Habari, jina langu ni Andrey na mimi ni mfanyakazi wa kampuni moja kubwa ya usimamizi nchini. Inaweza kuonekana kuwa mfanyakazi wa Habre anaweza kusema? Tumia mwenyewe majengo ambayo msanidi amejenga na hakuna kitu cha kuvutia, lakini hii sivyo.
Kampuni ya usimamizi ina kazi moja muhimu na wajibu katika jukumu la kujenga nyumba - hii ni maendeleo ya specifikationer kiufundi kwa ajili ya ujenzi. Ni kampuni ya usimamizi ambayo huweka mbele mahitaji ambayo mfumo wa ACS uliokamilika, uliojengwa utakidhi.
Katika makala haya, ningependa kuangazia mada ya kuunda hali za kiufundi ndani ya mfumo ambao nyumba inajengwa kwa mfumo wa ACS unaotumia teknolojia ya kiwango cha usalama cha Mifare Plus SL3 na usimbaji fiche wa sekta na ufunguo wa usalama ambao sio msanidi programu, wala. mkandarasi, wala mkandarasi mdogo hajui.
Na moja ya zile za kimataifa sio dhahiri kabisa kwa mtazamo wa kwanza - jinsi ya kuzuia kuvuja kwa nambari ya usimbuaji iliyochaguliwa kwa usimbaji wa kadi za Mifare Plus ndani ya uongozi wa wajenzi, wakandarasi, wachuuzi na watu wengine wanaohusika wanaofanya kazi na mfumo wa ACS nyumbani. katika hatua tangu mwanzo wa ujenzi wake hadi kufanya kazi katika kipindi cha baada ya udhamini.
Teknolojia kuu za kadi zisizo na mawasiliano leo:
- EM Marine (StandProx, ANGstrem, SlimProx, MiniTag) 125 kHz
- Mifare by NXP (Classic, Plus, UltraLight, DESfire) (Mifare 1k, 4k) 13,56 MHz
- HID mtengenezaji HID Corporation(ProxCard II, ISOProx-II, ProxKey II) 125 kHz
- iCLASS na iCLASS SE (iliyotengenezwa na HID Corporation) 13,56 MHz
- Indala (Motorola), Nedap, Farpointe, Kantech, UHF (860-960 MHz)
Mengi yamebadilika tangu Em-Marine itumike katika mifumo ya ACS, na hivi majuzi tulibadilisha kutoka umbizo la Mifare Classic SL1 hadi umbizo la usimbaji la Mifare Plus SL3.
Mifare Plus SL3 hutumia usimbaji fiche wa sekta binafsi kwa ufunguo wa siri wa baiti 16 katika umbizo la AES. Kwa madhumuni haya, aina ya chip ya Mifare Plus hutumiwa.
Swichi ilifanywa kwa sababu ya udhaifu unaojulikana katika umbizo la usimbaji fiche la SL1. Yaani:
cryptography ya kadi ni vizuri utafiti. Tulipata athari katika utekelezaji wa jenereta ya nambari bandia (PRNG) ya ramani na uwezekano wa kuathiriwa katika algoriti ya CRYPTO1. Katika mazoezi, udhaifu huu hutumiwa katika mashambulizi yafuatayo:
- Upande wa giza - shambulio hilo linatumia udhaifu wa PRNG. Hufanya kazi kwenye kadi za MIFARE Classic hadi kizazi cha EV1 (katika EV1, athari ya PRNG tayari imerekebishwa). Ili kushambulia, unahitaji ramani tu, huna haja ya kujua funguo.
- Nested - Shambulio linatumia athari ya CRYPTO1. Shambulio linafanywa kwa uidhinishaji wa pili, kwa hivyo kwa shambulio hilo unahitaji kujua ufunguo mmoja wa kadi halali. Katika mazoezi, kwa sekta ya sifuri, funguo za kawaida hutumiwa mara nyingi kwa uendeshaji wa MAD - huanza nayo. Hufanya kazi kwa kadi zozote kwenye CRYPTO1 (MIFARE Classic na uigaji wake). Shambulio hilo linaonyeshwa katika makala kuhusu Hatari ya kadi ya Plantain
- Mashambulizi ya kusikiliza - Shambulio hilo linatumia hatari ya CRYPTO1. Ili kushambulia, unahitaji kusikiliza uidhinishaji msingi kati ya msomaji na kadi. Hii inahitaji vifaa maalum. Hufanya kazi kwa kadi zozote kulingana na CRYPTO1 (MIFARE Classic na uigaji wake.
Kwa hivyo: usimbuaji wa kadi kwenye kiwanda ni wakati wa kwanza ambapo nambari inatumiwa, upande wa pili ni msomaji. Na hatuwaamini tena watengenezaji wa msomaji na msimbo wa usimbuaji, kwa sababu tu hawapendi.
Kila mtengenezaji ana zana za kuingiza msimbo ndani ya msomaji. Lakini ni wakati huu kwamba tatizo la kuzuia uvujaji wa kanuni kwa watu wa tatu mbele ya makandarasi na wakandarasi wa ujenzi wa mfumo wa ACS inaonekana. Je, ungependa kuweka nambari ya kuthibitisha kibinafsi?
Kuna shida hapa, kwani jiografia ya nyumba zinazoendeshwa inawakilishwa katika mikoa mbalimbali ya Urusi, mbali zaidi ya Mkoa wa Moscow.
Na nyumba hizi zote zimejengwa kulingana na kiwango kimoja, kwenye vifaa sawa kabisa.
Kwa kuchambua soko la msomaji wa kadi ya Mifare, sikuweza kupata idadi kubwa ya makampuni yanayofanya kazi na viwango vya kisasa vinavyotoa ulinzi wa nakala ya kadi.
Leo, wazalishaji wengi wa vifaa hufanya kazi katika hali ya kusoma ya UID, ambayo inaweza kunakiliwa na simu yoyote ya kisasa ya rununu na NFC.
Watengenezaji wengine wanaunga mkono mfumo wa kisasa zaidi wa usalama wa SL1, ambao tayari ulikuwa umeathirika mnamo 2008.
Na wazalishaji wachache tu wanaonyesha ufumbuzi bora wa kiteknolojia kwa uwiano wa ubora wa bei kwa kufanya kazi na teknolojia ya Mifare katika hali ya SL3, ambayo inafanya kuwa haiwezekani kunakili kadi na kuunda clone yake.
Faida kuu ya SL3 katika hadithi hii ni kutowezekana kwa funguo za kunakili. Teknolojia kama hiyo haipo leo.
Nitazungumza tofauti juu ya hatari za kutumia kunakili kadi na mzunguko wa nakala zaidi ya 200.
- Hatari kwa upande wa wapangaji - kumwamini "bwana" kutoa nakala ya ufunguo, utupaji wa ufunguo wa mpangaji huingia kwenye hifadhidata yake, na "bwana" anapata fursa ya kutembea hadi kwenye mlango, na hata kutumia sehemu ya maegesho au nafasi ya maegesho ya mpangaji.
- Hatari za kibiashara: ikiwa bei ya rejareja ya kadi ni rubles 300, kupoteza soko kwa uuzaji wa kadi za ziada sio hasara ndogo. Hata kama "Mwalimu" wa funguo za kunakili zinaonekana kwenye LCD moja, hasara za kampuni zinaweza kufikia mamia ya maelfu na mamilioni ya rubles.
- Mwisho lakini sio mdogo, mali ya urembo: nakala zote zinafanywa kwenye diski za ubora wa chini. Nadhani wengi wenu mnafahamu ubora wa asili.
Kwa kumalizia, nataka kusema kwamba uchambuzi wa kina tu wa soko la vifaa na washindani hukuruhusu kuunda mifumo ya kisasa na salama ya ACS ambayo inakidhi mahitaji ya 2019, kwa sababu ni mfumo wa ACS katika jengo la ghorofa ambayo ni ya chini tu. mfumo wa sasa ambao mkazi hukutana nao mara kadhaa kwa siku.
Chanzo: mapenzi.com