هيلو، منهنجو نالو اينڊريو آهي ۽ مان هڪ ملازم آهيان ملڪ جي سڀ کان وڏي انتظامي ڪمپنين مان. اهو لڳي ٿو ته Habré تي هڪ ملازم ٻڌائي سگهي ٿو؟ پنهنجو پاڻ کي استعمال ڪريو عمارتون جيڪي ڊولپر ٺاهيا آهن ۽ ڪجهه به دلچسپ ناهي، پر اهو ائين ناهي.
انتظامي ڪمپني هڪ گھر تعمير ڪرڻ جي ڪردار ۾ هڪ اهم ۽ ذميوار ڪم آهي - اهو تعمير لاء ٽيڪنيڪل وضاحتن جي ترقي آهي. اها مئنيجمينٽ ڪمپني آهي جيڪا ضرورتن کي اڳيان رکي ٿي جيڪا مڪمل ٿيل، ٺهيل ACS سسٽم ملندي.
هن آرٽيڪل ۾، مان انهي موضوع کي ڍڪڻ چاهيان ٿو ٽيڪنيڪل حالتون ٺاهڻ جي فريم ورڪ جي اندر جنهن ۾ هڪ گهر ٺاهيو پيو وڃي ACS سسٽم سان جيڪو Mifare Plus سيڪيورٽي ليول SL3 ٽيڪنالاجي استعمال ڪري ٿو سيڪٽر انڪرپشن سان سيڪيورٽي ڪيئي سان جيڪو نه ڊولپر، ۽ نه. ٺيڪيدار، نه ئي ذيلي ٺيڪيدار کي خبر آهي.
۽ انهن مان هڪ عالمي طور تي پهرين نظر ۾ بلڪل واضح ناهي - ميفيئر پلس ڪارڊ جي انڪرپشن لاءِ چونڊيل انڪرپشن ڪوڊ جي ليڪيج کي ڪيئن روڪيو وڃي بلڊرز، ٺيڪيدار، وينڊرز ۽ ٻين ذميوار ماڻهن جي درجابندي جي اندر اندر ACS سسٽم سان ڪم ڪندڙ گهر ۾. اسٽيج تي ان جي تعمير جي شروعات کان پوء وارنٽي دور ۾ آپريشن تائين.
اڄ جي رابطي کان سواء ڪارڊ جي مکيه ٽيڪنالاجيون:
- اي ايم مرين (StandProx، ANGstrem، SlimProx، MiniTag) 125 kHz
- Mifare by NXP (Classic, Plus, UltraLight, DESfire) (Mifare 1k, 4k) 13,56 MHz
- HID ٺاهيندڙ HID ڪارپوريشن (ProxCard II، ISOProx-II، ProxKey II) 125 kHz
- iCLASS ۽ iCLASS SE (HID ڪارپوريشن پاران ٺاهيل) 13,56 MHz
- Indala (Motorola), Nedap, Farpointe, Kantech, UHF (860-960 MHz)
تمام گهڻو تبديل ٿي چڪو آهي جڏهن کان ايم-مرين ACS سسٽم ۾ استعمال ڪيو ويو، ۽ اسان تازو Mifare Classic SL1 فارميٽ مان Mifare Plus SL3 انڪرپشن فارميٽ ۾ تبديل ڪيو آهي.
Mifare Plus SL3 AES فارميٽ ۾ ڳجهي 16-بائيٽ چاٻي سان نجي شعبي جي انڪرپشن کي استعمال ڪري ٿو. انهن مقصدن لاء، Mifare پلس چپ جو قسم استعمال ڪيو ويندو آهي.
SL1 انڪرپشن فارميٽ ۾ ڄاڻايل خطرن جي ڪري سوئچ ڪيو ويو. يعني:
ڪارڊ جي cryptography چڱي طرح تحقيق ڪئي وئي آهي. اسان نقشي جي pseudo-random number جنريٽر (PRNG) جي عمل ۾ هڪ ڪمزوري ۽ CRYPTO1 الگورتھم ۾ هڪ ڪمزوري ڏٺي. عملي طور تي، اهي خطرات هيٺين حملن ۾ استعمال ڪيا ويا آهن:
- اونداهي طرف - حملو هڪ PRNG نقصان جو استحصال ڪري ٿو. MIFARE ڪلاسڪ ڪارڊ تي ڪم ڪري ٿو EV1 نسل تائين (EV1 ۾، PRNG جو خطرو اڳ ۾ ئي طئي ڪيو ويو آهي). حملو ڪرڻ لاء، توهان کي صرف هڪ نقشي جي ضرورت آهي، توهان کي چابيون ڄاڻڻ جي ضرورت ناهي.
- Nested - حملو CRYPTO1 جي خطري جو استحصال ڪري ٿو. حملو ثانوي اختيارين تي ڪيو ويو آهي، تنهنڪري حملي لاء توهان کي هڪ صحيح ڪارڊ چيڪ ڄاڻڻ جي ضرورت آهي. عملي طور تي، صفر شعبي لاء، معياري ڪنجيون اڪثر ڪري MAD آپريشن لاء استعمال ٿيندا آهن - اهي ان سان شروع ڪندا آهن. CRYPTO1 تي ڪنهن به ڪارڊ لاءِ ڪم ڪري ٿو (MIFARE Classic ۽ ان جي ايموليشن). حملي جو مظاهرو ڪيو ويو آهي آرٽيڪل ۾ Plantain ڪارڊ جي ڪمزوري بابت
- ٻڌڻ وارو حملو - حملو CRYPTO1 جي ڪمزوري جو استحصال ڪري ٿو. حملو ڪرڻ لاء، توهان کي پڙهندڙ ۽ ڪارڊ جي وچ ۾ بنيادي اختيار تي ڌيان ڏيڻ جي ضرورت آهي. هن خاص سامان جي ضرورت آهي. CRYPTO1 تي ٻڌل ڪنهن به ڪارڊ لاءِ ڪم ڪري ٿو (MIFARE ڪلاسڪ ۽ ان جي ايموليشنز.
تنهن ڪري: ڪارخاني ۾ ڪارڊ جي انڪرپشن پهريون لمحو آهي جتي ڪوڊ استعمال ڪيو ويندو آهي، ٻيو پاسو پڙهندڙ آهي. ۽ اسان هاڻي انڪريپشن ڪوڊ سان پڙهندڙ ٺاهيندڙن تي ڀروسو نه ڪندا آهيون، صرف ان ڪري ته اهي ان ۾ دلچسپي نٿا رکن.
هر ڪاريگر وٽ اوزار آهي ڪوڊ داخل ڪرڻ لاءِ پڙهندڙ ۾. پر اهو هن وقت آهي ته اي سي ايس سسٽم جي تعمير جي ٺيڪيدارن ۽ ذيلي ٺيڪيدارن جي منهن ۾ ٽئين پارٽين کي ڪوڊ ليڪ کي روڪڻ جو مسئلو ظاهر ٿئي ٿو. شخص ۾ ڪوڊ داخل ڪريو؟
هتي مشڪلاتون آهن، ڇاڪاڻ ته هلندڙ گهرن جي جاگرافيائي روس جي مختلف علائقن ۾ نمائندگي ڪئي وئي آهي، ماسڪو علائقي کان پري.
۽ اهي سڀئي گهر هڪ معيار جي مطابق ٺهيل آهن، بلڪل ساڳئي سامان تي.
Mifare ڪارڊ ريڊر مارڪيٽ جو تجزيو ڪندي، مون کي جديد معيار سان ڪم ڪندڙ ڪمپنين جو وڏو تعداد ڳولڻ جي قابل نه هو جيڪي ڪارڊ ڪاپي تحفظ فراهم ڪن ٿيون.
اڄڪلهه، اڪثر هارڊويئر ٺاهيندڙ UID پڙهڻ واري موڊ ۾ ڪم ڪن ٿا، جيڪو NFC سان ڪنهن به جديد سيل فون ذريعي نقل ڪري سگهجي ٿو.
ڪجهه ٺاهيندڙن کي وڌيڪ جديد SL1 سيڪيورٽي سسٽم جي حمايت ڪن ٿا، جيڪو اڳ ۾ ئي 2008 ۾ سمجهي ويو هو.
۽ صرف چند ٺاهيندڙن SL3 موڊ ۾ Mifare ٽيڪنالاجي سان ڪم ڪرڻ لاء قيمتي معيار جي تناسب جي لحاظ کان بهترين ٽيڪنالاجي حل جو مظاهرو ڪيو، جيڪو ڪارڊ کي نقل ڪرڻ ۽ ان جي ڪلون ٺاهڻ ناممڪن بڻائي ٿو.
هن ڪهاڻي ۾ SL3 جو اهم فائدو چاٻين کي نقل ڪرڻ جي ناممڪن آهي. اهڙي ٽيڪنالاجي اڄ موجود ناهي.
مان 200 کان وڌيڪ نقلن جي گردش سان ڪارڊ ڪاپي جي استعمال جي خطرن بابت الڳ الڳ ڳالهائيندس.
- نوڪردارن جي طرف کان خطرو - چيڪ جي ڪاپي ٺاهڻ لاءِ ”ماسٽر“ تي ڀروسو ڪرڻ سان، نوڪر جي چاٻيءَ جو ڊمپ سندس ڊيٽابيس ۾ داخل ٿي ويندو آهي، ۽ ”ماسٽر“ کي داخلا تي هلڻ جو موقعو ملندو آهي، ۽ ان کي به استعمال ڪرڻ جو موقعو ملندو آهي. پارڪنگ لاٽ يا نوڪر جي پارڪنگ جي جاءِ.
- تجارتي خطرات: جيڪڏهن ڪارڊ جي پرچون قيمت 300 روبل آهي، اضافي ڪارڊ جي وڪرو لاء مارڪيٽ جو نقصان ننڍڙو نقصان نه آهي. جيتوڻيڪ ڪاپي ڪرڻ لاء هڪ "ماسٽر" هڪ LCD تي ظاهر ٿئي ٿو، ڪمپني جو نقصان سئو هزارين ۽ لکين روبل تائين ٿي سگهي ٿو.
- آخري نه پر گهٽ ۾ گهٽ، جمالياتي ملڪيت: بلڪل سڀ ڪاپيون گهٽ معيار جي ڊسڪ تي ڪيون ويون آهن. منهنجو خيال آهي ته توهان مان ڪيترائي اصل جي معيار کان واقف آهن.
آخر ۾، مان اهو چوڻ چاهيان ٿو ته صرف سامان جي مارڪيٽ ۽ مقابلن جو هڪ گہرا تجزيو توهان کي جديد ۽ محفوظ ACS سسٽم ٺاهڻ جي اجازت ڏئي ٿو جيڪو 2019 جي گهرجن کي پورو ڪري ٿو، ڇاڪاڻ ته اهو هڪ اپارٽمنٽ بلڊنگ ۾ ACS سسٽم آهي جيڪو صرف گهٽ آهي. موجوده نظام جنهن کي هڪ رهواسي هڪ ڏينهن ۾ ڪيترائي ڀيرا ملندو آهي.
جو ذريعو: www.habr.com