Ja nie zakładałbym że dostawcy tych innych kart przyjęli takie założenie i że nasza ekstra funkcja nie będzie kolidować z ichnymi.
Jedno wstecz. Po to by wykryć nieautoryzowane użycie od razu. Tu nie ma miejsca na fail-open.
Moja sugestia jest taka jak wcześniej :)
Rzeczywiście, zapomniałem, że mieliśmy zamontować coś takiego na bramie. Możliwe jednak, że w nowym lokalu nie będzie takiej sytuacji.
…a obecna metoda “xor znak po znaku plus or ze wszystkich xorów) nie daje, bo są możliwe ataki przez analizę zasilania. Been there, done that.
Hashe liczą się mniej-więcej w stałym czasie i nie ma w nich otwartych porównań/xorów, więc odpadają side-channele czasowe I na zasilaniu.
W nowym - tak, byle jaki mocniejszy MCU niż AVR zazwyczaj ma RTC na pokładzie.
O ile mi wiadomo, do wyboru mamy ID i pamięć. Napisałeś "można by na nich nie polegać", zakładam, że mówiłeś o ID. Zwróciłem uwagę, że nie wszyscy używają kart dedykowanych do HS, a tylko w takich możemy bezpiecznie zapisywać dane.
Wymaga aktualnego czasu w czytnikach, czego nie możemy zagwarantować (fajnie by było nie uzależniać wejścia do HS od dostępności internetu, a docelowo karty miałyby zastąpić klucze) oraz wymaga kart dedykowanych dla HS. Nie wiem jak inni, ale ja używam karty, którą i tak noszę. Pewnie nie tylko ja. Nie znam jej haseł zapisu.
Tylko przy założeniu, że używamy kart dedykowanych do HS. Kontynuacja w #9?
Mamy jakieś hasła tam? Czy też miałeś na myśli identyfikatory tagów?