ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > එක් සමාගමක උදාහරණයක MIfare කාඩ්පත් වල SL3 සංකේතාංකන මාදිලිය යෙදීම

එක් සමාගමක උදාහරණයක MIfare කාඩ්පත් වල SL3 සංකේතාංකන මාදිලිය යෙදීම

හෙලෝ, මගේ නම ඇන්ඩ්‍රි, මම රටේ විශාලතම කළමනාකරණ සමාගමක සේවකයෙක්. හබ්ර් හි සේවකයෙක් කුමක් කියයිදැයි ඔබ සිතනු ඇත? සංවර්ධකයා ගොඩනඟන ලද ගොඩනැගිලි පමණක් ක්‍රියාත්මක කරන්න, රසවත් කිසිවක් නැත, නමුත් එය එසේ නොවේ.

ගොඩනැගිල්ලක් ඉදිකිරීමේදී කළමනාකරණ සමාගමට එක් වැදගත් සහ වගකිවයුතු කාර්යයක් ඇත: ඉදිකිරීම් සඳහා තාක්ෂණික පිරිවිතර සංවර්ධනය කිරීම. සම්පූර්ණ කරන ලද, ඉදිකරන ලද ප්‍රවේශ පාලන පද්ධතිය සපුරාලන අවශ්‍යතා නියම කරන්නේ කළමනාකරණ සමාගමයි.

එක් සමාගමක උදාහරණයක MIfare කාඩ්පත් වල SL3 සංකේතාංකන මාදිලිය යෙදීම

මෙම ලිපියෙන්, සංවර්ධකයා, කොන්ත්‍රාත්කරු හෝ උප කොන්ත්‍රාත්කරු නොදන්නා ආරක්ෂක යතුරක් භාවිතා කරමින් SL3 ආරක්ෂක මට්ටම සහ අංශ සංකේතනය සහිත Mifare Plus තාක්ෂණය භාවිතා කරන ප්‍රවේශ පාලන පද්ධතියක් (ACS) සහිත නිවසක් ඉදිකිරීම සඳහා තාක්ෂණික පිරිවිතර සංවර්ධනය කිරීම පිළිබඳව සාකච්ඡා කිරීමට කැමැත්තෙමි.

ගෝලීය අභියෝගවලින් එකක් මුලින්ම බැලූ බැල්මට සම්පූර්ණයෙන්ම අපැහැදිලි ය: Mifare Plus කාඩ්පත් සංකේතනය කිරීම සඳහා තෝරාගත් සංකේතාංකන කේතය, ගොඩනැගිල්ලේ ප්‍රවේශ පාලන පද්ධතිය සමඟ වැඩ කරන ඉදිකිරීම්කරුවන්, කොන්ත්‍රාත්කරුවන්, විකුණුම්කරුවන් සහ අනෙකුත් වගකිවයුතු පාර්ශවයන්ගේ ස්ථාපිත ධූරාවලිය තුළ කාන්දු වීම වළක්වා ගන්නේ කෙසේද, ඉදිකිරීම් ආරම්භයේ සිට පශ්චාත් වගකීම් ක්‍රියාකාරිත්වය දක්වා.
අද ප්‍රධාන ස්පර්ශ රහිත කාඩ්පත් තාක්ෂණයන් වන්නේ:

  • EM මැරීන් (StandProx, ANGstrem, SlimProx, MiniTag)125 KHz
  • NXP (Classic, Plus, UltraLight, DESfire) වෙතින් Mifare (Mifare 1k, 4k) 13,56 MHz
  • HID නිෂ්පාදක HID සංස්ථාව (ProxCard II, ISOProx-II, ProxKey II) 125 kHz
  • iCLASS සහ iCLASS SE (නිෂ්පාදක HID සංස්ථාව,) 13,56 MHz
  • Indala (Motorolla), Nedap, Farpointe, Kantech, UHF (860-960 MHz)

ප්‍රවේශ පාලන පද්ධතිවල Em-Marine භාවිතය ආරම්භ වූ දා සිට බොහෝ දේ වෙනස් වී ඇති අතර, මෑතකදී අපි Mifare Classic SL1 ආකෘතියෙන් Mifare Plus SL3 සංකේතාංකන ආකෘතියට මාරු වුණෙමු.

Mifare Plus SL3, AES ආකෘතියෙන් රහස් 16-byte යතුරක් සමඟ පුද්ගලික අංශ සංකේතනය භාවිතා කරයි. මේ සඳහා Mifare Plus චිප් වර්ගය භාවිතා කරයි.

SL1 සංකේතාංකන ආකෘතියේ ඇති දන්නා අවදානම් හේතුවෙන් සංක්‍රාන්තිය සිදු කරන ලදී. විශේෂයෙන්:

කාඩ්පතේ ගුප්ත විද්‍යාව පුළුල් ලෙස පර්යේෂණ කර ඇත. කාඩ්පතේ ව්‍යාජ අහඹු අංක උත්පාදක (PRNG) ක්‍රියාත්මක කිරීමේ සහ CRYPTO1 ඇල්ගොරිතමයේ ඇති අවදානම් හඳුනාගෙන ඇත. ප්‍රායෝගිකව, මෙම අවදානම් පහත සඳහන් ප්‍රහාර වලදී ගසාකනු ලැබේ:

  • අඳුරු පැත්ත — මෙම ප්‍රහාරය PRNG අවදානමක් ගසාකයි. එය EV1 දක්වා MIFARE Classic කාඩ්පත් මත ක්‍රියා කරයි (PRNG අවදානම දැනටමත් EV1 හි නිවැරදි කර ඇත). ප්‍රහාරයට අවශ්‍ය වන්නේ කාඩ්පත පමණි; යතුරු පිළිබඳ දැනුම අවශ්‍ය නොවේ.
  • නෙස්ටඩ් – මෙම ප්‍රහාරය CRYPTO1 හි අවදානමක් භාවිතා කරයි. ප්‍රහාරය ද්විතියික අවසරයන් ඉලක්ක කරයි, එබැවින් එක් වලංගු කාඩ්පත් යතුරක් අවශ්‍ය වේ. ප්‍රායෝගිකව, ශුන්‍ය අංශය සඳහා සම්මත MAD යතුරු බොහෝ විට භාවිතා වන අතර ප්‍රහාරය ආරම්භ වන්නේ මෙතැනිනි. එය ඕනෑම CRYPTO1-පාදක කාඩ්පතක (MIFARE Classic සහ එහි අනුකරණයන්) ක්‍රියා කරයි. ප්‍රහාරය Podorozhnik කාඩ්පත් අවදානම පිළිබඳ ලිපියෙන් නිරූපණය කෙරේ.
  • අනවසරයෙන් සවන්දීමේ ප්‍රහාරය – මෙම ප්‍රහාරය CRYPTO1 හි ඇති අවදානමක් ගසාකයි. ප්‍රහාරයට කියවන්නා සහ කාඩ්පත අතර මූලික අවසරය මත අනවසරයෙන් සවන්දීම අවශ්‍ය වේ. මේ සඳහා විශේෂිත උපකරණ අවශ්‍ය වේ. එය ඕනෑම CRYPTO1-පාදක කාඩ්පතක් සමඟ ක්‍රියා කරයි (MIFARE Classic සහ එහි අනුකරණය).

ඉතින්, කර්මාන්ත ශාලාවේ කාඩ්පත් සංකේතනය යනු කේතය භාවිතා කරන පළමු පියවරයි; දෙවන පියවර වන්නේ කියවනයයි. තවද ඔවුන් උනන්දුවක් නොදක්වන නිසාම අපි සංකේතාංකන කේතය සමඟ පාඨක නිෂ්පාදකයින් විශ්වාස නොකරමු.

සෑම නිෂ්පාදකයෙකුටම කේතයක් කියවන්නාට ඇතුළත් කිරීම සඳහා මෙවලම් තිබේ. නමුත් ප්‍රවේශ පාලන පද්ධති ඉදිකිරීමට සම්බන්ධ කොන්ත්‍රාත්කරුවන් සහ උප කොන්ත්‍රාත්කරුවන් වැනි තෙවන පාර්ශවයන්ට කේත කාන්දු වීම වැළැක්වීමේ ගැටළුව පැන නගින්නේ මෙහිදීය. මමම කේතය ඇතුළත් කළ යුතුද?

ක්‍රියාත්මක වන ගොඩනැගිලිවල භූගෝලය මොස්කව් කලාපයෙන් ඔබ්බට රුසියාවේ විවිධ ප්‍රදේශවල නිරූපණය වන බැවින් මෙහි දුෂ්කරතා තිබේ.

මේ සියලු නිවාස ඉදිකර ඇත්තේ එකම ප්‍රමිතියකට අනුව, එකම උපකරණ භාවිතා කරමිනි.

Mifare කාඩ් කියවනය වෙළඳපොළ විශ්ලේෂණය කිරීමෙන්, කාඩ්පත් පිටපත් ආරක්ෂාව සපයන නවීන ප්‍රමිතීන් සමඟ වැඩ කරන සමාගම් විශාල සංඛ්‍යාවක් සොයා ගැනීමට මට නොහැකි විය.

අද වන විට, බොහෝ උපකරණ නිෂ්පාදකයින් ක්‍රියාත්මක වන්නේ UID කියවීමේ මාදිලියේ වන අතර, එය NFC සහිත ඕනෑම නවීන ජංගම දුරකථනයකට පිටපත් කළ හැකිය.

සමහර නිෂ්පාදකයින් 2008 දී දැනටමත් සම්මුතියකට ලක් වූ වඩාත් නවීන SL1 ආරක්ෂක පද්ධතියට සහය දක්වයි.

SL3 මාදිලියේ Mifare තාක්ෂණය සමඟ වැඩ කිරීම සඳහා මුදලට හොඳම වටිනාකමක් ඇති තාක්ෂණික විසඳුම් ලබා දෙන්නේ නිෂ්පාදකයින් කිහිප දෙනෙකු පමණි, එමඟින් කාඩ්පත පිටපත් කිරීමට හෝ ක්ලෝනයක් නිර්මාණය කිරීමට නොහැකි වේ.

මෙම අවස්ථාවේදී SL3 හි ප්‍රධාන වාසිය වන්නේ යතුරු පිටපත් කිරීමේ නොහැකියාවයි. එවැනි තාක්ෂණයක් අද නොපවතී.

පිටපත් 200,000කට වඩා මුද්‍රණය කිරීමේදී පිටපත් කාඩ්පත් භාවිතා කිරීමේ අවදානම් ගැන මම වෙන වෙනම සාකච්ඡා කරමි.

  • පදිංචිකරුවන් සඳහා අවදානම්: යතුරු පිටපතක් සෑදීම "ස්වාමියාට" පැවරීමෙන්, පදිංචිකරුගේ යතුරු ඩම්ප් එක ස්වාමියාගේ දත්ත ගබඩාවට ඇතුළත් කරනු ලබන අතර, "ස්වාමියාට" ගොඩනැගිලි දොරටුවට ප්‍රවේශය ලැබෙන අතර පදිංචිකරුගේ වාහන නැවැත්වීමේ ස්ථානය හෝ වාහන නැවැත්වීමේ ඉඩ පවා භාවිතා කරයි.
  • වාණිජ අවදානම්: කාඩ්පතක් රුබල් 300 කට සිල්ලර වෙළඳාම් කරන විට, අමතර කාඩ්පත් වෙළඳපොළේ පාඩුව සුළුපටු පාඩුවක් නොවේ. "යතුරු පිටපත් විශාරද" එකක් එක් නේවාසික සංකීර්ණයක පමණක් දිස් වුවද, සමාගමේ පාඩු ලක්ෂ ගණනක් හෝ මිලියන ගණනක් රූබල් විය හැකිය.
  • අවසාන වශයෙන් නොව අවම වශයෙන්, සෞන්දර්යාත්මක ගුණාංග: නියත වශයෙන්ම සියලුම පිටපත් නිෂ්පාදනය කර ඇත්තේ අඩු ගුණාත්මක හිස් තැන් මත ය. ඔබගෙන් බොහෝ දෙනෙක් මුල් පිටපතේ ගුණාත්මකභාවය ගැන හුරුපුරුදු බව මට විශ්වාසයි.

අවසාන වශයෙන්, උපකරණ වෙළඳපොළ සහ තරඟකරුවන් පිළිබඳ ගැඹුරු විශ්ලේෂණයක් පමණක් 2019 අවශ්‍යතා සපුරාලන නවීන සහ ආරක්ෂිත ප්‍රවේශ පාලන පද්ධති නිර්මාණය කිරීමට අපට ඉඩ සලසන බව මම අවධාරණය කිරීමට කැමැත්තෙමි. සියල්ලට පසු, මහල් නිවාස ගොඩනැගිල්ලක ප්‍රවේශ පාලන පද්ධතිය යනු පදිංචිකරුවන් දිනකට කිහිප වතාවක් මුහුණ දෙන එකම අඩු ධාරා පද්ධතියයි.

මූලාශ්රය: www.habr.com

DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත අඩවි සඳහා විශ්වාසදායක සත්කාරකත්වය මිලදී ගන්න 🔥 DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත විශ්වාසදායක වෙබ් අඩවි සත්කාරකත්වය මිලදී ගන්න | ProHoster