Системы контроля доступа работают с электронными идентификаторами — брелоками, карточками и таблетками. Это самые распространенные способы идентификации. Подразумевается, что человеку выдают карточку и она уникальная, которая в единственном экземпляре. В системах контроля доступа имеется возможность настройки программного обеспечения таким образом, что бы одному человеку можно было выдать только одну карточку. В таком случае предполагается уникальная связка человек-ключ, которые в единственном экземпляре, но насколько они являются уникальными разберемся по порядку.
Изучение этого вопроса началось достаточно давно с того, что возникла идея установить электронный доступ в места без охраны, например, квартира, дача, гараж, склад и т.д. и освободиться от многочисленных ключей. На практике оказалось, что технологии электронных меток достаточно небезопасные и вполне доступны любому желающему для создания дубликатов. Как выглядит этот процесс и насколько он сложен рассмотрим далее. Для этого нам понадобятся несколько электронных меток.
- Зарегистрированная карточка (видно, что она немного потертая).
- Незарегистрированные в системе карточка и брелок.
Создавать дубликат будем вот таким устройством. Оно вполне доступно в продаже и не является чем-то редким. Аналогичных этому прибору имеется несколько и я не буду подробно описывать его возможности. Об этом есть достаточно информации на сайтах продавцов, скажу только то, что это устройство имеет внутреннюю память для хранения считанных карточек и может работать совместно с компьютером через программное обеспечение, которое идет в комплекте.
Процесс чтения и записи карт самим устройством может создать некоторую неуверенность в конечном результате, поэтому для поверки будем использовать реальную рабочую систему контроля доступа. Что-бы не создавать неудобств на действующих проходах и для обеспечения лабораторной наглядности будем использовать тестовый контроллер, подключенный к общей системе, присоединенными к нему считывателем и лампочкой для того, что бы убедиться, что происходит сработка и доступ предоставляется или не предоставляется. Лампочка показывает, когда контроллер подает напряжение на определенный выход, к которому, в рабочих условиях, подключается электромагнитное запорное устройство.
Таким образом лампочка будет служить наглядным индикатором сработки. После подключения контроллера его необходимо внести в планы общей системы, что бы он временно стал частью системы, определить для него зоны доступа и разрешения. Это я не буду описывать, а будем тестировать на уже подготовленном тестовом контроллере.
Использование контроллера нужно для того, что бы кроме сработки можно было посмотрим как определится дубликат на посту охраны. Для демонстрации я взял мобильный компьютер, на котором организовано рабочее место сотрудника охраны реальной действующей системы контроля доступа. На территории предприятия такое рабочее место может работать по защищенному беспроводному каналу, а за пределами предприятия можно получить доступ по шифрованному тунелю, таким образом, получив свободу передвижения и безопасность.
Краткое описание того, что видим на экране рабочего места охраны. На экране системы контроля доступа в левой панели показан проход, на котором нет поста в зоне видимости охраны и для визуализации происходящего там работает видео камера. В средней панели на экране расположена информационная панель, где есть сотрудник охраны и он может непосредственно видеть проходящего и сравнить на кого зарегистрирована карточка и кто реально проходит. В крайней правой панели выведен тестовый контроллер, на котором и будем проверять действующие и клонированные карточки.
Процесс создания дубликатов и проверки на действующей системе контроля доступа наиболее наглядно можно увидеть на видео, поэтому смотрим..
На видео видно, что процесс создания дубликатов производится предельно просто и проверка на реальной системе это подтверждает. Для тех, кто считал, что электронные метки уникальные и если электронная метка находится при себе, то ей не могут воспользоваться злоумышленники.
В реальности получается так, что есть возможность несанкционированного создания дубликата электронной карточки или брелока. Устройство для дублирования электронных меток достаточно компактное и помещается в ладошке. Его легко могуть использовать злоумышленники. Если карточка находится, например, в сумке у человека, то достаточно приблизить считыватель на расстояние 3-4-5 см от карточки и она будет считана, находясь в сумке. Сделать это можно во многих общественных местах, было бы желание, а грамотные злоумышленники тщательно готовятся к своим деяниям.
В итоге имеем следующий вывод. Электронные карты имеет смысл использовать там, где есть визуальный контроль сотрудников охраны для соблюдения дисциплины перемещения людей, но для ответственных помещений доступ с использованием электронных ключей небезопасен. О том, как сделать безопасную систему проходов есть отдельная статья.
13 ответов к “Безопасность электронных ключей”
Немного устаревшие приемы) Нынче все немного проще — копеечный дубликатор и пакет болванок.
Что имеете в виду под устаревшими приемами? Карточки, брелоки и «таблетки»используются практически во всех СКУД.
Речь про дубликатор.
Очень познавательный материал. Электронные ключи — очень удобно, жаль, что не всегда применимо.
Для меня стало открытием, что уровень безопасности электронных таблеток, карт и брелоков настолько низок.
Я потрясена, насколько просто можно обойти все эти пункты контроля! Столько денег тратится на установку СКУД, а эффективность зависит от дяди, смотрящего в монитор.
В этом случаи современные технологии отстают от человека,способного распознать опасную ситуацию.
Интересная статья. Предупрежден, значит вооружен.
Вот это да. Столько мороки с этими ключами, а на самом-то деле это простой контроль людей за их перемещением!
Не существует таких замков, которых нельзя открыть, данная статья тому подтверждение.
Кто-бы мог подумать, что передовые системы защиты, не такие уж надежные.
При всей простоте изготовления электронного ключа необходима его надежная сохранность
Но когда сидит охрана и есть фейс-контроль, то это по фигу, поймают левого .