Поставки оборудования для систем безопасности и видеонаблюдения

Как взламывают контроль доступа, организованный по картам, и как от этого себя обезопасить

17.09.2009

Начнем с  красной дамской сумочки. На самом деле никакого вскрытия не производится, технология настолько банальна, что никаких математических познаний не требуется. Самое отвратное в этом то, что Вы узнаете методику не первыми, что означает реальность угрозы: подобные устройства уже есть и активно применяются. Возможно, сейчас таким образом угоняют вашу машину или залезают к вам в офис. Сразу оговоримся, что http://www.a383.ru/catalog/29-561>СпецЛаб  в данном случае ничего не открыл и не изобрел, мы лишь констатируем криминальный гений, который в прах растоптал подавляющее число электронных защит и сигнализаций.

«По крайней мере, на сегодняшний день мы не знакомы ни с одной СКД, которую бы нельзя было вскрыть подобным способом. Сразу оговоримся - имеется ввиду только техническая часть вопроса, естественно, что какой-то комплекс мероприятий по защите от проникновения может противостоять. Вот поэтому, наверное, надо выбирать наиболее продвинутые марки, способные интегрироваться с другим оборудованием по безопасности. То есть не все так плохо, и это нота позитива.

Теперь о том, чего стоит опасаться. Из того, что конкретно увидели мы, - красной дамской сумочки. Если у вас в кармане электронный пропуск или RFID-метка от автомобильной сигнализации, то вы являетесь потенциальной жертвой. И все от того, что считать информацию с них можно посредством близко расположенного электронного считывателя (наподобие того, что стоит перед вашим офисом). Плавающие, динамические и прочие изменяемые коды значения не имеют, т.к. сигнал не только считывается, но и сразу же передается на ваш СКД. Грубо говоря, в сумочке находится радиоудлинитель вашего считывателя. С помощью GPRS-модема он ничего не ломает, а просто транслирует дуплексный сигнал между вашим электронным ключом и СКД вашего офиса или автомобиля.

  src=<ahttp://www.a383.ru/tiny/imagemanager/images/goal/redbag1.jpg />

 

Это полная имитация вашего нахождения перед дверями вашего заведения. Вспомните телефонные радиоудлинители 90-х годов. Домашний телефон подключался к блоку, вещающему по радиоканалу на десятки километров. В данном случае с применением GPRS-модема расстояния вообще не имеют значения. Поэтому, если вы уехали в другой город, чтобы провести время с девушкой, то все равно обращайте внимание на цвет, а лучше содержание - ее сумочки».

Ну, и пара слов о том, как эта сумка попала к http://www.a383.ru/catalog/29-561>Спецлабу: «При выполнении проектов «http://www.a383.ru/solution/gosproekt/59.html>Безопасные города» ставилась задача - борьба с угонами на неоплачиваемых автостоянках супермаркетов и рынков. Если вы приедете поглядеть на ситуационные центры, то увидите: подавляющее число экранов показывают длинные ряды автомобилей. Камер-то мы наставили, запись-то организовали, а вот предотвратить угоны сначала не могли. Никакие первоначальные аналитические алгоритмы в данном случае не сработали, угонщики садились в чужие автомобили, как в свои. Никакой возни и шума!

Возможность длительного тестирования технологических видеопотоков от «http://www.a383.ru/solution/gosproekt/59.html>Безопасных городов», которые заводятся непосредственно в офис http://www.a383.ru/catalog/29-561>СпецЛаб, позволила сконструировать целую систему видеофильтров, которая все-таки вывела закономерность работы одной и той же преступной группировки. В реальном масштабе времени мы сразу увидели и угонщика, и немолодую, но еще красивую девушку с красной сумочкой, которая постоянно терлась в рыночной толпе неподалеку от клиента. Новый алгоритм, который предварительно так и назван - «опасная парочка», вошел в состав видеоаналитики «Внимание!-3».

После задержания сыщики принесли нам трофей - систему универсального взлома электронных ключей, которую наши спецы окрестили RedBag».

(информация предоставлена Прессцентром НИИ СпецЛаб)

Карты форматов Em Marin и HID  «копируют в переходе метро, как обычные железные ключи всего за 40 руб.». И это сделать еще проще, чем взлом по «красной дамской сумочке». Единственный выход для существующих СКУД - замена считывателей на http://www.a383.ru/catalog/4/534>биометрические. Например (есть и другие варианты):

                                                                                        
  src=<ahttp://www.a383.ru/tiny/imagemanager/images/biometria/05.jpg />            

Контроллер биометрический BioSmart с емкостным сканером, подогревом и считывателем RFID.
            Предназначен для двухфакторной идентификации пользователей (карта и отпечаток пальца, либо только отпечаток пальца, либо только карта).             Поддерживает формат карт и брелоков стандарта EM Marine.             Количество отпечатков в памяти: 9000.
            Количество карт в памяти: 3500.
            Количество событий в памяти: 12800.
            Поддерживаемые интерфейсы: RS485, Wiegand-26.             
            Сканер отпечатков пальцев: емкостной.             Питание: 12В, 250 мА.
            Температурный диапазон: -40 +50 °С.

            
  src=<ahttp://www.a383.ru/tiny/imagemanager/images/biometria/07.jpg />http://www.a383.ru/catalog/4/534/00011721>Контроллер биометрический BioSmart с емкостным сканером
            Предназначен для идентификации пользователей по отпечаткам пальцев.
            Количество отпечатков в памяти: 9000.Количество событий в памяти: 12800.
            Интерфейсы: RS485, Wiegand-26.
            Сканер отпечатков пальцев: емкостной.
            Питание: 12В, 250мА.
            Температурный диапазон: -20 +50 °C.

Компания Аврора и её партнеры имеют опыт интеграции контроллеров http://www.a383.ru/catalog/126-534>BioSmart  с http://www.a383.ru/catalog/34-911>КOДОС, http://www.a383.ru/catalog/47-1052>БОЛИД, http://www.a383.ru/catalog/129-1253>ЛЕГОС  и http://www.a383.ru/catalog/130-1238>СШС. Контроллеры http://www.a383.ru/catalog/126-534>BioSmart встраиваются в любую СКД и подключаются через интерфейс виганд-26.

 

 

Смотрите также:

http://www.a383.ru/pressa/news/67.html>Счетчик посетителей торгового зала за 2000 руб.

http://www.a383.ru/pressa/news/64.html>Система «СШС офис»

http://www.a383.ru/pressa/zadachnik/26.html>Организация пульта централизованного наблюдения

http://www.a383.ru/pressa/news/50.html>Две системы видеонаблюдения по цене одной

http://www.a383.ru/pressa/news/40.html>GOALcity - алгоритмы системы видеонаблюдения

http://www.a383.ru/pressa/news/25.html>Электронная проходная PERCo-КТ02

http://www.a383.ru/pressa/news/53.html>Осенний ценопад

Назад ко всем новостям

Комментарии к статье

Оставить комментарий

Оставить комментарий

Array
(
    [ERRORS] => Array
        (
        )

    [SECTION_LIST] => Array
        (
        )

    [PROPERTY_LIST] => Array
        (
            [0] => NAME
            [1] => DETAIL_TEXT
            [2] => 265
            [3] => 262
        )

    [PROPERTY_LIST_FULL] => Array
        (
            [NAME] => Array
                (
                    [PROPERTY_TYPE] => S
                    [MULTIPLE] => N
                    [COL_COUNT] => 200
                )

            [TAGS] => Array
                (
                    [PROPERTY_TYPE] => S
                    [MULTIPLE] => N
                    [COL_COUNT] => 200
                )

            [DATE_ACTIVE_FROM] => Array
                (
                    [PROPERTY_TYPE] => S
                    [MULTIPLE] => N
                    [USER_TYPE] => DateTime
                )

            [DATE_ACTIVE_TO] => Array
                (
                    [PROPERTY_TYPE] => S
                    [MULTIPLE] => N
                    [USER_TYPE] => DateTime
                )

            [IBLOCK_SECTION] => Array
                (
                    [PROPERTY_TYPE] => L
                    [ROW_COUNT] => 12
                    [MULTIPLE] => Y
                    [ENUM] => Array
                        (
                        )

                )

            [PREVIEW_TEXT] => Array
                (
                    [PROPERTY_TYPE] => HTML
                    [MULTIPLE] => N
                    [ROW_COUNT] => 12
                    [COL_COUNT] => 200
                )

            [PREVIEW_PICTURE] => Array
                (
                    [PROPERTY_TYPE] => F
                    [FILE_TYPE] => jpg, gif, bmp, png, jpeg
                    [MULTIPLE] => N
                )

            [DETAIL_TEXT] => Array
                (
                    [PROPERTY_TYPE] => HTML
                    [MULTIPLE] => N
                    [ROW_COUNT] => 5
                    [COL_COUNT] => 200
                )

            [DETAIL_PICTURE] => Array
                (
                    [PROPERTY_TYPE] => F
                    [FILE_TYPE] => jpg, gif, bmp, png, jpeg
                    [MULTIPLE] => N
                )

            [265] => Array
                (
                    [ID] => 265
                    [~ID] => 265
                    [TIMESTAMP_X] => 2015-06-18 15:22:09
                    [~TIMESTAMP_X] => 2015-06-18 15:22:09
                    [IBLOCK_ID] => 22
                    [~IBLOCK_ID] => 22
                    [NAME] => Email
                    [~NAME] => Email
                    [ACTIVE] => Y
                    [~ACTIVE] => Y
                    [SORT] => 500
                    [~SORT] => 500
                    [CODE] => EMAIL
                    [~CODE] => EMAIL
                    [DEFAULT_VALUE] => 
                    [~DEFAULT_VALUE] => 
                    [PROPERTY_TYPE] => S
                    [~PROPERTY_TYPE] => S
                    [ROW_COUNT] => 1
                    [~ROW_COUNT] => 1
                    [COL_COUNT] => 30
                    [~COL_COUNT] => 30
                    [LIST_TYPE] => L
                    [~LIST_TYPE] => L
                    [MULTIPLE] => N
                    [~MULTIPLE] => N
                    [XML_ID] => 
                    [~XML_ID] => 
                    [FILE_TYPE] => 
                    [~FILE_TYPE] => 
                    [MULTIPLE_CNT] => 5
                    [~MULTIPLE_CNT] => 5
                    [TMP_ID] => 
                    [~TMP_ID] => 
                    [LINK_IBLOCK_ID] => 0
                    [~LINK_IBLOCK_ID] => 0
                    [WITH_DESCRIPTION] => N
                    [~WITH_DESCRIPTION] => N
                    [SEARCHABLE] => N
                    [~SEARCHABLE] => N
                    [FILTRABLE] => N
                    [~FILTRABLE] => N
                    [IS_REQUIRED] => N
                    [~IS_REQUIRED] => N
                    [VERSION] => 1
                    [~VERSION] => 1
                    [USER_TYPE] => 
                    [~USER_TYPE] => 
                    [USER_TYPE_SETTINGS] => 
                    [~USER_TYPE_SETTINGS] => 
                    [HINT] => 
                    [~HINT] => 
                    [GetPublicEditHTML] => 
                )

            [262] => Array
                (
                    [ID] => 262
                    [~ID] => 262
                    [TIMESTAMP_X] => 2015-06-24 11:57:28
                    [~TIMESTAMP_X] => 2015-06-24 11:57:28
                    [IBLOCK_ID] => 22
                    [~IBLOCK_ID] => 22
                    [NAME] => Элемент
                    [~NAME] => Элемент
                    [ACTIVE] => Y
                    [~ACTIVE] => Y
                    [SORT] => 500
                    [~SORT] => 500
                    [CODE] => ELEMENT
                    [~CODE] => ELEMENT
                    [DEFAULT_VALUE] => 
                    [~DEFAULT_VALUE] => 
                    [PROPERTY_TYPE] => E
                    [~PROPERTY_TYPE] => E
                    [ROW_COUNT] => 1
                    [~ROW_COUNT] => 1
                    [COL_COUNT] => 30
                    [~COL_COUNT] => 30
                    [LIST_TYPE] => L
                    [~LIST_TYPE] => L
                    [MULTIPLE] => N
                    [~MULTIPLE] => N
                    [XML_ID] => 
                    [~XML_ID] => 
                    [FILE_TYPE] => 
                    [~FILE_TYPE] => 
                    [MULTIPLE_CNT] => 5
                    [~MULTIPLE_CNT] => 5
                    [TMP_ID] => 
                    [~TMP_ID] => 
                    [LINK_IBLOCK_ID] => 8
                    [~LINK_IBLOCK_ID] => 8
                    [WITH_DESCRIPTION] => N
                    [~WITH_DESCRIPTION] => N
                    [SEARCHABLE] => N
                    [~SEARCHABLE] => N
                    [FILTRABLE] => N
                    [~FILTRABLE] => N
                    [IS_REQUIRED] => N
                    [~IS_REQUIRED] => N
                    [VERSION] => 1
                    [~VERSION] => 1
                    [USER_TYPE] => 
                    [~USER_TYPE] => 
                    [USER_TYPE_SETTINGS] => 
                    [~USER_TYPE_SETTINGS] => 
                    [HINT] => 
                    [~HINT] => 
                    [GetPublicEditHTML] => 
                )

        )

    [PROPERTY_REQUIRED] => Array
        (
            [0] => NAME
            [1] => DETAIL_TEXT
            [2] => 265
        )

    [MESSAGE] => 
    [AJAX_ID] => 4cc502fd34179557e9754a478c08ce3c
)
*Отмечены поля, обязательные для заполнения

Читайте также

Штекер rj-45 для безинструментальной установки
18 Октября 2017 Штекер rj-45 для безинструментальной установки

Представляем Вам научный «прорыв»– коннектор для безынструментальной установки.Теперь оконцевать LAN-кабель можно за считанные секунды и без специальных инструментов.

читать далее
Новинки от RVI!
11 Октября 2017 Новинки от RVI!

Новые регистраторы от RVI + возможность горячей замены HDD!

читать далее
Новая версия ПО для крупных систем Macroscop ULTRA1.3
10 Октября 2017 Новая версия ПО для крупных систем Macroscop ULTRA1.3

Компания Macroscop выпустила новую версию программного обеспечения для масштабных систем ULTRA 1.3.

читать далее

	смотреть все Новости