01.11.11   |   kl. 08:17   |   Aktuelt, Bagsiden, Prosabladet

Selvgjort er velgjort: Kod dit eget adgangssystem

Spar tusindvis af kroner og få garanti for sikker kode. Det er fordelene ved at bygge og kode sit eget adgangssystem, som det aarhusianske hackerspace OSAA har gjort.

Den 1. juni 2010 stod det aarhusianske hackerspace OSAA (Open Space Aarhus) med nøglerne til nye lokaler og medlemmer, der gerne ville have en nøgle til gengæld for betalt kontingent. Men det var ikke muligt at få udlejeren til at diske op med gode, gammeldags nøgler af metal, så noget måtte ske i fart, siger Flemming Frandsen fra OSAA:

– Jeg fik fat i et prototypingboard med en lille AVR på. Det er en microcontroller, en chip med en hel computer – på et print med plads til lidt elektronik.

Billig chiplæser fra Ebay

På Ebay fandt Flemming Frandsen en RFID-chiplæser og et tastatur til udendørs brug for en billig penge. Under pres fra de forventningsfulde nye medlemmer, som ellers kun kunne komme ind i lokalerne, når de centrale personer var til stede, fik han på tre uger skrevet en smule kode og loddet delene sammen.

Lokalernes adgangsforhold består af en yderdør og inderdør, hvor yderdøren deles med andre lejere. OSAA fik lov til at kontrollere den elektroniske lås, som allerede sad på yderdøren, og fra Ebay fik Flemming Frandsen en egnet lås til inderdøren til 150 kroner.

Dørene har egen flash-hukommelse, hvor der for hver RFID-nøgle er gemt et hash, et digitalt fingeraftryk, af nøglekoden og medlemmets pinkode, så hver dør har en komplet liste af nøgler. Systemet synkroniseres over Ethernet og opdaterer flash-hukommelsen i låsene. Låsene er således uafhængige af et centralt system, men logger dog centralt, når dørene åbnes og låses.

Sikkerhed med kildekode

Det hjemmelavede adgangssystem har sparet hackerforeningen for tusindvis af kroner. Men det handler ikke bare om penge, siger Flemming Frandsen:

– Det hele er open source, så man kan inspicere, at tingene rent faktisk er sikre. Vi bruger AES256-kryptering mellem dørlåsen og den centrale enhed for at sikre mod banditter, der putter deres egen nøgle i chippen, og for at sikre, at der ikke er nogen, der sniffer folks pinkoder eller RFID-nøglekoder. Jeg forstår ikke, at nogen kan finde på at køre med sikkerhedskritiske systemer, som de ikke har kildekoden til.

For dem, der vil tjekke efter eller bygge deres eget adgangssystem, kan kildekoden findes på OSAA's hjemmeside: dc.osaa.dk.

• IT PÅ HO'DET
  

  Dingenoter, dippedutter og andre digitale dimser. Prosabladet vender it på hovedet og tager et skævt blik på grænselandet mellem computere og den fysiske verden.

PRINT