Сайн байна уу, намайг Андрей гэдэг, би тус улсын хамгийн том менежментийн компаниудын нэгний ажилтан. Хабрегийн ажилтан юу хэлж чадах вэ? Хөгжүүлэгчийн барьсан барилгуудыг ашигла, сонирхолтой зүйл байхгүй, гэхдээ энэ нь тийм биш юм.
Удирдлагын компани нь байшин барих үүрэгт нэг чухал бөгөөд хариуцлагатай үүрэг гүйцэтгэдэг - энэ нь барилгын техникийн тодорхойлолтыг боловсруулах явдал юм. Энэ бол бэлэн болсон, баригдсан хандалтын хяналтын системд тавигдах шаардлагыг хангасан менежментийн компани юм.
Энэ нийтлэлд би Mifare Plus технологийг SL3 аюулгүй байдлын түвшинд ашигладаг нэвтрэх хяналтын систем бүхий байшин барих техникийн нөхцөлийг бий болгох сэдвийг хэлэлцэхийг хүсч байна. , туслан гүйцэтгэгч ч мэдэхгүй.
Дэлхий дахины нэг нь эхлээд харахад тийм ч тодорхой биш юм - барилгачид, гүйцэтгэгчид, борлуулагчид болон хандалтын удирдлагатай ажилладаг бусад хариуцлагатай хүмүүсийн бодит шаталсан шатлалын хүрээнд Mifare Plus картыг шифрлэхэд сонгосон шифрлэлтийн код алдагдахаас хэрхэн сэргийлэх вэ? Барилга угсралтын эхэн үеэс эхлэн баталгаат хугацааны дараа ашиглалтад орох хүртэлх үе шатанд байшингийн систем.
Өнөөдөр контактгүй картын үндсэн технологиуд:
- EM Marine (StandProx, ANGstrem, SlimProx, MiniTag)125 KHz
- NXP-ийн Mifare (Classic,Plus, UltraLight, DESfire) (Mifare 1k, 4k) 13,56 МГц
- HID үйлдвэрлэгч HID корпораци(ProxCard II, ISOProx-II, ProxKey II) 125 KHz
- iCLASS ба iCLASS SE (HID корпораци үйлдвэрлэсэн) 13,56 МГц
- Индала (Моторолла), Недап, Фарпоинте, Кантех, UHF (860-960 МГц)
Em-Marine-г хандалтын хяналтын системд ашигласнаас хойш их зүйл өөрчлөгдсөн бөгөөд бид саяхан Mifare Classic SL1 форматаас Mifare Plus SL3 шифрлэлтийн формат руу шилжсэн.
Mifare Plus SL3 нь AES форматтай 16 байт нууц түлхүүр бүхий хувийн секторын шифрлэлтийг ашигладаг. Эдгээр зорилгоор Mifare Plus чипийн төрлийг ашигладаг.
SL1 шифрлэлтийн форматад мэдэгдэж буй сул талууд байгаа тул шилжилт хийсэн. Тухайлбал:
Картын криптографийг сайтар судалсан. Картын псевдо санамсаргүй тоо үүсгэгч (PRNG) болон CRYPTO1 алгоритмын эмзэг байдал илэрсэн. Практикт эдгээр эмзэг байдлыг дараах халдлагад ашигладаг.
- Харанхуй тал - халдлага нь PRNG эмзэг байдлыг ашигладаг. EV1 хүртэлх үеийн MIFARE Classic картууд дээр ажилладаг (EV1-д PRNG-ийн эмзэг байдлыг аль хэдийн зассан). Довтлохын тулд танд зөвхөн карт хэрэгтэй, түлхүүрийг мэдэх шаардлагагүй.
- Nested – халдлага нь CRYPTO1 эмзэг байдлыг ашигладаг. Довтолгоо нь хоёрдогч зөвшөөрөл дээр хийгддэг тул халдлагын хувьд та нэг хүчинтэй картын түлхүүрийг мэдэх хэрэгтэй. Практикт тэг секторын хувьд тэд ихэвчлэн MAD ажилд зориулж стандарт түлхүүрүүдийг ашигладаг - тэд эндээс эхэлдэг. CRYPTO1 (MIFARE Classic ба түүний эмуляц) дээр суурилсан ямар ч картанд тохирно. Довтолгоог Подорожник картын эмзэг байдлын тухай өгүүлэлд харуулав
- Харилцаа холбоог чагнасан халдлага - халдлага нь CRYPTO1-ийн эмзэг байдлыг ашигладаг. Довтлохын тулд та уншигч болон картын хоорондох үндсэн зөвшөөрлийг чагнаж байх хэрэгтэй. Энэ нь тусгай тоног төхөөрөмж шаарддаг. CRYPTO1 (MIFARE Classic ба түүний эмуляц) дээр суурилсан ямар ч картанд тохирно.
Тиймээс: үйлдвэрт картуудыг шифрлэх нь кодыг ашиглах эхний цэг, хоёр дахь тал нь уншигч юм. Уншигч үйлдвэрлэгчид шифрлэлтийн кодыг сонирхохоо больсон тул бид тэдэнд итгэхээ больсон.
Үйлдвэрлэгч бүр кодыг уншигч руу оруулах хэрэгсэлтэй байдаг. Гэхдээ яг энэ мөчид нэвтрэх хяналтын системийг барьж байгуулах ажилд гүйцэтгэгч болон туслан гүйцэтгэгч хэлбэрээр гуравдагч этгээдэд код алдагдахаас урьдчилан сэргийлэх асуудал гарч ирж байна. Кодоо биечлэн оруулна уу?
Ашиглаж буй байшингуудын газарзүй нь Москва мужийн хилээс хол давсан Оросын янз бүрийн бүс нутагт байрладаг тул энд бэрхшээл тулгардаг.
Эдгээр бүх байшингуудыг ижил стандартын дагуу, ижил тоног төхөөрөмж ашиглан барьсан.
Mifare карт уншигчдын зах зээлд дүн шинжилгээ хийснээр би карт хуулбарлахаас хамгаалдаг орчин үеийн стандартаар ажилладаг олон тооны компаниудыг олж чадаагүй юм.
Өнөөдөр ихэнх OEM-ууд UID унших горимд ажилладаг бөгөөд үүнийг орчин үеийн NFC-ээр тоноглогдсон гар утсаар хуулж болно.
Зарим үйлдвэрлэгчид 1 онд аль хэдийн эвдэрсэн SL2008 аюулгүй байдлын илүү орчин үеийн системийг дэмждэг.
Цөөн хэдэн үйлдвэрлэгчид Mifare технологитой SL3 горимд ажиллах үнэ / чанарын харьцааны хувьд хамгийн сайн технологийн шийдлүүдийг үзүүлдэг бөгөөд энэ нь картыг хуулбарлах, түүний клоныг үүсгэх боломжгүй юм.
Энэ түүхэн дэх SL3-ийн гол давуу тал нь түлхүүрүүдийг хуулах боломжгүй юм. Ийм технологи өнөөдөр байхгүй.
Би 200 гаруй хувь хэвлэгдсэн картын хуулбарыг ашиглах эрсдэлийн талаар тусад нь хэлье.
- Оршин суугчдын эрсдэл - "эзэн"-д итгэснээр түлхүүрийн хуулбарыг хийснээр оршин суугчийн түлхүүрийн хаягдал мэдээллийн санд орж, "эзэн" нь үүдэнд очиж, тэр ч байтугай ашиглах боломжийг олж авдаг. оршин суугчдын зогсоол эсвэл зогсоол.
- Арилжааны эрсдэл: жижиглэнгийн картын үнэ 300 рублийн үнэтэй тул нэмэлт карт борлуулах зах зээлийг алдах нь бага алдагдал биш юм. Түлхүүрийг хуулах "мастер" нь нэг LCD дэлгэц дээр гарч ирсэн ч компанийн алдагдал хэдэн зуун мянга, сая рубльтэй тэнцэх болно.
- Эцэст нь хэлэхэд, гоо зүйн шинж чанарууд: үнэхээр бүх хуулбарыг чанар муутай хоосон зайд хийсэн болно. Та нарын олонхи нь эх хувилбарын чанарыг мэддэг байх гэж бодож байна.
Эцэст нь хэлэхэд, зөвхөн тоног төхөөрөмжийн зах зээл болон өрсөлдөгчдийн талаар гүнзгий дүн шинжилгээ хийх нь 2019 оны шаардлагад нийцсэн орчин үеийн, аюулгүй ACS системийг бий болгох боломжийг олгодог гэдгийг хэлмээр байна, учир нь энэ нь орон сууцны барилгын ACS систем юм. оршин суугч өдөрт хэд хэдэн удаа тулгардаг одоогийн систем.
Эх сурвалж: www.habr.com