Магазин замков и дверной фурнитуры Крепость        Стальные двери от производителя БАСТИОН-С
+ Ответить в теме
Показано с 1 по 9 из 9

Тема: Защита проксимити карт от несанкционированного считывания кода
Share |

  1. #1
    anton06
    Гость

    По умолчанию Защита проксимити карт от несанкционированного считывания кода

    Как можно защитить проксимити карты (брелок) от несанкционированного считывания кода ?
    Например - карта лежит в кармане, человек проходит рядом со спецальным считывателем и карта без проблем "отдает" свой код...

    Все ли стандарты (EM-marine, HID, Mifare ...) подвержены такому считыванию, или какие-то из них требуют от считывателя кода идентификации, прежде чем отдать свой код ?

    Или наиболее простое решение - существуют ли брелки с кнопкой-выключателем, при нажатии на которую включается электроника брелка ?

  2. #2
    TeRaos
    Гость

    По умолчанию 0

    Для защиты от несанкционированного считывания используются системы с двухсторонней передачей данных и взаимной аутентификацией считывателя и карты, например, iClass R10.

  3. #3
    anton06
    Гость

    По умолчанию 0

    Это конечно, вариант, а попроще есть ?

    Желателен считыватель с выходом в стандарте Touch Memory - для модернизации существующих систем.

  4. #4
    Николай Горелик
    Гость

    По умолчанию 0

    В Mifare может быть считан без ключей доступа только серийник карты. При этом для того чтобы считать сектор информации из карты надо иметь секретные ключи к карте. Кнопок размыкателей и т д в серийных изделиях не бывает-можно только самому брелок переделать.
    Считается что главная защита таких карт -небольшой радиус считывания таких карт. Одна с точки зрения взломщика большая проблема не считать код-а произвести передачу кода на считыватель.

  5. #5
    TeRaos
    Гость

    По умолчанию 0

    Небольшой радиус считывания характерен только для стандартных устройств. Никаких технических преград для обмена информацией с ключом на расстоянии в несколько метров нет (а при выполнении ряда условий и на расстоянии в сотни метров). Проблемы передачи полученных данных на считыватель также не существует. Существует вопрос цены и целесообразности, а также проблема наличия соответствующего специалиста.

    "Выключатели" на картах не имеют никакого смысла, т.к. защита, основанная на человеческой памяти о том, что после каждого считывания нужно что-то нажимать не имеет никакой силы. Хотите нажимать кнопки - используйте брелки с радиоканалом или ИК.

    А в качестве защиты от несанкционированного доступа уже давно придуманы методы криптографической защиты с несимметричным ключом. Они универсальны и чрезвычайно надежны.

    anton06
    Перед тем как говорить о ценах, Вы пытались посмотреть цены на аналоги? Вы задумались о цене оборудования для взлома? Что Вы хотите приобрести? Абсолютную защиту даром? Подумайте лучше о том, что ценовой порог целесообразности применения технических средств защиты достаточно низок.

    Например, как Вы планируете защищаться от открытия хозяйским ключом? Если Вы подозреваете, что кто-то будет тратить деньги на копирование Вашего ключа, исключаете ли Вы возможность того, что ключ будет украден или изъят силой? Эта процедура может оказаться значительно дешевле...

  6. #6
    Николай Горелик
    Гость

    По умолчанию 0

    Кстати рабочекрестьянский способ: на многих промышленных предприятиях рабочие делают себе чехольчики из тонкого метала для пропусков на основе смарт карт-чтоб пропуска не ломались. Чем не экран?

  7. #7
    anton06
    Гость

    По умолчанию 0

    Цитата Сообщение от Николай Горелик
    В Mifare может быть считан без ключей доступа только серийник карты. При этом для того чтобы считать сектор информации из карты надо иметь секретные ключи к карте. Кнопок размыкателей и т д в серийных изделиях не бывает-можно только самому брелок переделать.
    Считается что главная защита таких карт -небольшой радиус считывания таких карт. Одна с точки зрения взломщика большая проблема не считать код-а произвести передачу кода на считыватель.
    Николай, спасибо за информацию.

    Произвести передачу кода на считыватель, я бы большой проблемой не считал - сейчас есть "имитатор Tooch Memory" на одном PIC - контроллере, вероятно не так уж сложно сделать "имитатор проксимити".

    Про Mifare появились cоответственно, вопросы - какое оборудование необходимо для заненесения в секретную область карты кода доступа, а так же для изменения секретных ключей карты ?

    И что выдаст в этом случае считыватель карты контроллеру - серийник карты и/или код из секретной области ?

    Про Mifare инфа в и-нете противоречива - например упоминается так называемый "секретный режим", возможность "привязки карты к конкретному считывателю"... ? Буду благодаренза любые ссылки на корректную информацию/аппаратуру.

  8. #8
    Николай Горелик
    Гость

    По умолчанию 0

    2anton06 Да -с эмуляторами Touch memory я знаком. Однако способ обмена сигналами там контактный и эмуляторы созданы под самый простой тип-обычная память . В линейке Touch Memory есть устройства с серьезной степенью защиты. С бесконтактными сложнее-существует ряд проблем в том числе синхронизация с источником сигнала накачки -и вданном случае я имею ввиду даже простой EMMarine. Готовых широкодоступных схем эмулятора нет. В Mifare протокол еще сложнее.

    По mifare. Работа с картой (чтение запись) осуществляется с помощью "считывателя-писателя". На него подается нужная команда(типа считать серийник, записать такой то сектор считать такой то сектор итд) и принимается считанная информация и результаты выполнения команды (удачно неудачно итд). Стоит такой девайс в районе 200 баксов.

    Серийник в карту забивается при производстве-он неизменим. Также на карте есть 15 областей секторов-считать или записать которые можно только зная ключи для каждого сектора. Первоначально в новой карте ключи для всех секторов одинаковы(по умолчанию). При желании их можно изменить. Ну то есть зная стандартный ключ для НОВОЙ карты можно поменять его на свой и после этого карта будет работать с ним, а стандартный уже не будет работать. Ключ при этом может быть задан так чтобы закрыть сектор только на считывание итд. Серийник карты считывается без спец ключей просто по команде "Считать серийник". Обычно простые замки китайские считывают только серийник карты и по нему уже определяют валидность карты. Т.е. навороты с ключами не используют. Конечно приведенное мной описание немного упрощенно-но процедура этой системы работы имеет ряд особенностей. Поэтому лучше всего понять все тонкости поработав с реальным устройством. Многие фирмы продающие такие устройства практикуют предоставление считывателей для ознакомления.

    "привязки карты к конкретному считывателю"... -имеется ввиду что для того чтобы считать конкретный сектор из карты надо загрузить в считыватель конкретный ключ. Но серийник можно считать любым считывателем.

  9. #9
    Иахим
    Гость

    По умолчанию 0

    Почитайте про КИБИК http://www.angstrem.ru/pdf/kebek.pdf - где-то близкое.

+ Ответить в теме

Похожие темы

  1. считывание кода замка через зазор между сувальдами
    от SAWWA в разделе СТАЛЬНЫЕ ДВЕРИ И ЗАМКИ
    Ответов: 16
    Последнее сообщение: 28.04.2009, 22:15
  2. защита от бампинга?
    от Алексеев Л в разделе СТАЛЬНЫЕ ДВЕРИ И ЗАМКИ
    Ответов: 4
    Последнее сообщение: 14.06.2007, 02:40
  3. Защита от манипуляций
    от Павлов В в разделе СТАЛЬНЫЕ ДВЕРИ И ЗАМКИ
    Ответов: 16
    Последнее сообщение: 11.05.2007, 21:28
  4. Уникальность кода проксимити-карт разных стандартов
    от anton06 в разделе СТАЛЬНЫЕ ДВЕРИ И ЗАМКИ
    Ответов: 2
    Последнее сообщение: 20.11.2006, 19:52

Социальные закладки

Социальные закладки
  • Google
  • Share |



Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования Яндекс.Метрика

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16