Клонирование карт доступа

Привет форумчанам . Вечером хочу предложить разговор о теме клонирования карт доступа . Как то тут разговорились , да и жизнь покинула пару сюжетов по клонированию . Хотелось бы подискутировать , что-то для себя уяснить , зафиксировать , услышать другой опыт и мнение .

Итак . Приступим .

Что меня как говорится - позвало в дорогу или к разговору ?

Приехал ко мне на прошлой неделе один знакомый . Он обладает знаниями вскрытия , разборки всяких SDK и прочих технологий. И показывает мне приборчик купленный на Али , с помощью которого он может клонировать EM Marine / HID / Mifare . И пустые заготовки показывает , брелки и карты .

Говорит " Тебе ничего не надо склонировать ?")))

Я как то в неком замешательстве "А что собственно ? Для чего ? Для каких целей ?".

Приятель говорит " Ну это чисто хакерская штучка и стоит 4 тысячи на АЛИ и тебе она ненужна , тебе надо проще , примерно за 2 тысячи для простых пользователей , прямо на дисплее сразу будет высвечиваться код карты " .

А я думаю " Вот нафига мне это надо ?")))

Это первая ситуация .

Вторая ситуация пришла от одного нашего заказчика . Жили были они долгое время на картах формата Chekpoint ( производитель Ангстрем ) . Всё здание на этом формате и определенных под этот формат считывателей . Не клонируемый формат , так утверждает производитель .

В прошлом году наш заказчик весь свой офис ( это примерно 20% площади в этом здании ) перевел на EM-Marine . Переделали всю СКУД . Но чтобы топ менеджменту ходить по всему зданию , для примерно 5% сотрудников заказали у Ангстрема карты двойного стандарта ( Chekpoint + Em Marine ) . 95% сотрудников ходят по своей территории и естественно на Em Marine . Всё давно запущено в работу и работает почти целый год . И вот сейчас этот заказчик сам нашёл в интернете набор для клонирования карт , ТМ и заказал чтобы мы им купили его . Мы не можем понять , зачем им это надо ? Но просят , мы не спрашиваем " зачем ?" )))

Отсюда родилась идея этого разговора .

Сели , поговорили , начали набрасывать варианты , когда , кому и для каких целей требуется клонирование . Напридумывали следующее .

Вариант первый .

Ну установлен например элементарный Z-5R или Matrix-IIK . В них обычно в 99% загоняют карты , брелки без привязки " Номер ячейки - Номер карты - Пользователь ФИО " . Сами знаете как . Вот потеряли мастеркарту , а добавить карту надо . Проще склонировать любую , чем удалять всё , чем делать новую мастер карту , опять всё заново программировать . Минус этого варианта - Держать набор для клонирования ради этого ? Да нунафиг ! Проще пойти в металлоремонт / мелкие бытовые услуги и заказать клонирование карты . Но тем не менее - КЛОНИРОВАНИЕ В ДЕЙСТВИИ .

Вариант второй .

Например есть карта для шлагбаума , калитки на какую то придомовую территорию . Вместо того чтобы идти к кому то на поклон и просить чтобы ещё выдали карты , можно взять и наклонировать их сколько вздумается и раздать кому пожелаешь . Опять - КЛОНИРОВАНИЕ В ДЕЙСТВИИ .

Третий вариант . ( разновидность второго варианта )

Со мной такое было лично . Наша контора сидела на большой территории где огромное количество арендаторов . Но все ходили через одно КПП и на нём был СКУД Арендодателя , и они заведовали выдачей карт арендаторам и гостям . Далее на своём офисе ставь что хочешь . Я уволился , но приходил в гости и по делам , и чтобы мне не запрашивать гостевые карты мой бывший коллега в 30 секунд взял и сделал клон своей карты , сказав

" На , ходи по моей ))) Один хрен арендодатель никогда не заметит " . И я ходил под чужим ФИО. Охранникам долампочки кто ходит , карту приложил , турникет сработал , всё иди . Там гостей и въезжающих / выезжающих машин было невроворот. Опять - КЛОНИРОВАНИЕ В ДЕЙСТВИИ .

Вот отсюда и родилась идея этого разговора .

Интересно услышать мнения и практику от других .

Скажу больше , чтобы не говорили что " Это никому не надо и производителями СКУД не приветствуется "))) Юрий Михелевич разместил выше ролики от разных производителей СКУД . Так вот один из этих брендов предлагает полный набор всего необходимого для клонирования карт Em Marine и HID - это считыватель 93 доллара ( по розничной цене ) и карта на которую записывается клон - 55 рублей ( по рознице ) . ПО для клонирования - бесплатно . Юрий Михелевич , а мы с вами ведь не договаривались ))) Я конечно мог не давать наколочку , но тогда история была бы не полной .

Сергей Вячеславович!

Как-то я уже определил СКУД - что это некая игра для цивилизованных людей: есть определенные правила, регламентирующие проходы. Однако те, кто не привык действовать цивилизовано, жить по правилам и пр., они всегда могут сигануть через забор, препрыгнуть через турникет или пролезть под ним и т.д. (по обстановке).

Что касается клонирования карт, то как без них обходились бы почтальоны, дворники, сантехники и пр., беспрепятственно проникающие в любой подъезд любого дома? А как насчет распространителей рекламной макулаторы, которые распихивают ее по почтовым ящикам жильцов дома? А всевозможные псевдопожарные агенты, продавцы картошки, простыней, детских книг и пр. - как они проходят через дверь, контролируемую СКУД?

Думаю, ответ очевиден.

как они проходят через дверь, контролируемую СКУД?

Зачастую проходят с жителями . Один из самых простых методов , чтобы не вызывать лишнего вопроса . Стоишь у двери , слышишь как изнутри ктото идет . Делаешь вид что набираешь код , или тут же тянешь за ручку . И никто еще не спросил " Вы к кому ?" . А если за кем-то пристраиваешься то спросить могут .

Но мы не об этом.

что это некая игра для цивилизованных людей: есть определенные правила, регламентирующие проходы.

Ну что я пользуясь клоном карты стал нецивилизованным человеком ?)))

Собственник территории парился , вкладывался в какойто пафосный СКУД , надувал щёки

, а мы наплевали ( правда зная технологии изнутри ))) Мы же не предлагали всем соседним арендаторам заняться клонированием . Ну пользовались потихому и ладно .

Зачастую проходят с жителями .

Если каждый раз ждать у дверей - много не заработаешь.

клонирую, клонировал и клонировать буду, т.к. это жлобство продавать ЕММ карты по 300 руб.

клонирую, клонировал и клонировать буду, т.к. это жлобство продавать ЕММ карты по 300 руб.

это где же такие расценки и по какому поводу ?

Тема стара как мир. Что нам может запретить клонировать обычный механический ключ ?

Ну почти ничего, бывает конечно высокоточная механика, которую невысоточно скопированные ключи не открывают... но это экзотика.

Замена механики на электронику принципиально ничего не меняет, просто не надо менять личинку, а надо программировать.

Насколько корректно запрещать копирование ? Думаю при сегодняшнем уровне сервиса(сроки/цена) такой запрет выглядит как жадность и даже при высокой цене сервис негодный по срокам(очередь заказов) и реальным издержкам(выезд на место). Явно это видно на примере домофонных сервисов. Есть примеры, когда запретив копирование технически, обслуживающая компания получила заказов на обслуживание и сформировала очередь на 2 месяца. И как на это смотрит клиент? - он голосует ногами/деньгами в сторону метро.

Ситуация в офисе ничем не отличается, те же негодные административные процедуры, бюрократия и как итог: решение проблемы коротким путём.

Вывод: сервис копирования ключей настолько клиентоориентирован, что участвует в обслуживании объектов разного рода.

Мнение: многие объекты вообще бы загнулись без сервиса по копированию ключей ))))))))))))))))

Вариант защиты от IronLogic как раз делался так, что бы не усугублять негодный сервис, но наши люди это таки наши люди.

Мне кажется, реализуемые системы безопасности должны позиционироваться, как минимум, в трех координатах:

• повышение безопасности,
• комфорт при использовании,
• деньги.

Хотим мы того или нет, но повышение безопасности, как правило, влечет за собой какой-то дискомфорт.

Рискую вызвать на себя праведный гнев борцов за полную и окончательную безопасность, но если ради комфорта (или денег) можно поступиться уровнем безопасности, то не факт, что люди не решатся на подобный обмен (хотя бы потому, что к безопасности отношение у нас традиционно пофигистское).