garps

1\2 OFF: СКУД на ключах Mifare DES?

Рекомендуемые сообщения

Понимаю, что форум не совсем про СКУД, но в профильных форумах народ не сильно в теме про нюансы технологии.

 

Собственно задача для небольшой организации (5 точек прохода) и до 100 карт выбрать относительно бюджетный СКУД с поддержкой Mifare DES\Plus (именно в части шифрования и защиты), чтобы закрыть вопрос с клонированием карт до момента слома алгоритма AES. Перехват сессии между считывателем и картой в этом случае так же бесполезен, как я понимаю?

 

Смотрел PERCO, там судя по отсутствию вменяемого описания реализация Mifare на уровне простого считывания UID карты Classic, либо, максимум, предварительно закодированные карты и считыватели.

 

Смотрел IronLogic, там ситуация чуть лучше, но судя по тому, что для связи с контроллерами используется Wiegand-26 вся обработка ключей идет внутри считывателей, ключи используются Classic с некими доработками процесса авторизации, но как я понимаю они уже уязвимы устройством SMKey. Затраты на демонтаж и прошивку ПО считывателей (если такое обновление для них вообще выпустят), вероятно, многократно превысит стоимостную разницу между картами Classic и DES\Plus.

 

Буду благодарен за информацию о реально работающей и использующей все возможности DES\Plus карт СКУД, в идеале, имеющей возможностью централизованного обновления ПО, без необходимости демонтажа контроллеров и считывателей.

 

P.S. Ректальный криптоанализ, разбой с грабежом и послойное считывание чипа считаем допустимыми рисками )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

... выбрать относительно бюджетный СКУД с поддержкой Mifare DES

:cd: Вот, за три = рупля ... :136:https://www.cemsys.com/products/controllers-modules/controllers/edcm-350

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

http://prox.ru/index-prox.php?item=mf-reader

А вот этот например? Как я понимаю Mifare Plus SL3 удовлетворяет всем требованиям по стойкости к взлому и подбору?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

А вот этот например? Как я понимаю ...

:cd: Дык Колобов (PROX) походу давно свалил в ГонКонг и забил на СКУД... :ce:

... считыватель UID карт форматов MIFARE

КЛЮЧевое слово в описании = UID ... :bq:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

Ок, а если так ...

:cd: Дык всё апять сводится к одностороннему протоколу = Wiegand, и прыжкам с программатором карт-ридеров . :pardon: Биометрию ставьте, и не парьтесь ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А что можно сказать про стандарт DS1990A для передачи данных от считака к контроллеру? Как я понимаю он не имеет ограничений на длину передаваемой информации как Wiegand?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как я понимаю он не имеет ограничений на длину передаваемой информации как Wiegand?

:cd: Это-то, каким боком к вопросу выбора СКУД ?! :ce: Как токма на защищаемом объекте допускается сценарий :

P.S. Ректальный криптоанализ, разбой с грабежом и послойное считывание чипа считаем допустимыми рисками )

С последующим расширением до : допускается проход "паровозиком", не используется антипасбэк, допускается передача карт одного трудника - другому ... ТИП идентификатора не имеет существенного значения ... :038:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну как не имеет... Виганд 26 может передать идентификатор не больше, чем 16 млн. что-то там, а если я захочу (а это очень удобно) подключить девайс типа PROX Sim Reader то тут то и может помочь 1990А, который много кем поддерживается и не имеет ограничений на передачу данных, но видимо имеет какой-то другой косяк о котором не плохо было бы узнать сейчас и решить, стоит искать контроллер с поддержкой Виганд 42 или остановиться на вариантах с 1990?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну как не имеет... Виганд 26 может передать идентификатор не больше, чем 16 млн. что-то там, а если я захочу (а это очень удобно) подключить девайс типа PROX Sim Reader то тут то и может помочь 1990А, который много кем поддерживается и не имеет ограничений на передачу данных, но видимо имеет какой-то другой косяк о котором не плохо было бы узнать сейчас и решить, стоит искать контроллер с поддержкой Виганд 42 или остановиться на вариантах с 1990?

 

Честно говоря, вообще ничего не понял !!!

 

Ну всё в одну кучу........ :cf:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

... подключить девайс типа PROX Sim Reader то тут то и может помочь 1990А, который много кем поддерживается ...

:cd: Да ни кем , использующих W26-42, сей формат не поддерживается ... :ce: Это нищеброды придумали, что слепили первые контроллеры в подЪезды именно на тачмемори...ну а потом, и эрФИД на 1-вире лепить стали ... :038: Даж китайчата не пошли сиим путём ... https://ru.aliexpres...c1-4a6f60d42e00

 

Ну а касательно сим-ридера Колобова ... Дык сиё = унылое овно, на фоне : https://ru.aliexpres...4c-54b4c652af7d Но десять лет тому взад, сиё было = недорого ... :df:http://prox.ru/index-prox.php?page=about Мдяя, 10-ть лет прошло, а колобок всё барыжит "шнягами вчерашнего = дня..." :516:http://kazus.ru/forums/showpost.php?p=169608&postcount=31

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну китайцев я всяких насмотрелся... дай бой чтобы там внутри не препарированная полуржавая нокия лежала, которая будет раз в неделю повисать или чудо софт который получая смс "format" забывает к ... все настройки, ну а что, а как вы хотели, вдруг вы пароль забыли? Такие сумрачные высеры китайского гения достаточно распространены.

 

С точки зрения практически идеального решения для шлагбаума я бы брал ESIM320, но один нюанс - это будет отдельная база, отдельные отчеты, отдельная система, а sim reader позволяет интегрировать это в скуд...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

С точки зрения практически идеального решения для шлагбаума я бы брал ESIM320...

:cd: За 12-ть тыр ?! :038:https://sunros.ru/catalog/gsm-upravlenie-rele/esim320-3g-gsm-modul-na-shlagbaum/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так все же, в чем ограничения использования протокола DS1990A? Много кто его поддерживает, в отличие от Wiegand 42 и выше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Много кто его поддерживает, в отличие от Wiegand 42 и выше

:cd: Список сиих = гомосеков, в студию ... :516: Ато-уж заПАРился лепить преобразователя Тм - W... :136:

post-1312-0-66368200-1496168314_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Правильно ли я понимаю, в случае с wiegand если в сектор на карте прописано 1234567890, то в скуд придет 1234567890 но условно какая-то часть будет отброшена (если не влезет)? А в случае с TM придет чексумма, которую обратно в читаемый вид конвертировать невозможно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Правильно ли я понимаю, в случае с wiegand ...А в случае с TM придет ...

:cd: Не стоИт себя обременять = лишними знаниями ... :pardon: Если лень читать-учить мат-часть, достаточно понимать следующее : ридер отдаст код в указанном формате W26-42, а контроллер приняв сию числовую последовательность откинет "лишние" байты согласно поллюции программера . В случае если памяти на борту контроллера = доФИГа, может и полностью проглотить ... :ce: С тачмемори та-жа = ФИГня ... :df:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ограничение по кол-ву передаваемых данных у Wiegand распространяется как на чтение UID так и на чтение из защищенной памяти?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ограничение по кол-ву передаваемых данных у Wiegand распространяется как на чтение UID так и на чтение из защищенной памяти?

 

Господи ! Да нет у него ограничений !!!

Это просто способ передачи информации от считывателя :cf:

 

.Ограничения вводят сами считыватели ( программа в МК ) для упрощения работы.

Перепрограммируйте считыватель и он будет выдавать весь код.........

А чтение самой карты или ключа вообще не имеет к Вигант никакого отношения !!!

 

.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну что значит перепрограммируйте... можно было бы перепрограммировать, зачем бы изобретали эти 26, 32 и т.п.? Наверное не просто так от нечего делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

... зачем бы изобретали эти 26, 32 и т.п.? Наверное не просто так от нечего делать?

:cd: Глянь фото ПП-выше...узри перемычку 26-32, а затем метнись в ВИКИ и почувствуй-читни разницу меж 26-32 ... :by: Фишка в том, что ридеры разных производителей по вейганду плюют в контроллер = РАЗНЫЙ код ... :biggrin: А контроллеры разных артелей хранят = разное кол-во БАЙТ ... :dntknw: ...т.е. простым языком : одна и та-жа карта имеет РАЗНЫЙ = ВИД... :136: Нуус, и бонусом пойдёт лекция за : на сайте КЛЮЧников обсуждать формат КАРТ = моветон ... :516: Павел чем ценен ...ОН лепит полные КЛОНы = КАРТ !!! :bz: Без привязки к : формулам аутентификации, к парОлям к сектарам, к формату передачи карта-ридер ...100% копия !!! :136:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну что значит перепрограммируйте... можно было бы перепрограммировать, зачем бы изобретали эти 26, 32 и т.п.? Наверное не просто так от нечего делать?

 

Вам что, краткий ликбез по картам нужен ?

 

Ну, взять, например, карты HID.

Есть карты , которые содержат код 26 бит, есть 34 и т. д.

На самом деле принимаемый от карты код вообще другой длины - 96 бит.

 

Считыватель принимает этот код, переводит его в нормальный вид и выдаёт в устройство, которое управляет доступом.

Ну а выдавать он может в нормальном виде или, для простоты, в усечённом. Например только 26 бит.....

Если при этом используется карта с кодом 26 бит, то всё нормально, а вот если больше, то часть кода теряется.

 

То есть как он будет выдавать код - это определяет программа,, зашитая в МК считывателя.

Поэтому, если хотите, чтобы выдавался полный код - пишите программу, компилируйте её и зашивайте в МК считывателя.

Вот и всё.......

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну вы же понимаете, что писать программу для считывателя я не буду )

Идея в том, чтобы записать в карты такой же код, который будет выдавать SIM Reader, чтобы обойти жлобское ограничение на 50 карт производителем СКУДа сфинкс, судя по описанию пока самый адекватный, хотя с оговорками конечно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

...чтобы обойти жлобское ограничение на 50 карт производителем СКУДа сфинкс, судя по описанию пока самый адекватный, хотя с оговорками конечно...

:cd: Во-первых : СФИНКС = сдохнул ... :038: Нема бОльше такого БРЕНДа ... :516:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну вы же понимаете, что писать программу для считывателя я не буду )

Идея в том, чтобы записать в карты такой же код, который будет выдавать SIM Reader, чтобы обойти жлобское ограничение на 50 карт производителем СКУДа сфинкс, судя по описанию пока самый адекватный, хотя с оговорками конечно...

 

Вы упорно не хотите понять, что в карты при дублировании на дубликаторе итак пишется весь код исходной карты.

А ограничения и всякие преобразования - это инициатива программы, по которой работает считыватель СКУД.

 

И есть всего два варианта решения :

1. искать считыватель с нужным режимом работы,

2. самим создать такой,считыватель т. е. написать программу и прошить МК считывателя.

 

Первое проблематично, второе требует некоторых знаний..... :bs: ..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вступить в беседу

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...