Клонирование карт доступа

На AllOverIp на стенде www.svarogweb.ru показывали карту которую невозможно склонировать . Я не запомнил название , но если кому интересно то адрес дан .

Знаю что формат Check Point от www.angstrem.ru тоже пока не поддаётся клонированию .

Выбор при желании есть .

Про считыватели, если я правильно помню, вы делаете какие-то "свои" карты на базе java card, это верно? Если так, это хорошая идея в плане привязать к себе клиента и продать ему карту за любую цену.

Александр, карты мы не делаем, ни Mifare, ни банковские... в DESfare EV1 уже все есть, мы просто программируем ее (записывая Java приложения) под конкретные проекты с помощью станции кодирования. Ничто не препятствует заказчику купить самому карты или тем более купить станцию кодирования и самому программировать карты под свой проект.

По безопасности же непонятно почему клиент должен доверять вашей реализации больше чем тому же Plus-у.

Ну наверное потому, что дамп с PLUS можно клонировать на Mifare Zero... это конечно посложнее чем UID копировать, но все же можно. Поэтому мы остановились на Desfire EV1. И только на нем, без вариантов. Т.к. многие разработчики/производители указывают в ТТХ своих ридеров весь набор Mifare (классик/плюс/ультру/десфаер), а на самом деле считывают UID (и хорошо если 7-и байтный), который вообще легко клонировать. Далее правильный PLUS как и Desfare подразумевает грамотную эммисию карт под проект, т.к. нельзя из коробки раздать карты сотрудникам - они требуют инициализации в системе, а перед этим настройку и программирование контрольного ридера (или SAM-модуля для Desfire). Да, это сложнее, но это безопасность!

Есть неплохая статья на эту тему "Как получить правильную СКУД на картах Mifare Plus?"

Ну и блог компании энирам можно почитать по взлому Plus

Вытаскиваем замок серверного шкафа , и вместо него вставляем такой же замок но уже со встроенным СКУД . Ну додумались же ! Скоро на туалетную бумагу СКУД придумают и на жидкое мыло )))

Этот замок был создан для защиты серверного оборудования... многим нашим заказчикам неуютно хранить многомиллионое оборудование под замком, который можно открыть скрепкой) опять же контроль - кто и когда полез в серверный шкаф. Тем более наш замок намного дешевле и технологичнее зарубежных аналогов.

К-каждому станку = ридер + контроллер . Вы предлагаете платёжной картой трудника включать станок ?! Да у него руки по самые локти в "овне", это не обмороки-с-банка ...это = пролетарии

Дмитрий, я Вам ничего не предлагаю... хотя у нас есть покет-ридеры с таким функционалом - включать/выключать что-либо. А запихивать туда банковскую карту или мифаер это дело сугобо религиозное)...

Ну и зря Вы так про пролетариев... вот Вы давеча выражали опасения получить люлей от заказчика с "мешком денег" за сомнения в его компетенции, а пролетарий он страшнее) он может бесплатно.

На AllOverIp на стенде www.svarogweb.ru показывали карту которую невозможно склонировать . Я не запомнил название , но если кому интересно то адрес дан .

Это как раз и есть Mifare Desfire EV1. Спасибо что посетили.

Простое объяснение : пургу за правильные карты в СКУД легко пережить имея пред глазами ключевые решения .

Дмитрий, какое "ключевое" решение Вам нужно?))) Я Вас решительно не понимаю... есть статистика скомпроментировавших себя решений - на них не стоит делать СКУД

> DESfare EV1 уже все есть, мы просто программируем ее (записывая Java приложения)

Не очень понятно как и зачем вы "записываете Java приложения" просто на карту DESFire.
Они конечно могут там лежать в памяти просто в файле, но исполняться не будут.
Возможно у вас все же java card (JCOP).

> дамп с PLUS можно клонировать на Mifare Zero... это конечно посложнее чем UID копировать, но все же можно

Сильные утверждения требуют сильных доказательств.
Приведите уже, пожалуйста, хотя бы какую-нибудь конкретную ссылку.

Про то же, что карты нужно готовить к работе (делать "эмисcию") конечно никто не спорит. Речь про Mifare Plus в SL3 (эмиссия была сделана, иначе откуда SL3), и вы не можете его скопировать, утверждаю я. UID конечно пожалуйста, хоть на DESFire хоть где копируйте.

А главное, как справедливо замечено, к проблеме клонирования карт это не имеет отношения.

Ну тут, Пантелеев = юлит . Сперва в режиме "ментор" объявляет ридер Рыжова = поделкой . С чего такая экспертная речь ? За карты "десфаер" никто не спорит, это продукция увж.фирмы NXP . Речь за ридеры-спикера . Сколько стоит ? В партии 100+ штук ? Экономическая целесообразность замены ридеров на объекте, не последняя статья расходов , а его ридеры сидят на RS485, т.е. требуют и его контроллеры ... магика .

Фиксирую ситуацию своими словами (как я ее понимаю).

Есть точка зрения Дениса Пантелеева, что в настоящее время большинство систем контроля доступа использует скомпроментированные технологии создания идентификаторов, которые в принципе могут клонироваться.

Что это значит?

Это значит, что такие СКУД в принципе не могут обеспечивать заявленный их производителями уровень безопасности защищаемого объекта.

В противовес существующим решениям компанией Дениса Пантелеева предлагается подход, гарантированно обеспечивающий заданный уровень безопасности СКУД.

Есть точка Александра Рыжова, который высказывает сомнение в новизне и результативности решений Svarog.

Вот это (и только это!) будем здесь обсуждать.

Есть точка зрения Дениса Пантелеева, что в настоящее время большинство систем контроля доступа использует скомпроментированные технологии создания идентификаторов, которые в принципе могут клонироваться. Что это значит? Это значит, что такие СКУД в принципе не могут обеспечивать заявленный их производителями уровень безопасности защищаемого объекта.

Какого объекта ? Подъезд ? Да, там проблема клонов актуальна . Для объекта "завод" к карте прицеплено-фото ...т.е. ни разу не домофон . Вас могут = взвесить пред турникетом, тож параметр слабо прогнозируемый, но который есть в базе . Вас могут напрячь набором ПИН-кода к карте ...и.т.д . и тому подобное . Не-копируемая карта, это - банкнота ...её можно украсть-передать-подарить, а подделать низя . Давай-те меряться = сметами . Имеем 100 точек прохода (вход-выход), число карт -10000 штук . Нуус, ваш ход .

Какого объекта ? Подъезд ? Да, там проблема клонов актуальна . Для объекта "завод" к карте прицеплено-фото ...т.е. ни разу не домофон . Вас могут = взвесить пред турникетом, тож параметр слабо прогнозируемый, но который есть в базе . Вас могут напрячь набором ПИН-кода к карте ...и.т.д . и тому подобное . Не-копируемая карта, это - банкнота ...её можно украсть-передать-подарить, а подделать низя . Давай-те меряться = сметами . Имеем 100 точек прохода (вход-выход), число карт -10000 штук . Нуус, ваш ход .

Причем тут сметы?

Дмитрий, вот Вы затронули интересный момент - двухуровневая идентификация пользователей - пин-код + карта... а насколько это отразится на скорости прохода тех же 10 тысяч сотрудников? не получит ли заказчик коллапс на "проходной"?

И второй момент, привязка к карте фотографии, которая вылетает в АРМ "проходной" при идентификации, то же не совсем правильная позиция в отловле "клонов". Во первых, тут человеческий фактор - насколько внимателен будет "вратарь" и не надоест ли ему все время в монитор бдить. А если идет массовый проход? Успеет ли он сделать по всем визуальное сравнение? С другой стороны, если это сравнение отдать например для анализа ИИ, пусть даже в офлайн, для составления отчета о несовпадении данных системы, то думаю будет толк.

Ну тут, Пантелеев = юлит . Сперва в режиме "ментор" объявляет ридер Рыжова = поделкой . С чего такая экспертная речь ? За карты "десфаер" никто не спорит, это продукция увж.фирмы NXP . Речь за ридеры-спикера . Сколько стоит ? В партии 100+ штук ? Экономическая целесообразность замены ридеров на объекте, не последняя статья расходов , а его ридеры сидят на RS485, т.е. требуют и его контроллеры ... магика .

Дмитрий, если Вам будет нужно, мы сделаем на "выхлопе" W26 и можете его пользовать в любой системе, и вопрос цены, это не тут, это в личку.

И я не объявлял, чей то ридер поделкой... я заострил внимание, что большинство систем изначально строят на технологиях, которые себы скомпроментировали "клонированием", а те технологии которые находятся на должном уровне безопасности - не используются (так же читают только UID карты).