Клонирование карт доступа

Биометрия довольно спорная процедура идентификации на сегодняшний день, ИМХО в ней больше пиара ...

Вы не понимаете как-это = работает . Ни одного из моих заказчиков не интересовала сложность в клонировании карт доступа , всем глубоко пофиг. Схема следующая : приходит заказчик ( всем известный крупнейший мировой бренд) с терминалом "хиквижен" и некой суммой денег : сможете интегрировать в-ваш-СКУД ? В ответ : за ваши деньги - могу . Зачем впадать в болтологию за "эффективность" выбранного заказчиком оборудования ?!

И как работает ридер Mifare - что он читает? UID?

Купи-те терминал , изучи-те, потрать-те своё время ...и только-тогда появится предмет для вопросов .

Дмитрий, я прекрасно пониманимаю как это работает... и терминалов этих у нас полная кладовка... как производителю СКУД нам и покупать их не надо, сами приносят (вот дах лежит)... я поэтому и задал этот вопрос, потому что предполагал ответ) и можно пообщаться на эту тему в другой ветке о био или комбаинах)

А вот то что Вашим заказчикам пофиг на идентификаторы, это удручает... это показывает низкую культуру безопасности и в следствии этого выбрасывании денег на ветер. И то что СКУД превращается в банальное УРВ это тоже печально.

Махинации с картами идентификации это любимое развлечение трудников . Для примера : сделал клон карты - сходил в смену за приятеля (по договорённости) . Поймали ? Дык, ничего не знаю..вот моя карта...ах, не моя смена ? Дык,я и не работал...шмотьё взял, постирать .

Где то проскальзывала статистика, что в США потери из-за таких махинаций 370млн. $ в год... у нас это вообще не считают, предпочитая закрыть глаза. А так как нет статистики, то сложно заказчику понять почему он должен заплатить за считыватель и карту в пять раз дороже.

Вот тоже пример... на недавней выставке AllOverIP на наш стенд пришла СБ одного из крупных банков и расказала как они ловят клонов - у них нанято несколько специально обученных человек, которые мониторят в офлайне в течении дня СКД), на картах у них нанесен свой уникальный номер (принтером), и если есть подозрение в клоне они идут к этому сотруднику и просят показать карту... маразм... и на мой вопрос:

- как быстро Ваши сотрудники догадались не только клонировать карты, но и наносить на них этот уникальный номер?

Сотрудники СБ задумались и оставили меня без ответа.

Но вернемся к нашим баранам (картам)... все свелось к тому, что некоторым заказчикам глубоко плевать на это и они готовы тратить деньги на псевдобезопасную СКУД и главное им УРВ... тогда зачем им СКУД? Пусть заведут в вацапе группу из сотрудников и там отмечаются) - это бесплатно.

P.S. вообще пора хоронить карты доступа... мы решили идти в 2020 с картами платежных систем, их точно никто не передаст и не скопирует)

P.S. вообще пора хоронить карты доступа... мы решили идти в 2020 с картами платежных систем, их точно никто не передаст и не скопирует)

И как-вас-звать? Досрочный ответ = никак . Рыжов (сигур) сию-поляну давно занял (вложился в мега-супер-ридер (реально сиё стоит денег)), а вы значит без эмиссии карт решили "не-сдохнуть-в-2020" . А-чё, прикольно . Удачи.

Дмитрий, я прекрасно пониманимаю как это работает...

Глубоко, сомневаюсь .

А вот то что Вашим заказчикам пофиг на идентификаторы, это удручает... это показывает низкую культуру безопасности ...

Вы про "низкую культуру безопасности" кому вещаете ? ЗАКАЗчику ?! Могут и отпинать . За неуважение к постановщику задач .

Вот тоже пример... на недавней выставке AllOverIP на наш стенд пришла СБ одного из крупных банков и расказала как они ловят клонов - у них нанято несколько специально обученных человек, которые мониторят в офлайне в течении дня СКД), на картах у них нанесен свой уникальный номер (принтером), и если есть подозрение в клоне они идут к этому сотруднику и просят показать карту...

У вас какой бренд ? Со-стенда-коего несут пургу в-массы ?! Какие "уникальные номера" методом "печать на карте", струйным принтером ?!

И как-вас-звать? Досрочный ответ = никак .

Хм... у Вас форум не показывает моего имени? Странно.

То что Вы не знаете про нас, это не значит что нас нет) И Досрочный Ваш ответ не верен - очко переходит к телезрителям)))

Рыжов (сигур) сию-поляну давно занял (вложился в мега-супер-ридер (реально сиё стоит денег)), а вы значит без эмиссии карт решили "не-сдохнуть-в-2020"

Вы хотите реально поговорить об этом? Это будет не в пользу компании, которую Вы упомянули (кстати они прекрасно знают кто мы)... наши ридеры давно готовы, успешно работают с EMV, на подписи NDA c МИР и его запуск дело нескольких дней...

мы не эмулируем карты, мы не пишем в банковские карты дополнительные аплеты

нам не нужна эмиссия карт - что за чуш? это тупиковый путь, этим даже не платежные системы занимаются, этим занимаются банки, а их в РФ только больше 400... а учитывая что в каждом банке их несколько десятков вариантов (в сбере дебетовых только 12)... кто в здравом уме будет учавствовать в этом??? хотя я знаю некоторых)

не работаем с их открытыми номерами - это глупость,

по NFC нам не надо ставить НИКАКИХ приложений на смартфон.

То что кто то, что то занял, это смешно.

У вас какой бренд ?

Ну мой профиль вроде открыт, там есть информация. Поискать не сложно. Могу в ПМ выслать, если Вам действительно интересно.

Беда многих производителей российского СКУД в том, что опираясь на технологии, которым более 30 лет, они стараются затянуть рынок в это болото. Они не расказывают потребителю о дырах в своих ПО и протоколах... зачем? пипл же хавает) им УРВ надо... мы им BLE подсунем - это же новинка! А BLE это не то что дырка, это огромная дырища...

> будет не в пользу компании, которую Вы упомянули (кстати они прекрасно знают кто мы)

лично я не знаю кто вы и не смог понять из вашего профиля.
что является "вашими ридерами"?
если вы говорите, что сделали что-то крутое, расскажите что, интересно :)

лично я не знаю кто вы и не смог понять из вашего профиля.

Ну как же... на AllOverIP Ваша делегация была у нас и рассказывала о невозможности копирования информации из защищенной области карт Mifare Plus (хотя в интернете полно видео как это сделать). И мой колллега разубедил вашу делегацию, пояснив что существуют карты с операционной системой и системы безопасности с sam модулем, вот именно эти карты и системы не подвержены клонированию. Это если по теме клонирования карт доступа.

что является "вашими ридерами"? если вы говорите, что сделали что-то крутое, расскажите что, интересно :)

А что Вас конкретно интересует?

Ага, теперь я понимаю кто вы. Кажется вы называетесь "Сварог" :)
Я был в той делегации. Нам действительно кто-то на вашем стенде сказал, что Plus в SL3 копируется, на вопрос где пруфы велел нам гуглить. Мягко говоря, нельзя сказать, что он нас в чем-то убедил :)

Может вы сейчас приведете какие-нибудь доказательства? :)

Про считыватели, если я правильно помню, вы делаете какие-то "свои" карты на базе java card, это верно?
Если так, это хорошая идея в плане привязать к себе клиента и продать ему карту за любую цену.
По безопасности же непонятно почему клиент должен доверять вашей реализации больше чем тому же Plus-у.

моего имени? Странно.

Лёньку Пантелеева = слышал...Денис ? Нет, не знаю . В профиле сайт контрактного производства...ваапще ни-о-чём .

Это будет не в пользу компании, которую Вы упомянули...

Рыжов - бренд . Его ридер мифаер, изделие богатое...Я , каюсь, спёр идею за RGB светоидиот . Реально сия реализация световой индикации уговорит самого-не-уговариваемого . Это не стёб, фото прилагаю :

нам не нужна эмиссия карт - что за чуш?

А мне нужна . Я захожу в-завод с эмиссией 10К-карт, и продаю к ним : ридеры, принтеры печати на карте, расходники...К-каждому станку = ридер + контроллер . Вы предлагаете платёжной картой трудника включать станок ?! Да у него руки по самые локти в "овне", это не обмороки-с-банка ...это = пролетарии . Идея понятна, но сдохнула УЭК и ваша идея почит в бозе .

Дмитрий!

Вам замечание - агрессивная, неуважительная манера на нашем форуме запрещена.

Или возьмите себя в руки, или мы расстаемся.

Раз тут уже упомянули прошедший All-Over-Ip , то вспомнил об одном неожиданном решении СКУД .

Внимание ! Лёгким движением руки , брюки превращаются , брюки превращаются ))

Вытаскиваем замок серверного шкафа , и вместо него вставляем такой же замок но уже со встроенным СКУД . Ну додумались же ! Скоро на туалетную бумагу СКУД придумают и на жидкое мыло )))

http://svarogweb.ru/pdf/svhandle.pdf

Дмитрий

Где ТАМ ? низкий рейтинг .

Клонировщик который вы продаёте просто суперЧудо ))) Буду всем рекомендовать . Все эти чумовые , навроченные СКУД считаю самыми бесполезными и распоследними системами на которые стоит тратиться . Уж сколько я Скудов переставил , и на Апаксах , и на Бастионах , на Болидах и прочее , прочее . В итоге вся их практическая эффективность и польза ничуть не больше чем Z-5R c его модификациями ))