Beschäftigt man sich mit RFID/NFC Sicherheit, stellt sich immer die Frage, was man in seinem Heimlabor testet. Als Erstes fielen mir da immer smarte Türschlösser ein. Da ist man aber schnell bei 100€ oder mehr. Durch Zufall bin ich auf YouTube auf eine andere Möglichkeit gestoßen, die für 28€ einen billigeren Einstieg ermöglicht. IKEA bietet das Einbauschloss ROTHULT an. Dieses Schloss kann man z.B. in einen Schrank einbauen.
Natürlich fand ich DANACH eine ganze Reihe ähnlicher Schlösser auf Amazon. Es kommt eben doch auf den richtigen Suchbegriff an.
Das Set selbst enthält das Schloss, einen Metallbügel, einen Satz Einbauschrauben ,eine Einbauanleitung, die Benutzeranleitung (2 kleine Seiten pro Sprache) sowie zwei sogenannte Masterkarten. Bestückt wird das Schloss mit 3 AAA-Batterien, die angeblich 17 Monate bei täglich 3 Schließaktionen (auf/zu) pro Tag halten sollen.
Hier ein Foto der Verpackung (zum Größenvergleich ein Yubikey 5) und der Inhalt der Packung:
Die Anleitung präsentiert sich als sehr umfangreich…
Die Masterkarten können das Schloss immer entriegeln; zudem kann man eine zusätzliche RFID/NFC-Karte hinzufügen.
Welche Karten hinzugefügt werden können, kann man z.B. auf https://www.nfc-tag-shop.de/de/howto/ikea-rothhuld-mit-nfc-tags-benutzen nachlesen:
NFC-Tag-Typen NTAG213, 215 oder 216, MIFARE Classic Chipsatz und DESFire EV1
Das Hinzufügen eines Tags geschieht auf eine interessante Art und Weise. Dazu muss das Schloss offen sein. Hält man dann einen Tag an das Schloss, so verschließt es sich und kann nur mit diesem Tag wieder geöffnet werden (und natürlich den Master Keys). Aber was passiert wenn man an das geöffnete Schloss einen anderen Tag hält? Genau, dann wird der zum neuen Tag und mit dem vorher registrierten Tag kann man nichts anfangen.
Ich habe einen meiner Tags (Mifare 1k) genommen und registriert. Danach bin ich auf dem Flipper Zero ins NFC Menü gegangen und habe dort Read ausgewählt. Der Flipper hat dann versucht die Schlüssel auf dem Tag auszulesen. Das hat eine ganze Zeit gedauert und leider nichts gebracht. Das Schloss lässt sich mit dem emulierten Tag nicht öffnen.
Hier ein Foto vom Tag sowie von Flipper Zero:
Hier auch noch mal ein Foto vom Auslesen der Masterkarte:
Hier muss ich noch weiterforschen…