မင်္ဂလာပါ၊ ကျွန်ုပ်၏အမည်မှာ အန်ဒရီဖြစ်ပြီး ကျွန်ုပ်သည် နိုင်ငံအတွင်းရှိ အကြီးဆုံး စီမံခန့်ခွဲမှုကုမ္ပဏီတစ်ခု၏ ဝန်ထမ်းတစ်ဦးဖြစ်သည်။ Habre မှ ဝန်ထမ်းတစ်ယောက်က ဘာပြောနိုင်မလဲဟု ထင်ရပေလိမ့်မည်။ Developer ဆောက်ထားတဲ့ အဆောက်အဦတွေကို အသုံးချပြီး စိတ်ဝင်စားစရာ ဘာမှမရှိပေမယ့် ဒါက အဲဒီလိုမဟုတ်ပါဘူး။
စီမံခန့်ခွဲရေးကုမ္ပဏီတွင် အိမ်တစ်လုံးတည်ဆောက်ရာတွင် အရေးကြီးပြီး တာဝန်သိသော လုပ်ဆောင်မှုတစ်ခုရှိသည် - ဤသည်မှာ ဆောက်လုပ်ရေးအတွက် နည်းပညာဆိုင်ရာ သတ်မှတ်ချက်များ ဖွံ့ဖြိုးတိုးတက်ရေးဖြစ်သည်။ အချောထည်တည်ဆောက်ထားသော ဝင်ရောက်ထိန်းချုပ်မှုစနစ်သည် လိုအပ်ချက်များကို ဖြည့်ဆည်းပေးမည့် စီမံခန့်ခွဲမှုကုမ္ပဏီဖြစ်သည်။
ဤဆောင်းပါးတွင် SL3 လုံခြုံရေးအဆင့်တွင် Mifare Plus နည်းပညာကို အသုံးပြုသည့် ဝင်ရောက်ထိန်းချုပ်မှုစနစ်ဖြင့် အိမ်တစ်လုံးကို တည်ဆောက်သည့် နည်းပညာဆိုင်ရာ အခြေအနေများ ဖန်တီးခြင်းဆိုင်ရာ ခေါင်းစဉ်ကို ဆွေးနွေးလိုပါသည်။ subcontractor လည်းမသိပါဘူး။
ကမ္ဘာလုံးဆိုင်ရာအရာများထဲမှတစ်ခုသည် ပထမတစ်ချက်တွင် ရှင်းရှင်းလင်းလင်းမဟုတ်ပါ - တည်ဆောက်သူများ၊ ကန်ထရိုက်တာများ၊ ရောင်းချသူများနှင့် ဝင်ရောက်ထိန်းချုပ်မှုဖြင့် လုပ်ဆောင်နေသော အခြားတာဝန်ရှိသူများ၏ အမှန်တကယ်တည်ဆောက်ထားသော အထက်တန်းအဆင့်အတွင်း Mifare Plus ကတ်များကို စာဝှက်ခြင်းအတွက် ရွေးချယ်ထားသော စာဝှက်ကုဒ်များ ပေါက်ကြားမှုမှ ကာကွယ်နည်း အိမ်တစ်အိမ်၏တည်ဆောက်မှုအစမှအာမခံပြီးကာလတွင်လည်ပတ်သည်အထိအဆင့်တွင်ရှိသောအိမ်၏စနစ်။
ယနေ့ထိတွေ့မှုမဲ့ကတ်များ၏ အဓိကနည်းပညာများမှာ-
- EM Marine (StandProx၊ ANGstrem၊ SlimProx၊ MiniTag) 125 KHz
- NXP (Classic၊Plus၊ UltraLight၊ DESfire) မှ Mifare (Mifare 1k၊ 4k) 13,56 MHz
- HID ထုတ်လုပ်သူ HID Corporation (ProxCard II၊ ISOProx-II၊ ProxKey II) 125 KHz
- iCLASS နှင့် iCLASS SE (HID Corporation မှ ထုတ်လုပ်သော) 13,56 MHz
- Indala (Motorolla)၊ Nedap၊ Farpointe၊ Kantech၊ UHF (860-960 MHz)
ဝင်ရောက်ထိန်းချုပ်မှုစနစ်များတွင် Em-Marine ကိုအသုံးပြုသည့်နေ့မှစ၍ များစွာပြောင်းလဲသွားခဲ့ပြီး မကြာသေးမီက ကျွန်ုပ်တို့သည် Mifare Classic SL1 ဖော်မတ်မှ Mifare Plus SL3 ကုဒ်ဝှက်ဖော်မတ်သို့ ပြောင်းခဲ့သည်။
Mifare Plus SL3 သည် AES ဖော်မတ်တွင် လျှို့ဝှက် 16-byte သော့ဖြင့် လျှို့ဝှက်စာဝှက်စနစ်ကို အသုံးပြုသည်။ ဤရည်ရွယ်ချက်များအတွက် Mifare Plus ချစ်ပ်အမျိုးအစားကို အသုံးပြုသည်။
SL1 ကုဒ်ဝှက်ဖော်မတ်တွင် လူသိများသော အားနည်းချက်များ ရှိနေခြင်းကြောင့် အသွင်ကူးပြောင်းမှု ပြုလုပ်ခဲ့ခြင်းဖြစ်သည်။ ဆိုလိုသည်မှာ-
ကတ်၏ cryptography ကို ကောင်းမွန်စွာ သုတေသနပြုထားပါသည်။ ကတ်၏ pseudo-random နံပါတ် ဂျင်နရေတာ (PRNG) နှင့် CRYPTO1 အယ်လဂိုရီသမ်ရှိ အားနည်းချက်တစ်ခုကို အကောင်အထည်ဖော်ရာတွင် အားနည်းချက်တစ်ခု တွေ့ရှိခဲ့သည်။ လက်တွေ့တွင်၊ ဤအားနည်းချက်များကို အောက်ပါတိုက်ခိုက်မှုများတွင် အသုံးပြုပါသည်။
- Dark side - တိုက်ခိုက်မှုသည် PRNG အားနည်းချက်ကို အသုံးချသည်။ EV1 အထိ မျိုးဆက်၏ MIFARE Classic ကတ်များတွင် အလုပ်လုပ်သည် (EV1 တွင် PRNG အားနည်းချက်ကို ပြင်ဆင်ပြီးဖြစ်သည်)။ တိုက်ခိုက်ရန်အတွက် သင်သည် ကတ်တစ်ခုသာ လိုအပ်ပြီး သော့များကို သိရှိရန် မလိုအပ်ပါ။
- Nested - တိုက်ခိုက်မှုသည် CRYPTO1 အားနည်းချက်ကို အသုံးချသည်။ တိုက်ခိုက်မှုကို ဆင့်ပွားခွင့်ပြုချက်ဖြင့် လုပ်ဆောင်သောကြောင့် တိုက်ခိုက်မှုအတွက် မှန်ကန်သောကတ်သော့တစ်ခု သိထားရန် လိုအပ်ပါသည်။ လက်တွေ့တွင်၊ သုညကဏ္ဍအတွက် ၎င်းတို့သည် MAD အလုပ်အတွက် စံသော့များကို မကြာခဏအသုံးပြုကြသည် - ယင်းမှာ ၎င်းတို့စတင်သည်။ CRYPTO1 (MIFARE Classic နှင့် ၎င်း၏ အတုယူမှု) ကို အခြေခံသည့် မည်သည့်ကတ်များအတွက်မဆို အလုပ်လုပ်ပါသည်။ တိုက်ခိုက်မှုသည် Podorozhnik ကတ်၏ အားနည်းချက်အကြောင်း ဆောင်းပါးတွင် သရုပ်ပြထားသည်။
- ဆက်သွယ်ရေး ခိုးယူခြင်း တိုက်ခိုက်မှု – တိုက်ခိုက်မှုသည် CRYPTO1 အားနည်းချက်ကို အသုံးချသည်။ တိုက်ခိုက်ရန်၊ စာဖတ်သူနှင့် ကတ်ကြားရှိ ပင်မခွင့်ပြုချက်ကို ခိုးနားထောင်ရန် လိုအပ်သည်။ ၎င်းသည် အထူးကိရိယာများ လိုအပ်သည်။ CRYPTO1 (MIFARE Classic နှင့် ၎င်း၏ emulation ကို အခြေခံသည့် မည်သည့်ကတ်များအတွက်မဆို အလုပ်လုပ်ပါသည်။
ထို့ကြောင့်- စက်ရုံတွင် ကတ်များကို ကုဒ်ဝှက်ခြင်းသည် ကုဒ်ကိုအသုံးပြုသည့် ပထမဆုံးအချက်ဖြစ်ပြီး ဒုတိယအခြမ်းမှာ စာဖတ်သူဖြစ်သည်။ ပြီးတော့ စာဖတ်သူထုတ်လုပ်သူတွေက အဲဒါကို စိတ်မဝင်စားတာကြောင့် ကုဒ်ဝှက်ကုဒ်ကို ယုံမှာမဟုတ်ပါဘူး။
ထုတ်လုပ်သူတိုင်းတွင် ကုဒ်ကို စာဖတ်သူထဲသို့ ထည့်ရန် ကိရိယာများရှိသည်။ သို့သော် ဝင်ရောက်ထိန်းချုပ်မှုစနစ်တစ်ခုတည်ဆောက်မှုအတွက် ကန်ထရိုက်တာများနှင့် ကန်ထရိုက်တာများပုံစံဖြင့် တတိယပါတီများသို့ ကုဒ်ယိုစိမ့်မှုကို တားဆီးသည့်ပြဿနာသည် ယခုအချိန်တွင် အတိအကျ ပေါ်ပေါက်လာခြင်းဖြစ်သည်။ ကုဒ်ကို လူကိုယ်တိုင် ထည့်မလား။
အသုံးပြုနေသော အိမ်များ၏ ပထဝီဝင်အနေအထားသည် မော်စကိုဒေသ နယ်နိမိတ်ကျော်လွန်၍ ရုရှားနိုင်ငံရှိ ဒေသအသီးသီးတွင် ကိုယ်စားပြုထားသောကြောင့် ဤနေရာတွင် အခက်အခဲများရှိပါသည်။
ဤအိမ်များအားလုံးကို တူညီသော စံနှုန်းအတိုင်း တည်ဆောက်ထားပြီး လုံးဝတူညီသော စက်ကိရိယာများကို အသုံးပြုထားသည်။
Mifare ကတ်ဖတ်သူများအတွက် စျေးကွက်ကို ခွဲခြမ်းစိတ်ဖြာခြင်းဖြင့်၊ ကတ်ကူးယူခြင်းမှ အကာအကွယ်ပေးသည့် ခေတ်မီစံနှုန်းများဖြင့် လုပ်ဆောင်နေသော ကုမ္ပဏီအများအပြားကို ကျွန်ုပ် ရှာမတွေ့နိုင်ခဲ့ပါ။
ယနေ့တွင်၊ OEM အများစုသည် ခေတ်မီ NFC တပ်ဆင်ထားသော မည်သည့်ဆဲလ်ဖုန်းဖြင့်မဆို ကူးယူနိုင်သည့် UID စာဖတ်မုဒ်တွင် အလုပ်လုပ်ပါသည်။
အချို့သော ထုတ်လုပ်သူသည် ၂၀၀၈ ခုနှစ်တွင် အပေးအယူလုပ်ထားပြီးဖြစ်သော ပိုမိုခေတ်မီသော လုံခြုံရေးစနစ် SL1 ကို ပံ့ပိုးပေးသည်။
ထုတ်လုပ်သူအနည်းငယ်ကသာ SL3 မုဒ်တွင် Mifare နည်းပညာဖြင့် လုပ်ဆောင်ရန်အတွက် စျေးနှုန်း/အရည်အသွေး အချိုးအစားအလိုက် အကောင်းဆုံးနည်းပညာဆိုင်ရာ ဖြေရှင်းချက်များကို သရုပ်ပြပြီး ကတ်တစ်ခုကို ကူးယူပြီး ၎င်း၏ကိုယ်ပွားကို ဖန်တီးရန် မဖြစ်နိုင်ကြောင်း သေချာစေသည်။
ဤဇာတ်လမ်းတွင် SL3 ၏ အဓိက အားသာချက်မှာ သော့များကို ကူးယူနိုင်ခြင်း ဖြစ်သည်။ ဒီလိုနည်းပညာမျိုး ယနေ့ခေတ်မှာ မရှိတော့ပါဘူး။
စောင်ရေ 200 ကျော်ဖြင့် ကတ်မိတ္တူကူးယူခြင်း၏ အန္တရာယ်များအကြောင်း သီးခြားပြောပြပါမည်။
- နေထိုင်သူများဘက်မှ အန္တရာယ်များ - သော့မိတ္တူပြုလုပ်ရန် "မာစတာ" ကို ယုံကြည်ခြင်းဖြင့်၊ နေထိုင်သူ၏သော့အမှိုက်ပုံသည် ၎င်း၏ဒေတာဘေ့စ်တွင်အဆုံးသတ်သွားပြီး "မာစတာ" သည် ဝင်ပေါက်သို့သွားရန် အခွင့်အလမ်းကို ရရှိပြီး အသုံးပြုနိုင်မည်ဖြစ်သည်။ နေထိုင်သူ၏ ကားပါကင် သို့မဟုတ် ကားပါကင်နေရာ။
- ကူးသန်းရောင်းဝယ်ရေးအန္တရာယ်များ- လက်လီကတ်ကုန်ကျစရိတ် 300 ရူဘယ်ဖြင့် အပိုကတ်များရောင်းချခြင်းအတွက် စျေးကွက်ဆုံးရှုံးမှုသည် သေးငယ်သောဆုံးရှုံးမှုမဟုတ်ပါ။ LCD တစ်လုံးပေါ်တွင် သော့ကူးယူခြင်းအတွက် “မာစတာ” ပေါ်လာလျှင်ပင် ကုမ္ပဏီ၏ဆုံးရှုံးမှုသည် ရူဘယ်ထောင်ပေါင်းများစွာနှင့် သန်းပေါင်းများစွာအထိ ရှိနိုင်သည်။
- နောက်ဆုံးအချက်အနေဖြင့်၊ အလှတရားဂုဏ်သတ္တိများ- လုံးဝအရည်အသွေးနိမ့်ကွက်လပ်များတွင် မိတ္တူအားလုံးကို ဖန်တီးထားသည်။ မူရင်းအရည်အသွေးကို တော်တော်များများ သိကြမယ်ထင်ပါတယ်။
နိဂုံးချုပ်အနေနဲ့ ပြောချင်တာက စက်ပစ္စည်းဈေးကွက်နဲ့ ပြိုင်ဘက်တွေကို နက်နဲစွာ ခွဲခြမ်းစိတ်ဖြာကြည့်မှသာ 2019 ခုနှစ်ရဲ့ လိုအပ်ချက်တွေနဲ့ ကိုက်ညီတဲ့ ခေတ်မီပြီး ဘေးကင်းလုံခြုံတဲ့ ACS စနစ်တွေကို ဖန်တီးနိုင်စေမှာပါ၊ ဘာဖြစ်လို့လဲဆိုတော့ ဒါဟာ တစ်ခုတည်းသော တိုက်ခန်းအဆောက်အအုံမှာ ACS စနစ်ဖြစ်လို့၊ နေထိုင်သူသည် တစ်နေ့လျှင် အကြိမ်ပေါင်းများစွာ တွေ့ကြုံရသော လက်ရှိစနစ်။
source: www.habr.com