Клонирование карт доступа

Производители СКУД в этом вопросе ни при чем. Это делают производители считывателей.

Можно и с контроллера СКУД организовывать обмен с картой, но это бессмысленно.

Производители СКУД в этом вопросе ни при чем.

Не очень понятно: все всё понимают, но играют в одну общую игру?
СКУД - это совсем не СКУД?

А много у нас производителей СКУД это делают?

Полно - iron logic, parsec, prox, isbc, sigur, плюс наверняка еще 100, кого я незаслуженно не вспомнил.

У нас (sigur) перевод карты из транспортной конфигурации в рабочую интегрирован прямо в процесс ее выдачи сотруднику. Т.е. за одно касание картой настольного считывателя она, например, поднимается до SL3, в память пишутся данные, ставятся ключи на доступ. И это так уже наверное лет 5.

СКУД - это совсем не СКУД?

Всё зависит от поставленных задач . Надо отловить клоны-карт = отловим , накажем . Надо клонировать карты - клонируйте, в рамках технических возможностей (наличия заготовки-дубликатора) . Надо пройти в завод с картой доступа "SL3", просто отнимите ее у владельца и путь открыт . Технический прогресс не стоит на месте, китайцы прут на рынок с великолепными терминалами доступа по вменяемым ценам . Вот, примера ради, закончил интеграцию "хиквижина", внедрил в сотнях тчк.доступа по всей России :

https://www.youtube.com/watch?v=3VmPbS1KOag

Что будете клонировать ? Карту-палец-пинкод-фейс?!

клонируйте, в рамках технических возможностей

Официально предлагать использование скомпрометированной технологии? Раньше это называлось "для сельской местности сойдет".

Может, официально указывать уровень секретности СКУД, как, например, раньше видеокамеры подразделялись на "низкого разрешения", "среднего разрешения", "высокого разрешения"?

Официально предлагать использование скомпрометированной технологии?

Это не так работает . К примеру , на объекте используются карты формата HID, под которую есть известная заготовка :

https://ikey.ru/22665-prozr/

У вас стоит задача отловить "шатунов" с клонами ? Отловим . Я вижу что предъявленная карта - "заготовка" .

уровень секретности СКУД

Нет такого понятия в СКУД . Классы есть, аж 4-е штуки . Простым языком : если есть доступ к карте (карта выносится с объекта), разницы между емарином и SL3 = нет . Карту можно отнять-потерять-пройти на объект под "принуждением", и т.д . Основная задача СКУД на российском рынке = УРВ ... степень защиты карты в этом вопросе - десятое дело .

Надо пройти в завод с картой доступа "SL3", просто отнимите ее у владельца и путь открыт .

Ну вопрос в этом топике не об отъеме идентификатора или его кражи, а о возможности клонирования этих идентификаторов в СКУД. Давайте не будем учитывать "человеческий фактор" в этой важной на мой скромный взгляд теме.

"Клонировать" или нет, это на совести "хозяина" системы или на пользовотелях, которые хотят обмануть этого "хозяина". И я считаю что производителям стоит обратить на это внимание.

Что будете клонировать ? Карту-палец-пинкод-фейс?!

А Вы думаете "клонировать палец" сложно? Биометрия довольно спорная процедура идентификации на сегодняшний день, ИМХО в ней больше пиара, чем реального применения особенно в точках с высокой интенсивностью прохода.

И как работает ридер Mifare - что он читает? UID?

Основная задача СКУД на российском рынке = УРВ

По факту - может быть.

Но тогда не надо педалировать тему безопасности.

Тем более, что есть решения, никак не связанные с СКУД, которые позволяют контролировать наличие и действия сотрудников на рабочих местах - они специально заточены на оптимизацию бизнес-процессов и не требует игр с картами доступа.

Но тогда не надо педалировать тему безопасности.

В любом заводе есть несколько рубежей безопасности. Доступ-в-завод = ЧОП.. сейчас все непрофильные задачи для производства на аутсорсе . Доступ по карте - штрихкоду-QRкоду...не суть важно, т.к. отвественность за "проникновение посторонних лиц" несёт юр.лицо-ЧОП.

есть решения, никак не связанные с СКУД, которые позволяют контролировать наличие и действия сотрудников на рабочих местах

Пройдя кордон ЧОПа, вы попадаете в "проблемы-задачи" завода . Наипервейшая задача = безопасность труда, допуск лиц к управлению техникой, которая может повлечь смерть 1-го или более лиц . Для "допуска" используется пропуск-в-завод ... т.е. задача "не присесть-в-случае-чего" гораздо более актуальная , чем охрана проходов . Примера ради текущий проект : несколько сотен "сейфов" в сети в которых хранится некий предмет (сейф понимает что в нём лежит правильный предмет, либо отсутствует, и знает кто-взял и не вернул...либо положил на полку "кирпич"), на выходе документ "строгой отчётности" с ежедневными сводками за "происшествия" .

В этом-же заводе, есть шкафы в раздевалке количеством далеко за 1000+ (что открываются тем-же пропуском в завод), с одним функционалом : не выпускать с завода, пока "не-сдан-шкаф" .

они специально заточены на оптимизацию бизнес-процессов и не требует игр с картами доступа

Махинации с картами идентификации это любимое развлечение трудников . Для примера : сделал клон карты - сходил в смену за приятеля (по договорённости) . Поймали ? Дык, ничего не знаю..вот моя карта...ах, не моя смена ? Дык,я и не работал...шмотьё взял, постирать .

Биометрия довольно спорная процедура идентификации на сегодняшний день, ИМХО в ней больше пиара ...

Вы не понимаете как-это = работает . Ни одного из моих заказчиков не интересовала сложность в клонировании карт доступа , всем глубоко пофиг. Схема следующая : приходит заказчик ( всем известный крупнейший мировой бренд) с терминалом "хиквижен" и некой суммой денег : сможете интегрировать в-ваш-СКУД ? В ответ : за ваши деньги - могу . Зачем впадать в болтологию за "эффективность" выбранного заказчиком оборудования ?!

И как работает ридер Mifare - что он читает? UID?

Купи-те терминал , изучи-те, потрать-те своё время ...и только-тогда появится предмет для вопросов .