Ziele
Leute, wie z.B. Hack’n’Sun-Teilnehmende, sollen Namensschilder bekommen. Mit diesen Namensschildern soll man auch “scanbar” sein:
- Beim Abendessen kann man gescannt werden, damit das Team einen Überblick hat, wer noch kein Essen hatte
- Wenn Gruppen eigenverantwortlich in den Wald gehen, soll man sie in eine Liste scannen können
- Es soll Stationen geben, wo man sich selber scannen kann
- Abstimmung für Musik am Lagerfeuer
- Eintragen für Workshops
- Handyschrank benutzen
Anforderungen
Anforderungen für die Namensschilder
- Cool aussehen (also frei gestaltbar, bedruckbar)
- NFC mit OTP-Auth
Anforderungen für die Scan-Stationen
Anforderungen für TIC-Desk
-
Kort
braucht Support für NTAG 424 DNA (also SUN)
Technologie
Was ist RFID, was ist NFC?
RFID (Radio Frequency Identification) ist eine Gruppe von Technologien, die das Identifizieren von DIngen mittels FUnktechnik erlaubt.
NFC (Near Field Communication) ist ein Standard, der auf RFID aufbaut.
Grundsätzliches zur Sicherheit
- Manche Standards kennen nur eine feste ID
- Angriffsszenarien: Einfaches Klonen, wenn es jemand in die Finger kriegt (Finden, Klauen, Rogue-Reader,…)
- Manche Standards erlauben nur das Schreiben eines Teils der ID
- Angrifssszenarien: Klonen schwieriger, aber mit selbstgelötetem Tag möglich
Fragen
- Gibt es Scheckkarten mit eInk-Display?
- Wenn ja: Auch mit NFC?
- Gibt es NFC-Tokens/-Karten, denen der Leser zuerst ein OTP schicken muss?
- Nein, aber es gibt eine andere Methode: HOTP. Bei jedem scannen wird das Passwort zu dem neuen HOTP gesetzt.
- Was taugt der ESP-Reader, den wir hier haben?
- Was kann Web NFC alles?