Dacă credeți că, instalând un sistem de control al accesului (ACS) în biroul dvs., ați protejat în mod fiabil spațiul dvs. de penetrarea de către persoane neautorizate, atunci vă greșiți foarte mult. Acesta este cazul, dacă ați impersonat Em Marin sau MIFARE 1K ca un card de acces cu citirea numărului de serie al chipului.
Cardurile de acces Em Marin, în principiu, nu pot fi considerate ca un mijloc de acces securizat. Cardurile Em Marin reprezintă o modalitate convenabilă de a deschide ușile (sau de a înregistra orele de lucru) - nu mai mult. Că astfel de carduri sunt ușor copiate, că nu au nici o protecție, au fost scrise și au fost rostite în mod repetat.
Cartele de acces MIFARE 1K, spre deosebire de Em Marine, conțin un mijloc foarte serios de protecție împotriva copierii și citirii informațiilor de pe card. Cu toate acestea, destul de ciudat, - dezvoltatorii de a avea acces la sistemele de control nu văd sau nu vor să vadă aceste căi de atac și nu le aplică în CDS lor.
Vom explica. Urmând tendințele moderne ale modei, dezvoltatorii SKD au început să ofere cărți de acces MIFARE 1K ca carduri de acces. Dar ei (dezvoltatorii) nu folosesc niciodată oportunitățile care sunt încorporate în MIFARE 1K, ca într-un transponder sigur și de încredere.
Într-un astfel de control al accesului (non-SSL) pentru harta de acces este doar pentru citire card de numărul de serie al cipului (UID - identificator unic). Numărul de serie sau UID - deschis pentru citire, nu este protejat în nici un fel și nu poate fi protejat de citire în conformitate cu standardul MIFARE.
Și acum înapoi la titlul acestui articol - "Cât de ușor este să furi cardul de acces." În lumea modernă, un dispozitiv portabil pentru citirea cărților fără contact nu este nou. Având un astfel de cititor portabil în buzunar sau într-o servietă, atacatorul poate citi cu ușurință cartela Em Marin sau numărul de serie al cardului MIFARE 1K. Și nu veți observa asta. Se poate întâmpla în biroul dvs., în supermarket, în parcare etc. Dacă cardul dvs. de acces este atașat la dvs. pe Yo-Yo sau dacă vă aflați în buzunar, este ușor să îl citiți cu un cititor portabil.
Există o soluție simplă la această problemă. În sistemul de acces este necesar să nu se citească numărul de serie al chip-ului (UID), ci informațiile din blocul de memorie specific al cardului MIFARE 1K. Un astfel de bloc de memorie este denumit "sector securizat". Informațiile înregistrate în sectorul protejat sunt protejate în siguranță de cheile generate de utilizator. Este imposibil să citiți aceste informații neautorizate.
Această soluție este foarte simplă, deoarece nu este legată de modificări semnificative ale sistemului de acces. Este necesar să se înlocuiască cititorii care citesc numărul de serie MIFARE de cititoare de carduri, care iau informații din industria de card securizat. Nu este nevoie de a schimba SKD controler, în calitate de cititori ai sectoarelor protejate, sunt de asemenea conectate la controler prin Wiegand-26 de interfață.
Tot ce se spune despre cardurile MIFARE se aplică cardurilor I Code SLI.
Sankt Petersburg, linia a opta a VO. d.83
tel. +7 (812) 322-5795