Опубликовано 28 мая, 20178 г. comment_17553 Понимаю, что форум не совсем про СКУД, но в профильных форумах народ не сильно в теме про нюансы технологии. Собственно задача для небольшой организации (5 точек прохода) и до 100 карт выбрать относительно бюджетный СКУД с поддержкой Mifare DES\Plus (именно в части шифрования и защиты), чтобы закрыть вопрос с клонированием карт до момента слома алгоритма AES. Перехват сессии между считывателем и картой в этом случае так же бесполезен, как я понимаю? Смотрел PERCO, там судя по отсутствию вменяемого описания реализация Mifare на уровне простого считывания UID карты Classic, либо, максимум, предварительно закодированные карты и считыватели. Смотрел IronLogic, там ситуация чуть лучше, но судя по тому, что для связи с контроллерами используется Wiegand-26 вся обработка ключей идет внутри считывателей, ключи используются Classic с некими доработками процесса авторизации, но как я понимаю они уже уязвимы устройством SMKey. Затраты на демонтаж и прошивку ПО считывателей (если такое обновление для них вообще выпустят), вероятно, многократно превысит стоимостную разницу между картами Classic и DES\Plus. Буду благодарен за информацию о реально работающей и использующей все возможности DES\Plus карт СКУД, в идеале, имеющей возможностью централизованного обновления ПО, без необходимости демонтажа контроллеров и считывателей. P.S. Ректальный криптоанализ, разбой с грабежом и послойное считывание чипа считаем допустимыми рисками ) Жалоба
Опубликовано 28 мая, 20178 г. comment_17554 ... выбрать относительно бюджетный СКУД с поддержкой Mifare DES Вот, за три = рупля ... https://www.cemsys.com/products/controllers-modules/controllers/edcm-350 Жалоба
Опубликовано 28 мая, 20178 г. Автор comment_17559 http://prox.ru/index-prox.php?item=mf-readerА вот этот например? Как я понимаю Mifare Plus SL3 удовлетворяет всем требованиям по стойкости к взлому и подбору? Жалоба
Опубликовано 28 мая, 20178 г. comment_17560 А вот этот например? Как я понимаю ... Дык Колобов (PROX) походу давно свалил в ГонКонг и забил на СКУД... ... считыватель UID карт форматов MIFARE КЛЮЧевое слово в описании = UID ... Жалоба
Опубликовано 29 мая, 20178 г. Автор comment_17561 Не знаю, насчет свалил, но не забил точно... Ок, а если так http://www.neftocard.ru/cards/schityvateli-kart-MIFARE-dlya-SKUD/ ? Жалоба
Опубликовано 29 мая, 20178 г. comment_17562 Ок, а если так ... Дык всё апять сводится к одностороннему протоколу = Wiegand, и прыжкам с программатором карт-ридеров . Биометрию ставьте, и не парьтесь ... Жалоба
Опубликовано 29 мая, 20178 г. Автор comment_17563 А что можно сказать про стандарт DS1990A для передачи данных от считака к контроллеру? Как я понимаю он не имеет ограничений на длину передаваемой информации как Wiegand? Жалоба
Опубликовано 29 мая, 20178 г. comment_17564 Как я понимаю он не имеет ограничений на длину передаваемой информации как Wiegand? Это-то, каким боком к вопросу выбора СКУД ?! Как токма на защищаемом объекте допускается сценарий :P.S. Ректальный криптоанализ, разбой с грабежом и послойное считывание чипа считаем допустимыми рисками ) С последующим расширением до : допускается проход "паровозиком", не используется антипасбэк, допускается передача карт одного трудника - другому ... ТИП идентификатора не имеет существенного значения ... Жалоба
Опубликовано 29 мая, 20178 г. Автор comment_17565 Ну как не имеет... Виганд 26 может передать идентификатор не больше, чем 16 млн. что-то там, а если я захочу (а это очень удобно) подключить девайс типа PROX Sim Reader то тут то и может помочь 1990А, который много кем поддерживается и не имеет ограничений на передачу данных, но видимо имеет какой-то другой косяк о котором не плохо было бы узнать сейчас и решить, стоит искать контроллер с поддержкой Виганд 42 или остановиться на вариантах с 1990? Жалоба
Опубликовано 29 мая, 20178 г. comment_17566 Ну как не имеет... Виганд 26 может передать идентификатор не больше, чем 16 млн. что-то там, а если я захочу (а это очень удобно) подключить девайс типа PROX Sim Reader то тут то и может помочь 1990А, который много кем поддерживается и не имеет ограничений на передачу данных, но видимо имеет какой-то другой косяк о котором не плохо было бы узнать сейчас и решить, стоит искать контроллер с поддержкой Виганд 42 или остановиться на вариантах с 1990? Честно говоря, вообще ничего не понял !!! Ну всё в одну кучу........ Жалоба
Опубликовано 29 мая, 20178 г. comment_17567 ... подключить девайс типа PROX Sim Reader то тут то и может помочь 1990А, который много кем поддерживается ... Да ни кем , использующих W26-42, сей формат не поддерживается ... Это нищеброды придумали, что слепили первые контроллеры в подЪезды именно на тачмемори...ну а потом, и эрФИД на 1-вире лепить стали ... Даж китайчата не пошли сиим путём ... https://ru.aliexpres...c1-4a6f60d42e00 Ну а касательно сим-ридера Колобова ... Дык сиё = унылое овно, на фоне : https://ru.aliexpres...4c-54b4c652af7d Но десять лет тому взад, сиё было = недорого ... http://prox.ru/index-prox.php?page=about Мдяя, 10-ть лет прошло, а колобок всё барыжит "шнягами вчерашнего = дня..." http://kazus.ru/forums/showpost.php?p=169608&postcount=31 Жалоба
Опубликовано 29 мая, 20178 г. Автор comment_17568 Ну китайцев я всяких насмотрелся... дай бой чтобы там внутри не препарированная полуржавая нокия лежала, которая будет раз в неделю повисать или чудо софт который получая смс "format" забывает к ... все настройки, ну а что, а как вы хотели, вдруг вы пароль забыли? Такие сумрачные высеры китайского гения достаточно распространены. С точки зрения практически идеального решения для шлагбаума я бы брал ESIM320, но один нюанс - это будет отдельная база, отдельные отчеты, отдельная система, а sim reader позволяет интегрировать это в скуд... Жалоба
Опубликовано 29 мая, 20178 г. comment_17569 С точки зрения практически идеального решения для шлагбаума я бы брал ESIM320... За 12-ть тыр ?! https://sunros.ru/catalog/gsm-upravlenie-rele/esim320-3g-gsm-modul-na-shlagbaum/ Жалоба
Опубликовано 30 мая, 20178 г. Автор comment_17570 Так все же, в чем ограничения использования протокола DS1990A? Много кто его поддерживает, в отличие от Wiegand 42 и выше Жалоба
Опубликовано 30 мая, 20178 г. comment_17571 Много кто его поддерживает, в отличие от Wiegand 42 и выше Список сиих = гомосеков, в студию ... Ато-уж заПАРился лепить преобразователя Тм - W... Жалоба
Опубликовано 31 мая, 20178 г. Автор comment_17577 Правильно ли я понимаю, в случае с wiegand если в сектор на карте прописано 1234567890, то в скуд придет 1234567890 но условно какая-то часть будет отброшена (если не влезет)? А в случае с TM придет чексумма, которую обратно в читаемый вид конвертировать невозможно? Жалоба
Опубликовано 31 мая, 20178 г. comment_17578 Правильно ли я понимаю, в случае с wiegand ...А в случае с TM придет ... Не стоИт себя обременять = лишними знаниями ... Если лень читать-учить мат-часть, достаточно понимать следующее : ридер отдаст код в указанном формате W26-42, а контроллер приняв сию числовую последовательность откинет "лишние" байты согласно поллюции программера . В случае если памяти на борту контроллера = доФИГа, может и полностью проглотить ... С тачмемори та-жа = ФИГня ... Жалоба
Опубликовано 31 мая, 20178 г. Автор comment_17581 Ограничение по кол-ву передаваемых данных у Wiegand распространяется как на чтение UID так и на чтение из защищенной памяти? Жалоба
Опубликовано 31 мая, 20178 г. comment_17582 Ограничение по кол-ву передаваемых данных у Wiegand распространяется как на чтение UID так и на чтение из защищенной памяти? Господи ! Да нет у него ограничений !!!Это просто способ передачи информации от считывателя .Ограничения вводят сами считыватели ( программа в МК ) для упрощения работы.Перепрограммируйте считыватель и он будет выдавать весь код.........А чтение самой карты или ключа вообще не имеет к Вигант никакого отношения !!! . Жалоба
Опубликовано 31 мая, 20178 г. Автор comment_17583 Ну что значит перепрограммируйте... можно было бы перепрограммировать, зачем бы изобретали эти 26, 32 и т.п.? Наверное не просто так от нечего делать? Жалоба
Опубликовано 31 мая, 20178 г. comment_17584 ... зачем бы изобретали эти 26, 32 и т.п.? Наверное не просто так от нечего делать? Глянь фото ПП-выше...узри перемычку 26-32, а затем метнись в ВИКИ и почувствуй-читни разницу меж 26-32 ... Фишка в том, что ридеры разных производителей по вейганду плюют в контроллер = РАЗНЫЙ код ... А контроллеры разных артелей хранят = разное кол-во БАЙТ ... ...т.е. простым языком : одна и та-жа карта имеет РАЗНЫЙ = ВИД... Нуус, и бонусом пойдёт лекция за : на сайте КЛЮЧников обсуждать формат КАРТ = моветон ... Павел чем ценен ...ОН лепит полные КЛОНы = КАРТ !!! Без привязки к : формулам аутентификации, к парОлям к сектарам, к формату передачи карта-ридер ...100% копия !!! Жалоба
Опубликовано 1 июня, 20178 г. comment_17585 Ну что значит перепрограммируйте... можно было бы перепрограммировать, зачем бы изобретали эти 26, 32 и т.п.? Наверное не просто так от нечего делать? Вам что, краткий ликбез по картам нужен ? Ну, взять, например, карты HID.Есть карты , которые содержат код 26 бит, есть 34 и т. д.На самом деле принимаемый от карты код вообще другой длины - 96 бит. Считыватель принимает этот код, переводит его в нормальный вид и выдаёт в устройство, которое управляет доступом.Ну а выдавать он может в нормальном виде или, для простоты, в усечённом. Например только 26 бит.....Если при этом используется карта с кодом 26 бит, то всё нормально, а вот если больше, то часть кода теряется. То есть как он будет выдавать код - это определяет программа,, зашитая в МК считывателя.Поэтому, если хотите, чтобы выдавался полный код - пишите программу, компилируйте её и зашивайте в МК считывателя.Вот и всё....... Жалоба
Опубликовано 1 июня, 20178 г. Автор comment_17586 Ну вы же понимаете, что писать программу для считывателя я не буду )Идея в том, чтобы записать в карты такой же код, который будет выдавать SIM Reader, чтобы обойти жлобское ограничение на 50 карт производителем СКУДа сфинкс, судя по описанию пока самый адекватный, хотя с оговорками конечно... Жалоба
Опубликовано 1 июня, 20178 г. comment_17588 ...чтобы обойти жлобское ограничение на 50 карт производителем СКУДа сфинкс, судя по описанию пока самый адекватный, хотя с оговорками конечно... Во-первых : СФИНКС = сдохнул ... Нема бОльше такого БРЕНДа ... Жалоба
Опубликовано 2 июня, 20178 г. comment_17589 Ну вы же понимаете, что писать программу для считывателя я не буду )Идея в том, чтобы записать в карты такой же код, который будет выдавать SIM Reader, чтобы обойти жлобское ограничение на 50 карт производителем СКУДа сфинкс, судя по описанию пока самый адекватный, хотя с оговорками конечно... Вы упорно не хотите понять, что в карты при дублировании на дубликаторе итак пишется весь код исходной карты.А ограничения и всякие преобразования - это инициатива программы, по которой работает считыватель СКУД. И есть всего два варианта решения :1. искать считыватель с нужным режимом работы,2. самим создать такой,считыватель т. е. написать программу и прошить МК считывателя. Первое проблематично, второе требует некоторых знаний..... .. Жалоба
Для публикации сообщений создайте учётную запись или авторизуйтесь