ekey security standards

Enjoy comfort with maximum security

Security of ekey fingerprint access solutions

For its products, ekey guarantees the highest standard in security against misuse and unauthorized access to the access system. In addition, ekey has taken the following recommendations and guidelines into account in the development, design and manufacture of its products:

  • Recommendations of the Federal Office for Information Security www.bsi.bund.de
  • Recommendations of VdS Schadenverhütung GmbH (Trust through security) on access control systems www.vds.de
  • ekey fingerprint scanners are secure against false positives with a false acceptance rate of 1:10 million. This is 1,000 times more secure than a 4-digit code. The probability of unauthorized access and falsification of fingerprints is thus practically impossible in both the private and commercial sectors.
    (This is far above the specification of VDS2358 – Chapter 11.3, which requires >1:100 000).
  • ekey fingerprint scanners are equipped with a capacitive line sensor. The detection of the finger requires a pulling movement over the sensor, whereby no fingerprint is left on the device and therefore can neither be removed nor reproduced.
  • The sensor technology of ekey fingerprint scanners can distinguish between living and dead tissue (RF sensor technology). The reproduction of fake fingers is therefore very complex and can only be done in the laboratory under ideal conditions and with extraordinary expertise.
  • ekey fingerprint scanners with card reading function as an alternative identification possibility (using RFID transponders) use the secure, key-based MIFARE DESFire EV1 procedure.
    (This corresponds to the specifications of guideline VDS2358 – chapter 11.3 regarding variation possibilities and copy protection).
  • With the ekey code pad keypad, 4 to 8-digit pin codes can be used for identification.
    (This corresponds to the specifications of guideline VDS2358 – chapter 11.3).
  • ekey fingerprint scanners have a readout protection. The identification features (minutiae) stored in the finger scanner cannot be read out and further processed. (This corresponds to the requirements of the guideline VDS2358 – chapter 11.4)
  • No fingerprint image can be reproduced from the stored template, as this is converted into a binary numerical code by means of a specially developed algorithm.
  • Voltage failures do not change the identification features in the memory and do not trigger an opening impulse.
    (This corresponds to the specifications of guideline VDS2358 – chapter 13.3).
  • ekey fingerprint scanners were developed for use in unprotected outdoor areas and for use in the home and commercial sector.
    (They correspond to environmental class IV according to VDS guideline VDS2358).
  • ekey fingerprint scanners are registration units. The ekey control unit (actuator unit) with the switching relay for controlling the lock mechanism is separate from the fingerprint scanner and mounted in the secure interior area (security area).
  • ekey fingerprint scanners and ekey control unit are connected via an encrypted data connection. Attempts at tampering (e.g. short-circuiting connecting cables) do not trigger an opening impulse.
  • ekey fingerprint scanners can only be reset to factory settings by the administrator. To do this, it is absolutely necessary to access the control unit in the safe indoor area (security area) and to enter a security code – this is not possible from the outside.
  • Neither in ekey fingerprint scanners nor in ekey control units are hidden access authorization data (e.g. factory code) stored, via which the installer or the manufacturer can gain access without the administrator’s intervention.
    (This corresponds to the specifications of VDS2358 – chapter 13.11.)

Data connections to devices and systems located outside the security area are protected against manipulation by the following mechanisms:

  • A secure coupling procedure is used to establish the connection. (e.g. Bluetooth Secure Simple Pairing). A coupling code of at least 6 digits must be used.
  • If a pairing code is entered incorrectly 3 times, a time lock occurs.
  • Data transmissions are encrypted without exception.
  • It is not possible to transfer malware to ekey devices via data connections.
  • It is not possible to replace or manipulate identification features stored via an interface.
  • The data connections can be deactivated by the administrator and can only be reactivated by the administrator.

In principle, insurance coverage is provided if access is properly blocked.

The conclusion is that, with regard to the risk of burglary, it is relevant from an insurance perspective whether the door/access device is actually locked or not. The question of whether the locking mechanism is operated mechanically or electronically is secondary.

As a general rule, accesses with electronic locking systems (such as ekey fingerprint access systems) should control secure and automatically locking mechatronic locks (e.g. motorized lock). Unlocked access (if the door only falls into the latch or door with electric strike) is usually not insured.

Werden meine Fingerabdrücke im ekey-Fingerscanner gespeichert? Nein. ekey speichert keine Fingerbilder. Aus den biometrischen Merkmalen des originalen Fingerabdrucks, wie einzigartige Punkte, Linienendungen, Gabelungen, etc., wird ein Muster (Template) erstellt. Dieses Muster wird durch den eigens entwickelten und patentierten Software-Algorithmus in einen eindeutigen binären Zahlencode umgewandelt, abgespeichert und jedes Mal zum Vergleich herangezogen. Werden meine Fingerabdrücke im ekey-Fingerprint gespeichert? Kann aus den gespeicherten Daten ein originaler Fingerabdruck rekonstruiert werden? Nein. Der abgelegte Zahlencode kann nicht mehr zurück in ein Fingerbild umgewandelt werden. Somit ist eine Rekonstruktion des originalen Fingerabdrucks ausgeschlossen. Kann aus den gespeicherten Daten ein originaler Fingerabdruck rekonstruiert werden? Ist es möglich, von einem hinterlassenen Fingerabdruck (zB auf einem Glas) einen brauchbaren Fake-Finger zum Öffnen einer Tür herzustellen? Es ist nahezu unmöglich und enorm aufwändig, einen brauchbaren Fingerabdruck herzustellen. Mit viel krimineller Energie, noch mehr Expertenwissen sowie besten Laborbedingungen könnten die Merkmale auf einen Fake-Finger übertragen werden.

Fazit: In der Theorie möglich, praktisch wohl kaum.
Ist es möglich, von einem hinterlassenen Fingerabdruck (z. B. auf einem Glas) einen brauchbaren Fake-Finger zum Öffnen einer Tür herzustellen?
Nutzen ekey-Systeme Verfahren zur Lebenderkennung? Ja. Bei der sogenannten „Lebenderkennung“ wird geprüft, ob das angebotene biometrische Merkmal zu einem lebenden Menschen gehört. Bei ekey-Systemen erfolgt dies 2-fach, einerseits direkt beim Auflegen des Fingers durch die Leitfähigkeit der lebenden Haut und andererseits bei der algorithmischen Auswertung der Daten. Nutzen ekey-Systeme Verfahren zur Lebenderkennung? Wie hoch ist die Wahrscheinlichkeit, dass sich die Tür bei einer nicht berechtigten Person öffnet? Kennen Sie die Falschakzeptanzrate (FAR)? Sie beschreibt die Wahrscheinlichkeit, mit der eine Person Zutritt bei einem Sicherheitssystem erhält, obwohl sie keine Berechtigung hat. Bei ekey-Fingerprints liegt diese bei 1 : 10 Millionen – vorausgesetzt, die Fingerbilder wurden richtig aufgenommen.

Zum Vergleich: Unsere Fingerprints sind gegenüber dem 4-stelligen Zahlencode Ihrer Bankomatkarte 1.000-mal sicherer. Oder denken Sie an Ihr Smartphone mit Fingerprint-Sensor: Hier ist die Falschakzeptanzrate überraschend hoch. Über 200-mal höher, als bei einem ekey-Fingerprint, um genauer zu sein.

Zusammengefasst: Dass bei ekey-Fingerprints eine unberechtigte Person Zutritt erhält, ist theoretisch möglich, aber höchst unwahrscheinlich.

Die Wahrscheinlichkeit, mit einem Tipp einen Lotto-Sechser (6 aus 45) zu landen, liegt mit 1 : 8.145.000 schon deutlich höher, als dass eine unberechtigte Person Zutritt erhält.
Wie hoch ist die Wahrscheinlichkeit, dass sich die Tür bei einer nicht berechtigten Person öffnet?
Kann sich eine Tür bei einem Stromausfall selbstständig öffnen? Nein. Spannungsausfälle können bei einer ekey-Fingerprint-Zutrittslösung keinen Impuls auslösen, der die Tür öffnet. Diesen Öffnungsimpuls kann nur ein berechtigter und – wie wir bereits wissen – lebendiger Finger auslösen. Kann sich eine Tür bei einem Stromausfall selbstständig öffnen? Der Strom ist ausgefallen: Wie kann ich meine Tür öffnen? Für diesen dunklen Moment bieten wir für unsere Zutrittslösungen eine USV – eine unterbrechungsfreie Stromversorgung – an. Diese hält Fingerprint, Steuereinheit und Motorschloss für mehrere Stunden in Betrieb. Alternativ kann natürlich ein Schlüssel verwendet werden. Der Strom ist ausgefallen: Wie kann ich meine Tür öffnen? Kann die „ekey Fingerprint“-Zutrittslösung von außen manipuliert werden, damit sich die Tür öffnet? Nein. Das System kann nicht von außen manipuliert werden. Auch nicht durch Gewalteinwirkung, denn Fingerprint und Steuereinheit sind räumlich getrennt. Der Öffnungsimpuls geht von der Steuereinheit im geschützten Innenbereich aus. Kann die ekey-Fingerprint-Zutrittslösung von außen manipuliert werden, damit sich die Tür öffnet? Kann das System durch den Tausch des Fingerscanners manipuliert werden? Fingerprint und Steuereinheit werden bei der Inbetriebnahme miteinander „verheiratet“ und kommunizieren verschlüsselt. Die angelegten Benutzerdaten werden mit der Seriennummer des Geräts abgespeichert und sind somit auf kein weiteres Gerät übertragbar. Tauscht man die Geräte, müssen Steuereinheit und Fingerprint auf Werkseinstellung zurückgesetzt und neu „verheiratet“ werden. Dazu braucht man Zugang zum geschützten Innenbereich, wo sich die Steuereinheit befindet. Zudem müssen alle Benutzerdaten neu angelegt werden. Kann das System durch den Tausch des Fingerprints manipuliert werden? Wie sicher ist die Verbindung zwischen Smartphone/Tablet, Fingerscanner und Steuereinheit? Für den Verbindungsaufbau zwischen mobilem Gerät, Fingerprint und Steuereinheit verwenden wir das sichere Koppelungsverfahren „Bluetooth Secure Simple Pairing“. Die Daten zwischen den Geräten werden ausschließlich verschlüsselt übertragen. Wie sicher ist die Verbindung zwischen mobilem Gerät, Fingerprint und Steuereinheit? Was passiert, wenn ich mein Smartphone/Tablet verliere? Nein. ekey speichert keine Fingerbilder. Aus den biometrischen Merkmalen des originalen Fingerabdrucks, wie einzigartige Punkte, Linienendungen, Gabelungen, etc., wird ein Muster (Template) erstellt. Dieses Muster wird durch den eigens entwickelten und patentierten Software-Algorithmus in einen eindeutigen binären Zahlencode umgewandelt, abgespeichert und jedes Mal zum Vergleich herangezogen. Was passiert, wenn ich mein Smartphone/Tablet verliere? Sind versteckte Zutrittsberechtigungen für den Hersteller im System hinterlegt? Nein. ekey hat keine Möglichkeit (Werkscode, etc.) für die Öffnung durch einen Techniker im System hinterlegt. Der Eigentümer (gleichzeitig der Administrator) ist die einzige Person, die über einen selbst festgelegten 6-stelligen Administratorcode das System auf Werkseinstellungen zurücksetzen kann. Sind versteckte Zutrittsberechtigungen für den Hersteller im System hinterlegt? Besteht Versicherungsschutz mit einer Fingerprint-Zutrittslösung? Für den Versicherungsschutz ist es nicht relevant, ob die Verriegelung mechanisch per Schlüssel oder elektronisch per Fingerprint ausgelöst wird. Grundsätzlich besteht nur dann Versicherungsschutz, wenn der Zugang ordnungsgemäß verriegelt ist. Fällt eine Tür nur „in die Falle“, gilt das nicht als verriegelt. Besteht Versicherungsschutz mit einer Fingerprint-Zutrittslösung? Werden alle Aktivitäten am Fingerscanner protokolliert? Beim System ekey home – Einzel-Zutrittslösungen gibt es kein Zutrittsprotokoll. ekey bietet bei den Zutrittslösungen ekey multi und ekey net ein Zutrittsprotokoll über jeden Fingerscanner an, das nur der Administrator auslesen kann. Auch Zutrittsversuche unberechtigter Personen werden protokolliert. Werden alle Aktivitäten am Fingerscanner protokolliert? Begriffserklärung Fake-Finger (Deutsch: „gefälschter Finger“)
Eine Rekonstruktion, ein Imitat oder auch eine Fälschung eines Fingers.

Tür „in die Falle/Schlossfalle“ fallen lassen
Die Falle ist jener Teil des Schlosses, der die Tür im Anschlag, im Türrahmen hält.

Template
Eine (Muster-)Vorlage in der elektronischen Datenverarbeitung.

USV
Eine unterbrechungsfreie Stromversorgung wird eingesetzt, um bei Störungen die Stromversorgung sicherzustellen. Sie wird in die Stromzuleitung der zu sichernden Anlagen oder Geräte eingefügt.

„Verheiraten“
Zwei Elemente werden systemtechnisch verbunden/gekoppelt, um in weiterer Folge miteinander zu kommunizieren.
Begriffserklärung