Перейти на Sec.Ru
Sec.Ru Интернет портал по безопасности
Мой Sec.Ru
Логин
или e-mail
Пароль
Забыли пароль?
Рейтинг@Mail.ru
Форум по безопасности на Sec.Ru


Популярные темы

О форуме
Регламент

Как пользоваться

Форум / Технические вопросы по безопасности / Контроль и управление доступом / Что означает "системный код" у карточек в системе ESMI ?
Что означает "системный код" у карточек в системе ESMI ?

подписаться · отослать другу

1
К В (auralviolence25) 26.03.2014 03:14
Ответить Сообщить модератору

У меня вопрос к знатокам системы контроля доступа ESMI (ESMIKKO).

Ситуация следующая. Есть несколько клиентов, у которых установлена система доступа ESMI, у всех используются карточки Индала 27. Заводя карточки в программу, клиенты должны вписывать некие 3 цифры перед реальным номером, который напечатан на карточках. Как я понял из документации ESMIkko, эти 3 цифры называются "системным кодом карты". Хотел бы узнать, что это на самом деле такое.

Потому что, например, в моём случае: у клиентов есть существующие карточки, перед которыми они вводят номера 220 и 088 у карт из старых партий и 086 у карт из более новых партий. У реального производителя карт (известно, кого я имею ввиду) удалось выяснить, что карточки, перед которыми надо вводить 086, имеют один из стандартных форматов Индала и все они имеют фасилити код 342. Соответственно, я заказываю карточки с этим же форматом и с этим же фасилити кодом у производителя, клиент их заводит с теми же мифическими цифрами 086 спереди и всё прекрасно работает. По крайней мере пока, но немного это дело боязно всё же мне, боюсь "влететь", что с каким-то диапазоном 086 перестанет годиться.

Что хотелось бы понять:
1) Связан ли как-то "системный код" карт системы ESMI с реальным фасилити кодом у карточек ? В частности, как мифические цифры 086 связаны с реальным фасилити кодом 342 из моего примера ? Что это ? Алгоритм какой-то ? Свёртка ?
2) Не зависит ли, часом, этот мифический код, например, от диапазона номеров карт ? Например, не получится ли так, что, поставляя клиентам карточки с фасилити кодом 342, заветные цифры 086 будут годиться, скажем, для диапазона номеров 1-9999, а начиная с 10000+ он перестанут годиться ? Вот именно этого я и побаиваюсь, чтобы такой момент рано или поздно не настал.

Если кто сталкивался с этим и может поделиться какой-либо информацией, заранее благодарен.

P.S.
Хотел понять в чём реально отличие у карт, которые вводят с 086, 088 и 220 - но не удалось. Производитель не смог иденцифицировать карточки, для которых 088 и 220 (по словам клиентов, на них ещё было лого моторолы, может поэтому), удалось только с 086, которые были новее.
2
qqq www (tolik) 14.03.2015 09:37
Ответить Сообщить модератору

Вы не сказали какого формата Ваши карты. Если Ваша Карта "ЕМ-марине", то это просто код производителя карточки. Если "МИФАРЕ" ( MIFARE), то это может быть ПИН который вносится, и в карту доступа и в считыватель, для того чтобы Вы покупали карты только у одного поставщика карт ( наверное он же Вам устанавливал СКУД ). Это делается для дополнительной защиты от клонирования карт. Кстати систему  MIFARE 4к (карты) ещё пока никто в мире не "сломал". Всё остальное легко клонируется. 
3
qqq www (tolik) 14.03.2015 10:02
Ответить Сообщить модератору

Пример систем: от HID Global Бесконтактные считыватели Indala Prox   Вся продукция линейки Indala отличается привлекательным дизайном и разнообразием цветового исполнения, что позволяет ей гармонично вписываться в оформление любого помещения как внутри, так и снаружи. Proximity считыватели, карты и брелоки HID Indala 125 кГц поддерживают технологию FlexSecur®, которая позволяет дополнительно повысить уровень безопасности, благодаря возможности отсортировки неразрешенных карт до отправления данных на контроллер.    Смарт считыватели и карты iCLASS   Smart карты и считыватели обмениваются между собой данными на частоте 13,56 МГц. Считыватели имеют интерфейсы Виганд (Wiegand) для подключения к контроллерам большинства систем контроля и управления доступом. Каждая смарт карта iClass имеет 64-разрядный регистр для хранения кодовых данных доступа и память для записи дополнительной информации размером от 256 Б до 2 кБ. 
Пример от IRON LOGIC   CPZ-2 Mifare поддерживает работу как в «открытом»(чтение ID) так и в «защищенном» (шифрование ID) режиме для доступа к данным идентификатора. Работа в защищенном режиме передачи ID идентификатора- гарантирует Вам защиту от копирования, клонирования и подтелки карт на Вашем объекте. Смену секретных кодов можно производить сколько угодно раз. Создание и запись собственных секретных кодов осуществляется с помощью Карты объекта или Инициализационной карты и ПО Encodes Base.
Редактировали: qqq www R. (tolik) (14.03.2015 10:05), qqq www R. (tolik) (14.03.2015 10:07)
4
Скиба Владимир (Владимир_Н) 14.03.2015 13:08
Ответить Написать личное сообщение Сообщить модератору

Вот про "Карту объекта" слышал, а про "Инициализационную карту" и ПО "Encodes Base" IronLogic - не слышал.
Можно по подробнее плиз?
5
не злобствующий 14.03.2015 21:22
Ответить Сообщить модератору

:) Фраза "всё легко клонируется" сродни обсуждению "сферического коня в вакууме" ...))) Поясню : в настоящее время число эмитированных карт СКУД формата EM-HID к картам блаженного MIFARE имеет соотношение 9/1 , т.е. в упор не вижу как на "неклонируемости" сробить копеечку . Итак, рассмотрим наиболее распространенные варианты :
1. СКУД фабрики - 50К карт
2. СКУД подЪезда (17 этажей х 15 хат на этаже х 5 ключей) - 1275 карт
Вариант №1 : фразы "ваши ключи легко подделать" вызывают приступ икоты у директора фабрики...))) В плане проживания тысячи нелегалов на территории фабрички + использования карт СКУД исключительно для "учета рабочего времени трудников", как следствие на mifaer карты + ридеры + монтаж = его (директора) , не развести...
Вариант №2 : жильцам озвученного подЪезда глубоко пофик на формат карт, НО ничего нового они приобретать не горазды...))) Готовы купить( за свой счёт) и раздать 1275 супер mifaer ?
6
qqq www (tolik) 15.03.2015 14:49
Ответить Сообщить модератору

Многоуважаемый коллега. Мелко плаваете 1 подъезд. Район домов 300, в каждом от 2 до 10 подъездов и этажность от 5 до 30 этажей. Где-то теряются карты, у кого то крадут, небрежное отношение к картам доступа, этот круговорот идёт постоянно. Жильцам конечно же пофиг, а конкурентам нет. Добавлю больше, есть предприятия в которых количество работников достигает 10000. Пользователей карт, на других предприятиях может достигать сотни тысяч (метрополитен например). И уровень безопасности значительно выше чем в обычном подъезде. Доступ для работников и пассажиров разный, причём пассажиры картами пользуются как проездными, а работники как пропусками. И у всех такая-же канитель как у жильцов жилых домов. Кто-то теряет кто-то ломает. А предприятие должно работать как часы, и безопасность от утери карт, не должна страдать.
7
Рыжов Александр (Alex R) 15.03.2015 20:47
Ответить Написать личное сообщение Сообщить модератору

Ничего не знаю про это, но в вашем примере 086 это по факту просто младшие 8 бит от 342. Можете дать больше примеров чтобы проверить закономерность.

> Вы не сказали какого формата Ваши карты. Если Ваша Карта "ЕМ-марине"
Он сказал, у него Indala.

> Кстати систему MIFARE 4к (карты) ещё пока никто в мире не "сломал".
Не бывает просто "MIFARE 4к". Если вы имеете ввиду Mifare Classic 4K, то ваше утверждение неверно.

> Всё остальное легко клонируется.
Неверно.
Ответил qqq www R. (tolik)
8
qqq www (tolik) 15.03.2015 23:58
Ответить Сообщить модератору

Да я имел ввиду  Mifare Classic 4K.  Клонируется, но не всё. Не клонируются скрытые сектора и "плавающие" коды. Если мое утверждение не верно, так расскажите об обратном. Я вот сам использую карты на основе чипа  T5577 Atmel. Справка :  Перезаписываемая пластиковая  карта  T5577  компании Atmel предназначена для имитирования бесконтактных карт, работающих на частоте 125 кГц. Вы можете получить дубликат карты стандарта EM-Marine,  Карты и метки HID или Motorola (Indala), скопировав с нее идентификационные данные на карточку T5577 Atmel
Редактировали: qqq www R. (tolik) (16.03.2015 00:04), qqq www R. (tolik) (16.03.2015 00:04)
9
Рыжов Александр (Alex R) 16.03.2015 06:06
Ответить Написать личное сообщение Сообщить модератору

> Не клонируются скрытые сектора и "плавающие" коды
Что это такое в контексте Mifare Classic?

Справка: У слона есть хобот и четыре ноги.
Редактировал Рыжов Александр И. (Alex R) (16.03.2015 06:06)
Ответил qqq www R. (tolik)
10
qqq www (tolik) 16.03.2015 10:11
Ответить Сообщить модератору

Вижу в Ваших высказываниях много сарказма. А всё от незнания тематики вопроса. Я же практик, и паяльник держать умею. Голова тоже на месте. Под "защищенной" технологией подразумевается, именно хранение идентификатора в каком-либо секторе (я так предполагаю с вероятностью почти 100%, т.к. у всех остальных то же самое, а IronLogic подробно принципов не описывает, да их особо и не других). Это, как нам известно, несколько осложняет проблему взлома/клонирования, но не решает ее совсем. Система работает совместно сначала карта считыватель, а потом считыватель контроллер. На этапе карта считыватель отсеиваются как раз клонированные карты.
Если действительно интересно, то у меня есть предсерийные экземпляры считывателя моей собственной разработки, в которых учтены все существующие проблемы и с использованием Mifare Classic взломать точку с моим считывателем становится практически невозможно (есть свои ноу-хау). А так же, для особых параноиков, можно просто взять и использовать Mifare Plus или Ultralight C c AES, которые не поломаны. Аналогов, на сколько мне известно, на рынке (пока) нет. В которых помимо памяти ещё и процессор используется. Я достаточно ясно пишу? Тогда Справка:  Типы карт MifareПлатформа Mifare допоследнего времени включала в себя пять основных типов микросхем для карт сбесконтактным, двойным (чип/магнитная полоса) и тройным (чип/полоса/USB)интерфейсом. В связи с компрометацией Mifare Classic фирма NXP только чтообъявила о вводе до конца 2008 года нового, криптографически более сильногочипа Mifare Plus, в основе которого лежит алгоритм AES.<o:p></o:p>
Самые простые, а потомусамые дешевые и распространенные в реальных приложениях типы - это Ultralight(MF0 U10, U11) и Classic или Standard (MF1 S50, S70). У этих чипов нетпроцессора и, соответственно, операционной системы, а у Ultralight нет иникакой криптографии. Объем памяти EEPROM - от 512 байт (Ultralight) до 1 и 4Кбайт (Classic).<o:p></o:p>
Остальные три типапостроены на основе процессора 80С51. Они имеют более развитую функциональностьна основе Java, но и стоят существенно дороже - доллары, а не десятки центов,как Mifare Classic или копеечный Ultralight. Самый дешевый чип из числадорогих, DESFire (MF3 D40), реализует крепкий шифр 3DES и имеетперезаписываемую память 4 Кбайт. Карта Mifare ProX (P8RF) имеет двойнойинтерфейс (плюс магнитная полоса), 3DES и криптографию с открытым ключом, от 32до 64 Кбайт оперативной памяти. Самый продвинутый чип для бесконтактных карт,SmartMX (P5xD, P5CT), оснащен тройным интерфейсом (плюс USB), болеевместительной памятью ROM и EEPROM, а в наборе шифров дополнен стойкимсовременным криптостандартом AES. В приложениях, связанных с оснащением новых"электронных" паспортов технологией RFID, чипы SmartMX являютсяобщепринятым стандартным решением. <o:p></o:p>
11
не злобствующий 17.03.2015 09:40
Ответить Сообщить модератору

:) Озвученная заготовка имеет легко ФИЛЬТРуемые признаки КЛОНа-карты...))) Что сиё означает ? В случае с предприятием с базой в 50К карт достаточно заменить ридеры на проходной на устройства отдающие признак "дубликат" на контроллер верхнего уровня , с подъездами еще веселей : можно фильтровать - можно портить карты...по возможности . Внешне девайс ничем не отличается от стандартной "пробки" считывателя RFID, а функционал - программатора(дубликатора) ключей .
Ответил qqq www R. (tolik)
12
qqq www (tolik) 18.03.2015 10:05
Ответить Сообщить модератору

Так можно сделать если заготовка не "финализированна". А если в софте "CopyCard", поставить галочку, финализировать, то карте вы ничего не сделаете. Кроме механического воздействия. Но это только касается только карт клонируемых, впрочем можно не клонировать а создать свою серию карт.
13
не злобствующий 18.03.2015 13:08
Ответить Сообщить модератору

:) В вашем ответе сплошные "если-если"...))) Повторяю еще раз : вне зависимости от способа записи заготовки ( с финализацией-паролем-etc) карта будет опознана как "клон" и соответственно работать не будет . Миллионы клонов ключей находящихся в настоящее время в обращении без "финализации" будут "финал"изированны объектовым считывателем , т.е. выведены из обращения как контрафактные... ))) http://vfl.ru/fotos/a8206a478119408.html
Ответил qqq www R. (tolik)
14
qqq www (tolik) 19.03.2015 10:02
Ответить Сообщить модератору

Вы блин даёте! Хочу Вас спросить внимательно ли Вы читали мои посты выше?. Так вот я писал, что действительно существуют карты доступа и считыватели которые как раз и созданы, чтобы исключить клоны. Тем самым повысить безопасность объекта, и привязать продажу карт и обслуживание к одному поставщику. А Вам бы поспорить. ЧитайТЕ посты ВЫШЕ.
15
не злобствующий 19.03.2015 18:27
Ответить Сообщить модератору

:) Толик, зачем мне MIFARE, если у меня 2К объектов на EM-HID ?! Мне что, им всем заменить карты-ридеры за свой счет ??? ))) Да и сомнительна защищённость карт в плане : "...украли-потерял-передал..." . Совсем другое дело мочить "клоны" ... :)
Ответил qqq www R. (tolik)
16
qqq www (tolik) 22.03.2015 09:18
Ответить Сообщить модератору

И каким образом Вы хотите избавится от клонов EM Marine и HID? HID ProxCard II, я правильно Вас понял? Так вот, я Вам открою секрет эти карты клонируются и прекрасно работают со считывателями и контроллерами. Сам этим пользуюсь.
17
не злобствующий 22.03.2015 11:45
Ответить Сообщить модератору

:) Каким образом озвучено в посту №13 . Не работают клоны...))) http://www.youtube.com/watch?v=CJ2XgwpwLOg
Ответил qqq www R. (tolik)
18
qqq www (tolik) 22.03.2015 18:24
Ответить Сообщить модератору

Многоуважаемый меньше смотрите подобные видео. Всё зависит каким приборчиком клонировать, и какие болванки использовать. Так как большинство клоно-приборов копируют не весь код оригинала. Да и вообще - это очередное устройство для зарабатывания денег на просточках, которым достаточно написать название АНТИКЛОН! А вот чтобы действительно не копировали ключи, нужно применять другие технологии, описанные мною выше. И в дополнение цитата умных людей, которые занимаются практикой:  Для того чтобы проверить информацию и избежать панических криков о "вскрытии MIFARE" нашими партнерами был приобретен этот самый комплекс для "вскрытия".   Выводы: Вскрытие принципиально возможно, НО:   1. Вскрытие требует чрезвычайно высокой инженерной квалификации   2. При правильной технологии защиты вскрывать надо КАЖДЫЙ идентификатор индивидуально, не все идентификаторы можно вскрыть.   3. Время "вскрытия" КАЖДОГО идентификатора от 30 минут.   4. Стоимость каждой копии более 100 долларов.   Для платежных систем, где используется Mifare - это небольшая угроза.   Для рынка домофонии со стоимостью MIFARE-брелока менее 20 руб. копирование MIFARE - экономическая бессмысленность.  Есть еще болеее криптостойкие карты MIFARE Plus, MIFARE DESFire, вскрыть которые пока вообще никому не удалось, но они более дорогие и использование их в домофонных системах - избыточно.
Редактировали: qqq www R. (tolik) (22.03.2015 19:34), qqq www R. (tolik) (22.03.2015 19:38)

Новости
Дежурно-диспетчерские службы южных регионов Киргизии будут иметь единый номер телефона

SearchInform представила новые разработки для ведения расследований инцидентов ИБ

Компания «Техносерв» использовала решения Avaya в проекте по созданию «Национальной платформы Гелиос ТС-112»


 
--{ team void }-- Rambler's Top100 Рейтинг@Mail.ru