12 слабых мест в СКУД

Не хотите же вы сказать что: - ваши карты СКД, по степени защиты выше, чем банковские, да к тому же еще и контактные с чипом, с ЭППЗУ и магнитной лентой, но при этом - всё равно требующих еще и тасты на клаве потоптать?!

Во-первых, банковские карты по определению пытается взламывать на порядки больше народу, потому как это прямая дорога к чужим деньгам с куда меньшим риском, чем взлом квартиры или офиса (статья другая, как говорится).

во-вторых, карты СКУД (если это именно карты) МОГУТ обладать не меньшей защитой. Мы как раз раньше обсуждали пачку разных типов карт от EmMarine до Desfire EV1, iClass и PicoPass в свете их РАЗНОЙ защищенности (или отсутствия таковой).

в-третьих, если "ключ" - это смартфон, то никто не мешает адекватным разработчикам дополнять аппаратные технологии программными методами дополнительной аутентификации (от ПИН кода до распознавания отпечатка или лица) и менять её при возникновении угроз взлома. Плюс стандартные уже приложения удаленной блокировки утерянного смарта (попробуйте так же "удаленно" заблокировать потерянный металличекий ключ....)

продолжим с Вами, уважаемый Troll

У вас в домофоне нет ли индивидуальных pin-кодов для открывания? Тогда и звонить не обязательно...

Есть коды, а как же. Только я как в том анекдоте: "Папа - как Вы смогли спутник в космос запустить??? Ты же код от домофона запомнить не можешь!"... И звоню я уже в дверь квартиры, а домофон по "таблетке" прохожу.

блокировать дверь на открывание будет цилиндр, а не ригели?

Откровенно говоря, не понял - при чем тут противопоставление ригелей и цилиндра? У Вас машина едет потому что колеса вертятся - или потому что двигатель работает? Или все-таки потому что колеса вращаются благодаря двигателю, коробке. сцеплению и т.п.?

Так и с замком. Цилиндр (электронный) разрешает Вам открыть-закрыть замок, если у Вас есть на это право. А ригеля уже обеспечивают физическое запирание двери. Причем все в том же случае электронного цилиндра запираете дверь (выдвигаете ригеля замка) Вы сами, мышечным усилием - проворачивая цилиндр.

Проблема в том, что в мехатрониках к чисто механическим уязвимостям обыкновенно добавляются электрические. И вот это не радует.

Ну, во-первых, давайте уж откровенно. Электронный цилиндр имеющиеся уязвимости мехатроники само собой не уберет. Электронный цилиндр само собой тоже имеет уязвимости - куда же без них.

Только он не "добавляет" уязвимости. Он заменяет уязвимости обычного механического ключевого цилиндра на уязвимости электронного (поскольку мы физически заменяем механический цилиндр электронным).

И тут уже надо взвешивать - а не заявлять о "добавлении". На мой сугубо субъективный взгляд, общий уровень уязвимостей снижается - так как у обычного цилиндра в большинстве случаев их больше, чем в электронном (только давайте не будем сравнивать какой-нибудь супер - защищенный цилиндр стоимостью под 2 тыс евриков или наоборот китайскую хлопушку за 100 руб., а все-таки посмотрим на "среднестатистический, представленный на массовом рынке механический цилиндр"). И при взвешивании также не лишне вспомнить про такую неприятную вещь, как утеря ключа - и сравним процедуры по устранению этой уязвимости...

А если Вы под "электрическими" имеете ввиду проблемы с батарейкой или проводами - то у электронных цилиндров они если не сведены к нулю, то весьма несущественные (ввиду отсутвтия внешних проводов и указанного выше среднего срока жизни батарейки).

Не лучший вариант - любой смартфон уязвим. Очень - для знающих.

Любой смартфон - это программно-аппаратная среда, которая дает возможность разработчику самому определять степень защиты от уязвимостей и уровень "мании преследования". И при необходимости бороться с найденными уязвимостями программно (без замены устройства). Чего по определению нет ни у карт, ни уж тем более у металлических ключей.

На любом грузо- или таможенном терминале без вахтёров ловить нечего

Только электромагнитам там не место, а вот моторникам очень даже - если бы они были доступны потребителю, в т.ч., и по цене.

Вот именно в цене и дело! И поэтому я про "проходимость" двери квартиры и писал. Моторники адекватного (на Ваш взгляд) уровня защиты для применения на квартирной двери всегда будут неадекватны по стоимости. Потому что это "карьерный самосвал", который создавался под другие задачи. Это даже не самосвал - это "грузовой товарный вагон", который без локомотива, рельсов и контактного провода никуда не поедет...

Тоже мне, проблема: вам проводка к люстрам жизнь не осложняет?

Когда делал ремонт в квартире - ДИКО осложняла! Только беда в том, что альтернативы просто нет. Если не брать в расчет фантастику типа "люстры на солнечных батареях".

Но когда у меня есть выбор - поставить электронный цилиндр двумя движениями отвертки или неделю возиться с кабележем и прокладкой кабеля через дверь, лично я предпочту первое.

Диагностировать аккумулятор в РИП замка без мазы - дешевле менять раз в год.

ну ничего себе "дешевле"... 700 руб. в год как с куста... Извините - но я снова предпочту батарейку за 150 рэ раз в 5 лет.

После чего этот замок тут же перестанет быть защищённым - догадываетесь почему?

По мне, использование электромеханики (да еще и серьезно защищенной, как говорил Трефилов) и тем более электромагнита на квартирной двери - это тот самый карьерный самосвал в роли маршрутки, Вам не кажется?

Ну электромагнит, электромагниту рознь, вот скажем как пример - серия малышей - электромагниты или уже нет?

А если электроснабжение помещения осуществляется по первой категории - то с подобными магнитными малышами не такие уж большие проблемы будут с резервированием питания ( too Трефилов, и даже в заполярном круге ;-) в полярную ночь :-).

PS

Трефилову - карты были - две дЕбетные, - одна крЕдитная. Причем именно все Вами предложенные манипуляции - были проделаны на второй же день. - теперь карта у неё одна и интернет банк в ней активирован - но вопрос не в этом и он не снят:

- зачем банковской, причем - контактной карте (с магнитной полосой и чипом на борту) - еще и в помощь, - обязателен ввод кода?

Насчет батарейки выше уже писал. К сожалению уежать в отпуск на 7 лет мне не удастся (а как было бы здоров.... эх, размечтался прям...).

А что в конце семилетнего цикла уехать на две недели - типа ни-ни?

для меня уже давно суровая действительность наличие двух телефонов в кармане...

М-дааааа :-( по мне уж лучше "ведро" ключей с собой иметь.

Так что по сравнению с проводными контроллерами - БИРП-ами и т.п. эта батарейка точно не будет СЛАБЫМ звеном...

Да ну?! Вы же предполагаете что ваши "цилиндр" имеет ВЧ связь с контроллером (а к стати - контроллер питать как бум?) - так вот потребление любого PСПИ с двухсторонней связью - всегда зависит от качества и уровня ВЧ сигнала не только при обмене данными, но и при контроле связи и передачи тестовых (контрольных) посылок, а так же в момент регистрации в своей и ли не регистрации в зоне действия чужой радиосети.

- если не верите то положите свой смрт в жлезЯный сейф, включите в нем вафлю, блюпуп - а затем засеките, - насколько уменьшиться время разряда его АКБ по сравнению со "штатным" режимом работы - т.е. тогда когда он в сети GSM, WiFi и блютуз и весь этот радиозоопарк работает с минимальными уровнями передачи. ;-)

Т.ч. для того чтобы разрядить вашу "радиоличинку" за весьма маленький промежуток времени - достаточно не увеличивая циклов откр/закр - просто снизить качество связи её - с тем или иным РСПИ которое с данной "батарейнойридоличинкой" имеет связь и ей управляет (а значит её еще и контролирует по ВЧ, а она ему отвечает в виде контрольных шендшейков - или кисофтов ).

Начну с конца.

Тюрину.

зачем банковской, причем - контактной карте (с магнитной полосой и чипом на борту) - еще и в помощь, - обязателен ввод кода?

Очень просто: для подтверждения (аутентификации, как сказал бы Avk), что картой воспользовался её владелец, а не кто-то иной, даже если этому иному карточку передал владелец, ибо такая передача незаконна. Об этом есть в договоре.

Ну электромагнит, электромагниту рознь, вот скажем как пример - серия малышей

Знаю такие примерно от "Промикса". Конечно, магнит, а что же ещё :-)?

А если электроснабжение помещения осуществляется по первой категории

Люблю научную фантастику: автоматов в цепи питания тоже два со своим АВРом?

Для меня резервирование питания вообще не является проблемой. Это у Avk'а какие-то трудности.

-----

Avk'у.

Откровенно говоря, не понял - при чем тут противопоставление ригелей и цилиндра?

Наличие ригелей, как приводного элемента, превращает электронику в электромеханику.

У механического цилиндра есть механические же уязвимости; и есть уязвимости собственно тела замка - самого засова, корпуса, ригелей и пр. Так вот к этим механическим проблемам, которые никуда не деваются, добавляется электрика - в частности, проблема контактов. Это к вопросу работоспособности батареек.

а все-таки посмотрим на "среднестатистический, представленный на массовом рынке механический цилиндр").

Такой "средний" цилиндр вскрывается специалистом (замочником или вориком) за 40-60 секунд, Как, кстати, и китайский за 100 руб.

Любой смартфон - это программно-аппаратная среда, которая дает возможность разработчику самому определять степень защиты

Если бы это было так, Винду б не ломали по 10 раз на дню, ан ломают. Разработчик - тоже человек со своими ошибками и недоглядами в реализациях. А кроме разработчика, есть ещё сертификаторы, у которых свои идеи насчёт защиты и её обхода (при нужде). В смартфонах, кроме программной среды, есть ещё аппаратные нюансы. Ну и т.д.. Я полагал, эту очевидность можно не поминать.

Вы не интересуетесь, как это разговоры по сотику разных известных людей попадают на youtube? Думаете, их всегда спецслужбы сливают?

И при необходимости бороться с найденными уязвимостями программно (без замены устройства)

Эхе-хе, люблю мечтателей. И хакеров тоже.

Моторники адекватного (на Ваш взгляд) уровня защиты для применения на квартирной двери всегда будут неадекватны по стоимости. Потому что это "карьерный самосвал", который создавался под другие задачи.

Какие ещё другие?

Когда делал ремонт в квартире - ДИКО осложняла! Только беда в том, что альтернативы просто нет. Если не брать в расчет фантастику типа "люстры на солнечных батареях".

Не знаю за фантастику, а светодиодных светильников на батарейках как грязи, есть и с радио- (или ИК-) выключателями. И провода не нужны.

ну ничего себе "дешевле"... 700 руб. в год как с куста... Извините - но я снова предпочту батарейку за 150 рэ раз в 5 лет.

Дешевле, чем диагностировать, а потом всё равно ж таки заменить, вот я про чего ;-).

Потому что вместо прочного стального цилиндра (если он был, в защищённом-то замке) ставится непрочный латунный.

А что в конце семилетнего цикла уехать на две недели - типа ни-ни?

Выше писал и о потреблении в "простое", и о преждупреждающих сигналах, и о СМС-информировании.

М-дааааа :-( по мне уж лучше "ведро" ключей с собой иметь.

Да ну?! Вы же предполагаете что ваши "цилиндр" имеет ВЧ связь с контроллером

да, имеет - протокол 802.15.4. Циклы и временные параметры жизни батарейки указаны с учетом радиомодуля. Только "контроллер" внутри цилиндра - а связывается он со шлюзом (чтобы дальше не путаться в терминологии). Связывается со шлюзом цилиндр либо при наличии события, чтобы отчет в облако отправить (открывание, отказ, изменение статуса батарей и т.п.) или же если его "будит" сам шлюз при поступлении информации (команды) из облака. В простое из всего этого списка останутся только статусные сообщения

а к стати - контроллер питать как бум?

Шлюз питается от розетки. Его отключение не приведет к неработоспособности цилиндра.

Т.ч. для того чтобы разрядить вашу "радиоличинку" за весьма маленький промежуток времени - достаточно не увеличивая циклов откр/закр - просто снизить качество связи её - с тем или иным РСПИ которое с данной "батарейнойридоличинкой" имеет связь и ей управляет (а значит её еще и контролирует по ВЧ, а она ему отвечает в виде контрольных шендшейков - или кисофтов ).

Шлюз питается от розетки. Его отключение не приведет к неработоспособности цилиндра.

Это как это "не приведет" - как как же Вам тогда удаться осуществить задуманное - т.е. дозвонившись до супруги пусть даже и по второму телефону, попросить её открыть Вам дверь по средствам облака - ЕСЛИ ШЛЮЗ ВДРУГ ПОГАСНЕТ?

Очень просто: для подтверждения (аутентификации, как сказал бы Avk), что картой воспользовался её владелец,

Т.е. код нужен для "увеличения" безопасности, причем именнло путем снижения уровня комфорта пользования.

- Так?

Люблю научную фантастику: автоматов в цепи питания тоже два со своим АВРом?

Ну зачем так не технологично-то! - У нас к примеру на ПЦН - просто стоял двухфазный сфазированный трансформатор, который питал два однофазных киловатных UPS-сам и несколько БИРПОВ 12 и 24 v, а для полного фарша на чердаке в радиорубке (ну там где стояла и висела вся ВЧ часть ЦСМ) стоял еще и бензогенератор. - И когда у нас на районе выгорел трансформатор в ближайшей трансформаторной будке - то мы 3 для бензин жгли, но не один наш клиент - об этом даже не догадался, поскольку всё продолжало работать абсолютно штатно.

В простое из всего этого списка останутся только статусные сообщения

А кто мастер а кто ведомый - шлюз или цилиндр?

И что будет когда статус будет или просто не доставлен, или же доставлен на пороге чувствительности т.е. при значительном уровне индустриальных помех на несущей частоте передачи - что будет в этом случае - мастер начнет повторять запросы, а ведомый их квитировать - так надо полагать?!

PS

Вы не думайте что я предаюсь - простоя работал с подобными РСПИ имеющими как раз динамическую маршрутеризацию и с так называемой "гарантированной" доставкой статусного сообщения до потребителя - так вот, - при малейшем наличии помех, возникают множественные повторы как передачи, так и подтверждения приема этого самого пресловутого статусного сообщения, что в случае автономного питания - резко снижает время функцианирования системы от резервного источника питания. :-(