Hallo, myn namme is Andrey en ik bin in meiwurker fan ien fan 'e grutste behearbedriuwen yn it lân. It soe lykje, wat kin in meiwurker op Habré fertelle? Exploitearje de gebouwen dy't de ûntwikkelder boude en neat ynteressant, mar dit is net sa.
It behear bedriuw hat ien wichtige en ferantwurdlike funksje yn 'e rol fan it bouwen fan in hûs - dit is de ûntwikkeling fan technyske spesifikaasjes foar de bou. It is it behearbedriuw dat de easken stelt dêr't it ôfmakke, boude tagongskontrôlesysteem oan foldwaan sil.
Yn dit artikel wol ik it ûnderwerp besprekke fan it meitsjen fan technyske betingsten wêryn in hûs boud wurdt mei in tagongskontrôlesysteem dat Mifare Plus-technology brûkt op it SL3-befeiligingsnivo mei sektorfersifering mei in befeiligingskaai dat noch de ûntwikkelder, noch de oannimmer , noch de ûnderoannimmer wit.
En ien fan 'e wrâldwide is op it earste each hielendal net fanselssprekkend - hoe kinne jo it lekkage fan' e fersiferingskoade foarkomme foar it fersiferjen fan Mifare Plus-kaarten binnen de eigentlike boude hiërargy fan bouwers, oannimmers, ferkeapers en oare ferantwurdlike persoanen dy't wurkje mei de tagongskontrôle systeem fan in hûs op it poadium fan it begjin fan syn bou oant operaasje yn 'e post-garânsjeperioade.
De wichtichste technologyen fan kontaktleaze kaarten hjoed:
- EM Marine (StandProx, ANGstrem, SlimProx, MiniTag)125 KHz
- Mifare fan NXP (Classic, Plus, UltraLight, DESfire) (Mifare 1k, 4k) 13,56 MHz
- HID-fabrikant HID Corporation (ProxCard II, ISOProx-II, ProxKey II) 125 KHz
- iCLASS en iCLASS SE (produsearre troch HID Corporation,) 13,56 MHz
- Indala (Motorolla), Nedap, Farpointe, Kantech, UHF (860-960 MHz)
In protte is feroare sûnt de dagen fan it brûken fan Em-Marine yn tagongskontrôlesystemen, en wy binne koartlyn oergien fan it Mifare Classic SL1-formaat nei it Mifare Plus SL3-fersiferingsformaat.
Mifare Plus SL3 brûkt privee sektor fersifering mei in geheime 16-byte kaai yn AES formaat. Foar dizze doelen wurdt it Mifare Plus-chiptype brûkt.
De oergong waard makke troch de oanwêzigens fan bekende kwetsberens yn it SL1-fersiferingsformaat. Nammentlik:
De kryptografy fan de kaart is goed ûndersocht. In kwetsberens waard fûn yn 'e ymplemintaasje fan' e pseudo-willekeurige nûmergenerator (PRNG) fan 'e kaart en in kwetsberens yn it CRYPTO1-algoritme. Yn 'e praktyk wurde dizze kwetsberens brûkt yn' e folgjende oanfallen:
- Donkere kant - de oanfal eksploitearret de PRNG-kwetsberens. Wurket op MIFARE Classic kaarten fan generaasje oant EV1 (yn EV1 is de PRNG kwetsberens al fêst). Om oan te fallen hawwe jo allinich in kaart nedich; jo hoege de kaaien net te kennen.
- Nested - de oanfal eksploitearret de CRYPTO1 kwetsberens. De oanfal wurdt útfierd op sekundêre autorisaasjes, dus foar de oanfal moatte jo ien jildige kaartkaai witte. Yn 'e praktyk brûke se foar de nulsektor faak standertkaaien foar MAD-wurk - dat is wêr't se begjinne. Wurket foar alle kaarten basearre op CRYPTO1 (MIFARE Classic en syn emulaasje). De oanfal wurdt oantoand yn it artikel oer de kwetsberens fan 'e Podorozhnik-kaart
- Kommunikaasje ôflústerjende oanfal - de oanfal eksploitearret de CRYPTO1 kwetsberens. Om oan te fallen, moatte jo de primêre autorisaasje tusken de lêzer en de kaart ôflústerje. Dit fereasket spesjale apparatuer. Wurket foar alle kaarten basearre op CRYPTO1 (MIFARE Classic en syn emulaasje.
Dus: fersifering fan kaarten by it fabryk is it earste punt dêr't de koade brûkt wurdt, de twadde kant is de lêzer. En wy fertrouwe de lêzerfabrikanten net mear mei de fersiferingskoade gewoan om't se der net yn ynteressearre binne.
Elke fabrikant hat ark foar it ynfieren fan de koade yn 'e lêzer. Mar krekt op dit stuit ûntstiet it probleem fan it foarkommen fan koade-lekkage oan tredden yn 'e foarm fan oannimmers en subcontractors foar de bou fan in tagongskontrôlesysteem. Fier de koade yn persoan?
D'r binne hjir swierrichheden, om't de geografy fan 'e huzen yn gebrûk is fertsjintwurdige yn ferskate regio's fan Ruslân, fier bûten de grinzen fan' e Moskouske regio.
En al dizze huzen binne boud nei deselde standert, mei absolút deselde apparatuer.
Troch de merk foar Mifare-kaartlêzers te analysearjen, koe ik in grut oantal bedriuwen net fine dy't wurkje mei moderne noarmen dy't beskerming biede tsjin kopiearjen fan kaarten.
Tsjintwurdich wurkje de measte OEM's yn UID-lêsmodus, dy't kin wurde kopieare troch elke moderne NFC-ynrjochte mobyl.
Guon fabrikanten stypje in moderner befeiligingssysteem SL1, dat al yn 2008 kompromittearre wie.
En mar in pear fabrikanten demonstrearje de bêste technologyske oplossingen yn termen fan priis / kwaliteit ferhâlding foar wurkjen mei Mifare technology yn SL3 modus, dy't soarget foar de ûnmooglikheid fan it kopiearjen fan in kaart en it meitsjen fan syn kloon.
It wichtichste foardiel fan SL3 yn dit ferhaal is it ûnfermogen om toetsen te kopiearjen. Sokke technology bestiet hjoed net.
Ik sil jo apart fertelle oer de risiko's fan it brûken fan kaartkopiearjen mei in oplage fan mear as 200 eksimplaren.
- Risiko's fan 'e bewenners - troch de "master" te fertrouwen om in kopy fan 'e kaai te meitsjen, komt de dump fan' e kaai fan 'e bewenner yn syn databank, en de "master" krijt de kâns om nei de yngong te gean, en sels te brûken de bewenner syn parkearplak of parkearromte.
- Kommersjele risiko's: mei in retailkaartkosten fan 300 roebel is it ferlies fan 'e merk foar de ferkeap fan ekstra kaarten net in lyts ferlies. Sels as in "master" foar it kopiearjen fan toetsen op ien LCD ferskynt, kinne de ferliezen fan it bedriuw hûnderttûzenen en miljoenen roebels bedrage.
- Last but not least, estetyske eigenskippen: absolút alle kopyen wurde makke op lege kwaliteit blanks. Ik tink dat in protte fan jimme binne bekend mei de kwaliteit fan it orizjineel.
As konklúzje wol ik sizze dat allinich in djippe analyse fan 'e apparatuermerk en konkurrinten ús makket om moderne en feilige ACS-systemen te meitsjen dy't foldogge oan' e easken fan 2019, om't it ACS-systeem is yn in appartemintegebou dat it ienige leech- aktueel systeem dat in ynwenner ferskate kearen deis tsjinkomt.
Boarne: www.habr.com