Обратная связь Войти
Контакты

Киев, улица Елизаветы Чавдар 9 (метро Осокорки)

Время работы
  • Пн - Пт: 10:00 - 19:00
  • Сб - Вс: 10:00 - 16:00
Вход
03 Сен 2020, 12:33

Защищенные технологии Mifare в системе контроля доступа U-prox

Victoria Valevskaya
Новости Защищенные технологии Mifare в системе контроля доступа U-prox

К концу второго десятилетия 21 века распространение электронных гаджетов набрало настолько массовый характер, что практически во всех доступных сферах жизни можно встретить их использование.

Одной из сфер применения гаджетов — контроль и управление доступом. Системы контроля и управления доступом (СКУД) можно задействовать везде — просто закрыть двери от посторонних лиц или ограничить перемещение персонала и установить временные рамки; от маленького офиса до крупных организаций и госструктур; как локальные так и распределены по большой территории. Сейчас оборудования СКУД стало массово использоваться не только на производственных предприятиях, в офисах или админзданиях, но и в жилых комплексах, как для разграничения доступа, так и для того чтобы обезопасить от доступа посторонних лиц в жилище.

Идентификаторы

Обычно, с чем мы имеем дело в системе контроля доступа, — есть в первую очередь идентификатор и считыватель этого идентификатора. Основным свойством идентификатора — должно быть уникальность его номера и не только в одной системе контроля доступа, а, желательно, и в мире, чтобы была исключена сама возможность повтора и возможности, пусть и гипотетической, использования другого идентификатора в системе с таким же номером. А кроме обеспечения уникальности — должна быть еще и возможность уберечь эту уникальность от попыток копирования номера (UID) или клонирования карты.

Типы идентификаторов определяют какими должны быть считыватели идентификаторов и их аппаратные возможности. Имеющиеся на рынке идентификаторы можно разделить на две группы — обычные и с возможностью защиты от копирования. Широко распространенные идентификаторы форматов ASK (125 кГц рабочая частота, амплитудная модуляция сигнала), представитель — карты Em-Marin, реже формат FSK (125 кГц рабочая частота, частотная модуляция сигнала), представитель — карточки HID, которые являются обычными идентификаторами имеющих ничем не защищенный код (UID), что можно свободно скопировать. Другим типом идентификаторов является Mifare (13,56 МГц рабочая частота), уже не новые на просторах нашего рынка, но приобретают все большую популярность именно благодаря тому, что имеют возможность защиты кода идентификатора (UID).

Бесконтактные карты Mifare имеют внешний идентификатор, который всегда доступен считывателям и внутреннюю память которая поддерживает перезапись и которая используется для дополнительной защиты. Карточки Mifare имеют несколько разновидностей отличающихся степенью защиты, называют «уровнем безопасности» (Security Level, чаще отражают как SL, имеет 4 уровня — SL0-SL3) и работой в протоколах Crypto1, AES, 3DES, в зависимости от уровня SL и производителя микрочипа карточки Mifare.

Использование Proximity-карт

Рассмотрим использование на примере карт — Em-Marin (без защиты), MifareClassic (использующей SL1) и Mifare Plus (использующей SL3). Для теста используем имеющиеся считыватели U-Prox SL mini, U-Prox SE mini, которые могут читать карты Em-Marin, Mifare и работать со смартфоном как «электронной карточкой», и устройство U-Prox Dеsktop — для программирования уровня безопасности Mifare и выпуска защищенных карт. Для работы с устройствами достаточно наличия смартфона, мобильного приложения «U-ProxConfig» для работы с оборудованием и питания 12 В.

Использование в СКУД карточек Em-Marin — простое, быстрое, но никакой защиты от копирования (клонирования), которое сейчас можно выполнить едва ли не в каждом пункте изготовления ключей.

Аналогично Em-Marin, чтение внешнего идентификатора, можно использовать MifareClassic и Mifare Plus в режиме SL0 — то есть без защиты. Эффекта от такого использования не будет, только потраченные деньги, потому что карточки Mifare дороже.

Возможности карт Mifare

Эффективность использования карточек Mifare начинается тогда — когда используется их функционал, а именно работа с внутренней памятью.

Если коротко об основных возможностях такой работы, то:

  • Mifare карты имеют память разбитую на сектора (обычно 16 для Classic и 32 для Plus).
  • каждый сектор имеет 4 блока, в каждом из которых по 16 байт для данных, последний из блоков содержит пароли и права доступа на сектор, таким образом есть 48 байт для пользовательских данных.
  • можно работать как с отдельным сектором, так и с совокупностью секторов, закрывать доступ к сектору своим ключом шифрования, а также записывать в сектор свой номер (UID) идентификатора, к которому, кроме данной системы, никто не будет иметь доступа.
  • для различных секторов могут быть свои собственные коды авторизации — для доступа к своему сектору различных систем, а могут быть все сектора закрыты одним ключом авторизации — исключительно для использования в одной системе, чтобы секторы карты не использовались другими.

Карточки MifareClassic работают в режиме SL1, алгоритм CRYPTO1, шифрование секторов выполняется 6-байтный ключом. Уровень защиты карт средний, поскольку уже давно известно уязвимость формата CRYPTO1. Но для большинства задач, не требующих строгой безопасности, этой защиты вполне достаточно. Также необходимо отметить, что на рынке можно найти программно-аппаратные средства за доступные средства, пользуются уязвимостью CRYPTO1 и позволяют клонировать карточки MifareClassic защищены SL1, а также подчеркнуть — что по технологии MifareClassic выпускаются карточки китайскими компаниями.

Карточки MifarePlus могут работать, как и MifareClassic в режиме SL1, но целесообразнее исполь