Каталог товаров
Каталог товаров
Авторизация
Агент 007™ » Обзоры » Как получить эффективную систему контроля доступа на основе карт MIFARE Plus

Как получить эффективную систему контроля доступа на основе карт MIFARE Plus

К оборудованию и программному обеспечению, образующему систему контроля и управления доступом (далее – СКУД), предъявляются высокие требования. Но, организовывая такой технический комплекс, важно уделять внимание особенностям идентификаторов. Известно, что ключи и карточки легко поддаются копированию, из-за которого СКУД становится малоэффективной с точки зрения ограничения доступа посторонним людям. Как защитить идентификаторы от дублирования данных? Об этом мы и поговорим.

Стоит ли переходить на MIFARE 1K?

Представим, что у нас есть конкретный объект, на котором используется СКУД с картами EM-Marine. Допустим, это спортивный комплекс для сотрудников одного из предприятий. Каждому посетителю была выдана карта EM-Marine. Через полгода после открытия объекта было выявлено около 5 случаев получения доступа к комплексу посетителями, которые не имели подобного права. Причина – копирование данных карт Em-Marine. Менеджмент предприятия оперативно отреагировал на такие случаи и приступил к поиску методов дополнительной защиты идентификаторов от копирования. Первым вариантом становится MIFARE 1K. Когда заказчик изучает технические параметры таких карт, его наверняка привлекают такие характеристики как 3-проходная аутентификация, большой объем памяти, идентификатор 32 бита, функция перезаписи. Кажется, что именно эти характеристики обеспечивают надежную защиту от копирования. На самом деле это не так. Покупая карты MIFARE 1K, заказчик получает полный аналог Em-Marine. И этому есть объяснение. Для считывания карт MIFARE 1K приобретают считыватели такого же стандарта. Однако такие устройства не задействуют функцию шифрования и криптографию при идентификации карт.

Почему карты MIFARE 1K не имеют защиты от копирования:

  1. Открытый серийный номер чипа. При считывании данных чипа считыватели MIFARE 1K не задействуют ни трехпроходную аутентификацию, ни криптографию, ни микропроцессор. Все это означает, что номер чипа может быть скопирован.
  2. Дублирование номеров карт. MIFARE 1K имеют интерфейс подключения к контроллеру Wiegand-26. Номер чипа таких карт обладает длиной 4 байта. В то же время интерфейс позволяет передать число объемом 3 байта. При считывании карты определенная часть номера с конца отсекается, из-за чего система получает неполную цифровую комбинацию, присвоенную чипу. Так, в базе данных появляется несколько идентичных карт. Не так давно производитель и разработчик MIFARE 1K публично объявил, что цифровые комбинации 4 байта больше не являются уникальными. В то же время, карты с таким параметром продолжают выпускаться и внедряться в СКУД.

Несмотря на все эти особенности MIFARE 1K, защитить карты от копирования все же можно. И мы расскажем, как это сделать.

Защита от копирования: способы

Есть один эффективный алгоритм защиты. Что нужно сделать:

  1. В один из 64 блоков памяти записываем идентификатор и применяем криптоключ для защиты от открытия доступа.
  2. Переходим к настройкам считывания. Но выбираем не ID-номер чипа, а именно тот идентификатор, который был предварительно записан в память. Для этого применяется все тот же криптоключ, которым была закрыта память на предыдущем этапе.

Чтобы справиться с этими задачами, понадобятся программно-технические средства, например, мастер-карта. На такой носитель можно записать все ключи. Ими сможет пользоваться оператор, которому вы доверили процедуру настройки считывания. Но при этом, записанные на мастер-карту данные (ключи и пароли) не смогут быть раскрыты третьим лицом.

Нюансы

Технологии защиты карт доступа от копирования совершенствуются, но и хакеры тоже активно работают над совершенствованием метода раскрытия конфиденциальных данных. Если начать изучать специализированные тематические ресурсы о высоких технологиях в сфере комплексной безопасности и СКУД, можно найти немало информации о доступных способах копирования данных с карт. На данный момент уже известно, что встроенная в чип MIFARE 1K криптозащита считается малоэффективной. Но из этой ситуации есть выход. К примеру, покупатель СКУД может обратить внимание на карты MIFARE Plus от производителя NXP. Криптография AES стала основной интересной деталью новинки. Все дело в том, что состоянием на 2021 год, взломать каким-либо образом такую криптографию невозможно. Казалось бы, проблема уже решена! Но и здесь все не так просто, поскольку у считывателей для карт MIFARE Plus также имеются некоторые слабые стороны.

Пример: Производитель считывателей уже узнал, что 4 байтные номера чипов считаются неуникальными. При этом NXP уже были презентованы карты с 7 байтным UID серийным чипом формата MIFARE Ultrlaight C, MIFARE Plus, MIFARE DESFire EV1. В ответ на это разработчик дорабатывает уже выпущенные считыватели, но при этом не меняет прошивку Wiegand-26. Напомним: она обеспечивает неполное (всего 3 байта!) считывание серийного номера. А это является серьезным упущением с точки зрения обеспечения защиты от копирования. В качестве маркетингового хода, производитель использует такую формулировку: считыватель N поддерживает форматы MIFARE Ultrlaight C, MIFARE Plus, MIFARE DESFire EV1. Заказчик, конечно же, доверяет производителю, но получает все ту же мало защищённую от копирования идентификаторов СКУД. Еще один неприятный момент – существенная переплата.

Также стоит учесть, что карты MIFARE Plus, поставляются с завода в незащищенном от копирования виде. Инициализация – обязательная процедура, которую необходимо выполнить перед эксплуатацией карт. Но многие заказчики или не знают, или забывают об этом.

К сожалению, и этим список подводных камней не заканчивается. Так, во время инициализации MIFARE Plus бывает так, что чип таких карт копирует менее усовершенствованный MIFARE 1К. Таким образом режим безопасности переводится на уровень SL1. Это самый низкий уровень безопасности из доступных. Производитель указывает в руководстве к эксплуатации, что устройство совместимо с картами MIFARE Plus. Однако рассчитывать на корректную работу не придется.

Так что же нужно сделать для того, чтобы карты MIFARE Plus были защищены от копирования? Первое – проявить ответственный подход к организации СКУД, включая идентификаторы. Постарайтесь не допустить, чтобы в этих процессах участвовали третьих лица.

Важно обращать внимание на уровень безопасности карт. К примеру, уровень S3 является самым высоким, и его целесообразно выбирать для крупных стратегических объектов. Организация и установка СКУД с таким параметром требует высоких профессиональных навыков задействованных специалистов. Но нужно учесть, что не все считыватели могут полноценно работать с MIFARE Plus уровня S3.

Следующий шаг – покупатель СКУД определяется с тем, сколько секторов будут закрываться с применением секретного ключа. В СКУД достаточно закрыть один сектор в памяти карты. Все идентификаторы должны пройти предэмиссию. Эта процедура представляет собой перевод MIFARE Plus на определенный уровень безопасности. Независимо от того, какой уровень был выбран, его необходимо закрыть, используя ключ с криптографией AES.

Подготовка карт к защите от копирования также включает корректную настройку контроллеров. Необходимо, чтобы устройство считывало данные из того же блока памяти и по тому же криптоключу, что и сама карта.

Последний этап – непосредственная запись идентификатора на карты. Каждый идентификатор является индивидуальным для конкретного человека, зарегистрированного в базе данных СКУД. Таким образом мы получили карты MIFARE Plus, которые полноценно защищены от копирования. Чтобы зарегистрировать карты в системе, нужно использовать контрольный считыватель. Связь осуществляется по USB, RS-232 или RS-485, TCP/IP.

Сегодня в продаже доступны считыватели, которые поддерживают карты MIFARE Plus. При этом многие из таких моделей оснащены Wiegand-26. Это позволяет использовать устройства как с Em-Marine, так и с MIFARE Plus картами.

Надеемся, что эта статья была полезна для вас, и мы смогли ответить на все вопросы, связанные с защитой карт СКУД от копирования.


Хотите знать актуальные новости из мира технологий для безопасности? ПОДПИСЫВАЙТЕСЬ на наши TELEGRAM и YOUTUBE КАНАЛЫ!

Внимание! Перепечатка материалов допускается только при наличии ссылки на наш блог.


Товар добавлен в корзину
Перейти к оформлению