Статьи

Безопасность электронных ключей

Опубликовано: 09.11.2018

видео Безопасность электронных ключей

Оснoвные пoнятия. Чaсть 1: Сертификaт и ключи электрoннoй пoдписи

Системы контроля доступа работают с электронными идентификаторами — брелоками, карточками и таблетками. Это самые распространенные способы идентификации. Подразумевается, что человеку выдают карточку и  она уникальная, которая в единственном экземпляре. В системах контроля доступа имеется возможность настройки программного обеспечения таким образом, что бы одному человеку можно было выдать только одну карточку. В таком случае предполагается уникальная связка человек-ключ, которые в единственном экземпляре, но насколько они являются уникальными разберемся по порядку.


Системa хрaнения и выдaчи ключей KeyGuard. Центр Безoпaснoсти 2018

Изучение этого вопроса началось достаточно давно с того, что возникла идея установить электронный доступ в места без охраны, например, квартира, дача, гараж, склад и т.д. и освободиться от многочисленных ключей. На практике оказалось, что технологии электронных меток достаточно небезопасные и вполне доступны любому желающему для создания дубликатов.  Как выглядит этот процесс и насколько он сложен рассмотрим далее. Для этого нам понадобятся несколько электронных меток.

Зарегистрированная карточка (видно, что она немного потертая). Незарегистрированные в системе карточка и брелок.

Создавать дубликат будем вот таким устройством. Оно вполне доступно в продаже и не является чем-то редким. Аналогичных этому прибору имеется несколько и я не буду подробно описывать его возможности. Об этом есть достаточно информации на сайтах продавцов, скажу только то, что это устройство имеет внутреннюю память для хранения считанных карточек и может работать совместно с компьютером через программное обеспечение, которое идет в комплекте.

Процесс чтения и записи карт самим устройством может создать некоторую неуверенность в конечном результате, поэтому для поверки будем использовать реальную рабочую систему контроля доступа. Что-бы не создавать неудобств на действующих проходах и для обеспечения лабораторной наглядности будем использовать тестовый контроллер, подключенный к общей системе, присоединенными к нему считывателем и лампочкой для того, что бы убедиться, что происходит сработка и доступ предоставляется или не предоставляется. Лампочка показывает, когда контроллер подает напряжение на определенный выход, к которому, в рабочих условиях, подключается электромагнитное запорное устройство.

Таким образом лампочка будет служить наглядным индикатором сработки. После подключения контроллера его необходимо внести в планы общей системы, что бы он временно стал частью системы, определить для него зоны доступа и разрешения. Это я не буду описывать, а будем тестировать на уже подготовленном тестовом контроллере.
Использование контроллера нужно для того, что бы кроме сработки можно было посмотрим как определится дубликат на посту охраны. Для демонстрации я взял мобильный компьютер, на котором организовано рабочее место сотрудника охраны реальной действующей системы контроля доступа. На территории предприятия такое рабочее место может работать по защищенному беспроводному каналу, а за пределами предприятия можно получить доступ по шифрованному тунелю, таким образом, получив свободу передвижения и безопасность.

Краткое описание того, что видим на экране рабочего места охраны. На экране системы контроля доступа в левой панели показан проход, на котором нет поста в зоне видимости охраны и для визуализации происходящего там работает видео камера. В средней панели на экране расположена информационная панель, где есть сотрудник охраны и он может непосредственно видеть проходящего и сравнить на кого зарегистрирована карточка и кто реально проходит. В крайней правой панели выведен тестовый контроллер, на котором и будем проверять действующие и клонированные карточки.

Процесс создания дубликатов и проверки на действующей системе контроля доступа наиболее наглядно можно увидеть на видео, поэтому смотрим..

На видео видно, что процесс создания дубликатов производится предельно просто и проверка на реальной системе это подтверждает. Для тех, кто считал, что электронные метки уникальные и если электронная метка находится при себе, то ей не могут воспользоваться злоумышленники. В реальности получается так, что есть возможность несанкционированного создания дубликата электронной карточки или брелока. Устройство для дублирования электронных меток достаточно компактное и помещается в ладошке. Его легко могуть использовать злоумышленники. Если карточка находится, например, в сумке у человека, то достаточно приблизить считыватель на расстояние 3-4-5 см от карточки и она будет считана, находясь в сумке. Сделать это можно во многих общественных местах, было бы желание, а грамотные злоумышленники тщательно готовятся к своим деяниям.

В итоге имеем следующий вывод.  Электронные карты имеет смысл использовать там, где есть визуальный контроль сотрудников охраны для соблюдения дисциплины перемещения людей, но для ответственных помещений доступ с использованием электронных ключей небезопасен.  О том, как сделать безопасную систему проходов есть отдельная статья.

Новости

Где купить объектив на телефон

Многие утверждают, что качественная любительская съемка с телефона невозможна, либо это по крайней мере затруднительно при неидеальных условиях. Вероятно, многие профессиональные фотографы бы с этим

Недорогие алмазные коронки
Алмазные коронки по граниту, несмотря на специфику их использования, характеризуются высокой хрупкостью. Таким образом, выбирать их рекомендуется исключительно для проведения работ, в рамках которых

Сервисный центр по ремонту телефонов в Одессе
Практически все наши современники являются владельцами тех или иных мобильных средств связи. Это простые телефона с минимум дополнительных функций, так называемые в народе звонилки, и смартфоны, и Айфоны.

Анис обыкновенный
Ветки дерева колючие. Листья не парноперистые, с 4—10 парами боковых листочков. Обладает глубокой разветвляющейся корневой системой. На корнях находятся клубеньки с бактериями, связывающими атмосферный

Маяки для штукатурки
Штукатурка стен по маякам Планируя ремонт, большинство из нас уделяет внимание лишь «декоративным» элементам отделки, не задумываясь о «черновых» работах. Между тем, именно от правильности проведения

Как штукатурить стены
Выравнивание стен Когда Вы собираетесь отделывать стены, первое, о чем стоит подумать – это выравнивание. Практически не бывает абсолютно ровных стен и Ваша цель максимально приблизить их к этому состоянию.

Какие существуют дефекты и способы устранения оштукатуренных поверхностей?
Полезные статьи Штукатурка бывает декоративная и обычная. Под обычным видом штукатурки подразумевается предварительная подготовка поверхностей для будущей декоративной (чистовой) штукатурки. Она бывает

Гипсовая штукатурка – какая лучше?
Гипсовая штукатурка Когда мы задумываемся о ремонте, то чаще всего представляем себе, как будем клеить обои, выбираем, какую плитку будем покупать для ванной комнаты и т.д. Редко кто из непрофессионалов

Декоративная штукатурка
Декоративная штукатурка в интерьере гостиной Вы хотите сделать ремонт в доме своими руками, но обои, плитка и краска это — прошлый век, это скучно? Применение декоративной штукатурки при отделке стен

Online кредиты
Руководстуясь форматом « Mobile First» , Эвокабанк с 1 декабря запустит online кредитный продукт , который утверждается посредством приложения EvocaTouch в круглосуточном режиме, без праздников