Сравнение Заказать звонок Задать вопрос
Поставки оборудования для систем безопасности и видеонаблюдения

Как взламывают контроль доступа, организованный по картам, и как от этого себя обезопасить

17.09.2009

Начнем с  красной дамской сумочки. На самом деле никакого вскрытия не производится, технология настолько банальна, что никаких математических познаний не требуется. Самое отвратное в этом то, что Вы узнаете методику не первыми, что означает реальность угрозы: подобные устройства уже есть и активно применяются. Возможно, сейчас таким образом угоняют вашу машину или залезают к вам в офис. Сразу оговоримся, что http://www.a383.ru/catalog/29-561>СпецЛаб  в данном случае ничего не открыл и не изобрел, мы лишь констатируем криминальный гений, который в прах растоптал подавляющее число электронных защит и сигнализаций.

«По крайней мере, на сегодняшний день мы не знакомы ни с одной СКД, которую бы нельзя было вскрыть подобным способом. Сразу оговоримся - имеется ввиду только техническая часть вопроса, естественно, что какой-то комплекс мероприятий по защите от проникновения может противостоять. Вот поэтому, наверное, надо выбирать наиболее продвинутые марки, способные интегрироваться с другим оборудованием по безопасности. То есть не все так плохо, и это нота позитива.

Теперь о том, чего стоит опасаться. Из того, что конкретно увидели мы, - красной дамской сумочки. Если у вас в кармане электронный пропуск или RFID-метка от автомобильной сигнализации, то вы являетесь потенциальной жертвой. И все от того, что считать информацию с них можно посредством близко расположенного электронного считывателя (наподобие того, что стоит перед вашим офисом). Плавающие, динамические и прочие изменяемые коды значения не имеют, т.к. сигнал не только считывается, но и сразу же передается на ваш СКД. Грубо говоря, в сумочке находится радиоудлинитель вашего считывателя. С помощью GPRS-модема он ничего не ломает, а просто транслирует дуплексный сигнал между вашим электронным ключом и СКД вашего офиса или автомобиля.

  src=<ahttp://www.a383.ru/tiny/imagemanager/images/goal/redbag1.jpg />

 

Это полная имитация вашего нахождения перед дверями вашего заведения. Вспомните телефонные радиоудлинители 90-х годов. Домашний телефон подключался к блоку, вещающему по радиоканалу на десятки километров. В данном случае с применением GPRS-модема расстояния вообще не имеют значения. Поэтому, если вы уехали в другой город, чтобы провести время с девушкой, то все равно обращайте внимание на цвет, а лучше содержание - ее сумочки».

Ну, и пара слов о том, как эта сумка попала к http://www.a383.ru/catalog/29-561>Спецлабу: «При выполнении проектов «http://www.a383.ru/solution/gosproekt/59.html>Безопасные города» ставилась задача - борьба с угонами на неоплачиваемых автостоянках супермаркетов и рынков. Если вы приедете поглядеть на ситуационные центры, то увидите: подавляющее число экранов показывают длинные ряды автомобилей. Камер-то мы наставили, запись-то организовали, а вот предотвратить угоны сначала не могли. Никакие первоначальные аналитические алгоритмы в данном случае не сработали, угонщики садились в чужие автомобили, как в свои. Никакой возни и шума!

Возможность длительного тестирования технологических видеопотоков от «http://www.a383.ru/solution/gosproekt/59.html>Безопасных городов», которые заводятся непосредственно в офис http://www.a383.ru/catalog/29-561>СпецЛаб, позволила сконструировать целую систему видеофильтров, которая все-таки вывела закономерность работы одной и той же преступной группировки. В реальном масштабе времени мы сразу увидели и угонщика, и немолодую, но еще красивую девушку с красной сумочкой, которая постоянно терлась в рыночной толпе неподалеку от клиента. Новый алгоритм, который предварительно так и назван - «опасная парочка», вошел в состав видеоаналитики «Внимание!-3».

После задержания сыщики принесли нам трофей - систему универсального взлома электронных ключей, которую наши спецы окрестили RedBag».

(информация предоставлена Прессцентром НИИ СпецЛаб)

Карты форматов Em Marin и HID  «копируют в переходе метро, как обычные железные ключи всего за 40 руб.». И это сделать еще проще, чем взлом по «красной дамской сумочке». Единственный выход для существующих СКУД - замена считывателей на http://www.a383.ru/catalog/4/534>биометрические. Например (есть и другие варианты):

                                                                                        
  src=<ahttp://www.a383.ru/tiny/imagemanager/images/biometria/05.jpg />            

Контроллер биометрический BioSmart с емкостным сканером, подогревом и считывателем RFID.
            Предназначен для двухфакторной идентификации пользователей (карта и отпечаток пальца, либо только отпечаток пальца, либо только карта).             Поддерживает формат карт и брелоков стандарта EM Marine.             Количество отпечатков в памяти: 9000.
            Количество карт в памяти: 3500.
            Количество событий в памяти: 12800.
            Поддерживаемые интерфейсы: RS485, Wiegand-26.             
            Сканер отпечатков пальцев: емкостной.             Питание: 12В, 250 мА.
            Температурный диапазон: -40 +50 °С.

            
  src=<ahttp://www.a383.ru/tiny/imagemanager/images/biometria/07.jpg />http://www.a383.ru/catalog/4/534/00011721>Контроллер биометрический BioSmart с емкостным сканером
            Предназначен для идентификации пользователей по отпечаткам пальцев.
            Количество отпечатков в памяти: 9000.Количество событий в памяти: 12800.
            Интерфейсы: RS485, Wiegand-26.
            Сканер отпечатков пальцев: емкостной.
            Питание: 12В, 250мА.
            Температурный диапазон: -20 +50 °C.

Компания Аврора и её партнеры имеют опыт интеграции контроллеров http://www.a383.ru/catalog/126-534>BioSmart  с http://www.a383.ru/catalog/34-911>КOДОС, http://www.a383.ru/catalog/47-1052>БОЛИД, http://www.a383.ru/catalog/129-1253>ЛЕГОС  и http://www.a383.ru/catalog/130-1238>СШС. Контроллеры http://www.a383.ru/catalog/126-534>BioSmart встраиваются в любую СКД и подключаются через интерфейс виганд-26.

 

 

Смотрите также:

http://www.a383.ru/pressa/news/67.html>Счетчик посетителей торгового зала за 2000 руб.

http://www.a383.ru/pressa/news/64.html>Система «СШС офис»

http://www.a383.ru/pressa/zadachnik/26.html>Организация пульта централизованного наблюдения

http://www.a383.ru/pressa/news/50.html>Две системы видеонаблюдения по цене одной

http://www.a383.ru/pressa/news/40.html>GOALcity - алгоритмы системы видеонаблюдения

http://www.a383.ru/pressa/news/25.html>Электронная проходная PERCo-КТ02

http://www.a383.ru/pressa/news/53.html>Осенний ценопад

Назад ко всем новостям

Комментарии к статье

Оставить комментарий

Оставить комментарий

Array
(
    [ERRORS] => Array
        (
        )

    [SECTION_LIST] => Array
        (
        )

    [PROPERTY_LIST] => Array
        (
            [0] => NAME
            [1] => DETAIL_TEXT
            [2] => 265
            [3] => 262
        )

    [PROPERTY_LIST_FULL] => Array
        (
            [NAME] => Array
                (
                    [PROPERTY_TYPE] => S
                    [MULTIPLE] => N
                    [COL_COUNT] => 200
                )

            [TAGS] => Array
                (
                    [PROPERTY_TYPE] => S
                    [MULTIPLE] => N
                    [COL_COUNT] => 200
                )

            [DATE_ACTIVE_FROM] => Array
                (
                    [PROPERTY_TYPE] => S
                    [MULTIPLE] => N
                    [USER_TYPE] => DateTime
                )

            [DATE_ACTIVE_TO] => Array
                (
                    [PROPERTY_TYPE] => S
                    [MULTIPLE] => N
                    [USER_TYPE] => DateTime
                )

            [IBLOCK_SECTION] => Array
                (
                    [PROPERTY_TYPE] => L
                    [ROW_COUNT] => 12
                    [MULTIPLE] => Y
                    [ENUM] => Array
                        (
                        )

                )

            [PREVIEW_TEXT] => Array
                (
                    [PROPERTY_TYPE] => HTML
                    [MULTIPLE] => N
                    [ROW_COUNT] => 12
                    [COL_COUNT] => 200
                )

            [PREVIEW_PICTURE] => Array
                (
                    [PROPERTY_TYPE] => F
                    [FILE_TYPE] => jpg, gif, bmp, png, jpeg
                    [MULTIPLE] => N
                )

            [DETAIL_TEXT] => Array
                (
                    [PROPERTY_TYPE] => HTML
                    [MULTIPLE] => N
                    [ROW_COUNT] => 5
                    [COL_COUNT] => 200
                )

            [DETAIL_PICTURE] => Array
                (
                    [PROPERTY_TYPE] => F
                    [FILE_TYPE] => jpg, gif, bmp, png, jpeg
                    [MULTIPLE] => N
                )

            [265] => Array
                (
                    [ID] => 265
                    [~ID] => 265
                    [TIMESTAMP_X] => 2015-06-18 15:22:09
                    [~TIMESTAMP_X] => 2015-06-18 15:22:09
                    [IBLOCK_ID] => 22
                    [~IBLOCK_ID] => 22
                    [NAME] => Email
                    [~NAME] => Email
                    [ACTIVE] => Y
                    [~ACTIVE] => Y
                    [SORT] => 500
                    [~SORT] => 500
                    [CODE] => EMAIL
                    [~CODE] => EMAIL
                    [DEFAULT_VALUE] => 
                    [~DEFAULT_VALUE] => 
                    [PROPERTY_TYPE] => S
                    [~PROPERTY_TYPE] => S
                    [ROW_COUNT] => 1
                    [~ROW_COUNT] => 1
                    [COL_COUNT] => 30
                    [~COL_COUNT] => 30
                    [LIST_TYPE] => L
                    [~LIST_TYPE] => L
                    [MULTIPLE] => N
                    [~MULTIPLE] => N
                    [XML_ID] => 
                    [~XML_ID] => 
                    [FILE_TYPE] => 
                    [~FILE_TYPE] => 
                    [MULTIPLE_CNT] => 5
                    [~MULTIPLE_CNT] => 5
                    [TMP_ID] => 
                    [~TMP_ID] => 
                    [LINK_IBLOCK_ID] => 0
                    [~LINK_IBLOCK_ID] => 0
                    [WITH_DESCRIPTION] => N
                    [~WITH_DESCRIPTION] => N
                    [SEARCHABLE] => N
                    [~SEARCHABLE] => N
                    [FILTRABLE] => N
                    [~FILTRABLE] => N
                    [IS_REQUIRED] => N
                    [~IS_REQUIRED] => N
                    [VERSION] => 1
                    [~VERSION] => 1
                    [USER_TYPE] => 
                    [~USER_TYPE] => 
                    [USER_TYPE_SETTINGS] => 
                    [~USER_TYPE_SETTINGS] => 
                    [HINT] => 
                    [~HINT] => 
                    [GetPublicEditHTML] => 
                )

            [262] => Array
                (
                    [ID] => 262
                    [~ID] => 262
                    [TIMESTAMP_X] => 2015-06-24 11:57:28
                    [~TIMESTAMP_X] => 2015-06-24 11:57:28
                    [IBLOCK_ID] => 22
                    [~IBLOCK_ID] => 22
                    [NAME] => Элемент
                    [~NAME] => Элемент
                    [ACTIVE] => Y
                    [~ACTIVE] => Y
                    [SORT] => 500
                    [~SORT] => 500
                    [CODE] => ELEMENT
                    [~CODE] => ELEMENT
                    [DEFAULT_VALUE] => 
                    [~DEFAULT_VALUE] => 
                    [PROPERTY_TYPE] => E
                    [~PROPERTY_TYPE] => E
                    [ROW_COUNT] => 1
                    [~ROW_COUNT] => 1
                    [COL_COUNT] => 30
                    [~COL_COUNT] => 30
                    [LIST_TYPE] => L
                    [~LIST_TYPE] => L
                    [MULTIPLE] => N
                    [~MULTIPLE] => N
                    [XML_ID] => 
                    [~XML_ID] => 
                    [FILE_TYPE] => 
                    [~FILE_TYPE] => 
                    [MULTIPLE_CNT] => 5
                    [~MULTIPLE_CNT] => 5
                    [TMP_ID] => 
                    [~TMP_ID] => 
                    [LINK_IBLOCK_ID] => 8
                    [~LINK_IBLOCK_ID] => 8
                    [WITH_DESCRIPTION] => N
                    [~WITH_DESCRIPTION] => N
                    [SEARCHABLE] => N
                    [~SEARCHABLE] => N
                    [FILTRABLE] => N
                    [~FILTRABLE] => N
                    [IS_REQUIRED] => N
                    [~IS_REQUIRED] => N
                    [VERSION] => 1
                    [~VERSION] => 1
                    [USER_TYPE] => 
                    [~USER_TYPE] => 
                    [USER_TYPE_SETTINGS] => 
                    [~USER_TYPE_SETTINGS] => 
                    [HINT] => 
                    [~HINT] => 
                    [GetPublicEditHTML] => 
                )

        )

    [PROPERTY_REQUIRED] => Array
        (
            [0] => NAME
            [1] => DETAIL_TEXT
            [2] => 265
        )

    [MESSAGE] => 
    [AJAX_ID] => 4cc502fd34179557e9754a478c08ce3c
)
*Отмечены поля, обязательные для заполнения

Читайте также

«Линия XVR» для государственных объектов
14 Декабря 2017 «Линия XVR» для государственных объектов

Мультиформатный видеорегистратор «Линия XVR» может участвовать в госзакупках

читать далее
IP КАМЕРА B1510DV
11 Декабря 2017 IP КАМЕРА B1510DV

Компания Beward представляет IP-камеру B1510DV

читать далее
Новинка - огнестойкий ParLan U/UTP Cat5e FR
4 Декабря 2017 Новинка - огнестойкий ParLan U/UTP Cat5e FR

ТПД Паритет поставили на производство неэкранированную версию популярного и востребованного кабеля - ParLan U/UTP Cat5e FR

читать далее

	смотреть все Новости