Электронные ключи

[Artie]

Замок-невидимка – действительно вещь, заслуживающая внимания
Но у меня сразу возникло несколько вопросов
1) Таблетка Touch-Memory требует наружного монтажа считывателя, так что невидимкой такой замок не назовешь, да и сама таблетка, по-моему, легко подбирается (могу ошибаться)

"Самих таблеток" есть несколько типов - от просто носителя уникального номера (который в явном виде написан на ее корпусе), типа DS1990A, и до девайсов с достаточно осмысленной процедурой аутентификации, вроде DS1963S.
На практике в большинстве систем СКД используются именно первые, хотя технических препятствий сделать систему, достаточно защищенную на уровне аутентификации ключа, нет. Другой вопрос - есть ли в этом большой практический смысл...

2) На радиоуправление есть считыватели и пр. устройства, которые хорошо известны угонщикам авто..

"Считывателей и прочих устройств", работающих по радиоканалу - немеряно.
Но те, что производятся массово и стоят недорого (а это именно автомобильные сигналки) - угонщикам действительно известны.

3) Остается Proximity – достаточно сложный цифр. ключ, который трудно, а может даже и невозможно подобрать,

С проксимити картами ситуация строго такая же, как и тачмеморями: есть разные семейства карт от разных производителей, отличающиеся и протоколами и секурностью... И ровно так же, как и с далласовскими (пардон, теперь уже максимовскими) "таблетками" и их аналогами - популярные и дешевые решения инсекьюрны, секьюрные - небюджетны.

но замуровывать считывать считаю неправильным подходом, т.к. обслуживать потом его будет проблематично. Да и смысл в чем? Даже если и будет считыватель открыт для злоумышленников, что они могут сделать с ним? Может, кто подскажет как с таким считывателем открыть замок? Я нигде об этом ничего не слышал…

Все зависит от конкретной конструкции и компоновки ридера/замка/привода, но общий лозунг, по-моему, здесь озвучивался уже неоднократно:
Ставить нечто "электронное", серийно выпускающееся, в качестве единственного (основного) замка - неразумно, так как к традиционным уязвимостям механики прибавляются еще и уязвимости электроники. Ставить же электронику в дополнение к механике - можно, но теряется удобство пользования ("поднес - открылось"). Нестандартность конструкции осложнит жизнь взломщику (если делается с умом), но к ней требуется прикладывать руки и время, а это - ресурс небесплатный...

[мастер Михаил]

Замки под названием UNI-FORT , вместо ключей таблеток и карточек, имеют брелки как на автомобильных сигнализациях, только выдают не радиосигнал, а инфракрасное излучение. Сам, так называемый "считыватель" имеет форму светодиода, и малозаметен после установки. Считывать невозможно, любая попытка подбора сигнала блокирует систему на определенное время.
Не смотря на ряд слабых сторон в механической части, во всех случаях попытки взлома дверей, успешно вводил в заблуждение воришек, которые не смогли определить его наличие.

[Konstantin 1]

UNI-FORT выполнен в виде защелки, которая без проблем отжимается.

[мастер Михаил]

2Konstantin 1
Когда упоминал слабые стороны, как раз это имел ввиду, но фактор "невидимки" имеет место быть, и приносить положительные результаты.
Сейчас они разработали блокиратор на обычный девиатор, в этом случае Моттура М-код отдыхает. Соответственно недостатков в механической части замка я не вижу.

[Garel]

Ставить нечто "электронное", серийно выпускающееся, в качестве единственного (основного) замка - неразумно, так как к традиционным уязвимостям механики прибавляются еще и уязвимости электроники.

То что ставить только электронное устройство неразумно это понятно.
Скажите только о каких видах уязвимости для электронных уст-в вы говорите?
Про механику здесь не раз уже всё рассказывали. А как вскрыть э. уст-ва?

И как все-таки работает "блокиратор механических замков" ?
Кто-нибудь пользовал/щупал такие вещи?

[Artie]

2Garel

Уязвимости совершенно очевидные:

Во-первых, в отличие от замков обычных (механических), у "электронных" есть канал передачи данных от ключа до замка, который в большинстве случаев можно прослушать. - Простота и эффективность этой операции, разумеется, зависит от конкретной среды передачи, протоколов и конструкции, но само наличие такой возможности - это дополнительная потенциальная дыра в защите. - Конечно, есть замки с закрытым оптическим каналом, но даже на такую "хитрую ж..." можно придумать соответствующий девайс "с винтом", и то, что этим никто не занимается, - объясняется, как мне кажется, скорее не очень высокой ценностью имущества, охраняемого такими системами, нежели принципиальной невозможностью оного.

Во-вторых, у всякого "электронного замка" - независимо от всех прочих его особенностей - есть конечный элемент, - собственно привод, которых тянет ригеля, убирает защелку, или производит какое-то другое механическое действие. Обычно это или электродвигатель, или соленоид, и в подавляющем большинстве конструкций он отделен от считывателя и "думателя" - просто в угоду удобству монтажа и гибкости конструкции. Соответственно, если получить механический доступ к кабелю, идущему от думателя к приводу, можно, подав нужное напряжение в нужной полярности, привести его в действие, - в обход всех протоколов, закрытых каналов, криптозащит и прочего...

Короче, ширпотребные "электронные замки" ориентированы в первую очередь на работу в системах контроля доступа, где удобство пользования и администрирования гораздо важнее высокой защищенности системы, бо последнее обычно заменяется организационными мерами.


А блокираторы ставятся на вертикальные тяги замков с "трехсторонним запиранием", не позволяя (в закрытом виде) этим самым тягам перемещаться. - Штука хорошая, но - опять же - только как дополнительная защита к нормальному механическому замку.

[Garel]

у "электронных" есть канал передачи данных от ключа до замка, который в большинстве случаев можно прослушать

Да, но если мы говорим, скажем о проксимити картах или о тачмемори с высокой степенью секюрности, то что можно прослушать? Это если только на время украсть... Но тоже и с обычными ключами...

Соответственно, если получить механический доступ к кабелю, идущему от думателя к приводу, можно, подав нужное напряжение в нужной полярности, привести его в действие

Совершенно с Вами согласен, НО как правила, даже практически всегда, до этого кабеля достаточно тяжело добраться т.к. находится внутри помещения.. Но не тяжелее чем до самих замков будь то механические или электро, если вспороть внешний лист тем же киличным ножом. В этом случае открыть такой замок видимо будет даже легче механики.

Короче, ширпотребные "электронные замки" ориентированы в первую очередь на работу в системах контроля доступа, где удобство пользования и администрирования гораздо важнее высокой защищенности системы,

Полностью согласен. Собственно об этом я ранее уже говорил.
Просто здесь постоянно рассматриваются какие-то варианты с замуровкой в стену..
Зачем? Почему? Лично я пока не вижу в этом никакого резона, кроме отрицательных сторон

А блокираторы ставятся на вертикальные тяги замков с "трехсторонним запиранием", не позволяя (в закрытом виде) этим самым тягам перемещаться. - Штука хорошая, но - опять же - только как дополнительная защита к нормальному механическому замку.

Неинтересно
Спасибо

[Artie]

Да, но если мы говорим, скажем о проксимити картах или о тачмемори с высокой степенью секюрности, то что можно прослушать? Это если только на время украсть... Но тоже и с обычными ключами...

Прослушать можно всю сессию обмена, а лучше - много сессий. Дальше ее можно декодировать и пытаться ломать...
Время, потребное на такой взлом, зависит от кучи факторов (и в "адекватных" системах это время, помноженное на стоимость требуемых вычислительных ресурсов, должно превышать ценность охраняемого имущества), но сам факт того, что можно незаметно для пользователя, в течение длительного времени, а иногда и дистанционно собирать информацию о его ключах (а часто - прямо сами ключи) - это то самое слабое место, которого "тупая механика" лишена.

Совершенно с Вами согласен, НО как правила, даже практически всегда, до этого кабеля достаточно тяжело добраться т.к. находится внутри помещения.. Но не тяжелее чем до самих замков будь то механические или электро, если вспороть внешний лист тем же киличным ножом. В этом случае открыть такой замок видимо будет даже легче механики.

В самом общем случае, кабель - штука длинная, а получить доступ к нему требуется в любой точке, и дырка для этого нужна небольшая, так что если его механически защищать - то по всей длине и хорошо. В отличие от кабеля, к механизму замка доступ требуется в строго определенных точках и их немного, что упрощает защиту. И хотя на стороне "электроники" то, что при грамотной установке место ее расположения жулику заранее неизвестно, но из дверного полотна кабель может выйти только во вполне определенной зоне, так что при желании (и знании того, что его вообще следует искать), найти его не сложно...

Полностью согласен. Собственно об этом я ранее уже говорил.
Просто здесь постоянно рассматриваются какие-то варианты с замуровкой в стену..
Зачем? Почему? Лично я пока не вижу в этом никакого резона, кроме отрицательных сторон

В частности, именно по вышеописанным причинам и обсуждают перенос привода из двери в коробку и/или прилегающую стену.
Плюс, это немного увеличивает надежность всей конструкции, поскольку исчезает место, где кабель постоянно гнется или скручивается, плюс немного увеличивает ее механическую защищенность, поскольку долбить стенку должно быть (по идее) тяжелее и шумней, нежели сверлить дверное полотно или притвор.

Неинтересно

А кстати, совершенно напрасно . (imho, разумеется)

Если уж ставить какие-то электромеханические замки, то лучше именно таким образом, чтобы они:
а) не были видны невооруженным глазом (бо их основная сила именно в неожиданности для жулика),
б) дополняли традиционную механическую систему запирания.

[Ole]

Обычно электромех. защелка ставится в косяк двери и подобраться к проводам затруднительно. Помимо эл.мех. защелок и накладных электромех. замков имеются моторные замки, в к-рых мотор выдвигает несколько ригелей. Правда и стоят они солидно. Таблетки Touch-Memory подобрать нереально, т.к. там по-моему 32-х разрядный код, проксимити-карты - тоже самое. Считать информацию от Touch-Memory невозможно, т.к. там считывание кода происходит при гальванической связи, в проксимите-карте считывание происходит на растоянии нескольких сантиметров, что тоже исключ. сканирование (вору надо стоять просто рядом со считывателем). Единственный недостаток моторных замков без цилиндра -если он откажет. Для этого в отечественном "гварде" по-моему надо выводить тросик наружу и дергать чеку разблокировки ригеля.

[Artie]

Таблетки Touch-Memory подобрать нереально, т.к. там по-моему 32-х разрядный код, проксимити-карты - тоже самое. Считать информацию от Touch-Memory невозможно, т.к. там считывание кода происходит при гальванической связи, в проксимите-карте считывание происходит на растоянии нескольких сантиметров, что тоже исключ. сканирование (вору надо стоять просто рядом со считывателем).

Подбирать код, разумеется, никакой дурак не будет: либо его банально подглядят, поскольку он написан открытым текстом прямо на брюхе таблетки (обычно достаточно запомнить последние 4 цифры), либо прицепятся к той самой "гальванической связи". - Уверяю Вас, что в большинстве случаев такое подсоединение можно сделать на редкость незаметным...
С прокси-картами же все еще проще, так как простейшие из них не имеют ВООБЩЕ никакой процедуры аутентификации, и выдадут свой код на первый попавшийся запрос; - достаточно "продвинутому" жулику потереться около Вас в автобусе. Но и приемник, получающий весь обмен между картой и ридером, сделать тоже не составляет особого труда.

Короче: техническая возможность есть, а уж будет ли кто-то ею пользоваться - определяется тем, насколько ценные вещи охраняются вышеозначенными табдетками/пластинками, и насколько технически грамотен тот, кто желает получить к ним доступ. И если сейчас сосканить прокси-карту среднестатистический домушник, вероятно, не сможет, то где гарантия, что завтра на соседнем радиорынке не начнут продаваться соответствующий сканеры по сто баксов пучок ?!

[Radj]

Если подходить к вопросу теоретически, а не выбирать из того что есть в продаже, то электронные ключи безусловно лучше.

Например, если подходить к электронным ключам по алгоритмам аутентификаци и шифрования "открытым ключом" принятыми в инете (типа PGP), то такие ключи будут гораздо устойчивее к копированию и перебору, чем механические. Физически от таких ключей требуется лишь поддержка двухсторонней связи со считывателем, остальное дело программирования микроконтроллеров.

Решения проблемы открытых проводов к исполнительному механизму так же не сложно.
Достаточно разместить в корпусе исполнительного механизма микроконтроллер, который будет управлять силовой цепью без отрытых проводов, а сам контроллер будет управляться с использованием алгоритмов "открытых ключей" (то есть прослушивание сигнального провода не даст возможности подобрать необходимую управляющую последовательность).

Защиту от перебора сделать крайне просто, опять же по аналогии с компьютерными системами. За одно можно и организационные меры принимать сразу при обнаружении попытки перебора.

В качестве исполнительного механизма для надежного электронного замка наверное лучше всего подойдут не электромагнитные щеколды (которые можно отжать) и не электромагнитные замки (которые можно вырубить добравшись до силового провода), а обычный замковый механизм, где роль личинки будет выполнять вал сервомотора.


Может кто скажет чем такая система хуже обычного ключа кроме того что ее нет в продаже?

[Artie]

Может кто скажет чем такая система хуже обычного ключа кроме того что ее нет в продаже?

Imho (и только imho) это просто никому не нужно.

Серьезно защищенные системы все равно делают "по спецзаказу", а массовое применение подобных замков ориентровано главным образом на такие места, где доступ к замку обычно контролируется охранником.
"Для себя, любимого" можно, разумеется, сделать все, что угодно, но в серию запускать такое будет невыгодно: для половины потенциальных потребителей определяющей будет низкая цена прибора, а для другой половины - имя производитлея. - Ни того, ни другого у "самодельщика" не будет.

[мастер Михаил]

2Artie

для половины потенциальных потребителей определяющей будет низкая цена прибора, а для другой половины - имя производитлея. - Ни того, ни другого у "самодельщика" не будет.

Что же, видимо мои уроки не прошли даром.

[Artie]

Что же, видимо мои уроки не прошли даром.

Ваши "уроки" тут ни при чем.

Самодельщик имеет право делать все, что хочет, и вправе расчитывать на адекватные ответы/советы профессионалов (даже если он задумал полную ерунду, с точки зрения последнего). При этом очевидно, что независимо от того, что именно самодельщик сделает, конкуренцию промышленному производству он не составит. Но столь же очевидно и то, что в отдельных случаях самоделки могут оказаться по каким-то параметрам лучше, нежели продукция массового производства.

В данном конкретном случае авторизация на основе PGP в промышленных системах не используется, подозреваю, из соображений лицензионных или стандартизационных. Однако, производятся и продаются прокси-карточки с java-машиной (например, JCOP 10/20/30), на которых желающий может реализовать все, что угодно; - в том числе и PGP, вместо традиционных DES/3DES...

[мастер Михаил]

2Artie
Когда "самодельщик", спрашивает о достоинствах своего изделия, тогда и получает соответствующие комментарии. А когда он начинает утверждать, при этом образно "посылать подальше", людей, которые посвятили этому десятилетия, то возникает вопрос: - " А нуждается ли он в советах?"
На этой ветке вы явно на высоте, признаюсь, беру на заметку некоторые ваши утверждения, в чем искренне вам признаюсь.
Удачи.

[Arr]

2Artie
В сторону голубого зуба посмотрите, там гармоничная система вырисовывается. Открытый ключ - в топку, однозначно.

[Artie]

2Arr Голубой зуб с точки зрения секурности еще сыроват...

Я, признаться, сам его спеки на эту тему плотно не изучал, но, по факту, из некоторых "зубастых" телефонов, например, можно выкачать всю доступную инфу, не приближаясь к владельцу и на десяток метров. Где именно там дырка - в стандарте или в реализации (и одна ли она там) - сейчас сказать не берусь, но без плотного изучения этого дела я бы рекомендовать зуб для отпирания "двери от квартиры, где деньги лезат" поостерегся бы...

[Юзер]

Голубой зуб с точки зрения секурности еще сыроват...

Это мягко говоря....
Ну наверно прикольно, подойти к дому, нажать что-нибудь на сотовом телефоне - дверь и откроется. Но много но - а если телефон потеряешь....
Меня не ломает потаскать маленькую карточку или брелок.
И вообще, я ключи от машину держу отдельно от брелка сигнализации....

[Николай Горелик]

какой прок от электронных замков если дверь так и продолжат взламывать отжимом, потрошением или сверлением?
Проблема реализации механически надежного запирающего блока электронного замка обсужалась на форуме неоднократно. Проблема именно в этом, а не в криптоскойкости и защищенности электронных ключей.

[Arr]

Где именно там дырка - в стандарте или в реализации

В настройках безопасности по умолчанию, хотя и некоторые реализации страдают. Но существуют недорогие средства разработки собственных приложений.