Использование считывателей Parsec для работы с картами Mifare в защищенном режиме
2 февраля 2012
Наверное, большинство читателей смотрели в своё время замечательный фильм «Если наступит завтра» про двух профессиональных мошенников, которые умело справлялись с различными охранными системами при совершении своих дерзких ограблений. Фильм можно трактовать и как учебник для преступников, но нас больше интересуют способы защиты от ловкачей, которые могут посягнуть на наши ценности — будь то просто деньги, коммерческие секреты или что-то ещё, что мы хотели бы защитить.
О чем пойдёт речь
Системы контроля и управления доступом (СКУД) с proximity идентификаторами прочно вошли в повседневную жизнь, СКУД закрывает входы на предприятия, в офисы, кабинеты руководителей, в различные жизненно важные помещения типа серверных, бухгалтерии и так далее. Тем самым мы пытаемся обезопасить свой бизнес, свести к минимуму возможность противоправных действий и посягательств на то, что представляет для нас определённую ценность.
Мы возлагаем такие задачи на систему безопасности, не очень задумываясь: а насколько эта защита эффективна? — Давайте попробуем проанализировать сегодняшнюю ситуацию.
Карта как ключ
Как часто мы экономим на мелочах, которые в критической ситуации имеют решающее значение… Сегодня на рынке СКУД самыми популярными являются карты формата EM Marin. Точно сказать сложно, но то, что они занимают более половины карточного рынка — это точно. Хорошие карты при самой низкой цене… Несколько меньшую, но тоже значительную часть рынка занимают proximity карты HID. И, наверное только процентов около 10-15 достаётся более современным картам формата Mifare, iClass и им подобным.
Так вот: за исключением тех самых последних 10% все остальные карты в качестве надёжных ключей рассматривать никак нельзя. На сегодняшний день они элементарно копируются (клонируются), и никто не в состоянии отличить подделку от оригинала. Оборудование для клонирования любой может заказать в Китае через Интернет за достаточно символическую плату (например, через www.alibaba.com), и через неделю стать обладателем необходимого оборудования.
Точно так же не составит проблем обзавестись и пустыми картами («болванками») для программирования клонов.
При этом, если для того, чтобы скопировать механический ключ, его необходимо хотя бы на короткое время заполучить в руки, то для клонирования карты и этого не требуется! — ведь не напрасно она является бесконтактной. Небольшая модификация дупликатора, состоящая в подключении антенны увеличенного размера — и карту уже можно прочитать с расстояния до 20…50 сантиметров, то есть просто проходя мимо владельца оригинальной карты. Предположим, что у проходящей девушки в рюкзаке находится считыватель с антенной, а молодой человек, идущий ей на встречу — один из руководителей организации, на которую планируется покушение. Очевидно, что его права по доступу в помещения компании достаточно велики, и теперь обладателями этих прав являются злоумышленники.
Не спасает в данной ситуации и применение карт Mifare, если в качестве идентификатора используется серийный номер карты, что чаще всего и имеет место быть.
Решение есть
Описанная выше проблема на самом деле давно решена. Уже на протяжении более шести лет proximity считыватели PR-P05, PR-P09, PR-P16, производимые под торговой маркой Parsec, наряду с работой по серийному номеру поддерживают и защищенный режим работы с картами Mifare, когда идентификационная информация хранится в закрытых паролями секторах карты. Однако даже те немногие пользователи, которые применяют считыватели данного формата, используют их, как правило, в режиме чтения серийного номера.
В последние годы за рубежом большинство разработок в области СКУД также начинает базироваться на картах с криптозащитой, что говорит об актуальности данной темы.
Если же вернуться к считывателям торговой марки Parsec, то для поддержки работы данных считывателей в защищенном режиме бесплатно поставляется утилита для эмиссии карт SePro2. Она позволяет заменять «заводские» ключи доступа на собственные и даже менять сектора карты, используемые для идентификации. Вся информация о профилях безопасности, ключах доступа к карте и сгенерированных картах хранится в зашифрованном виде в локальной базе данных утилиты.
Кроме того, SePro2 позволяет с применением настольного считывателя PR-P08 создавать мастер карту, с помощью которой в одно касание перепрограммируются настенные считыватели для работы с новыми ключами доступа.
Считыватели серии PR-Pxx могут работать с любым контроллером доступа, имеющим интерфейс wiegand или touch memory, но в полной мере простота и удобство работы достигается при работе с «родными» контроллерами и ПО системы ParsecNET 3.
Заключение
Как мы видим, завтра наступило уже вчера, и если вы реально озабочены безопасностью своей системы доступа, то весь необходимый инструментарий и оборудование давно доступно на рынке. Да, считыватели и карты с криптозащитой несколько дороже классических считывателей простых proximity карт, но стоит задуматься: не будет ли экономия на мелочах в будущем источником намного больших потерь… выбор за вами!