ጤና ይስጥልኝ ስሜ አንድሬ እባላለሁ እና እኔ በአገሪቱ ውስጥ ካሉ ትልልቅ የአስተዳደር ኩባንያዎች ውስጥ አንዱ ተቀጣሪ ነኝ። ሀበሬ ላይ ያለ ሰራተኛ ምን ሊናገር ይችላል የሚመስለው? ገንቢው የገነባቸውን ሕንፃዎች ተጠቀም እና ምንም አስደሳች ነገር የለም, ግን ይህ እንደዛ አይደለም.
የአስተዳደር ኩባንያው ቤትን በመገንባት ሚና ውስጥ አንድ አስፈላጊ እና ኃላፊነት ያለው ተግባር አለው - ይህ የግንባታ ቴክኒካዊ ዝርዝሮችን ማዘጋጀት ነው. የተጠናቀቀው, የተገነባው የመዳረሻ ቁጥጥር ስርዓት የሚያሟላውን መስፈርቶች የሚያቀርበው የአስተዳደር ኩባንያ ነው.
በዚህ ፅሁፍ Mifare Plus ቴክኖሎጂን በኤስኤል 3 ሴኪዩሪቲ ደረጃ የሚጠቀም ቤት በመዳረሻ ቁጥጥር ስርዓት የተገነባበትን ቴክኒካል ሁኔታዎችን የመፍጠር ርዕስ ላይ መወያየት እፈልጋለሁ ሴክተር ምስጠራ ከገንቢውም ሆነ ከኮንትራክተሩ ጋር የማይገናኝ የደህንነት ቁልፍ , ወይም ንዑስ ተቋራጩ አያውቅም.
እና ከአለም አቀፋዊው አንዱ በመጀመሪያ በጨረፍታ ግልፅ አይደለም - ሚፋሬ ፕላስ ካርዶችን ለማመስጠር የተመረጠውን የኢንክሪፕሽን ኮድ እንዴት መከላከል እንደሚቻል በግንባታ ፣ ተቋራጮች ፣ አቅራቢዎች እና ሌሎች ከመዳረሻ መቆጣጠሪያው ጋር የሚሰሩ ሌሎች ኃላፊነት ያላቸው ሰዎች ተዋረድ ውስጥ። በድህረ-ዋስትና ጊዜ ውስጥ ከግንባታው መጀመሪያ አንስቶ እስከ ሥራ ድረስ ባለው ደረጃ ላይ ያለ ቤት ስርዓት።
ዛሬ የግንኙነት አልባ ካርዶች ዋና ቴክኖሎጂዎች-
- EM Marine (StandProx፣ ANGstrem፣ SlimProx፣ MiniTag)125 kHz
- Mifare ከ NXP (ክላሲክ፣ፕላስ፣ አልትራላይት፣ DESfire) (Mifare 1k፣ 4k) 13,56 MHz
- የኤችአይዲ አምራች HID ኮርፖሬሽን (ፕሮክስካርድ II፣ አይኤስኦፕሮክስ-II፣ ፕሮክስኬይ II) 125 kHz
- iCLASS እና iCLASS SE (በኤችአይዲ ኮርፖሬሽን የተሰራ) 13,56 ሜኸ
- ኢንዳላ (ሞቶሮላ)፣ ነዳፕ፣ ፋርፖይን፣ ካንቴክ፣ ዩኤችኤፍ (860-960 ሜኸ)
Em-Marineን በመዳረሻ መቆጣጠሪያ ስርዓቶች ከተጠቀምንበት ጊዜ ጀምሮ ብዙ ነገር ተቀይሯል፣ እና በቅርቡ ከሚፋሬ ክላሲክ SL1 ቅርጸት ወደ Mifare Plus SL3 ምስጠራ ቅርጸት ቀይረናል።
Mifare Plus SL3 የግሉ ሴክተር ምስጠራን በሚስጥር 16-ባይት ቁልፍ በAES ቅርጸት ይጠቀማል። ለእነዚህ ዓላማዎች, የ Mifare Plus ቺፕ አይነት ጥቅም ላይ ይውላል.
ሽግግሩ የተደረገው በ SL1 ኢንክሪፕሽን ቅርጸት ውስጥ የታወቁ ድክመቶች በመኖራቸው ነው። ይኸውም፡-
የካርዱ ምስጠራ በደንብ ተመርምሯል. በካርዱ የይስሙላ የዘፈቀደ ቁጥር ጀነሬተር (PRNG) እና በ CRYPTO1 ስልተ-ቀመር ውስጥ ተጋላጭነት ትግበራ ላይ ተጋላጭነት ተገኝቷል። በተግባር, እነዚህ ድክመቶች በሚከተሉት ጥቃቶች ውስጥ ጥቅም ላይ ይውላሉ.
- ጨለማ ጎን - ጥቃቱ የ PRNG ተጋላጭነትን ይጠቀማል። እስከ EV1 በሚደርሱ የMIFARE ክላሲክ ካርዶች ላይ ይሰራል (በ EV1 ውስጥ የPRNG ተጋላጭነቱ አስቀድሞ ተስተካክሏል)። ለማጥቃት፣ ካርድ ብቻ ነው የሚያስፈልግህ፤ ቁልፎቹን ማወቅ አያስፈልግህም።
- ጎጆ - ጥቃቱ የCRYPTO1 ተጋላጭነትን ይጠቀማል። ጥቃቱ የሚከናወነው በሁለተኛ ደረጃ ፈቃዶች ነው, ስለዚህ ለጥቃቱ አንድ ትክክለኛ የካርድ ቁልፍ ማወቅ ያስፈልግዎታል. በተግባር ፣ ለዜሮ ሴክተር ብዙውን ጊዜ ለኤምኤዲ ሥራ መደበኛ ቁልፎችን ይጠቀማሉ - እዚህ ይጀምራሉ። በCRYPTO1 (MIFARE Classic እና በምሳሌው) ላይ በመመስረት ለማንኛውም ካርዶች ይሰራል። ጥቃቱ ስለ Podorozhnik ካርድ ተጋላጭነት በጽሑፉ ውስጥ ይታያል
- የመገናኛ ሰሚ ማጥቃት - ጥቃቱ የ CRYPTO1 ተጋላጭነትን ይጠቀማል። ለማጥቃት በአንባቢው እና በካርዱ መካከል ያለውን ዋና ፍቃድ መስማት ያስፈልግዎታል። ይህ ልዩ መሣሪያ ያስፈልገዋል. በCRYPTO1 (MIFARE Classic እና በምሳሌው ላይ በመመስረት ለማንኛውም ካርዶች ይሰራል።
ስለዚህ: በፋብሪካ ውስጥ ካርዶችን ማመስጠር ኮዱ ጥቅም ላይ የሚውልበት የመጀመሪያው ነጥብ ነው, ሁለተኛው ጎን አንባቢ ነው. እና የአንባቢ አምራቾችን የማመስጠር ኮድ ስለሌላቸው ብቻ አናምንም።
እያንዳንዱ አምራች ኮዱን ወደ አንባቢው ለማስገባት መሳሪያዎች አሉት. ነገር ግን ለሦስተኛ ወገኖች የመዳረሻ ቁጥጥር ስርዓት ግንባታ በኮንትራክተሮች እና በንዑስ ተቋራጮች መልክ የኮድ ፍንጣቂዎችን የመከላከል ችግር በዚህ ቅጽበት ነው ። ኮዱን በአካል ያስገቡ?
ከሞስኮ ክልል ድንበሮች ባሻገር በተለያዩ የሩሲያ ክልሎች ውስጥ ጥቅም ላይ የዋሉት የቤቶች ጂኦግራፊ ስለሚወከሉ እዚህ ችግሮች አሉ.
እና እነዚህ ሁሉ ቤቶች በተመሳሳይ ደረጃ የተገነቡ ናቸው, ፍጹም ተመሳሳይ መሳሪያዎችን ይጠቀማሉ.
ለሚፋሬ ካርድ አንባቢዎች ገበያን በመተንተን፣ ከካርድ መገልበጥ የሚከላከሉ ዘመናዊ ደረጃዎችን ይዘው የሚሰሩ በርካታ ኩባንያዎችን ማግኘት አልቻልኩም።
ዛሬ፣ አብዛኛዎቹ የኦሪጂናል ዕቃ አምራቾች በUID የማንበብ ሁነታ ይሰራሉ፣ ይህም በማንኛውም ዘመናዊ NFC የታጠቀ ሞባይል ሊቀዳ ይችላል።
አንዳንድ አምራቾች ይበልጥ ዘመናዊ የሆነ የደህንነት ስርዓት SL1ን ይደግፋሉ, እሱም ቀድሞውኑ በ 2008 ተጎድቷል.
እና ጥቂት አምራቾች ብቻ ከ Mifare ቴክኖሎጂ ጋር በ SL3 ሁነታ ለመስራት ከዋጋ / የጥራት ጥምርታ አንፃር የተሻሉ የቴክኖሎጂ መፍትሄዎችን ያሳያሉ ፣ ይህም ካርድን መቅዳት እና ክሎኑን መፍጠር የማይቻል መሆኑን ያረጋግጣል ።
በዚህ ታሪክ ውስጥ ያለው የSL3 ቁልፍ ጥቅም ቁልፎችን መቅዳት አለመቻል ነው። እንዲህ ዓይነቱ ቴክኖሎጂ ዛሬ የለም.
ከ 200 ቅጂዎች በላይ በሚሰራጭ የካርድ ቅጂን መጠቀም ስለሚያስከትላቸው ጉዳቶች በተናጠል እነግራችኋለሁ።
- በነዋሪዎች ላይ የሚደርሱ ስጋቶች - የቁልፉን ቅጂ ለመስራት “መምህሩን” በማመን የነዋሪው ቁልፍ መጣል በመረጃ ቋቱ ውስጥ ያበቃል ፣ እና “ጌታው” ወደ መግቢያው የመሄድ እድሉን ያገኛል እና አልፎ ተርፎም ይጠቀማል። የነዋሪው የመኪና ማቆሚያ ቦታ ወይም የመኪና ማቆሚያ ቦታ.
- የንግድ አደጋዎች: በችርቻሮ ካርድ በ 300 ሩብልስ ዋጋ, ለተጨማሪ ካርዶች ሽያጭ ገበያ ማጣት ትንሽ ኪሳራ አይደለም. ቁልፎችን ለመቅዳት "ማስተር" በአንድ LCD ላይ ቢታይም, የኩባንያው ኪሳራ በመቶ ሺዎች እና በሚሊዮኖች የሚቆጠሩ ሩብሎች ሊደርስ ይችላል.
- የመጨረሻው ግን ቢያንስ, የውበት ባህሪያት: በፍፁም ሁሉም ቅጂዎች የተሰሩት ዝቅተኛ ጥራት ባላቸው ባዶዎች ላይ ነው. ብዙዎቻችሁ የዋናውን ጥራት የምታውቁት ይመስለኛል።
ለማጠቃለል ያህል, የመሣሪያው ገበያ እና ተወዳዳሪዎች ጥልቅ ትንተና ብቻ የ 2019 መስፈርቶችን የሚያሟሉ ዘመናዊ እና አስተማማኝ የ ACS ስርዓቶችን ለመፍጠር ያስችለናል, ምክንያቱም በአፓርትመንት ሕንፃ ውስጥ ያለው የ ACS ስርዓት ብቸኛው ዝቅተኛ ነው- አንድ ነዋሪ በቀን ውስጥ ብዙ ጊዜ የሚያጋጥመው የአሁኑ ስርዓት.
ምንጭ: hab.com