Статьи

Безопасность электронных ключей

Опубликовано: 09.11.2018

видео Безопасность электронных ключей

Основные понятия. Часть 1: Сертификат и ключи электронной подписи

Системы контроля доступа работают с электронными идентификаторами — брелоками, карточками и таблетками. Это самые распространенные способы идентификации. Подразумевается, что человеку выдают карточку и  она уникальная, которая в единственном экземпляре. В системах контроля доступа имеется возможность настройки программного обеспечения таким образом, что бы одному человеку можно было выдать только одну карточку. В таком случае предполагается уникальная связка человек-ключ, которые в единственном экземпляре, но насколько они являются уникальными разберемся по порядку.


Система хранения и выдачи ключей KeyGuard. Центр Безопасности 2018

Изучение этого вопроса началось достаточно давно с того, что возникла идея установить электронный доступ в места без охраны, например, квартира, дача, гараж, склад и т.д. и освободиться от многочисленных ключей. На практике оказалось, что технологии электронных меток достаточно небезопасные и вполне доступны любому желающему для создания дубликатов.  Как выглядит этот процесс и насколько он сложен рассмотрим далее. Для этого нам понадобятся несколько электронных меток.

Зарегистрированная карточка (видно, что она немного потертая). Незарегистрированные в системе карточка и брелок.

Создавать дубликат будем вот таким устройством. Оно вполне доступно в продаже и не является чем-то редким. Аналогичных этому прибору имеется несколько и я не буду подробно описывать его возможности. Об этом есть достаточно информации на сайтах продавцов, скажу только то, что это устройство имеет внутреннюю память для хранения считанных карточек и может работать совместно с компьютером через программное обеспечение, которое идет в комплекте.

Процесс чтения и записи карт самим устройством может создать некоторую неуверенность в конечном результате, поэтому для поверки будем использовать реальную рабочую систему контроля доступа. Что-бы не создавать неудобств на действующих проходах и для обеспечения лабораторной наглядности будем использовать тестовый контроллер, подключенный к общей системе, присоединенными к нему считывателем и лампочкой для того, что бы убедиться, что происходит сработка и доступ предоставляется или не предоставляется. Лампочка показывает, когда контроллер подает напряжение на определенный выход, к которому, в рабочих условиях, подключается электромагнитное запорное устройство.

Таким образом лампочка будет служить наглядным индикатором сработки. После подключения контроллера его необходимо внести в планы общей системы, что бы он временно стал частью системы, определить для него зоны доступа и разрешения. Это я не буду описывать, а будем тестировать на уже подготовленном тестовом контроллере.
Использование контроллера нужно для того, что бы кроме сработки можно было посмотрим как определится дубликат на посту охраны. Для демонстрации я взял мобильный компьютер, на котором организовано рабочее место сотрудника охраны реальной действующей системы контроля доступа. На территории предприятия такое рабочее место может работать по защищенному беспроводному каналу, а за пределами предприятия можно получить доступ по шифрованному тунелю, таким образом, получив свободу передвижения и безопасность.

Краткое описание того, что видим на экране рабочего места охраны. На экране системы контроля доступа в левой панели показан проход, на котором нет поста в зоне видимости охраны и для визуализации происходящего там работает видео камера. В средней панели на экране расположена информационная панель, где есть сотрудник охраны и он может непосредственно видеть проходящего и сравнить на кого зарегистрирована карточка и кто реально проходит. В крайней правой панели выведен тестовый контроллер, на котором и будем проверять действующие и клонированные карточки.

Процесс создания дубликатов и проверки на действующей системе контроля доступа наиболее наглядно можно увидеть на видео, поэтому смотрим..

На видео видно, что процесс создания дубликатов производится предельно просто и проверка на реальной системе это подтверждает. Для тех, кто считал, что электронные метки уникальные и если электронная метка находится при себе, то ей не могут воспользоваться злоумышленники. В реальности получается так, что есть возможность несанкционированного создания дубликата электронной карточки или брелока. Устройство для дублирования электронных меток достаточно компактное и помещается в ладошке. Его легко могуть использовать злоумышленники. Если карточка находится, например, в сумке у человека, то достаточно приблизить считыватель на расстояние 3-4-5 см от карточки и она будет считана, находясь в сумке. Сделать это можно во многих общественных местах, было бы желание, а грамотные злоумышленники тщательно готовятся к своим деяниям.

В итоге имеем следующий вывод.  Электронные карты имеет смысл использовать там, где есть визуальный контроль сотрудников охраны для соблюдения дисциплины перемещения людей, но для ответственных помещений доступ с использованием электронных ключей небезопасен.  О том, как сделать безопасную систему проходов есть отдельная статья.

Новости

Где купить объектив на телефон

Многие утверждают, что качественная любительская съемка с телефона невозможна, либо это по крайней мере затруднительно при неидеальных условиях. Вероятно, многие профессиональные фотографы бы с этим

Вращательно вибрационное сито
Сита для просеивания формовочных материалов должны обеспечивать разрушение комьев и отделение от общей массы смеси кусков стержней, скрапа и других случайных предметов, попадающих в нее при выбивке

Зипс
Современные технологии возведения зданий не всегда предусматривают специальное решения вопроса обеспечения достаточной звукоизоляции. В то же время применение таких шумоизолизирующих материалов, как зипс

Календарь деревянный настольный
Очень часто в работе озеленительных компаний возникает необходимость посадить деревья, которые в короткие сроки смогут улучшить территорию. Иногда и сами люди сталкиваются с такими проблемами, когда имеют

Винтовые сваи
Итак, во-первых, если Вы выберите фундамент на винтовых сваях, то первый вашим «козырем» будет экономия денежных средств, что сегодня, согласитесь, очень важно. Все просто: Вы просто-напросто сможете

Гранитная плитка
Особенно популярна напольная гранитная плитка, так как она обладает особой прочностью и богатством рисунка и текстур. Гранитную плитку используют в качестве как настенной, так и напольной и даже фасадной

Курсы криптовалют в реальном времени
Всем известно, что одной из самых больших самых популярных бирж криптовалют является биржа Binance com. Стоит заметить что это биржа входит в топ-5 мировых бирж по обмену и торговлей криптовалютами,

Получить займ до 100 000 руб
Несмотря на стремительный и неуклонный рост благосостояния народонаселения нашей страны, пока еще не удалось достичь, как говорится, всемерного и полного удовлетворения всевозрастающих потребностей. Поэтому

Доска необрезная
Доска необрезная – доска, у которой не опилены или частично опилены кромки. Используется она чаще всего для изготовления различных настилов, обшивки, обрешетки крыши, элементов несущих конструкций

Картонные коробки для переезда
Редко кто остается жить в доме, в котором родился, часто все-таки приходится переезжать. За время жизни в том или ином доме у вас сто процентов скопилось какое-либо количество вещей. Многие

rss