Mifare или ги Марин - изберете карта за достъп за контрол на достъпа

1. Дали CDS запазването на богатство

"Система за контрол на достъпа (ACS) - набор от хардуер и софтуер, за да ограничите достъпа и регистрация на хора, превозни средства и други обекти в (от) помещенията, сгради, зони и територии."

Това определение предполага, че ACS изпълнява две задачи:
- ограничаване на достъпа;
- регистрация Access.

Ограничаването на достъпа означава да се предотврати проникването на нежелани лица на защитената зона или помещенията.
Регистрирайте средство за достъп разпознаване на лицето, което има достъп, и клеймото на достъпа.

Изберете типа на карта за достъп трябва да се основава на приоритета на конкретен контрол на достъпа функции.
Ако основната задача - регистрация - достатъчно е Em Марин карта.
Ако основната задача - да се ограничение - нещо като Em Марин карта няма да е достатъчно (не само Ем Марин, но други безконтактни карти - HID, Indala, работещ на честота от 125 кХц). Защо - поглед към следващия.

Ограничаването на достъпа означава, че ACS ще осигури:
- възражение защита от неоторизиран достъп;
- опазване на материални и интелектуални ценности.

Тази система осигурява достъп чрез своите компоненти или части, основните от които са:

• контрольор
• четец
• Карта за достъп
• софтуер

Надеждност всяко от (и в частност SKD) определя от надеждността на слабата му елемент. Ето защо, всички компоненти, изброени по-горе SKD трябва да имат еднакъв надеждност и еднакво се гарантира безопасността на обекта. Ако някой компонент е много по-ненадеждни останалите, и надеждността на цялата система ще бъде на нивото на най-слабото компонент.

Така че са ненадеждни елемент Ем Марин карта (най-популярната версия на EM4100 и TK4100).
И, ако картата за достъп е избран карта Ем Марин, ние трябва да разберем, че тази карта не е защитена от копиране, и без значение колко надежден или са контролери и софтуер - сигурност на общите CDS ще бъде най-ниското ниво.

Ем Марин - това е ненадежден компонент, който ще определи ниското ниво на системи за достъп за сигурност.

2. Ем Марин - слабото звено

В повечето случаи, при Марин карта на Ем разбира версия на EM4100 или TK4100, като памет на 64-битова, само за четене.

Em Marin карта с памет (EM4100, TK4100) има обем от 64 бита се разделят в пет групи данни. 9 бита са резервирани за детайли, винаги "1". Има 10 реда на битовете за контрол (P0-P9) и 4 паритетни битове за колони (PC0-РС-3).

Полето за данни е 40 бита (d00-D93), на една спирка битови (S0), - логиката 0.
Битове d00 - D53 определи Механизъм карта (механизъм).
Bits D60 - D93 определи номера на картата (два байта).
При използване на Wiegand-26 интерфейсни карти Ем Марин Механизъм четат като бита
D40 - D53 (един байт), броят се чете като бита D60 - D93.
Общо Wiegand-през 26 се чете от картата и се предава на байта от данни контролер 3 (24 бита).

Ем Марин карта памет винаги е отворена за четене, и няма механизъм, който да затвори тази памет от неразрешена четене. След прочитане на данните, то е лесно да се направи дубликат карта. За производството на дублиращи карти Ем Марин в момента има голямо разнообразие от хардуер. Направете дубликат може да бъде дори и в една улица магазин, който предлага улики за интеркома.

Но има и по-сложни начини, за да копирате карти за достъп. Има компактни преносими читатели позволяват за прочитане на карта Ем Марин на известно разстояние. Един хакер с четец в джоба си, лесни за прочитане на карта са близо до картодържателя (в офиса, на улицата и т.н.), а след това ще направи дубликат.

3. MIFARE - надежден карта за достъп

С цел да се разумно да се очаква от SKD запазването на богатството, карти за достъп трябва да са на същото високо ниво на надеждност, както и други компоненти на системата.
Карти, които е невъзможно или технически трудно да се копира.
И тези карти са. Те са широко известни. И те са доста евтини.

Най-подходящ пример за такава карта с "сигурно" е картата на MIFARE стандарт.

Сравни характеристиките на Mifare стандартни карти и карти Ем Marin (EM-4100).

По този начин, основната разлика между MIFARE - е наличието на памет за многократно четене и запис, а това крипто памет за четене и запис. Forge карта е практически невъзможно.

MIFARE карта може да се зададе една и съща връзка по отношение на надеждност, както и други компоненти на CDS.

4. Типични грешки при използване на карта за достъп MIFARE

Грешка 1. Прочетете сериен номер на картата

Но надеждността на достъпа на MIFARE карта съизмеримо с надеждността на други компоненти на ACS, не се появява автоматично. Използването на Mifare карти за контрол на достъпа изисква цялостна подготовка от страна на контрол на достъпа на клиентите. Най-важното - не е възможно да се идентифицират работниците четат серийния номер на Mifare (както е прието в случай на Ем Марин). Връщайки се към сравнителна плот. Какво MIFARE карти, подобни на Ем Марин карта. В серийния номер е винаги отворена за четене. И само. Всички други параметри - контраст. Ето защо, ако контрол на достъпа за идентифициране на серийния номер се чете MIFARE, - това означава да се работи в Em Марин, без защитата на копие на картата.

За да използвате правилно Mifare карти трябва да се чете без сериен номер, както и данните от блок от карта с памет (защитен сектор), достъп до който е защитен от клавиши.

MIFARE карта памет се състои от 16 сектори, всеки от които е разделен на 4 блока.

Фиг.1 Структура на паметта Miare 1K
общия капацитет на паметта на 1 KB е разделена на 16 сектора. Всеки сектор е разделен на 4 блока.

Фиг. 2. Структурата на сектора 0.

Блокиране 0 магазините на серийния номер и данните на производителя на чипове. Блок 0 е само за четене. Блокове 1 и 2 са за четене и запис. единица за достъп 3 магазина клавишите, генерирани от потребителя. Фабрика ключови стойности А и Б: FFFFFFFFFF. Фабрично задание Състояние достъп (Състояние Access). Потребителят може да промените тези настройки по ваш вкус.

Серийният номер се генерира при чип фабрика MIFARE и се съхранява в блок 0 сектор 0. Серийният номер е винаги отворена за четене и не може да се променя. Затваряне на серийния номер на четене невъзможното. Идентифицирайте персонал от сериен номер - така че не се използва всичко, което е включено в картата MIFARE.

Грешка 2. Връзките четец за Wiegand-26.

Ситуация, при която сериен номер MIFARE карта се чете, и на читателя по себе си е свързан към контролера чрез интерфейса Wiegand-26 - може да се нарече типичен. В много системи, тя се използва Wiegand-26. Но с помощта на Wiegand-26 интерфейс за четене на серийния номер MIFARE 1K - това е грешка, която води до система от дублиращи се номера на карти.

Wiegand - просто кабелен комуникационен интерфейс между устройството и контролера за четене карта за достъп, която е широко използвана в системите за контрол на достъпа (ACS).

Първоначално интерфейс, използвани в магнитен четец на карти и е оптимизирана за най-елементарните читателите. По същество това е просто прочитане усилвател. Заради разпространението на този магнитен четец на карти интерфейс се превърна в стандарт де факто. По-късно, магнитни карти са били изтласкани безконтактни карти, но интерфейсът е запазена непроменена.

Следните видове Wiegand интерфейс:

Wiegand-26.
Wiegand-33.
Wiegand-34.
Wiegand-37.
Wiegand-40.
Wiegand-42.

Wiegand-26 - е най-разпространеният интерфейс в ACS. Тя се състои от 24 кодови бита и 2 бита за контрол паритет.

24 бита се предават през Wiegand-26 - е 3 байта. Дължината на серийния номер MIFARE 1K - 4 байта. Лесно е да се отбележи, че серийният номер пълна карта на интерфейса Wirgand-26 не може да се прехвърля. Ако серийните номера са последователни, а след това Вайганд-26, ще бъдат прехвърлени към контролера е една и съща част от серийния номер на картата, както и променливата част на номера, не ще да се прочете. В резултат на това, системата ще бъде на номерата на картите.

За да се направи системата изглежда да дублира номера на карти, сериен номер на MIFARE 1K трябва да се чете в пълен размер, т.е. всички 4 байта, а за това е необходимо да се използва Wiegand-42 интерфейс.

Разбира се, по-правилно не чете серийния номер на картата (виж данните в защитената сектор). Горната ситуация е описана като типичен и най-често срещана грешка при преместване в Mifare карти.

5. Как да запазим Wiegand-26, като се избягва дублиране на номера и за защита срещу подправяне

Необходимостта да се запази интерфейс Wiegand-26 е продиктувано от широкото разпространение на контролери, използвани в системи за контрол на достъпа, в която той се прилага Wiegand-26. При прехода към MIFARE карта е съвсем естествено да се опитате да използвате съществуващите контролери.

Налични контролери Wiugand-26 могат да бъдат използвани. Но, за да не се появи в SKD дублира номера на карти, вместо серийния номер трябва да се чете от защитено блок MIFARE 1K (защитен сектор). Разглеждане на структурата на останалите 15 Mifare сектори (с изключение на сектора нула):

Фиг. 3. структура Сектор 1-15. Блокове 0, 1, 2 и са на разположение за запис, четене. единица за достъп 3 магазина клавишите, генерирани от потребителя. Всеки сектор могат да бъдат защитени с ключовата си. Можете да защитите на отделните операции четене и запис. Можете да защитите както четенето и писането.

За организиране на данните, прочетени от сигурна единица, клиентът трябва да извърши SKD predemissiyu карти. На сцената predemissii карти в избраните блокови Mifare карти записани уникални стаи, и най-важното е, че всички необходими данни за четене е защитена от това устройство (както е показано на фигура 4). Читателят пише съответния клавиш, която се представя за четене на избрани блок.

Фиг. 4. блок 0 сектор 1 е написан номер на карта, използвана в SKD за идентифициране на картодържателя. Ключов се променя. Състояние за достъп (Access Състояние) се променя за защитата на отрасъла от четене и запис. Тази стойност Състояние Достъп средства за четене представени само ключов блок А (ключ B не се използва). Прочетете карта може да знае само тайния ключ на потребителя. Написано в блок 0 вече не може да бъде всичко.

Резултатът е карта, която не може да се прочете на ACS, и които не могат да бъдат фалшифицирани. Читателите, които четат данни от сигурна единица, свързани към контролера чрез интерфейс Wiegand-26 (има и версия USB интерфейс), която ни позволява да се запазят съществуващите контролери и да се замени само на читателите. Такива читатели (четене на данни от защитен блок) широко достъпни на пазара.

ПРИМЕР 1 преход от MIFARE Em Marin

При използване на карти Ем Marin чрез Wiegand-26 прехвърлена на номера на картата, както е кодът на механизма карта и номера на картата:

Вместо съществуващите картови четци Ем Марин свържете читатели MIFARE (например тип "MF Reader" от компанията Prox) интерфейс Wiegand-26, която чете данни от сигурна единица.
В резултат на това системата съхранява получената карта номериране съхраняват контролери, но карта за достъп става защитен срещу подправяне и неоторизирана четене.

Пример 2. Разтворът дубликати на проблема с номера карти.

Спомнете си, че номера на дубликат на карти се появяват, когато читателят на MIFARE е свързан Wiegand Херес-26, както и серийния номер (UID) се чете от картата.

Например, серийния номер прилича F0A1D9D5, но предава само към контролера на този номер във формата: XXXXXX.

В стъпка predemissi карти в блок 0 Сектор 0 (или всяко друго устройство по избор на потребителя) се записва на номера на части, които попадат в горната контролера.

Вместо читателите съществуващите карти MIFARE (който чете UID), свързани читатели Mifare (например тип "MF Reader" от Prox фирма) с Wiegand-26 интерфейс, който чете данни от сигурна единица.

В резултат на това системата съхранява получената карта номериране съхраняват контролери, но карта за достъп става защитен срещу подправяне и неоторизирана четене.

София, 8-ми Line VO d.83
тел. +7 (812) 322-5795