مرحباً ، اسمي أندري وأنا موظف في واحدة من أكبر شركات الإدارة في البلاد. يبدو أن الموظف على Habré يمكن أن أقول؟ قم بتشغيل المباني التي شيدها المنشئ ولا شيء مثير للاهتمام ، ولكن هذا ليس كذلك.
القانون الجنائي لديه وظيفة واحدة مهمة ومسؤولة في دور بناء منزل - هو تطوير المواصفات الفنية للبناء. إن القانون الجنائي هو الذي يضع المتطلبات التي سوف يفي بها نظام ACS الجاهزة.
في هذه المقالة ، أود أن أتوسع في موضوع تهيئة الظروف التقنية لبناء منزل مع نظام التحكم في الوصول الذي يستخدم تقنية Mifare Plus لمستوى أمان SL3 مع تشفير القطاع باستخدام مفتاح أمان لا يعرفه المطور أو المقاول أو المقاول من الباطن.
واحدة من تلك العالمية ليست واضحة تمامًا للوهلة الأولى - كيفية منع تسرب رمز التشفير الخاص ببطاقة Mifare Plus المحددة للتشفير ضمن التسلسل الهرمي للبناة والمقاولين والبائعين والأشخاص المسؤولين الآخرين الذين يعملون مع نظام التحكم في الوصول في المنزل من بداية بنائه إلى التشغيل في فترة ما بعد الضمان.
أهم تقنيات البطاقات اللاصقة اليوم:
- EM Marine (StandProx ، ANGstrem ، SlimProx ، MiniTag) 125 كيلو هرتز
- Mifare by NXP (Classic ، Plus ، UltraLight ، DESfire) (Mifare 1k، 4k) 13.56 MHz
- HID الشركة المصنعة HID Corporation (ProxCard II ، ISOProx-II ، ProxKey II) 125 كيلو هرتز
- iCLASS و iCLASS SE (الشركة المصنعة HID Corporation) MHz 13.56
- Indala (Motorolla) و Nedap و Farpointe و Kantech و UHF (860-960 MHz)
منذ استخدام Em-Marine في أنظمة التحكم في الوصول ، تغير الكثير ، ومؤخراً انتقلنا من تنسيق Mifare Classic SL1 إلى تنسيق تشفير Mifare Plus SL3.
يستخدم Mifare Plus SL3 تشفير القطاع الخاص باستخدام مفتاح سري من 16 بايت بتنسيق AES. لهذه الأغراض ، يتم استخدام نوع الشريحة Mifare Plus.
تم تنفيذ الانتقال بسبب وجود ثغرات أمنية معروفة في تنسيق تشفير SL1. وهي:
تم تشفير الخريطة بدقة. تم العثور على ثغرة أمنية في تنفيذ بطاقة مولد الأرقام العشوائية الزائفة (PRNG) وضعف خوارزمية CRYPTO1. في الممارسة العملية ، يتم استخدام هذه الثغرات الأمنية في الهجمات التالية:
- الجانب المظلم - الهجوم يستغل الضعف PRCH. يعمل على بطاقات MIFARE Classic حتى الجيل EV1 (في EV1 ، تمت إزالة ثغرة PRNG بالفعل). للهجوم لا تحتاج إلا إلى خريطة ، لا تحتاج إلى معرفة المفاتيح.
- متداخل - الهجوم يستغل الضعف CRYPTO1. يتم الهجوم بناءً على تصاريح ثانوية ، لذلك يجب أن تعرف مفتاح بطاقة صالحًا للهجوم. في الممارسة العملية ، بالنسبة لقطاع الصفر ، يستخدمون غالبًا مفاتيح قياسية للعمل مع MAD - فهي تبدأ من ذلك. يعمل على أي بطاقات على CRYPTO1 (MIFARE Classic ومضاهاة). يظهر الهجوم في المقال حول مدى ضعف بطاقة الموز
- الهجوم من خلال الاستماع للتبادل - يستخدم الهجوم ثغرة أمنية CRYPTO1. للهجوم ، تحتاج إلى التنصت على التفويض الأساسي بين القارئ والبطاقة. هذا يتطلب معدات خاصة. يعمل على أي بطاقات على CRYPTO1 (MIFARE Classic ومضاهاة.
لذلك: تشفير البطاقات في هذا المصنع هو أول لحظة يتم فيها استخدام الكود ، والجانب الثاني هو القارئ. ونحن لا نثق في الشركات المصنعة للقارئ رمز التشفير لمجرد أنهم غير مهتمين به.
كل مصنع لديه أدوات لإدخال الرمز في القارئ. لكن في هذه اللحظة تظهر مشكلة منع تسرب الكود إلى أطراف ثالثة في شخص المقاولين والمقاولين من الباطن لبناء نظام التحكم في الوصول. أدخل الرمز في شخص؟
هناك صعوبات ، حيث يتم عرض جغرافيا المنازل التي تديرها في مناطق مختلفة من روسيا ، خارج حدود منطقة موسكو.
ويتم بناء كل هذه المنازل وفقًا لمعايير واحدة ، على أجهزة موحدة تمامًا.
باستخدام طريقة تحليل سوق قارئ بطاقات Mifare ، لم أتمكن من العثور على عدد كبير من الشركات التي تعمل وفقًا للمعايير الحديثة التي توفر الحماية ضد نسخ البطاقات.
اليوم ، تعمل معظم الشركات المصنعة للمعدات في وضع قراءة UID ، والذي يمكن نسخه بواسطة أي هاتف محمول حديث يدعم تقنية NFC.
تدعم بعض الشركات المصنعة نظام الأمان الأكثر حداثة SL1 ، والذي تم اختراقه بالفعل في عام 2008.
كما أن بعض المصنّعين هم فقط الذين يبرزون أفضل الحلول من حيث السعر / الجودة التكنولوجية للعمل مع تقنية Mifare في وضع SL3 مما يجعل من المستحيل نسخ البطاقة وإنشاء نسخة لها.
الميزة الأساسية لـ SL3 في هذه القصة هي عدم القدرة على نسخ المفاتيح. هذه التكنولوجيا غير موجودة اليوم.
بشكل منفصل ، سأتحدث عن مخاطر استخدام نسخ البطاقات مع تداول أكثر من 200000 نسخة.
- المخاطر من المستأجرين - تكليف بعمل نسخة من المفتاح إلى "سيد" ، يحصل تفريغ مفتاح المستأجر على قاعدة بياناته ، ويحصل "السيد" على فرصة للذهاب إلى الدرج ، واستخدام ساحة انتظار السيارات أو مساحة موقف المستأجر.
- المخاطر التجارية: مع تكلفة بطاقة البيع بالتجزئة من 300 روبل - خسارة السوق لبيع بطاقات إضافية ليست خسارة صغيرة. حتى لو ظهر على شاشة LCD "Master" على مفاتيح النسخ ، فقد تصل خسائر الشركة إلى مئات الآلاف وملايين الروبل.
- أخيرًا وليس آخراً الخصائص الجمالية: يتم إنتاج جميع النسخ تمامًا على أقراص بجودة منخفضة. أعتقد أن جودة النسخة الأصلية مألوفة لدى الكثير منكم.
في الختام ، أريد أن أقول إن التحليل العميق لسوق المعدات والمنافسين فقط يسمح لك بإنشاء أنظمة حديثة وآمنة للتحكم في الوصول تلبي متطلبات 2019 ، لأنه نظام التحكم في الوصول في مبنى سكني هو النظام الوحيد المنخفض الحالي الذي يواجهه المقيم عدة مرات في اليوم.