Hello, ang akong ngalan mao si Andrey ug ako usa ka empleyado sa usa sa pinakadako nga management company sa nasud. Ingon og nahibal-an sa usa ka empleyado sa HabrΓ©? Pahimusli ang mga bilding nga gitukod sa developer ug walay bisan unsa nga makapaikag, apan dili kini mao.
Ang kompaniya sa pagdumala adunay usa ka importante ug responsable nga katungdanan sa papel sa pagtukod sa usa ka balay - kini ang pagpalambo sa teknikal nga mga detalye alang sa pagtukod. Kini ang kompanya sa pagdumala nga nagbutang sa mga kinahanglanon nga matuman sa nahuman, gitukod nga sistema sa ACS.
Niini nga artikulo, gusto nakong tabonan ang hilisgutan sa paghimo sa teknikal nga mga kondisyon sulod sa gambalay diin ang usa ka balay gitukod gamit ang usa ka sistema sa ACS nga naggamit sa Mifare Plus nga lebel sa seguridad nga SL3 nga teknolohiya nga adunay pag-encrypt sa sektor nga adunay usa ka yawe sa seguridad nga dili sa developer, ni ang kontraktor, ni ang subcontractor nahibalo.
Ug ang usa sa mga global dili gyud klaro sa una nga pagtan-aw - kung giunsa mapugngan ang pagtulo sa code sa pag-encrypt nga gipili alang sa pag-encrypt sa mga kard sa Mifare Plus sulod sa hierarchy sa mga magtutukod, kontraktor, vendor ug uban pang responsable nga mga tawo nga nagtrabaho kauban ang sistema sa ACS sa balay sa entablado gikan sa sinugdanan sa pagtukod niini hangtod sa operasyon sa panahon sa post-warranty.
Ang mga nag-unang teknolohiya sa mga contactless card karon:
- EM Marine (StandProx, ANGstrem, SlimProx, MiniTag) 125 kHz
- Mifare ni NXP (Classic, Plus, UltraLight, DESfire) (Mifare 1k, 4k) 13,56 MHz
- HID manufacturer HID Corporation(ProxCard II, ISOProx-II, ProxKey II) 125 kHz
- iCLASS ug iCLASS SE (gigama sa HID Corporation) 13,56 MHz
- Indala (Motorola), Nedap, Farpointe, Kantech, UHF (860-960 MHz)
Daghan ang nausab sukad gigamit ang Em-Marine sa mga sistema sa ACS, ug bag-ohay lang mibalhin gikan sa Mifare Classic SL1 format ngadto sa Mifare Plus SL3 encryption format.
Ang Mifare Plus SL3 naggamit sa pribadong sektor nga pag-encrypt nga adunay sekreto nga 16-byte nga yawe sa format nga AES. Alang niini nga mga katuyoan, gigamit ang tipo sa chip nga Mifare Plus.
Ang switch gihimo tungod sa nahibal-an nga mga kahuyangan sa SL1 encryption format. Nga mao:
Ang cryptography sa kard maayo nga gisiksik. Nakit-an namo ang usa ka kahuyang sa pagpatuman sa pseudo-random number generator (PRNG) sa mapa ug usa ka kahuyang sa CRYPTO1 algorithm. Sa praktis, kini nga mga kahuyangan gigamit sa mosunod nga mga pag-atake:
- Mangitngit nga bahin - ang pag-atake nagpahimulos sa usa ka kahuyang sa PRNG. Nagtrabaho sa MIFARE Classic nga mga kard hangtod sa EV1 nga henerasyon (sa EV1, ang pagkahuyang sa PRNG naayo na). Sa pag-atake, kinahanglan ra nimo ang usa ka mapa, dili nimo kinahanglan mahibal-an ang mga yawe.
- Nested - Gipahimuslan sa pag-atake ang pagkahuyang sa CRYPTO1. Ang pag-atake gihimo sa mga sekondaryang pagtugot, busa alang sa pag-atake kinahanglan nimo mahibal-an ang usa ka balido nga yawe sa kard. Sa praktis, alang sa zero nga sektor, ang mga standard nga yawe kanunay nga gigamit alang sa operasyon sa MAD - nagsugod sila niini. Nagtrabaho alang sa bisan unsang mga kard sa CRYPTO1 (MIFARE Classic ug mga emulasyon niini). Ang pag-atake gipakita sa artikulo bahin sa Vulnerability of the Plantain card
- Pag-atake sa pagpamati - Gipahimuslan sa pag-atake ang pagkahuyang sa CRYPTO1. Sa pag-atake, kinahanglan nimo nga i-eavesdrop ang panguna nga pagtugot tali sa magbabasa ug kard. Nagkinahanglan kini og espesyal nga ekipo. Nagtrabaho alang sa bisan unsang mga kard nga gibase sa CRYPTO1 (MIFARE Classic ug mga emulasyon niini.
Mao nga: ang pag-encrypt sa mga kard sa pabrika mao ang una nga higayon diin gigamit ang code, ang ikaduha nga bahin mao ang magbabasa. Ug dili na kami mosalig sa mga tiggama sa magbabasa sa encryption code, tungod lang kay dili sila interesado niini.
Ang matag tiggama adunay mga himan alang sa pagsulod sa code ngadto sa magbabasa. Apan sa niini nga higayon nga ang problema sa pagpugong sa code leakage sa ikatulo nga partido sa atubangan sa mga kontraktor ug mga subcontractor sa pagtukod sa ACS sistema makita. Isulod ang code sa personal?
Adunay mga kalisud dinhi, tungod kay ang geograpiya sa mga gipadagan nga mga balay girepresentahan sa lainlaing mga rehiyon sa Russia, labi pa sa Rehiyon sa Moscow.
Ug kining tanan nga mga balay gitukod sumala sa usa ka sukaranan, sa parehas nga kagamitan.
Pinaagi sa pag-analisar sa merkado sa Mifare card reader, wala ko makit-an ang daghang mga kompanya nga nagtrabaho sa modernong mga sumbanan nga naghatag proteksyon sa kopya sa card.
Karon, kadaghanan sa mga tiggama sa hardware nagtrabaho sa UID read mode, nga mahimong kopyahon sa bisan unsang modernong cell phone nga adunay NFC.
Gisuportahan sa pipila nga mga tiggama ang usa ka labi ka moderno nga sistema sa seguridad sa SL1, nga nakompromiso na kaniadtong 2008.
Ug pipila ra nga mga tiggama ang nagpakita sa labing kaayo nga mga solusyon sa teknolohiya sa mga termino sa ratio sa kalidad sa presyo alang sa pagtrabaho sa teknolohiya sa Mifare sa SL3 mode, nga imposible nga kopyahon ang usa ka kard ug paghimo sa clone niini.
Ang yawe nga bentaha sa SL3 sa kini nga istorya mao ang imposible sa pagkopya sa mga yawe. Ang ingon nga teknolohiya wala na karon.
Gilain nako nga hisgutan ang bahin sa mga peligro sa paggamit sa pagkopya sa kard nga adunay sirkulasyon nga kapin sa 200 ka kopya.
- Mga risgo sa bahin sa mga saop - pagsalig sa "agalon" sa paghimo sa usa ka kopya sa yawe, ang dump sa yawe sa tenant masulod sa iyang database, ug ang "agalon" makakuha sa oportunidad sa paglakaw ngadto sa entrada, ug bisan sa paggamit sa parkinganan o parkinganan sa nag-abang.
- Mga risgo sa komersyo: kung ang retail nga presyo sa kard 300 ka rubles, ang pagkawala sa merkado alang sa pagbaligya sa dugang nga mga kard dili gamay nga kapildihan. Bisan kung ang usa ka "Magtutudlo" alang sa pagkopya sa mga yawe makita sa usa ka LCD, ang pagkawala sa kompanya mahimong mokabat sa gatusan ka libo ug milyon nga mga rubles.
- Katapusan apan dili labing gamay, aesthetic nga mga kabtangan: hingpit nga tanan nga mga kopya gihimo sa ubos nga kalidad nga mga disc. Sa akong hunahuna daghan kaninyo ang pamilyar sa kalidad sa orihinal.
Sa konklusyon, gusto nakong isulti nga usa lamang ka lawom nga pag-analisar sa merkado sa kagamitan ug mga kakompetensya ang nagtugot kanimo sa paghimo og moderno ug luwas nga mga sistema sa ACS nga nagtagbo sa mga kinahanglanon sa 2019, tungod kay kini ang sistema sa ACS sa usa ka building sa apartment nga mao ra ang mubu- kasamtangan nga sistema nga ang usa ka residente makasugat sa pipila ka mga higayon sa usa ka adlaw.
Source: www.habr.com