您好,我叫安德烈,是该国最大的管理公司之一的员工。 哈布雷的一名员工似乎能看出来? 利用开发商建造的建筑物并没有什么有趣的,但事实并非如此。
管理公司在建造房屋方面有一项重要且负责的职能 - 这就是制定建筑技术规范。 管理公司提出了已建成的 ACS 系统将满足的要求。
在本文中,我想讨论创建技术条件的主题,在该框架内使用 ACS 系统建造房屋,该系统使用 Mifare Plus 安全级别 SL3 技术,采用扇区加密技术,安全密钥既不是开发商也不是承包商和分包商都不知道。
其中一个全球性的问题乍一看并不明显 - 如何防止在建筑商、承包商、供应商和其他与 ACS 系统一起工作的负责人的层次结构中泄露为 Mifare Plus 卡加密而选择的加密代码。房屋从开始建设到保修期后运行的阶段。
当今非接触式卡的主要技术:
- EM Marine(StandProx、ANGstrem、SlimProx、MiniTag)125 kHz
- NXP 的 Mifare(Classic、Plus、UltraLight、DESfire)(Mifare 1k、4k)13,56 MHz
- HID 制造商 HID Corporation(ProxCard II、ISOProx-II、ProxKey II) 125 kHz
- iCLASS 和 iCLASS SE(由 HID Corporation 制造)13,56 MHz
- Indala(摩托罗拉)、Nedap、Farpointe、Kantech、UHF(860-960 MHz)
自从 Em-Marine 在 ACS 系统中使用以来,发生了很多变化,我们最近从 Mifare Classic SL1 格式切换到 Mifare Plus SL3 加密格式。
Mifare Plus SL3 使用带有 AES 格式秘密 16 字节密钥的私营部门加密。 为此,使用 Mifare Plus 芯片类型。
该转换是由于 SL1 加密格式中的已知漏洞而进行的。 即:
该卡的密码学已得到充分研究。 我们发现了地图伪随机数生成器 (PRNG) 实现中的漏洞以及 CRYPTO1 算法中的漏洞。 实际上,这些漏洞被用于以下攻击:
- 黑暗面——攻击利用了 PRNG 漏洞。 适用于 EV1 代之前的 MIFARE Classic 卡(在 EV1 中,PRNG 漏洞已得到修复)。 攻击时,你只需要一张地图,不需要知道钥匙。
- 嵌套 - 攻击利用 CRYPTO1 漏洞。 该攻击是针对二级授权进行的,因此对于攻击,您需要知道一个有效的卡密钥。 在实践中,对于零扇区,标准密钥通常用于 MAD 操作 - 他们从它开始。 适用于 CRYPTO1 上的任何卡(MIFARE Classic 及其仿真)。 有关车前草卡漏洞的文章中演示了该攻击
- 监听攻击 - 该攻击利用 CRYPTO1 漏洞。 要进行攻击,您需要窃听读卡器和卡之间的主要授权。 这需要特殊的设备。 适用于任何基于 CRYPTO1(MIFARE Classic 及其仿真)的卡。
所以:卡在工厂的加密首先是使用代码,其次才是读卡器。 我们不再信任读卡器制造商提供加密代码,仅仅是因为他们对此不感兴趣。
每个制造商都有用于将代码输入阅读器的工具。 但正是在这个时候,面对ACS系统建设的承包商和分包商,防止代码泄露给第三方的问题就出现了。 亲自输入代码吗?
这里存在一些困难,因为经营房屋的地理位置分布在俄罗斯的各个地区,远远超出了莫斯科地区。
所有这些房屋都是按照单一标准、使用完全相同的设备建造的。
通过分析 Mifare 读卡器市场,我无法找到大量采用现代标准提供卡复制保护的公司。
如今,大多数硬件制造商都在 UID 读取模式下工作,任何具有 NFC 功能的现代手机都可以复制该模式。
一些制造商支持更现代的 SL1 安全系统,该系统早在 2008 年就已经受到损害。
而且只有少数制造商展示了在 SL3 模式下使用 Mifare 技术的最佳性价比技术解决方案,这使得复制卡并创建其克隆变得不可能。
在这个故事中,SL3 的主要优势是无法复制密钥。 如今这样的技术还不存在。
我单独讲一下发行量超过200万张的复印卡的风险。
- 租户方面的风险 - 信任“主人”复制钥匙,租户钥匙的转储进入他的数据库,“主人”有机会走到入口处,甚至使用租户的停车场或停车位。
- 商业风险:如果该卡的零售价为300卢布,则附属卡销售市场的损失是不小的损失。 即使一台液晶显示屏上出现复制钥匙的“大师”,该公司的损失也可能达到数十万、数百万卢布。
- 最后但并非最不重要的一点是美学特性:绝对所有副本都是在低质量光盘上制作的。 我想你们很多人都熟悉原版的质量。
总之,我想说,只有对设备市场和竞争对手进行深入分析,才能创建满足 2019 年要求的现代化、安全的 ACS 系统,因为公寓楼中的 ACS 系统是唯一符合 XNUMX 年要求的低压系统。一位居民一天会遇到几次。
来源: habr.com