ಹಲೋ, ನನ್ನ ಹೆಸರು ಆಂಡ್ರೆ ಮತ್ತು ನಾನು ದೇಶದ ಅತಿದೊಡ್ಡ ನಿರ್ವಹಣಾ ಕಂಪನಿಯ ಉದ್ಯೋಗಿ. ಹಬ್ರೆಯಲ್ಲಿರುವ ಉದ್ಯೋಗಿಯೊಬ್ಬರು ಹೇಳಬಹುದೆಂದು ತೋರುತ್ತದೆ? ಡೆವಲಪರ್ ನಿರ್ಮಿಸಿದ ಕಟ್ಟಡಗಳನ್ನು ನೀವೇ ಬಳಸಿಕೊಳ್ಳಿ ಮತ್ತು ಆಸಕ್ತಿದಾಯಕ ಏನೂ ಇಲ್ಲ, ಆದರೆ ಇದು ಹಾಗಲ್ಲ.
ಮನೆ ನಿರ್ಮಿಸುವ ಪಾತ್ರದಲ್ಲಿ ನಿರ್ವಹಣಾ ಕಂಪನಿಯು ಒಂದು ಪ್ರಮುಖ ಮತ್ತು ಜವಾಬ್ದಾರಿಯುತ ಕಾರ್ಯವನ್ನು ಹೊಂದಿದೆ - ಇದು ನಿರ್ಮಾಣಕ್ಕಾಗಿ ತಾಂತ್ರಿಕ ವಿಶೇಷಣಗಳ ಅಭಿವೃದ್ಧಿಯಾಗಿದೆ. ಸಿದ್ಧಪಡಿಸಿದ, ನಿರ್ಮಿಸಿದ ಎಸಿಎಸ್ ಸಿಸ್ಟಮ್ ಪೂರೈಸುವ ಅವಶ್ಯಕತೆಗಳನ್ನು ಮುಂದಿಡುವ ನಿರ್ವಹಣಾ ಕಂಪನಿಯಾಗಿದೆ.
ಈ ಲೇಖನದಲ್ಲಿ, ಡೆವಲಪರ್ ಆಗಲಿ ಅಥವಾ ಇಲ್ಲದ ಭದ್ರತಾ ಕೀಲಿಯೊಂದಿಗೆ ಸೆಕ್ಟರ್ ಎನ್ಕ್ರಿಪ್ಶನ್ನೊಂದಿಗೆ ಮಿಫೇರ್ ಪ್ಲಸ್ ಸೆಕ್ಯುರಿಟಿ ಲೆವೆಲ್ ಎಸ್ಎಲ್ 3 ತಂತ್ರಜ್ಞಾನವನ್ನು ಬಳಸುವ ಎಸಿಎಸ್ ಸಿಸ್ಟಮ್ನೊಂದಿಗೆ ಮನೆಯನ್ನು ನಿರ್ಮಿಸುವ ಚೌಕಟ್ಟಿನೊಳಗೆ ತಾಂತ್ರಿಕ ಪರಿಸ್ಥಿತಿಗಳನ್ನು ರಚಿಸುವ ವಿಷಯವನ್ನು ನಾನು ಕವರ್ ಮಾಡಲು ಬಯಸುತ್ತೇನೆ. ಗುತ್ತಿಗೆದಾರರಿಗೆ ಅಥವಾ ಉಪಗುತ್ತಿಗೆದಾರರಿಗೆ ತಿಳಿದಿಲ್ಲ.
ಮತ್ತು ಜಾಗತಿಕವಾದವುಗಳಲ್ಲಿ ಒಂದು ಮೊದಲ ನೋಟದಲ್ಲಿ ಸ್ಪಷ್ಟವಾಗಿಲ್ಲ - ಬಿಲ್ಡರ್ಗಳು, ಗುತ್ತಿಗೆದಾರರು, ಮಾರಾಟಗಾರರು ಮತ್ತು ಎಸಿಎಸ್ ಸಿಸ್ಟಮ್ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವ ಇತರ ಜವಾಬ್ದಾರಿಯುತ ವ್ಯಕ್ತಿಗಳ ಶ್ರೇಣಿಯೊಳಗೆ ಮೈಫೇರ್ ಪ್ಲಸ್ ಕಾರ್ಡ್ಗಳ ಗೂಢಲಿಪೀಕರಣಕ್ಕಾಗಿ ಆಯ್ಕೆಮಾಡಿದ ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೋಡ್ನ ಸೋರಿಕೆಯನ್ನು ಹೇಗೆ ತಡೆಯುವುದು ಮನೆ ನಿರ್ಮಾಣದ ಪ್ರಾರಂಭದಿಂದ ವಾರಂಟಿ ನಂತರದ ಅವಧಿಯಲ್ಲಿ ಕಾರ್ಯಾಚರಣೆಯ ಹಂತದಲ್ಲಿದೆ.
ಇಂದು ಸಂಪರ್ಕರಹಿತ ಕಾರ್ಡ್ಗಳ ಮುಖ್ಯ ತಂತ್ರಜ್ಞಾನಗಳು:
- ಇಎಮ್ ಮರೈನ್ (ಸ್ಟ್ಯಾಂಡ್ಪ್ರೊಕ್ಸ್, ಎಎನ್ಜಿಸ್ಟ್ರೆಮ್, ಸ್ಲಿಮ್ಪ್ರಾಕ್ಸ್, ಮಿನಿಟ್ಯಾಗ್) 125 ಕಿಲೋಹರ್ಟ್ಝ್
- NXP ಮೂಲಕ Mifare (ಕ್ಲಾಸಿಕ್, ಪ್ಲಸ್, ಅಲ್ಟ್ರಾಲೈಟ್, DESfire) (Mifare 1k, 4k) 13,56 MHz
- HID ತಯಾರಕ HID ಕಾರ್ಪೊರೇಷನ್(ProxCard II, ISOProx-II, ProxKey II) 125 kHz
- iCLASS ಮತ್ತು iCLASS SE (HID ಕಾರ್ಪೊರೇಷನ್ನಿಂದ ತಯಾರಿಸಲ್ಪಟ್ಟಿದೆ) 13,56 MHz
- Indala (Motorola), Nedap, Farpointe, Kantech, UHF (860-960 MHz)
ಎಸಿಎಸ್ ಸಿಸ್ಟಂಗಳಲ್ಲಿ ಎಮ್-ಮರೀನ್ ಅನ್ನು ಬಳಸಿದಾಗಿನಿಂದ ಬಹಳಷ್ಟು ಬದಲಾಗಿದೆ ಮತ್ತು ನಾವು ಇತ್ತೀಚೆಗೆ ಮಿಫೇರ್ ಕ್ಲಾಸಿಕ್ ಎಸ್ಎಲ್ 1 ಫಾರ್ಮ್ಯಾಟ್ನಿಂದ ಮಿಫೇರ್ ಪ್ಲಸ್ ಎಸ್ಎಲ್ 3 ಎನ್ಕ್ರಿಪ್ಶನ್ ಫಾರ್ಮ್ಯಾಟ್ಗೆ ಬದಲಾಯಿಸಿದ್ದೇವೆ.
Mifare Plus SL3 ಖಾಸಗಿ ವಲಯದ ಗೂಢಲಿಪೀಕರಣವನ್ನು AES ಸ್ವರೂಪದಲ್ಲಿ ರಹಸ್ಯ 16-ಬೈಟ್ ಕೀಲಿಯೊಂದಿಗೆ ಬಳಸುತ್ತದೆ. ಈ ಉದ್ದೇಶಗಳಿಗಾಗಿ, ಮಿಫೇರ್ ಪ್ಲಸ್ ಚಿಪ್ ಪ್ರಕಾರವನ್ನು ಬಳಸಲಾಗುತ್ತದೆ.
SL1 ಎನ್ಕ್ರಿಪ್ಶನ್ ಫಾರ್ಮ್ಯಾಟ್ನಲ್ಲಿ ತಿಳಿದಿರುವ ದುರ್ಬಲತೆಗಳ ಕಾರಣದಿಂದಾಗಿ ಸ್ವಿಚ್ ಮಾಡಲಾಗಿದೆ. ಅವುಗಳೆಂದರೆ:
ಕಾರ್ಡ್ನ ಗುಪ್ತ ಲಿಪಿ ಶಾಸ್ತ್ರವನ್ನು ಚೆನ್ನಾಗಿ ಸಂಶೋಧಿಸಲಾಗಿದೆ. ನಕ್ಷೆಯ ಹುಸಿ-ಯಾದೃಚ್ಛಿಕ ಸಂಖ್ಯೆಯ ಜನರೇಟರ್ (PRNG) ಅನುಷ್ಠಾನದಲ್ಲಿ ನಾವು ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಕೊಂಡಿದ್ದೇವೆ ಮತ್ತು CRYPTO1 ಅಲ್ಗಾರಿದಮ್ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಕೊಂಡಿದ್ದೇವೆ. ಪ್ರಾಯೋಗಿಕವಾಗಿ, ಈ ದುರ್ಬಲತೆಗಳನ್ನು ಈ ಕೆಳಗಿನ ದಾಳಿಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ:
- ಡಾರ್ಕ್ ಸೈಡ್ - ದಾಳಿಯು PRNG ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ. MIFARE ಕ್ಲಾಸಿಕ್ ಕಾರ್ಡ್ಗಳಲ್ಲಿ EV1 ಪೀಳಿಗೆಯವರೆಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ (EV1 ನಲ್ಲಿ, PRNG ದುರ್ಬಲತೆಯನ್ನು ಈಗಾಗಲೇ ಸರಿಪಡಿಸಲಾಗಿದೆ). ದಾಳಿ ಮಾಡಲು, ನಿಮಗೆ ನಕ್ಷೆ ಮಾತ್ರ ಬೇಕು, ನೀವು ಕೀಗಳನ್ನು ತಿಳಿದುಕೊಳ್ಳಬೇಕಾಗಿಲ್ಲ.
- ನೆಸ್ಟೆಡ್ - ದಾಳಿಯು CRYPTO1 ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ. ದಾಳಿಯನ್ನು ದ್ವಿತೀಯ ಅಧಿಕಾರಗಳ ಮೇಲೆ ಮಾಡಲಾಗಿದೆ, ಆದ್ದರಿಂದ ದಾಳಿಗಾಗಿ ನೀವು ಒಂದು ಮಾನ್ಯವಾದ ಕಾರ್ಡ್ ಕೀಯನ್ನು ತಿಳಿದುಕೊಳ್ಳಬೇಕು. ಪ್ರಾಯೋಗಿಕವಾಗಿ, ಶೂನ್ಯ ವಲಯಕ್ಕೆ, ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಕೀಗಳನ್ನು ಹೆಚ್ಚಾಗಿ MAD ಕಾರ್ಯಾಚರಣೆಗಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ - ಅವುಗಳು ಅದರೊಂದಿಗೆ ಪ್ರಾರಂಭವಾಗುತ್ತವೆ. CRYPTO1 (MIFARE ಕ್ಲಾಸಿಕ್ ಮತ್ತು ಅದರ ಎಮ್ಯುಲೇಶನ್ಗಳು) ನಲ್ಲಿ ಯಾವುದೇ ಕಾರ್ಡ್ಗಳಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ದಾಳಿಯನ್ನು ಬಾಳೆ ಕಾರ್ಡ್ನ ದುರ್ಬಲತೆಯ ಕುರಿತ ಲೇಖನದಲ್ಲಿ ಪ್ರದರ್ಶಿಸಲಾಗಿದೆ
- ಆಲಿಸುವ ದಾಳಿ - ದಾಳಿಯು CRYPTO1 ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ. ದಾಳಿ ಮಾಡಲು, ನೀವು ರೀಡರ್ ಮತ್ತು ಕಾರ್ಡ್ ನಡುವಿನ ಪ್ರಾಥಮಿಕ ಅಧಿಕಾರವನ್ನು ಕದ್ದಾಲಿಕೆ ಮಾಡಬೇಕಾಗುತ್ತದೆ. ಇದಕ್ಕೆ ವಿಶೇಷ ಉಪಕರಣಗಳು ಬೇಕಾಗುತ್ತವೆ. CRYPTO1 (MIFARE ಕ್ಲಾಸಿಕ್ ಮತ್ತು ಅದರ ಅನುಕರಣೆಗಳ ಆಧಾರದ ಮೇಲೆ ಯಾವುದೇ ಕಾರ್ಡ್ಗಳಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.
ಆದ್ದರಿಂದ: ಕಾರ್ಖಾನೆಯಲ್ಲಿ ಕಾರ್ಡ್ಗಳ ಗೂಢಲಿಪೀಕರಣವು ಕೋಡ್ ಅನ್ನು ಬಳಸುವ ಮೊದಲ ಕ್ಷಣವಾಗಿದೆ, ಎರಡನೇ ಭಾಗವು ರೀಡರ್ ಆಗಿದೆ. ಮತ್ತು ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೋಡ್ನೊಂದಿಗೆ ಓದುಗರ ತಯಾರಕರನ್ನು ನಾವು ಇನ್ನು ಮುಂದೆ ನಂಬುವುದಿಲ್ಲ, ಏಕೆಂದರೆ ಅವರು ಅದರಲ್ಲಿ ಆಸಕ್ತಿ ಹೊಂದಿಲ್ಲ.
ಪ್ರತಿ ತಯಾರಕರು ರೀಡರ್ಗೆ ಕೋಡ್ ಅನ್ನು ನಮೂದಿಸುವ ಸಾಧನಗಳನ್ನು ಹೊಂದಿದ್ದಾರೆ. ಆದರೆ ಈ ಕ್ಷಣದಲ್ಲಿಯೇ ಎಸಿಎಸ್ ವ್ಯವಸ್ಥೆಯ ನಿರ್ಮಾಣದ ಗುತ್ತಿಗೆದಾರರು ಮತ್ತು ಉಪಗುತ್ತಿಗೆದಾರರ ಮುಖಾಂತರ ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಕೋಡ್ ಸೋರಿಕೆಯನ್ನು ತಡೆಯುವ ಸಮಸ್ಯೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ. ವೈಯಕ್ತಿಕವಾಗಿ ಕೋಡ್ ನಮೂದಿಸುವುದೇ?
ಇಲ್ಲಿ ತೊಂದರೆಗಳಿವೆ, ಏಕೆಂದರೆ ಚಾಲಿತ ಮನೆಗಳ ಭೌಗೋಳಿಕತೆಯನ್ನು ಮಾಸ್ಕೋ ಪ್ರದೇಶವನ್ನು ಮೀರಿ ರಷ್ಯಾದ ವಿವಿಧ ಪ್ರದೇಶಗಳಲ್ಲಿ ಪ್ರತಿನಿಧಿಸಲಾಗುತ್ತದೆ.
ಮತ್ತು ಈ ಎಲ್ಲಾ ಮನೆಗಳನ್ನು ಒಂದೇ ಮಾನದಂಡದ ಪ್ರಕಾರ ನಿರ್ಮಿಸಲಾಗಿದೆ, ಸಂಪೂರ್ಣವಾಗಿ ಒಂದೇ ಸಾಧನದಲ್ಲಿ.
Mifare ಕಾರ್ಡ್ ರೀಡರ್ ಮಾರುಕಟ್ಟೆಯನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಮೂಲಕ, ಕಾರ್ಡ್ ನಕಲು ರಕ್ಷಣೆಯನ್ನು ಒದಗಿಸುವ ಆಧುನಿಕ ಮಾನದಂಡಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಕಂಪನಿಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲು ನನಗೆ ಸಾಧ್ಯವಾಗಲಿಲ್ಲ.
ಇಂದು, ಹೆಚ್ಚಿನ ಹಾರ್ಡ್ವೇರ್ ತಯಾರಕರು UID ರೀಡ್ ಮೋಡ್ನಲ್ಲಿ ಕೆಲಸ ಮಾಡುತ್ತಾರೆ, ಇದನ್ನು NFC ಯೊಂದಿಗೆ ಯಾವುದೇ ಆಧುನಿಕ ಸೆಲ್ ಫೋನ್ನಿಂದ ನಕಲಿಸಬಹುದು.
ಕೆಲವು ತಯಾರಕರು ಹೆಚ್ಚು ಆಧುನಿಕ SL1 ಭದ್ರತಾ ವ್ಯವಸ್ಥೆಯನ್ನು ಬೆಂಬಲಿಸುತ್ತಾರೆ, ಇದು ಈಗಾಗಲೇ 2008 ರಲ್ಲಿ ರಾಜಿ ಮಾಡಿಕೊಂಡಿದೆ.
ಮತ್ತು ಕೆಲವೇ ತಯಾರಕರು SL3 ಮೋಡ್ನಲ್ಲಿ Mifare ತಂತ್ರಜ್ಞಾನದೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಬೆಲೆ-ಗುಣಮಟ್ಟದ ಅನುಪಾತದ ವಿಷಯದಲ್ಲಿ ಅತ್ಯುತ್ತಮ ತಾಂತ್ರಿಕ ಪರಿಹಾರಗಳನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತಾರೆ, ಇದು ಕಾರ್ಡ್ ಅನ್ನು ನಕಲಿಸಲು ಮತ್ತು ಅದರ ಕ್ಲೋನ್ ಅನ್ನು ರಚಿಸಲು ಅಸಾಧ್ಯವಾಗುತ್ತದೆ.
ಈ ಕಥೆಯಲ್ಲಿ SL3 ನ ಪ್ರಮುಖ ಪ್ರಯೋಜನವೆಂದರೆ ಕೀಲಿಗಳನ್ನು ನಕಲಿಸುವ ಅಸಾಧ್ಯತೆ. ಅಂತಹ ತಂತ್ರಜ್ಞಾನ ಇಂದು ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲ.
200 ಕ್ಕೂ ಹೆಚ್ಚು ಪ್ರತಿಗಳ ಚಲಾವಣೆಯೊಂದಿಗೆ ಕಾರ್ಡ್ ನಕಲು ಬಳಸುವ ಅಪಾಯಗಳ ಬಗ್ಗೆ ನಾನು ಪ್ರತ್ಯೇಕವಾಗಿ ಮಾತನಾಡುತ್ತೇನೆ.
- ಬಾಡಿಗೆದಾರರ ಕಡೆಯಿಂದ ಅಪಾಯಗಳು - ಕೀಲಿಯ ನಕಲನ್ನು ಮಾಡಲು “ಮಾಸ್ಟರ್” ಅನ್ನು ನಂಬುವುದು, ಹಿಡುವಳಿದಾರನ ಕೀಲಿಯ ಡಂಪ್ ಅವನ ಡೇಟಾಬೇಸ್ಗೆ ಸೇರುತ್ತದೆ ಮತ್ತು “ಮಾಸ್ಟರ್” ಪ್ರವೇಶದ್ವಾರಕ್ಕೆ ನಡೆಯಲು ಅವಕಾಶವನ್ನು ಪಡೆಯುತ್ತಾನೆ ಮತ್ತು ಅದನ್ನು ಬಳಸುತ್ತಾನೆ. ಪಾರ್ಕಿಂಗ್ ಸ್ಥಳ ಅಥವಾ ಬಾಡಿಗೆದಾರರ ಪಾರ್ಕಿಂಗ್ ಸ್ಥಳ.
- ವಾಣಿಜ್ಯ ಅಪಾಯಗಳು: ಕಾರ್ಡ್ನ ಚಿಲ್ಲರೆ ಬೆಲೆ 300 ರೂಬಲ್ಸ್ಗಳಾಗಿದ್ದರೆ, ಹೆಚ್ಚುವರಿ ಕಾರ್ಡ್ಗಳ ಮಾರಾಟಕ್ಕೆ ಮಾರುಕಟ್ಟೆಯ ನಷ್ಟವು ಸಣ್ಣ ನಷ್ಟವಲ್ಲ. ಒಂದು LCD ಯಲ್ಲಿ ಕೀಲಿಗಳನ್ನು ನಕಲಿಸಲು "ಮಾಸ್ಟರ್" ಕಾಣಿಸಿಕೊಂಡರೂ ಸಹ, ಕಂಪನಿಯ ನಷ್ಟವು ನೂರಾರು ಸಾವಿರ ಮತ್ತು ಲಕ್ಷಾಂತರ ರೂಬಲ್ಸ್ಗಳನ್ನು ಹೊಂದಿರುತ್ತದೆ.
- ಕೊನೆಯದಾಗಿ ಆದರೆ ಕನಿಷ್ಠವಲ್ಲ, ಸೌಂದರ್ಯದ ಗುಣಲಕ್ಷಣಗಳು: ಸಂಪೂರ್ಣವಾಗಿ ಎಲ್ಲಾ ಪ್ರತಿಗಳನ್ನು ಕಡಿಮೆ-ಗುಣಮಟ್ಟದ ಡಿಸ್ಕ್ಗಳಲ್ಲಿ ತಯಾರಿಸಲಾಗುತ್ತದೆ. ನಿಮ್ಮಲ್ಲಿ ಅನೇಕರು ಮೂಲ ಗುಣಮಟ್ಟವನ್ನು ತಿಳಿದಿದ್ದಾರೆ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ.
ಕೊನೆಯಲ್ಲಿ, ಸಲಕರಣೆಗಳ ಮಾರುಕಟ್ಟೆ ಮತ್ತು ಸ್ಪರ್ಧಿಗಳ ಆಳವಾದ ವಿಶ್ಲೇಷಣೆಯು 2019 ರ ಅವಶ್ಯಕತೆಗಳನ್ನು ಪೂರೈಸುವ ಆಧುನಿಕ ಮತ್ತು ಸುರಕ್ಷಿತ ಎಸಿಎಸ್ ವ್ಯವಸ್ಥೆಗಳನ್ನು ರಚಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ಎಂದು ನಾನು ಹೇಳಲು ಬಯಸುತ್ತೇನೆ, ಏಕೆಂದರೆ ಇದು ಅಪಾರ್ಟ್ಮೆಂಟ್ ಕಟ್ಟಡದಲ್ಲಿನ ಎಸಿಎಸ್ ವ್ಯವಸ್ಥೆಯು ಕಡಿಮೆ- ನಿವಾಸಿಗಳು ದಿನಕ್ಕೆ ಹಲವಾರು ಬಾರಿ ಎದುರಿಸುವ ಪ್ರಸ್ತುತ ವ್ಯವಸ್ಥೆ.
ಮೂಲ: www.habr.com