Статьи

Home › News

Безопасность электронных ключей

09.11.2018

Основные понятия. Часть 1: Сертификат и ключи электронной подписи

Системы контроля доступа работают с электронными идентификаторами — брелоками, карточками и таблетками. Это самые распространенные способы идентификации. Подразумевается, что человеку выдают карточку и  она уникальная, которая в единственном экземпляре. В системах контроля доступа имеется возможность настройки программного обеспечения таким образом, что бы одному человеку можно было выдать только одну карточку. В таком случае предполагается уникальная связка человек-ключ, которые в единственном экземпляре, но насколько они являются уникальными разберемся по порядку.

Система хранения и выдачи ключей KeyGuard. Центр Безопасности 2018

Изучение этого вопроса началось достаточно давно с того, что возникла идея установить электронный доступ в места без охраны, например, квартира, дача, гараж, склад и т.д. и освободиться от многочисленных ключей. На практике оказалось, что технологии электронных меток достаточно небезопасные и вполне доступны любому желающему для создания дубликатов.  Как выглядит этот процесс и насколько он сложен рассмотрим далее. Для этого нам понадобятся несколько электронных меток.

Зарегистрированная карточка (видно, что она немного потертая). Незарегистрированные в системе карточка и брелок.

Создавать дубликат будем вот таким устройством. Оно вполне доступно в продаже и не является чем-то редким. Аналогичных этому прибору имеется несколько и я не буду подробно описывать его возможности. Об этом есть достаточно информации на сайтах продавцов, скажу только то, что это устройство имеет внутреннюю память для хранения считанных карточек и может работать совместно с компьютером через программное обеспечение, которое идет в комплекте.

Процесс чтения и записи карт самим устройством может создать некоторую неуверенность в конечном результате, поэтому для поверки будем использовать реальную рабочую систему контроля доступа. Что-бы не создавать неудобств на действующих проходах и для обеспечения лабораторной наглядности будем использовать тестовый контроллер, подключенный к общей системе, присоединенными к нему считывателем и лампочкой для того, что бы убедиться, что происходит сработка и доступ предоставляется или не предоставляется. Лампочка показывает, когда контроллер подает напряжение на определенный выход, к которому, в рабочих условиях, подключается электромагнитное запорное устройство.

Таким образом лампочка будет служить наглядным индикатором сработки. После подключения контроллера его необходимо внести в планы общей системы, что бы он временно стал частью системы, определить для него зоны доступа и разрешения. Это я не буду описывать, а будем тестировать на уже подготовленном тестовом контроллере. Использование контроллера нужно для того, что бы кроме сработки можно было посмотрим как определится дубликат на посту охраны. Для демонстрации я взял мобильный компьютер, на котором организовано рабочее место сотрудника охраны реальной действующей системы контроля доступа. На территории предприятия такое рабочее место может работать по защищенному беспроводному каналу, а за пределами предприятия можно получить доступ по шифрованному тунелю, таким образом, получив свободу передвижения и безопасность.

Краткое описание того, что видим на экране рабочего места охраны. На экране системы контроля доступа в левой панели показан проход, на котором нет поста в зоне видимости охраны и для визуализации происходящего там работает видео камера. В средней панели на экране расположена информационная панель, где есть сотрудник охраны и он может непосредственно видеть проходящего и сравнить на кого зарегистрирована карточка и кто реально проходит. В крайней правой панели выведен тестовый контроллер, на котором и будем проверять действующие и клонированные карточки.

Процесс создания дубликатов и проверки на действующей системе контроля доступа наиболее наглядно можно увидеть на видео, поэтому смотрим..

На видео видно, что процесс создания дубликатов производится предельно просто и проверка на реальной системе это подтверждает. Для тех, кто считал, что электронные метки уникальные и если электронная метка находится при себе, то ей не могут воспользоваться злоумышленники. В реальности получается так, что есть возможность несанкционированного создания дубликата электронной карточки или брелока. Устройство для дублирования электронных меток достаточно компактное и помещается в ладошке. Его легко могуть использовать злоумышленники. Если карточка находится, например, в сумке у человека, то достаточно приблизить считыватель на расстояние 3-4-5 см от карточки и она будет считана, находясь в сумке. Сделать это можно во многих общественных местах, было бы желание, а грамотные злоумышленники тщательно готовятся к своим деяниям.

В итоге имеем следующий вывод.  Электронные карты имеет смысл использовать там, где есть визуальный контроль сотрудников охраны для соблюдения дисциплины перемещения людей, но для ответственных помещений доступ с использованием электронных ключей небезопасен.  О том, как сделать безопасную систему проходов есть отдельная статья.