Hallo, mein Name ist Andrey und ich bin Angestellter einer der größten Verwaltungsgesellschaften des Landes. Es scheint, dass der Mitarbeiter auf Habré sagen kann? Betreibe die Gebäude, die der Erbauer gebaut hat und nichts Interessantes, aber das ist nicht so.
Das Strafgesetzbuch hat eine wichtige und verantwortungsvolle Funktion beim Bau eines Hauses - die Entwicklung von technischen Spezifikationen für den Bau. Es ist das Strafgesetzbuch, das die Anforderungen vorgibt, die ein fertiges, eingebautes ACS-System erfüllen muss.
In diesem Artikel möchte ich das Thema der Schaffung technischer Voraussetzungen für den Bau eines Hauses mit einem Zugangskontrollsystem erweitern, das die Mifare Plus-Technologie der Sicherheitsstufe SL3 mit Sektorverschlüsselung mit einem Sicherheitsschlüssel verwendet, den weder der Entwickler noch der Auftragnehmer oder der Subunternehmer kennen.
Und einer der globalen Aspekte ist auf den ersten Blick nicht ganz klar: Wie kann verhindert werden, dass der Verschlüsselungscode der für die Verschlüsselung ausgewählten Mifare Plus-Karte in der Hierarchie der Bauherren, Bauunternehmer, Verkäufer und anderer verantwortlicher Personen, die zu Hause mit dem Zutrittskontrollsystem arbeiten, vom Beginn der Erstellung bis zum Betrieb durchgesickert wird? in der Nachgarantiezeit.
Die wichtigsten kontaktlosen Kartentechnologien von heute:
- EM Marine (StandProx, ANGstrem, SlimProx, MiniTag) 125 kHz
- Mifare von NXP (Classic, Plus, UltraLight, DESfire) (Mifare 1k, 4k) 13,56 MHz
- HID-Hersteller HID Corporation (ProxCard II, ISOProx-II, ProxKey II) 125 kHz
- iCLASS und iCLASS SE (Hersteller HID Corporation) 13,56 MHz
- Indala (Motorolla), Nedap, Farpointe, Kantech, UHF (860-960 MHz)
Seit dem Einsatz von Em-Marine in Zugangskontrollsystemen hat sich viel geändert, und kürzlich haben wir vom Mifare Classic SL1-Format auf das Mifare Plus SL3-Verschlüsselungsformat umgestellt.
Mifare Plus SL3 verwendet eine private Verschlüsselung mit einem geheimen 16-Byte-Schlüssel im AES-Format. Für diese Zwecke wird der Chip-Typ Mifare Plus verwendet.
Der Übergang wurde aufgrund bekannter Sicherheitslücken im SL1-Verschlüsselungsformat durchgeführt. Nämlich:
Die Kartenkryptographie ist gut erforscht. Die Schwachstelle der Implementierung der Pseudozufallszahlengeneratorkarte (PRNG-Karte) und die Schwachstelle des CRYPTO1-Algorithmus wurden gefunden. In der Praxis werden diese Sicherheitsanfälligkeiten bei folgenden Angriffen ausgenutzt:
- Dunkle Seite - Der Angriff nutzt die PRCH-Sicherheitslücke aus. Funktioniert mit MIFARE Classic-Karten bis zur Generation EV1 (in EV1 wurde die PRNG-Sicherheitsanfälligkeit bereits entfernt). Für einen Angriff benötigen Sie nur eine Karte, Sie müssen die Schlüssel nicht kennen.
- Verschachtelter Angriff nutzt die CRYPTO1-Sicherheitslücke aus. Der Angriff erfolgt auf sekundäre Berechtigungen, sodass Sie für einen Angriff einen gültigen Kartenschlüssel kennen müssen. In der Praxis verwenden sie für den Nullsektor häufig Standardschlüssel für die Arbeit mit MAD - sie beginnen damit. Funktioniert für alle Karten auf CRYPTO1 (MIFARE Classic und seine Emulation). Der Angriff wird im Artikel über die Verwundbarkeit der Karte Wegerich demonstriert
- Attack by Listening Interchange - Der Angriff nutzt die Sicherheitslücke CRYPTO1. Um anzugreifen, müssen Sie die primäre Berechtigung zwischen dem Lesegerät und der Karte abhören. Dies erfordert eine spezielle Ausrüstung. Funktioniert für alle Karten auf CRYPTO1 (MIFARE Classic und seine Emulation.
Also: Die Verschlüsselung von Karten in dieser Fabrik ist der erste Moment, in dem der Code verwendet wird, die zweite Seite ist der Leser. Und wir trauen den Herstellern des Lesegeräts den Verschlüsselungscode nicht, nur weil sie nicht daran interessiert sind.
Jeder Hersteller verfügt über Werkzeuge zur Eingabe des Codes in das Lesegerät. In diesem Moment tritt jedoch das Problem auf, die Weitergabe von Codes an Dritte durch Auftragnehmer und Subunternehmer für den Aufbau eines Zugangskontrollsystems zu verhindern. Den Code persönlich eingeben?
Es gibt Schwierigkeiten, da die Geographie der betriebenen Häuser in verschiedenen Regionen Russlands weit über die Grenzen der Moskauer Region hinaus präsentiert wird.
Und all diese Häuser werden nach einem einheitlichen Standard mit absolut einheitlicher Ausstattung gebaut.
Mit der Marktanalysemethode Mifare-Kartenleser konnte ich keine große Anzahl von Unternehmen finden, die mit modernen Standards arbeiten, die Schutz gegen das Kopieren von Karten bieten.
Heutzutage arbeiten die meisten Gerätehersteller im UID-Lesemodus, der von jedem modernen NFC-fähigen Mobiltelefon kopiert werden kann.
Einige Hersteller unterstützen ein moderneres Sicherheitssystem SL1, das bereits 2008 kompromittiert wurde.
Und nur einige Hersteller demonstrieren das Beste in Bezug auf Preis / Qualität der technologischen Lösungen für die Arbeit mit der Mifare-Technologie im SL3-Modus, was das Kopieren einer Karte und das Erstellen eines Klons unmöglich macht.
Der Hauptvorteil von SL3 in dieser Geschichte ist die Unfähigkeit, Schlüssel zu kopieren. Eine solche Technologie gibt es heute nicht.
Separat werde ich auf die Risiken beim Kopieren von Karten mit einer Auflage von mehr als 200.000 Exemplaren eingehen.
- Risiken der Mieter: Wenn Sie dem „Master“ eine Kopie des Schlüssels anvertrauen, wird der Schlüssel des Mieters in dessen Datenbank abgelegt, und der „Master“ erhält die Möglichkeit, die Treppe zu betreten und den Parkplatz oder den Parkplatz des Mieters zu nutzen.
- Kommerzielle Risiken: Mit einem Einzelhandelskartenpreis von 300 Rubel ist der Verlust des Marktes für den Verkauf zusätzlicher Karten kein geringer Verlust. Selbst wenn auf einem LCD-Bildschirm ein „Master“ zum Kopieren von Schlüsseln angezeigt wird, können sich die Unternehmensverluste auf Hunderttausende und Millionen Rubel belaufen.
- Nicht zuletzt ästhetische Eigenschaften: Absolut alle Kopien werden auf minderwertigen Disks hergestellt. Ich denke, die Qualität des Originals ist vielen von Ihnen vertraut.
Abschließend möchte ich sagen, dass nur eine gründliche Analyse des Gerätemarkts und der Wettbewerber es Ihnen ermöglicht, moderne und sichere Zugangskontrollsysteme zu erstellen, die die Anforderungen von 2019 erfüllen, da es sich bei dem Zugangskontrollsystem in einem Wohnhaus um das einzige Niedrigstromsystem handelt, dem ein Bewohner mehrmals täglich begegnet.