Olá, meu nome é Andrey e sou funcionário de uma das maiores empresas de gestão do país. Parece que o funcionário da Habré sabe? Opere os prédios que o construtor construiu e nada de interessante, mas não é assim.
O Código Penal tem uma função importante e responsável no papel de construir uma casa - é o desenvolvimento de especificações técnicas para a construção. É o Código Penal que apresenta os requisitos que um sistema ACS pronto e construído atenderá.
Neste artigo, gostaria de expandir o tópico de criação de condições técnicas para a construção de uma casa com um sistema de controle de acesso que use a tecnologia Mifare Plus de nível de segurança SL3 com criptografia de setor com uma chave de segurança que nem o desenvolvedor, nem o contratado, nem o subcontratado conhecem.
E um dos globais não é completamente óbvio à primeira vista - como evitar o vazamento do código de criptografia do cartão Mifare Plus selecionado para criptografia dentro da hierarquia de construtores, contratados, fornecedores e outras pessoas responsáveis que trabalham com o sistema de controle de acesso em casa desde o início de sua construção até a operação no período pós-garantia.
As principais tecnologias de cartões sem contato atualmente:
- EM Marine (StandProx, ANGstrem, SlimProx, MiniTag) 125 kHz
- Mifare by NXP (Classic, Plus, UltraLight, DESfire) (Mifare 1k, 4k) 13,56 MHz
- Fabricante HID HID Corporation (ProxCard II, ISOProx-II, ProxKey II) 125 kHz
- iCLASS e iCLASS SE (fabricante HID Corporation) 13,56 MHz
- Indala (Motorolla), Nedap, Farpointe, Kantech, UHF (860-960 MHz)
Desde o uso do Em-Marine em sistemas de controle de acesso, muita coisa mudou e recentemente mudamos do formato Mifare Classic SL1 para o formato de criptografia Mifare Plus SL3.
O Mifare Plus SL3 usa criptografia do setor privado com uma chave secreta de 16 bytes no formato AES. Para esses fins, é usado o tipo de chip Mifare Plus.
A transição foi realizada devido à presença de vulnerabilidades conhecidas no formato de criptografia SL1. Ou seja:
A criptografia de mapa é bem pesquisada. A vulnerabilidade da implementação do cartão gerador de números pseudo-aleatórios (PRNG) e a vulnerabilidade do algoritmo CRYPTO1 são encontradas. Na prática, essas vulnerabilidades são usadas nos seguintes ataques:
- Lado negro - o ataque explora a vulnerabilidade do PRCH. Funciona em placas MIFARE Classic até a geração EV1 (no EV1, a vulnerabilidade PRNG já foi removida). Para um ataque, você só precisa de um mapa, não precisa conhecer as chaves.
- Aninhado - o ataque explora a vulnerabilidade do CRYPTO1. O ataque é feito em autorizações secundárias; portanto, para um ataque, você precisa conhecer uma chave de cartão válida. Na prática, para o setor zero, eles costumam usar chaves padrão para trabalhar com o MAD - começam a partir dele. Funciona para todos os cartões do CRYPTO1 (MIFARE Classic e sua emulação). O ataque é demonstrado no artigo sobre a vulnerabilidade do cartão Plantain
- Ataque pela troca de escuta - o ataque usa a vulnerabilidade CRYPTO1. Para atacar, você precisa espionar a autorização principal entre o leitor e o cartão. Isso requer equipamento especial. Funciona para todos os cartões do CRYPTO1 (MIFARE Classic e sua emulação.
Assim: a criptografia de cartões nesta fábrica é o primeiro momento em que o código é usado, o segundo lado é o leitor. E não confiamos nos fabricantes do leitor o código de criptografia simplesmente porque eles não estão interessados nele.
Cada fabricante possui ferramentas para inserir o código no leitor. Mas é nesse momento que surge o problema de impedir o vazamento de código para terceiros na pessoa de contratados e subcontratados para a construção de um sistema de controle de acesso. Digite o código pessoalmente?
Existem dificuldades, uma vez que a geografia das casas operadas é apresentada em várias regiões da Rússia, muito além das fronteiras da região de Moscou.
E todas essas casas estão sendo construídas de acordo com um único padrão, em equipamentos absolutamente uniformes.
Usando o método de análise de mercado do leitor de cartão Mifare, não consegui encontrar um grande número de empresas que trabalham com padrões modernos que fornecem proteção contra a cópia de cartões.
Atualmente, a maioria dos fabricantes de equipamentos opera no modo de leitura UID, que pode ser copiado por qualquer telefone celular moderno habilitado para NFC.
Alguns fabricantes suportam um sistema de segurança SL1 mais moderno, que já estava comprometido em 2008.
E apenas alguns fabricantes demonstram o melhor em termos de soluções tecnológicas preço / qualidade para trabalhar com a tecnologia Mifare no modo SL3, o que torna impossível copiar um cartão e criar seu clone.
A principal vantagem do SL3 nesta história é a incapacidade de copiar chaves. Essa tecnologia não existe hoje.
Separadamente, falarei sobre os riscos do uso de cópia em cartão com uma circulação de mais de 200.000 cópias.
- Riscos dos inquilinos - encarregado de fazer uma cópia da chave do "mestre", o despejo da chave do inquilino entra em seu banco de dados e o "mestre" tem a oportunidade de subir as escadas e usar o estacionamento ou o espaço para carros do inquilino.
- Riscos comerciais: com um custo de cartão de varejo de 300 rublos - a perda de mercado para a venda de cartões adicionais não é uma perda pequena. Mesmo que em um LCD apareça um "mestre" nas cópias de chaves, as perdas da empresa podem chegar a centenas de milhares e milhões de rublos.
- Por último, mas não menos importante, propriedades estéticas: absolutamente todas as cópias são produzidas em discos de baixa qualidade. Eu acho que a qualidade do original é familiar para muitos de vocês.
Concluindo, quero dizer que apenas uma análise profunda do mercado de equipamentos e dos concorrentes permite que você crie sistemas de controle de acesso modernos e seguros que atendem aos requisitos de 2019, porque é o sistema de controle de acesso em um prédio de apartamentos que é o único sistema de baixa corrente que um morador encontra várias vezes ao dia.