Как нас найти:

[вернуться в раздел СТАТЬИ]

КАК ЛЕГКО УКРАСТЬ ВАШУ КАРТУ ДОСТУПА

Если вы думаете, что, установив в своем офисе систему контроля доступа (СКД), вы, тем самым, надежно защитили свои помещения от проникновения посторонних лиц, — то вы сильно ошибаетесь. Это в том случае, если в качестве карты доступа вам навязали Em Marin или MIFARE 1K с чтением серийного номера чипа.

Карты доступа стандарта Em Marin в принципе не могут рассматриваться как средство защищенного доступа. Карты стандарта Em Marin — это удобный способ открывания дверей (или учета рабочего времени) — не более. О том, что такие карты легко копируются, что они не обладает никакой защитой, писалось и говорилось неоднократно.

Карты доступа стандарта MIFARE 1K, в отличие от Em Marine, содержат в себе очень серьезные средства защиты от копирования и считывания информации с карты. Однако, как это ни странно, — разработчики систем контроля доступа не видят или не хотят видеть эти средства защиты и не применяют их в своих СКД.

Поясним. Следуя современным модным тенденциям, разработчики СКД начали предлагать в качестве карт доступа MIFARE 1K. Но они (разработчики) никак не используют те возможности, которые заложены в MIFARE 1K, как в защищенном и надежном транспондере.

В таких (не защищенных) СКД для предоставления доступа по карте считывается просто серийный номер чипа карты (UID — уникальный идентификатор). Серийный номер или UID — открыт для чтения, никак не защищен и не может быть защищен от считывания в соответствии со стандартом MIFARE.

А теперь вернемся к заголовку данной статьи — «Как легко украсть вашу карту доступа». В современном мире портативное устройство чтения бесконтактных карт не новость. Имея у себя за пазухой или в портфеле такой портативный считыватель, злоумышленник легко может прочитать вашу карту Em Marin или серийный номер карты MIFARE 1K. И вы этого не заметите. Это может произойти у вас в офисе, в универсаме, на парковке и т.п. Если ваша карта доступа закреплена у вас на Yo-Yo, или лежит в кармане, — прочитать ее портативным считывателем не составляет труда.

Есть простое решение этой проблемы. В системе доступа надо считывать не серийный номер чипа (UID), — а информацию из определенного блока памяти карты MIFARE 1K. Такой блок памяти принято называть «защищенный сектор» (secure sector). Информация, записанная в защищенный сектор, надежно защищена ключами, генерируемыми самим пользователем. Считать эту информацию несанкционированно невозможно.

Это решение действительно простое, так как оно не связанно с существенными переделками системы доступа. Надо заменить считыватели, которые читают серийный номер карты MIFARE, на считыватели, которые берут информацию из защищенного сектора карты. При этом контроллеры СКД менять не требуется, так как считыватели защищенного сектора, также подключаются к контроллеру по интерфейсу Wiegand-26.

Все, сказанное о картах стандарта MIFARE относится и к картам стандарта I Code SLI.

[вернуться в раздел СТАТЬИ]


На главную страницу Пишите нам!