Ответить с цитированиемДля защиты от несанкционированного считывания используются системы с двухсторонней передачей данных и взаимной аутентификацией считывателя и карты, например, iClass R10.
Защита проксимити карт от несанкционированного считывания кода
Как можно защитить проксимити карты (брелок) от несанкционированного считывания кода ?
Например - карта лежит в кармане, человек проходит рядом со спецальным считывателем и карта без проблем "отдает" свой код...
Все ли стандарты (EM-marine, HID, Mifare ...) подвержены такому считыванию, или какие-то из них требуют от считывателя кода идентификации, прежде чем отдать свой код ?
Или наиболее простое решение - существуют ли брелки с кнопкой-выключателем, при нажатии на которую включается электроника брелка ?
0
Для защиты от несанкционированного считывания используются системы с двухсторонней передачей данных и взаимной аутентификацией считывателя и карты, например, iClass R10.
0
Это конечно, вариант, а попроще есть ?
Желателен считыватель с выходом в стандарте Touch Memory - для модернизации существующих систем.
0
В Mifare может быть считан без ключей доступа только серийник карты. При этом для того чтобы считать сектор информации из карты надо иметь секретные ключи к карте. Кнопок размыкателей и т д в серийных изделиях не бывает-можно только самому брелок переделать.
Считается что главная защита таких карт -небольшой радиус считывания таких карт. Одна с точки зрения взломщика большая проблема не считать код-а произвести передачу кода на считыватель.
0
Небольшой радиус считывания характерен только для стандартных устройств. Никаких технических преград для обмена информацией с ключом на расстоянии в несколько метров нет (а при выполнении ряда условий и на расстоянии в сотни метров). Проблемы передачи полученных данных на считыватель также не существует. Существует вопрос цены и целесообразности, а также проблема наличия соответствующего специалиста.
"Выключатели" на картах не имеют никакого смысла, т.к. защита, основанная на человеческой памяти о том, что после каждого считывания нужно что-то нажимать не имеет никакой силы. Хотите нажимать кнопки - используйте брелки с радиоканалом или ИК.
А в качестве защиты от несанкционированного доступа уже давно придуманы методы криптографической защиты с несимметричным ключом. Они универсальны и чрезвычайно надежны.
anton06
Перед тем как говорить о ценах, Вы пытались посмотреть цены на аналоги? Вы задумались о цене оборудования для взлома? Что Вы хотите приобрести? Абсолютную защиту даром? Подумайте лучше о том, что ценовой порог целесообразности применения технических средств защиты достаточно низок.
Например, как Вы планируете защищаться от открытия хозяйским ключом? Если Вы подозреваете, что кто-то будет тратить деньги на копирование Вашего ключа, исключаете ли Вы возможность того, что ключ будет украден или изъят силой? Эта процедура может оказаться значительно дешевле...
0
Кстати рабочекрестьянский способ: на многих промышленных предприятиях рабочие делают себе чехольчики из тонкого метала для пропусков на основе смарт карт-чтоб пропуска не ломались. Чем не экран?
0
Николай, спасибо за информацию.Сообщение от Николай Горелик
Произвести передачу кода на считыватель, я бы большой проблемой не считал - сейчас есть "имитатор Tooch Memory" на одном PIC - контроллере, вероятно не так уж сложно сделать "имитатор проксимити".
Про Mifare появились cоответственно, вопросы - какое оборудование необходимо для заненесения в секретную область карты кода доступа, а так же для изменения секретных ключей карты ?
И что выдаст в этом случае считыватель карты контроллеру - серийник карты и/или код из секретной области ?
Про Mifare инфа в и-нете противоречива - например упоминается так называемый "секретный режим", возможность "привязки карты к конкретному считывателю"... ? Буду благодаренза любые ссылки на корректную информацию/аппаратуру.
0
2anton06 Да -с эмуляторами Touch memory я знаком. Однако способ обмена сигналами там контактный и эмуляторы созданы под самый простой тип-обычная память . В линейке Touch Memory есть устройства с серьезной степенью защиты. С бесконтактными сложнее-существует ряд проблем в том числе синхронизация с источником сигнала накачки -и вданном случае я имею ввиду даже простой EMMarine. Готовых широкодоступных схем эмулятора нет. В Mifare протокол еще сложнее.
По mifare. Работа с картой (чтение запись) осуществляется с помощью "считывателя-писателя". На него подается нужная команда(типа считать серийник, записать такой то сектор считать такой то сектор итд) и принимается считанная информация и результаты выполнения команды (удачно неудачно итд). Стоит такой девайс в районе 200 баксов.
Серийник в карту забивается при производстве-он неизменим. Также на карте есть 15 областей секторов-считать или записать которые можно только зная ключи для каждого сектора. Первоначально в новой карте ключи для всех секторов одинаковы(по умолчанию). При желании их можно изменить. Ну то есть зная стандартный ключ для НОВОЙ карты можно поменять его на свой и после этого карта будет работать с ним, а стандартный уже не будет работать. Ключ при этом может быть задан так чтобы закрыть сектор только на считывание итд. Серийник карты считывается без спец ключей просто по команде "Считать серийник". Обычно простые замки китайские считывают только серийник карты и по нему уже определяют валидность карты. Т.е. навороты с ключами не используют. Конечно приведенное мной описание немного упрощенно-но процедура этой системы работы имеет ряд особенностей. Поэтому лучше всего понять все тонкости поработав с реальным устройством. Многие фирмы продающие такие устройства практикуют предоставление считывателей для ознакомления.
"привязки карты к конкретному считывателю"... -имеется ввиду что для того чтобы считать конкретный сектор из карты надо загрузить в считыватель конкретный ключ. Но серийник можно считать любым считывателем.
Ваши права
