Если наступит завтра...

15 мая 2012

Автор: Стасенко Л.А.

Издание: Системы безопасности № 2, 2012 г.


Стасенко Леонид АлександровичНаверное, большинство читателей смотрели в своё время замечательный фильм «Если наступит завтра» про двух профессиональных мошенников, которые умело справлялись с различными охранными системами при совершении своих дерзких ограблений. Фильм можно трактовать и как учебник для преступников, но нас больше интересуют способы защиты от ловкачей, которые могут посягнуть на наши ценности — будь то просто деньги, коммерческие секреты или что-то ещё, что мы хотели бы защитить.

О чем пойдёт речь

Системы контроля и управления доступом (СКУД) с proximity идентификаторами прочно вошли в повседневную жизнь, СКУД закрывает входы на предприятия, в офисы, кабинеты руководителей, в различные жизненно важные помещения типа серверных, бухгалтерии и так далее. Тем самым мы пытаемся обезопасить свой бизнес, свести к минимуму возможность противоправных действий и посягательств на то, что представляет для нас определённую ценность.

Мы возлагаем такие задачи на систему безопасности, не очень задумываясь: а насколько эта защита эффективна? - Давайте попробуем проанализировать сегодняшнюю ситуацию.

Карта как ключ

Как часто мы экономим на мелочах, которые в критической ситуации имеют решающее значение... Сегодня на рынкеСКУД самыми популярными являются карты формата EM Marin. Точно сказать сложно, но то, что они занимают более половины карточного рынка — это точно. Хорошие карты при самой низкой цене... Около 10-15 процентов достаётся более современным картам формата Mifare®, iClass и им подобным.

DuplicatorТак вот: за исключением тех самых последних 10% все остальные карты в качестве надёжных ключей рассматривать никак нельзя. На сегодняшний день они элементарно копируются (клонируются), и никто не в состоянии отличить подделку от оригинала. Оборудование для клонирования любой может заказать в Китае через Интернет за достаточно символическую плату (например, через www.alibaba.com), и через неделю стать обладателем необходимого оборудования. Пример подобного дупликатора карт диапазона 125 кГц показан на рисунке слева.

Точно так же не составит проблем обзавестись и пустыми картами («болванками») для программирования клонов.

HowToGetCard 200 webПри этом, если для того, чтобы скопировать механический ключ, его необходимо хотя бы на короткое время заполучить в руки, то для клонирования карты и этого не требуется! - ведь не напрасно она является бесконтактной. Небольшая модификация дупликатора, состоящая в подключении антенны увеличенного размера — и карту уже можно прочитать с расстояния до 20...50 сантиметров, то есть просто проходя мимо владельца оригинальной карты. Предположим, что на рисунке ниже у девушки в рюкзаке находится считыватель с антенной, а молодоц человек, шедший ей на встречу — один из руководителей организации, на которую планитуется совершить покушение. Очевидно, что его права по доступу в помещения компании достаточно велики, и теперь обладателями этих прав являются злоумышленники.

Не спасает в данной ситуации и применение карт Mifare®, если в качестве идентификатора используется серийный номер карты, что чаще всего и имеет место быть.

Решение есть

Описанная выше проблема на самом деле давно решена. Уже на протяжении более шести лет proximity считывателиPR-P05PR-P09PR-P16, производимые под торговой маркой Parsec, наряду с работой по серийному номеру поддерживают и защищенный режим работы с картами Mifare®, когда идентификационная информация хранится в закрытых паролями секторах карты. Однако даже те немногие прользователи, которые применяют считыватели данного формата, используют их, как правило, в режиме чтения серийного номера.

В последние годы за рубежом большинство разработок в области СКУД также начинает базироваться на картах с криптозащитой, что говорит об актуальности данной темы.

Если же вернуться к считывателям торговой марки Parsec, то для поддержки работы данных считывателей в защищенном режиме бесплатно поставляется утилита для эмиссии карт SePro2. Она позволяет заменять «заводские» ключи доступа на собственные и даже менять сектора карты, используемые для идентификации. Вся информация о профилях безопасности, ключах доступа к карте и сгенерированных картах хранится в зашифрованном виде в локальной базе данных утилиты.

Кроме того, SePro2 позволяет с применеием настольного считывателя PR-P08 создавать мастер карту, с помощью которой в одно касание перепрограммируются настенные считыватели для работы с новыми ключами доступа.

Считыватели серии PR-Pxx могут работать с любым контроллером доступа, имеющим интерфейс wiegand или touch memory, но в полной мере простота и удобство работы достигается при работе с «родными» контроллерами и ПО системы ParsecNET 3.

Заключение

Как мы видим, завтра наступило уже вчера, и если вы реально озабочены безопасностью своей системы доступа, то весь необходимый инструментарий и оборудование давно доступно на рынке. Да, считыватели и карты с криптозащитой несколько дороже классических считывателей простых proximity карт, но стоит задуматься: не будет ли экономия на мелочах в будущем источником намного больших потерь... выбор за вами!

 

Вернуться к списку статей