09.11.2018
Системы контроля доступа работают с электронными идентификаторами — брелоками, карточками и таблетками. Это самые распространенные способы идентификации. Подразумевается, что человеку выдают карточку и она уникальная, которая в единственном экземпляре. В системах контроля доступа имеется возможность настройки программного обеспечения таким образом, что бы одному человеку можно было выдать только одну карточку. В таком случае предполагается уникальная связка человек-ключ, которые в единственном экземпляре, но насколько они являются уникальными разберемся по порядку.
Изучение этого вопроса началось достаточно давно с того, что возникла идея установить электронный доступ в места без охраны, например, квартира, дача, гараж, склад и т.д. и освободиться от многочисленных ключей. На практике оказалось, что технологии электронных меток достаточно небезопасные и вполне доступны любому желающему для создания дубликатов. Как выглядит этот процесс и насколько он сложен рассмотрим далее. Для этого нам понадобятся несколько электронных меток.
Создавать дубликат будем вот таким устройством. Оно вполне доступно в продаже и не является чем-то редким. Аналогичных этому прибору имеется несколько и я не буду подробно описывать его возможности. Об этом есть достаточно информации на сайтах продавцов, скажу только то, что это устройство имеет внутреннюю память для хранения считанных карточек и может работать совместно с компьютером через программное обеспечение, которое идет в комплекте.
Краткое описание того, что видим на экране рабочего места охраны. На экране системы контроля доступа в левой панели показан проход, на котором нет поста в зоне видимости охраны и для визуализации происходящего там работает видео камера. В средней панели на экране расположена информационная панель, где есть сотрудник охраны и он может непосредственно видеть проходящего и сравнить на кого зарегистрирована карточка и кто реально проходит. В крайней правой панели выведен тестовый контроллер, на котором и будем проверять действующие и клонированные карточки.
На видео видно, что процесс создания дубликатов производится предельно просто и проверка на реальной системе это подтверждает. Для тех, кто считал, что электронные метки уникальные и если электронная метка находится при себе, то ей не могут воспользоваться злоумышленники. В реальности получается так, что есть возможность несанкционированного создания дубликата электронной карточки или брелока. Устройство для дублирования электронных меток достаточно компактное и помещается в ладошке. Его легко могуть использовать злоумышленники. Если карточка находится, например, в сумке у человека, то достаточно приблизить считыватель на расстояние 3-4-5 см от карточки и она будет считана, находясь в сумке. Сделать это можно во многих общественных местах, было бы желание, а грамотные злоумышленники тщательно готовятся к своим деяниям.
В итоге имеем следующий вывод. Электронные карты имеет смысл использовать там, где есть визуальный контроль сотрудников охраны для соблюдения дисциплины перемещения людей, но для ответственных помещений доступ с использованием электронных ключей небезопасен. О том, как сделать безопасную систему проходов есть отдельная статья.