ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > එක් සමාගමක උදාහරණය භාවිතා කරමින් MIfare කාඩ්පත් සඳහා SL3 සංකේතාංකන මාදිලියේ යෙදීම

එක් සමාගමක උදාහරණය භාවිතා කරමින් MIfare කාඩ්පත් සඳහා SL3 සංකේතාංකන මාදිලියේ යෙදීම

හෙලෝ, මගේ නම Andrey වන අතර මම රටේ විශාලතම කළමනාකරණ සමාගමක සේවකයෙක්මි. හැබ්රේ හි සේවකයෙකුට කුමක් කිව හැකිද? සංවර්ධකයා ගොඩනඟන ලද ගොඩනැඟිලි සූරාකෑම සහ රසවත් කිසිවක් නැත, නමුත් මෙය එසේ නොවේ.

නිවසක් තැනීමේ භූමිකාව තුළ කළමනාකරණ සමාගමට එක් වැදගත් සහ වගකිවයුතු කාර්යයක් ඇත - මෙය ඉදිකිරීම් සඳහා තාක්ෂණික පිරිවිතරයන් වර්ධනය කිරීමයි. නිමි, ගොඩනඟන ලද ප්‍රවේශ පාලන පද්ධතිය සපුරාලන අවශ්‍යතා ඉදිරිපත් කරන්නේ කළමනාකරණ සමාගමයි.

එක් සමාගමක උදාහරණය භාවිතා කරමින් MIfare කාඩ්පත් සඳහා SL3 සංකේතාංකන මාදිලියේ යෙදීම

මෙම ලිපියෙන් මම සංවර්ධකයා හෝ කොන්ත්‍රාත්කරු නොවන ආරක්ෂක යතුරක් සහිත අංශ සංකේතනයකින් SL3 ආරක්ෂක මට්ටමින් Mifare Plus තාක්ෂණය භාවිතා කරන ප්‍රවේශ පාලන පද්ධතියක් සහිත නිවසක් ඉදිකරන තාක්ෂණික තත්වයන් නිර්මාණය කිරීමේ මාතෘකාව සාකච්ඡා කිරීමට කැමැත්තෙමි. , උප කොන්ත්‍රාත්කරු ද දන්නේ නැත.

සහ ගෝලීය එකක් බැලූ බැල්මට පැහැදිලි නැත - ප්‍රවේශ පාලනය සමඟ වැඩ කරන ඉදිකිරීම්කරුවන්, කොන්ත්‍රාත්කරුවන්, විකුණුම්කරුවන් සහ අනෙකුත් වගකිවයුතු පුද්ගලයින්ගේ සැබෑ ගොඩනඟන ලද ධුරාවලිය තුළ Mifare Plus කාඩ්පත් සංකේතනය කිරීම සඳහා තෝරාගත් සංකේතාංකන කේතය කාන්දු වීම වළක්වා ගන්නේ කෙසේද? ඉදිකිරීම් ආරම්භයේ සිට පශ්චාත් වගකීම් කාලය තුළ ක්‍රියාත්මක වන තෙක් වේදිකාවේ නිවසක පද්ධතිය.
අද සම්බන්ධතා රහිත කාඩ්පත්වල ප්‍රධාන තාක්ෂණයන්:

  • EM Marine (StandProx, ANGstrem, SlimProx, MiniTag) 125 KHz
  • NXP වෙතින් Mifare (Classic,Plus, UltraLight, DESfire) (Mifare 1k, 4k) 13,56 MHz
  • HID නිෂ්පාදකයා HID Corporation(ProxCard II, ISOProx-II, ProxKey II) 125 KHz
  • iCLASS සහ iCLASS SE (HID සංස්ථාව විසින් නිෂ්පාදනය කරන ලදී,) 13,56 MHz
  • Indala (Motorolla), Nedap, Farpointe, Kantech, UHF (860-960 MHz)

ප්‍රවේශ පාලන පද්ධතිවල Em-Marine භාවිතා කළ දින සිට බොහෝ වෙනස් වී ඇති අතර, අපි මෑතකදී Mifare Classic SL1 ආකෘතියෙන් Mifare Plus SL3 සංකේතාංකන ආකෘතියට මාරු විය.

Mifare Plus SL3 AES ආකෘතියේ රහස් 16-byte යතුරක් සමඟ පුද්ගලික අංශයේ සංකේතනය භාවිතා කරයි. මෙම අරමුණු සඳහා, Mifare Plus චිප් වර්ගය භාවිතා වේ.

SL1 සංකේතාංකන ආකෘතියේ දන්නා දුර්වලතා පැවතීම හේතුවෙන් සංක්‍රාන්තිය සිදු කරන ලදී. එනම්:

කාඩ්පතේ ගුප්තකේතනය හොඳින් පර්යේෂණ කර ඇත. කාඩ්පතේ ව්‍යාජ සසම්භාවී අංක උත්පාදක යන්ත්‍රය (PRNG) ක්‍රියාත්මක කිරීමේදී අවදානමක් සහ CRYPTO1 ඇල්ගොරිතමයේ අවදානමක් සොයා ගන්නා ලදී. ප්‍රායෝගිකව, මෙම දුර්වලතා පහත ප්‍රහාර වලදී භාවිතා වේ:

  • අඳුරු පැත්ත - ප්‍රහාරය PRNG අවදානම ගසාකයි. EV1 දක්වා පරම්පරාවේ MIFARE Classic කාඩ්පත් මත ක්‍රියා කරයි (EV1 හි PRNG අවදානම දැනටමත් නිරාකරණය කර ඇත). පහර දීමට, ඔබට අවශ්‍ය වන්නේ කාඩ්පතක් පමණි; ඔබට යතුරු දැන ගැනීමට අවශ්‍ය නැත.
  • නෙස්ටඩ් - ප්‍රහාරය CRYPTO1 අවදානම ගසාකයි. ප්රහාරය ද්විතීයික අවසර මත සිදු කරනු ලැබේ, එබැවින් ප්රහාරය සඳහා ඔබ එක් වලංගු කාඩ්පත් යතුරක් දැන සිටිය යුතුය. ප්‍රායෝගිකව, ශුන්‍ය අංශය සඳහා ඔවුන් බොහෝ විට MAD වැඩ සඳහා සම්මත යතුරු භාවිතා කරයි - ඒවා ආරම්භ වන්නේ එතැනිනි. CRYPTO1 (MIFARE Classic සහ එහි අනුකරණය) මත පදනම්ව ඕනෑම කාඩ්පතක් සඳහා ක්‍රියා කරයි. Podorozhnik කාඩ්පතේ අවදානම පිළිබඳ ලිපියේ ප්රහාරය පෙන්නුම් කරයි
  • සන්නිවේදන අනවසර ප්‍රහාරය - ප්‍රහාරය CRYPTO1 අවදානම ගසාකයි. පහර දීමට, ඔබ පාඨකයා සහ කාඩ්පත අතර ඇති මූලික අවසරයට සවන් දීමට අවශ්‍ය වේ. මේ සඳහා විශේෂ උපකරණ අවශ්ය වේ. CRYPTO1 (MIFARE Classic සහ එහි අනුකරණය මත පදනම්ව ඕනෑම කාඩ්පතක් සඳහා ක්‍රියා කරයි.

ඉතින්: කර්මාන්තශාලාවේ කාඩ්පත් සංකේතනය කිරීම කේතය භාවිතා කරන පළමු ස්ථානයයි, දෙවන පැත්ත කියවන්නා වේ. සංකේතාංකන කේතය සමඟ පාඨක නිෂ්පාදකයින් උනන්දු නොවන නිසා අපි තවදුරටත් ඔවුන්ව විශ්වාස නොකරමු.

සෑම නිෂ්පාදකයෙකුටම කේතය පාඨකයාට ඇතුල් කිරීම සඳහා මෙවලම් තිබේ. නමුත් ප්‍රවේශ පාලන පද්ධතියක් ඉදිකිරීම සඳහා කොන්ත්‍රාත්කරුවන් සහ උප කොන්ත්‍රාත්කරුවන්ගේ ස්වරූපයෙන් තෙවන පාර්ශවයන්ට කේත කාන්දු වීම වැළැක්වීමේ ගැටලුව පැන නගින්නේ හරියටම මේ මොහොතේ ය. පුද්ගලිකව කේතය ඇතුළු කරන්නද?

මොස්කව් කලාපයේ දේශසීමාවෙන් ඔබ්බට රුසියාවේ විවිධ ප්‍රදේශවල භාවිතා වන නිවාසවල භූගෝල විද්‍යාව නිරූපණය වන බැවින් මෙහි දුෂ්කරතා තිබේ.

තවද මෙම නිවාස සියල්ලම එකම ප්‍රමිතියකට ඉදිකර ඇත්තේ එකම උපකරණ භාවිතා කරමිනි.

Mifare කාඩ්පත් කියවන්නන් සඳහා වෙළඳපල විශ්ලේෂණය කිරීමෙන්, කාඩ්පත් පිටපත් කිරීමට එරෙහිව ආරක්ෂාව සපයන නවීන ප්රමිතීන් සමඟ වැඩ කරන සමාගම් විශාල සංඛ්යාවක් සොයා ගැනීමට මට නොහැකි විය.

අද, බොහෝ OEMs UID කියවීමේ මාදිලියේ ක්‍රියා කරයි, එය ඕනෑම නවීන NFC සහිත ජංගම දුරකථනයකින් පිටපත් කළ හැක.

සමහර නිෂ්පාදකයින් 1 දී දැනටමත් සම්මුතියට පත් වූ වඩාත් නවීන ආරක්ෂක පද්ධතියක් වන SL2008 සඳහා සහය දක්වයි.

SL3 මාදිලියේ Mifare තාක්‍ෂණය සමඟ වැඩ කිරීම සඳහා මිල / තත්ත්ව අනුපාතය අනුව හොඳම තාක්‍ෂණික විසඳුම් පෙන්නුම් කරන්නේ නිෂ්පාදකයින් කිහිප දෙනෙකු පමණි, එමඟින් කාඩ්පතක් පිටපත් කර එහි ක්ලෝනය නිර්මාණය කිරීමේ නොහැකියාව සහතික කරයි.

මෙම කතාවේ SL3 හි ඇති ප්‍රධාන වාසිය නම් යතුරු පිටපත් කිරීමට ඇති නොහැකියාවයි. අද එවැනි තාක්ෂණයක් නොමැත.

පිටපත් 200 කට වඩා වැඩි සංසරණයක් සහිත කාඩ්පත් පිටපත් කිරීම භාවිතා කිරීමේ අවදානම ගැන මම ඔබට වෙන වෙනම කියන්නම්.

  • නිවැසියන්ගේ අවදානම් - යතුරේ පිටපතක් සෑදීමට “ස්වාමියා” විශ්වාස කිරීමෙන්, පදිංචිකරුගේ යතුර ඩම්ප් කිරීම ඔහුගේ දත්ත ගබඩාවේ අවසන් වන අතර, “ස්වාමියාට” පිවිසුමට යාමට සහ භාවිතා කිරීමට පවා අවස්ථාව ලැබේ. පදිංචිකරුගේ වාහන නැවැත්වීමේ ස්ථානය හෝ වාහන නැවැත්වීමේ ඉඩ.
  • වාණිජ අවදානම්: රූබල් 300 ක සිල්ලර කාඩ්පත් පිරිවැයක් සහිතව, අතිරේක කාඩ්පත් විකිණීම සඳහා වෙළඳපොළ අහිමි වීම කුඩා පාඩුවක් නොවේ. යතුරු පිටපත් කිරීම සඳහා "ස්වාමියා" එක් LCD මත දිස් වුවද, සමාගමේ අලාභය රුබල් සිය දහස් ගණනක් සහ මිලියන ගණනක් විය හැකිය.
  • අන්තිම නමුත් අවම වශයෙන්, සෞන්දර්යාත්මක ගුණාංග: නියත වශයෙන්ම සියලුම පිටපත් අඩු ගුණාත්මක හිස් තැන් මත සාදා ඇත. ඔරිජිනල් එකේ කොලිටි එක ගැන ඔයාලා ගොඩක් අය දන්නවා ඇති කියලා මම හිතනවා.

අවසාන වශයෙන්, මට කියන්නට අවශ්‍ය වන්නේ 2019 අවශ්‍යතා සපුරාලන නවීන හා ආරක්ෂිත ACS පද්ධති නිර්මාණය කිරීමට උපකරණ වෙළඳපොල සහ තරඟකරුවන් පිළිබඳ ගැඹුරු විශ්ලේෂණයක් පමණක් අපට ඉඩ සලසයි, මන්ද එය එකම අඩු මහල් නිවාස ගොඩනැගිල්ලක ඇති ACS පද්ධතියයි. පදිංචිකරුවෙකු දිනකට කිහිප වතාවක් මුහුණ දෙන වත්මන් පද්ධතිය.

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න