Как повысить надежность системы безопастности и противостоять самым хитрым взломщикам
Начнем с красной дамской сумочки. На самом деле никакого вскрытия не производится, технология настолько банальна, что никаких математических познаний не требуется. Самое отвратное в этом то, что Вы узнаете методику не первыми, что означает реальность угрозы: подобные устройства уже есть и активно применяются. Возможно, сейчас таким образом угоняют вашу машину или залезают к вам в офис. Сразу оговоримся, что СпецЛаб в данном случае ничего не открыл и не изобрел, мы лишь констатируем криминальный гений, который в прах растоптал подавляющее число электронных защит и сигнализаций.
«По крайней мере, на сегодняшний день мы не знакомы ни с одной СКД, которую бы нельзя было вскрыть подобным способом. Сразу оговоримся - имеется ввиду только техническая часть вопроса, естественно, что какой-то комплекс мероприятий по защите от проникновения может противостоять. Вот поэтому, наверное, надо выбирать наиболее продвинутые марки, способные интегрироваться с другим оборудованием по безопасности. То есть не все так плохо, и это нота позитива.
Теперь о том, чего стоит опасаться. Из того, что конкретно увидели мы, - красной дамской сумочки. Если у вас в кармане электронный пропуск или RFID-метка от автомобильной сигнализации, то вы являетесь потенциальной жертвой. И все от того, что считать информацию с них можно посредством близко расположенного электронного считывателя (наподобие того, что стоит перед вашим офисом). Плавающие, динамические и прочие изменяемые коды значения не имеют, т.к. сигнал не только считывается, но и сразу же передается на ваш СКД. Грубо говоря, в сумочке находится радиоудлинитель вашего считывателя. С помощью GPRS-модема он ничего не ломает, а просто транслирует дуплексный сигнал между вашим электронным ключом и СКД вашего офиса или автомобиля.
Это полная имитация вашего нахождения перед дверями вашего заведения. Вспомните телефонные радиоудлинители 90-х годов. Домашний телефон подключался к блоку, вещающему по радиоканалу на десятки километров. В данном случае с применением GPRS-модема расстояния вообще не имеют значения. Поэтому, если вы уехали в другой город, чтобы провести время с девушкой, то все равно обращайте внимание на цвет, а лучше содержание - ее сумочки».
Ну, и пара слов о том, как эта сумка попала к Спецлабу: «При выполнении проектов «Безопасные города» ставилась задача - борьба с угонами на неоплачиваемых автостоянках супермаркетов и рынков. Если вы приедете поглядеть на ситуационные центры, то увидите: подавляющее число экранов показывают длинные ряды автомобилей. Камер-то мы наставили, запись-то организовали, а вот предотвратить угоны сначала не могли. Никакие первоначальные аналитические алгоритмы в данном случае не сработали, угонщики садились в чужие автомобили, как в свои. Никакой возни и шума!
Возможность длительного тестирования технологических видеопотоков от «Безопасных городов», которые заводятся непосредственно в офис СпецЛаб, позволила сконструировать целую систему видеофильтров, которая все-таки вывела закономерность работы одной и той же преступной группировки. В реальном масштабе времени мы сразу увидели и угонщика, и немолодую, но еще красивую девушку с красной сумочкой, которая постоянно терлась в рыночной толпе неподалеку от клиента. Новый алгоритм, который предварительно так и назван - «опасная парочка», вошел в состав видеоаналитики «Внимание!-3».
После задержания сыщики принесли нам трофей - систему универсального взлома электронных ключей, которую наши спецы окрестили RedBag».
(информация предоставлена Прессцентром НИИ СпецЛаб)
Карты форматов Em Marin и HID «копируют в переходе метро, как обычные железные ключи всего за 40 руб.». И это сделать еще проще, чем взлом по «красной дамской сумочке». Единственный выход для существующих СКУД - замена считывателей на биометрические. Например (есть и другие варианты):
|
Контроллер биометрический BioSmart с емкостным сканером, подогревом и считывателем RFID |
|
Контроллер биометрический BioSmart с емкостным сканером Предназначен для идентификации пользователей по отпечаткам пальцев. Количество отпечатков в памяти: 9000.Количество событий в памяти: 12800. Интерфейсы: RS485, Wiegand-26. Сканер отпечатков пальцев: емкостной. Питание: 12В, 250мА. Температурный диапазон: -20 +50 °C. |
Как маленькая бумажная наклейка обезвредила мощную сигнализацию (по данным пресс-центра НИИ СПЕЦЛАБ):
Этот случай нельзя назвать рядовым только потому, что помещение охранялось по последнему слову милицейской техники. В комнате стояло аж 3 датчика движения, чтобы исключить мертвые зоны. Геркон на открытие окна, пластиковые окна, кованая решетка на окнах. Сигнализация выводилась на пульт централизованной охраны по телефону и радиоканалу. Особо хочется подчеркнуть, что стояла не самая отсталая система, хотя и все той же фирмы из великого «Перечня». Яркое отличие заключалось в том, что провод к датчикам шунтировать практически невозможно, даже подбором сопротивлений, вот такая там продвинутая схема.
Но решетку отогнули за 8 минут, окно открыли за 2 минуты, только с неподъемным сейфом возились полтора часа. А электроника отдыхала.
К сожалению, пока идет следствие, мы не можем опубликовать видеозаписи. Но мы обязаны поведать миру о новой криминальной моде, которая привлекает все больше поклонников. Наиболее распространенные сигнализации начали вскрывать не физики, а лирики - люди, даже не знающие закона Ома. Все очень просто: на датчики были повешены бумажные наклейки, в точности повторяющие вид рабочей области инфракрасных детекторов.
Это мог сделать кто-то из персонала или посетителей. На геркон поставлен магнитик, также изнутри (это классика). Современная (причем без кавычек) милицейская техника имеет массу возможностей, но не умеет контролировать сами датчики. По сути, это детский взлом, когда против суперэлектроники выставили чистый лист бумаги.
Характерно, что при уходе грабители поснимали наклейки, чтобы никто не понял механизма. Видимо, они тоже считают, что нельзя выдавать криминальные технологии. К счастью, мы смогли во всем разобраться за счет видеосистемы безопасности GOALcity, которая случайно оказалась в этом месте в несколько скрытом виде.
Если бы ей доверили еще и охранные функции, то эти записи можно было передать на пульт уже во время взлома. Но почему-то до сих пор принято считать, что только сертифицированная в ОВО техника имеет право охранять помещения. Что ж, к сожалению, нам разрешают лишь констатировать факты.
Уверен подводить итог этой поучительной истории не нужно - он очевиден.
Модернизируйте существующию систему контроля доступа биометрией (или поставьте изначально) и не забывайте про видеонаблюдение, тем более если оно способно выявить злоумышленников до правонарушения.
Компания Аврора и её партнеры имеют опыт интеграции контроллеров BioSmart с КOДОС, БОЛИД, ЛЕГОС и СШС. Контроллеры BioSmart встраиваются в любую СКД и подключаются через интерфейс виганд-26.
Смотрите также:
Охранная система на 120 радиоканальных датчиков
Две системы видеонаблюдения по цене одной
GOALcity - алгоритмы системы видеонаблюдения