Якщо ви думаєте, що, встановивши в своєму офісі систему контролю доступу (СКД), ви, тим самим, надійно захистили свої приміщення від проникнення сторонніх осіб, - то ви сильно помиляєтеся. Це в тому випадку, якщо в якості карти доступу вам нав'язали Em Marin або MIFARE 1K з читанням серійного номера чіпа.
Карти доступу стандарту Em Marin в принципі не можуть розглядатися як засіб захищеного доступу. Карти стандарту Em Marin - це зручний спосіб відкривання дверей (або обліку робочого часу) - не більше. Про те, що такі карти легко копіюються, що вони не володіє ніякою захистом, писалося і говорилося неодноразово.
Карти доступу стандарту MIFARE 1K, на відміну від Em Marine, містять в собі дуже серйозні засоби захисту від копіювання та зчитування інформації з картки. Однак, як це не дивно, - розробники систем контролю доступу не бачать або не хочуть бачити ці засоби захисту і не застосовують їх в своїх СКД.
Пояснимо. Наслідуючи сучасні модні тенденції, розробники СКД почали пропонувати в якості карт доступу MIFARE 1K. Але вони (розробники) ніяк не використовують ті можливості, які закладені в MIFARE 1K, як в захищеному і надійному транспондері.
У таких (не захищених) СКД для надання доступу по карті зчитується просто серійний номер чіпа карти (UID - унікальний ідентифікатор). Серійний номер або UID - відкритий для читання, ніяк не захищений і не може бути захищений від зчитування відповідно до стандарту MIFARE.
А тепер повернемося до заголовку даної статті - «Як легко вкрасти вашу карту доступу». У сучасному світі портативний пристрій читання безконтактних карт не новина. Маючи у себе за пазухою або в портфелі такий портативний зчитувач, зловмисник легко може прочитати вашу карту Em Marin або серійний номер карти MIFARE 1K. І ви цього не помітите. Це може статися у вас в офісі, в універсамі, на парковці і т.п. Якщо ваша карта доступу закріплена у вас на Yo-Yo, або лежить в кишені, - прочитати її портативним зчитувачем не складає труднощів.
Є просте рішення цієї проблеми. В системі доступу треба зчитувати Несерійний номер чіпа (UID), - а інформацію з певного блоку пам'яті карти MIFARE 1K. Такий блок пам'яті прийнято називати «захищений сектор» (secure sector). Інформація, записана в захищений сектор, надійно захищена ключами, що генеруються самим користувачем. Вважати цю інформацію несанкціоновано неможливо.
Це рішення дійсно просте, так як воно не пов'язане з істотними переробками системи доступу. Треба замінити зчитувачі, які читають серійний номер карти MIFARE, на зчитувачі, які беруть інформацію з захищеного сектора карти. При цьому контролери СКД міняти не потрібно, так як зчитувачі захищеного сектора, також підключаються до контролера по інтерфейсу Wiegand-26.
Все, сказане про картах стандарту MIFARE відноситься і до карт стандарту I Code SLI.
Санкт-Петербург, 8-я лінія В.О. д.83
тел. +7 (812) 322-5795