Salama, Andrey no anarako ary mpiasa amin'ny iray amin'ireo orinasa mpitantana lehibe indrindra eto amin'ny firenena aho. Toa inona no holazain'ny mpiasa iray ao amin'ny Habré? Manararaotra ireo tranobe naorin'ny mpamorona ary tsy misy mahaliana, fa tsy izany.
Ny orinasam-pitantanana dia manana andraikitra manan-danja sy tompon'andraikitra amin'ny andraikitry ny fananganana trano - izany no fampandrosoana ny fepetra ara-teknika ho an'ny fanorenana. Ny orinasam-pitantanana no mametraka ny fepetra takian'ny rafitra fanaraha-maso ny fidirana vita sy namboarina.
Ato amin'ity lahatsoratra ity dia te hiresaka momba ny lohahevitra momba ny famoronana fepetra ara-teknika aho izay hanorenana trano iray miaraka amin'ny rafitra fanaraha-maso ny fidirana izay mampiasa ny teknolojia Mifare Plus amin'ny ambaratonga fiarovana SL3 miaraka amin'ny fanafenana sehatra miaraka amin'ny fanalahidy fiarovana izay tsy ny mpamorona, na ny mpiantoka. , ary tsy fantatry ny subcontractor.
Ary ny iray amin'ireo eran-tany dia tsy miharihary mihitsy raha vao jerena - ny fomba hisorohana ny fivoahan'ny kaody fanafenana nofidina ho an'ny encryption karatra Mifare Plus ao anatin'ny ambaratongam-pahefana tena izy amin'ny mpanorina, mpandraharaha, mpivarotra ary tompon'andraikitra hafa miasa amin'ny fanaraha-maso ny fidirana. rafitra ny trano iray eo amin'ny sehatra hatramin'ny fiandohan'ny fanorenana ka hatramin'ny fiasana mandritra ny vanim-potoana aorian'ny fiantohana.
Ny teknolojia lehibe amin'ny karatra tsy misy fifandraisana amin'izao fotoana izao:
- EM Marine (StandProx, ANGstrem, SlimProx, MiniTag)125 KHz
- Mifare avy amin'ny NXP (Classic,Plus, UltraLight, DESfire) (Mifare 1k, 4k) 13,56 MHz
- Mpanamboatra HID HID Corporation(ProxCard II, ISOProx-II, ProxKey II) 125 KHz
- iCLASS sy iCLASS SE (novokarin'ny HID Corporation,) 13,56 MHz
- Indala (Motorolla), Nedap, Farpointe, Kantech, UHF (860-960 MHz)
Be dia be ny fiovana nanomboka tamin'ny andro nampiasana ny Em-Marine amin'ny rafitra fanaraha-maso ny fidirana, ary vao haingana izahay no nifindra avy amin'ny endrika Mifare Classic SL1 ho amin'ny endrika fanafenana Mifare Plus SL3.
Mifare Plus SL3 dia mampiasa encryption sehatra tsy miankina miaraka amin'ny fanalahidy miafina 16-byte amin'ny endrika AES. Ho an'ireo tanjona ireo dia ampiasaina ny karazana chip Mifare Plus.
Ny tetezamita dia natao noho ny fisian'ny vulnerability fantatra amin'ny endrika fanafenana SL1. izany hoe:
Ny kriptografika ny karatra dia nodinihina tsara. Nisy vulnerable hita tamin'ny fampiharana ny pseudo-random number generator (PRNG) an'ny karatra sy ny vulnerability amin'ny algorithm CRYPTO1. Amin'ny fampiharana, ireo vulnerability ireo dia ampiasaina amin'ireto fanafihana manaraka ireto:
- Lafiny maizina - manararaotra ny vulnerability PRNG ny fanafihana. Miasa amin'ny karatra MIFARE Classic hatramin'ny EV1 (amin'ny EV1 dia efa raikitra ny vulnerability PRNG). Mba hanafika, mila karatra fotsiny ianao; tsy mila mahafantatra ny fanalahidy ianao.
- Nested - manararaotra ny vulnerability CRYPTO1 ny fanafihana. Ny fanafihana dia atao amin'ny fanomezan-dàlana faharoa, noho izany amin'ny fanafihana dia mila mahafantatra fanalahidy karatra manan-kery ianao. Amin'ny fampiharana, ho an'ny sehatra aotra dia matetika izy ireo no mampiasa fanalahidy mahazatra ho an'ny asa MAD - eo no manomboka. Miasa amin'ny karatra rehetra mifototra amin'ny CRYPTO1 (MIFARE Classic sy ny fakan-tahaka azy). Ny fanafihana dia aseho ao amin'ny lahatsoratra momba ny vulnerability ny karatra Podorozhnik
- Fanafihana fanamafisam-peo amin'ny fifandraisana - manararaotra ny vulnerability CRYPTO1 ny fanafihana. Mba hanafika dia mila mihaino ny fanomezan-dàlana voalohany eo amin'ny mpamaky sy ny karatra ianao. Mitaky fitaovana manokana izany. Miasa amin'ny karatra rehetra mifototra amin'ny CRYPTO1 (MIFARE Classic sy ny fakana azy.
Noho izany: ny encryption ny karatra ao amin'ny orinasa no teboka voalohany ampiasaina ny code, ny lafiny faharoa dia ny mpamaky. Ary tsy matoky ny mpanamboatra mpamaky intsony ny code encryption izahay satria tsy liana amin'izany fotsiny.
Ny mpanamboatra tsirairay dia manana fitaovana hampidirana ny code amin'ny mpamaky. Saingy amin'izao fotoana izao indrindra no mipoitra ny olana amin'ny fisorohana ny fiparitahan'ny kaody ho an'ny antoko fahatelo amin'ny endrika mpiantoka sy subcontractors amin'ny fananganana rafitra fanaraha-maso ny fidirana. Ampidiro mivantana ny kaody?
Misy olana eto, satria ny jeografia ny trano ampiasaina dia aseho amin'ny faritra isan-karazany ao Rosia, lavitra ny sisin-tanin'i Moscow faritra.
Ary ireo trano rehetra ireo dia miorina amin'ny fenitra mitovy, mampiasa fitaovana mitovy tanteraka.
Tamin'ny famakafakana ny tsenan'ny mpamaky karatra Mifare dia tsy afaka nahita orinasa marobe miasa miaraka amin'ny fenitra maoderina izay miaro amin'ny kopia karatra aho.
Ankehitriny, ny ankamaroan'ny OEM dia miasa amin'ny fomba famakiana UID, izay azo adika amin'ny finday maoderina misy NFC.
Ny mpanamboatra sasany dia manohana ny rafitra fiarovana maoderina kokoa SL1, izay efa simba tamin'ny taona 2008.
Ary mpanamboatra vitsivitsy ihany no mampiseho ny vahaolana ara-teknolojia tsara indrindra amin'ny vidin'ny vidiny / kalitao amin'ny fiaraha-miasa amin'ny teknolojia Mifare amin'ny fomba SL3, izay miantoka ny tsy fahafahan'ny kopia karatra sy ny famoronana ny clone.
Ny tombony lehibe amin'ny SL3 amin'ity tantara ity dia ny tsy fahafahana mandika fanalahidy. Tsy misy ankehitriny ny teknolojia toy izany.
Holazaiko manokana aminao ny loza mety hitranga amin'ny fampiasana kopia karatra misy dika mitovy amin'ny 200 mahery.
- Ny loza ateraky ny mponina - amin'ny fahatokisana ny "tompo" hanao dika mitovy amin'ny fanalahidy, ny fanariana ny fanalahidin'ny mponina dia miafara ao amin'ny tahiry misy azy, ary ny "tompo" dia mahazo fahafahana mankany amin'ny fidirana, ary mampiasa mihitsy aza. toeram-piantsonan'ny mponina na toerana fiantsonan'ny fiara.
- Loza ara-barotra: miaraka amin'ny vidin'ny karatra antsinjarany 300 roubles, ny fahaverezan'ny tsena amin'ny fivarotana karatra fanampiny dia tsy fatiantoka kely. Na dia miseho amin'ny LCD iray aza ny "tompo" ho an'ny kopia fanalahidy, dia mety hahatratra roubles an'hetsiny sy an-tapitrisany maro ny fatiantoka ataon'ny orinasa.
- Farany fa tsy ny kely indrindra, toetra ara-esthétika: ny kopia rehetra dia natao amin'ny banga ambany kalitao. Heveriko fa maro aminareo no mahafantatra ny kalitaon'ny tany am-boalohany.
Ho famaranana, tiako ny milaza fa ny fanadihadiana lalina momba ny tsenan'ny fitaovana sy ny mpifaninana ihany no ahafahantsika mamorona rafitra ACS maoderina sy azo antoka izay mahafeno ny fepetra takian'ny 2019, satria ny rafitra ACS ao amin'ny tranobe iray ihany no hany ambany- rafitra ankehitriny izay mihaona imbetsaka isan'andro ny mponina.
Source: www.habr.com