1\2 OFF: СКУД на ключах Mifare DES?

[garps 0]

Понимаю, что форум не совсем про СКУД, но в профильных форумах народ не сильно в теме про нюансы технологии.

 

Собственно задача для небольшой организации (5 точек прохода) и до 100 карт выбрать относительно бюджетный СКУД с поддержкой Mifare DES\Plus (именно в части шифрования и защиты), чтобы закрыть вопрос с клонированием карт до момента слома алгоритма AES. Перехват сессии между считывателем и картой в этом случае так же бесполезен, как я понимаю?

 

Смотрел PERCO, там судя по отсутствию вменяемого описания реализация Mifare на уровне простого считывания UID карты Classic, либо, максимум, предварительно закодированные карты и считыватели.

 

Смотрел IronLogic, там ситуация чуть лучше, но судя по тому, что для связи с контроллерами используется Wiegand-26 вся обработка ключей идет внутри считывателей, ключи используются Classic с некими доработками процесса авторизации, но как я понимаю они уже уязвимы устройством SMKey. Затраты на демонтаж и прошивку ПО считывателей (если такое обновление для них вообще выпустят), вероятно, многократно превысит стоимостную разницу между картами Classic и DES\Plus.

 

Буду благодарен за информацию о реально работающей и использующей все возможности DES\Plus карт СКУД, в идеале, имеющей возможностью централизованного обновления ПО, без необходимости демонтажа контроллеров и считывателей.

 

P.S. Ректальный криптоанализ, разбой с грабежом и послойное считывание чипа считаем допустимыми рисками )

[Secter 70]

... выбрать относительно бюджетный СКУД с поддержкой Mifare DES

Вот, за три = рупля ... https://www.cemsys.com/products/controllers-modules/controllers/edcm-350

[garps 0]

http://prox.ru/index-prox.php?item=mf-reader

А вот этот например? Как я понимаю Mifare Plus SL3 удовлетворяет всем требованиям по стойкости к взлому и подбору?

[Secter 70]

 

А вот этот например? Как я понимаю ...

Дык Колобов (PROX) походу давно свалил в ГонКонг и забил на СКУД...

... считыватель UID карт форматов MIFARE

КЛЮЧевое слово в описании = UID ...

[garps 0]

Не знаю, насчет свалил, но не забил точно...

 

Ок, а если так http://www.neftocard.ru/cards/schityvateli-kart-MIFARE-dlya-SKUD/ ?

[Secter 70]

 

Ок, а если так ...

Дык всё апять сводится к одностороннему протоколу = Wiegand, и прыжкам с программатором карт-ридеров . Биометрию ставьте, и не парьтесь ...

[garps 0]

А что можно сказать про стандарт DS1990A для передачи данных от считака к контроллеру? Как я понимаю он не имеет ограничений на длину передаваемой информации как Wiegand?

[Secter 70]

Как я понимаю он не имеет ограничений на длину передаваемой информации как Wiegand?

Это-то, каким боком к вопросу выбора СКУД ?! Как токма на защищаемом объекте допускается сценарий :

P.S. Ректальный криптоанализ, разбой с грабежом и послойное считывание чипа считаем допустимыми рисками )

С последующим расширением до : допускается проход "паровозиком", не используется антипасбэк, допускается передача карт одного трудника - другому ... ТИП идентификатора не имеет существенного значения ...

[garps 0]

Ну как не имеет... Виганд 26 может передать идентификатор не больше, чем 16 млн. что-то там, а если я захочу (а это очень удобно) подключить девайс типа PROX Sim Reader то тут то и может помочь 1990А, который много кем поддерживается и не имеет ограничений на передачу данных, но видимо имеет какой-то другой косяк о котором не плохо было бы узнать сейчас и решить, стоит искать контроллер с поддержкой Виганд 42 или остановиться на вариантах с 1990?

[petr5555 293]

Ну как не имеет... Виганд 26 может передать идентификатор не больше, чем 16 млн. что-то там, а если я захочу (а это очень удобно) подключить девайс типа PROX Sim Reader то тут то и может помочь 1990А, который много кем поддерживается и не имеет ограничений на передачу данных, но видимо имеет какой-то другой косяк о котором не плохо было бы узнать сейчас и решить, стоит искать контроллер с поддержкой Виганд 42 или остановиться на вариантах с 1990?

 

Честно говоря, вообще ничего не понял !!!

 

Ну всё в одну кучу........

[Secter 70]

... подключить девайс типа PROX Sim Reader то тут то и может помочь 1990А, который много кем поддерживается ...

Да ни кем , использующих W26-42, сей формат не поддерживается ... Это нищеброды придумали, что слепили первые контроллеры в подЪезды именно на тачмемори...ну а потом, и эрФИД на 1-вире лепить стали ... Даж китайчата не пошли сиим путём ... https://ru.aliexpres...c1-4a6f60d42e00

 

Ну а касательно сим-ридера Колобова ... Дык сиё = унылое овно, на фоне : https://ru.aliexpres...4c-54b4c652af7d Но десять лет тому взад, сиё было = недорого ... http://prox.ru/index-prox.php?page=about Мдяя, 10-ть лет прошло, а колобок всё барыжит "шнягами вчерашнего = дня..." http://kazus.ru/forums/showpost.php?p=169608&postcount=31

[garps 0]

Ну китайцев я всяких насмотрелся... дай бой чтобы там внутри не препарированная полуржавая нокия лежала, которая будет раз в неделю повисать или чудо софт который получая смс "format" забывает к ... все настройки, ну а что, а как вы хотели, вдруг вы пароль забыли? Такие сумрачные высеры китайского гения достаточно распространены.

 

С точки зрения практически идеального решения для шлагбаума я бы брал ESIM320, но один нюанс - это будет отдельная база, отдельные отчеты, отдельная система, а sim reader позволяет интегрировать это в скуд...

[Secter 70]

С точки зрения практически идеального решения для шлагбаума я бы брал ESIM320...

За 12-ть тыр ?! https://sunros.ru/catalog/gsm-upravlenie-rele/esim320-3g-gsm-modul-na-shlagbaum/

[garps 0]

Так все же, в чем ограничения использования протокола DS1990A? Много кто его поддерживает, в отличие от Wiegand 42 и выше

[Secter 70]

Много кто его поддерживает, в отличие от Wiegand 42 и выше

Список сиих = гомосеков, в студию ... Ато-уж заПАРился лепить преобразователя Тм - W...

[garps 0]

Правильно ли я понимаю, в случае с wiegand если в сектор на карте прописано 1234567890, то в скуд придет 1234567890 но условно какая-то часть будет отброшена (если не влезет)? А в случае с TM придет чексумма, которую обратно в читаемый вид конвертировать невозможно?

[Secter 70]

Правильно ли я понимаю, в случае с wiegand ...А в случае с TM придет ...

Не стоИт себя обременять = лишними знаниями ... Если лень читать-учить мат-часть, достаточно понимать следующее : ридер отдаст код в указанном формате W26-42, а контроллер приняв сию числовую последовательность откинет "лишние" байты согласно поллюции программера . В случае если памяти на борту контроллера = доФИГа, может и полностью проглотить ... С тачмемори та-жа = ФИГня ...

[garps 0]

Ограничение по кол-ву передаваемых данных у Wiegand распространяется как на чтение UID так и на чтение из защищенной памяти?

[petr5555 293]

Ограничение по кол-ву передаваемых данных у Wiegand распространяется как на чтение UID так и на чтение из защищенной памяти?

 

Господи ! Да нет у него ограничений !!!

Это просто способ передачи информации от считывателя

 

.Ограничения вводят сами считыватели ( программа в МК ) для упрощения работы.

Перепрограммируйте считыватель и он будет выдавать весь код.........

А чтение самой карты или ключа вообще не имеет к Вигант никакого отношения !!!

 

.

[garps 0]

Ну что значит перепрограммируйте... можно было бы перепрограммировать, зачем бы изобретали эти 26, 32 и т.п.? Наверное не просто так от нечего делать?

[Secter 70]

... зачем бы изобретали эти 26, 32 и т.п.? Наверное не просто так от нечего делать?

Глянь фото ПП-выше...узри перемычку 26-32, а затем метнись в ВИКИ и почувствуй-читни разницу меж 26-32 ... Фишка в том, что ридеры разных производителей по вейганду плюют в контроллер = РАЗНЫЙ код ... А контроллеры разных артелей хранят = разное кол-во БАЙТ ... ...т.е. простым языком : одна и та-жа карта имеет РАЗНЫЙ = ВИД... Нуус, и бонусом пойдёт лекция за : на сайте КЛЮЧников обсуждать формат КАРТ = моветон ... Павел чем ценен ...ОН лепит полные КЛОНы = КАРТ !!! Без привязки к : формулам аутентификации, к парОлям к сектарам, к формату передачи карта-ридер ...100% копия !!!

[petr5555 293]

Ну что значит перепрограммируйте... можно было бы перепрограммировать, зачем бы изобретали эти 26, 32 и т.п.? Наверное не просто так от нечего делать?

 

Вам что, краткий ликбез по картам нужен ?

 

Ну, взять, например, карты HID.

Есть карты , которые содержат код 26 бит, есть 34 и т. д.

На самом деле принимаемый от карты код вообще другой длины - 96 бит.

 

Считыватель принимает этот код, переводит его в нормальный вид и выдаёт в устройство, которое управляет доступом.

Ну а выдавать он может в нормальном виде или, для простоты, в усечённом. Например только 26 бит.....

Если при этом используется карта с кодом 26 бит, то всё нормально, а вот если больше, то часть кода теряется.

 

То есть как он будет выдавать код - это определяет программа,, зашитая в МК считывателя.

Поэтому, если хотите, чтобы выдавался полный код - пишите программу, компилируйте её и зашивайте в МК считывателя.

Вот и всё.......

[garps 0]

Ну вы же понимаете, что писать программу для считывателя я не буду )

Идея в том, чтобы записать в карты такой же код, который будет выдавать SIM Reader, чтобы обойти жлобское ограничение на 50 карт производителем СКУДа сфинкс, судя по описанию пока самый адекватный, хотя с оговорками конечно...

[Secter 70]

...чтобы обойти жлобское ограничение на 50 карт производителем СКУДа сфинкс, судя по описанию пока самый адекватный, хотя с оговорками конечно...

Во-первых : СФИНКС = сдохнул ... Нема бОльше такого БРЕНДа ...

[petr5555 293]

Ну вы же понимаете, что писать программу для считывателя я не буду )

Идея в том, чтобы записать в карты такой же код, который будет выдавать SIM Reader, чтобы обойти жлобское ограничение на 50 карт производителем СКУДа сфинкс, судя по описанию пока самый адекватный, хотя с оговорками конечно...

 

Вы упорно не хотите понять, что в карты при дублировании на дубликаторе итак пишется весь код исходной карты.

А ограничения и всякие преобразования - это инициатива программы, по которой работает считыватель СКУД.

 

И есть всего два варианта решения :

1. искать считыватель с нужным режимом работы,

2. самим создать такой,считыватель т. е. написать программу и прошить МК считывателя.

 

Первое проблематично, второе требует некоторых знаний..... ..