Ако мислите, че чрез създаването на своята система за контрол на достъпа офис (ACS), вие по този начин надеждно защитават своите помещения от проникване - тогава грешат много. Такъв е случаят, ако картата за достъп, който е наложил Ем Марин MIFARE 1K или четене на серийния номер на чипа.
Standard Ем Марин карта за достъп по принцип не може да се разглежда като средство за осигуряване на достъп. стандартната карта Ем Марин - удобен начин за отваряне на вратите (или по сметка на работното време) - не повече. Фактът, че тези карти са лесно копирани, те нямат никаква защита, пише и говори повече от веднъж.
Card стандартен достъп MIFARE 1K, за разлика от Ем Marine, съдържа много сериозен защита срещу копиране и четене на информацията от картата. Въпреки това, достатъчно странно, - разработчиците достъп до системи за управление не виждат или не искат да видят тези средства и не ги прилагат в своите CDS.
Нека да обясня. След последните модни тенденции, разработчиците са започнали да предлагат SKD като MIFARE 1K карти за достъп. Но те (фирми) не се използват възможностите, които са присъщи на MIFARE 1K, в сигурна и надеждна транспондер.
В такъв (не-SSL) за контрол на достъпа за карта за достъп е само за четене сериен номер на картата на чипа (UID - уникален идентификатор). Сериен номер или UID - отворен за четене, не са защитени и не могат да бъдат защитени от чете в съответствие със стандарта за MIFARE.
Сега обратно към заглавието на тази статия - "Как лесно да открадне вашата карта за достъп." В днешния свят на преносим четец четене безконтактна карта не е новина. Като в пазвата си, или портфейла на такъв портативен четец, атакуващият може лесно да се чете картата си или сериен номер Ем Марин MIFARE 1K карти. И не сте забелязали. Това може да се случи във вашия офис, в супермаркета, паркинг и т.н. Ако картата ви е осигурен достъп на вашия йо-йо, или е в джоба, - прочетете го портативен четец на карти е лесно.
Има просто решение на този проблем. Системата за достъп не е необходимо да се чете сериен номер на чипа (UID), - както и информацията от даден блок от карта с памет MIFARE 1K. Такъв блок от памет, наречена "защитена сектор» (защитен сектор). Информация записано в защитен сектор е защитен ключ, който се генерира от потребителя. Помислете за тази информация не може да бъде неразрешен.
Това решение е много лесно, тъй като то не е свързано със значителни промени за достъп до системата. Необходимо е да се замени на читателите, които четат MIFARE сериен номер на читателите на карти, които вземат информация от сигурна карта индустрия. Не е необходимо да се промени SKD контролер, като читателите на защитените сектори, също са свързани към контролера с Wiegand-26 интерфейс.
Всичко казано за стандартните карти Mifare се отнася до картите на стандартния I Код SLI.
Санкт Петербург, 8-ми Line VO d.83
тел. +7 (812) 322-5795
Свързани статии