|
|
Есть ли варианты защиты от копирования карт. Прибор с200-2 + орион про. 6 лет 11 месяцев назад 
Фельдман сс 1Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?) |
|
|
Прибор считывает код карты, при копировании карты в клон-карту записывается тот же самый код, а если код одинаковый то как прибор может определить дубликат это или нет? 6 лет 11 месяцев назад 
Киселёв Михаил 3936Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?) |
|
|
В самом контроллере С2000-2 это сделать нельзя. Если вам это срочно надо, то обратите внимание на считыватели с технологией "защищенный" от компании IronLogic, обратитесь в их ТП, они вам все подскажут, какое оборудование необходимо купить. Если у вас все на стадии проектирования и есть время, то у Болида скоро должны появиться такие считыватели, подробнее в ТП Болида. 6 лет 11 месяцев назад 
Тремасов Константин Александрович 5509Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?) |
|
|
Мы ставим считыватели Matrix 2ET, это конечно не полная защита...но все же.. 6 лет 11 месяцев назад 
Батанов Александр Владимирович 810Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?) |
|
|
Меняйте считыватели на что-то более модное. например под Mifare 6 лет 11 месяцев назад
Песков Игорь Александрович 148Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?) |
|
|
Итак, популярные в народе форматы карт - ЕмМарин, Хид, Моторола, Майфер 6 лет 11 месяцев назад
Андрей, Ростов на Дону 1011Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?) |
|
|
Вы не правы, что Mifare (Вы имеете ввиду Clasic) не клонируется. "защищенный" от компании IronLogic то же самое. В инете полно контор по полному копированию с ID и со всеми ключами. https://youtu.be/TOcom29_EPw 6 лет 11 месяцев назад
Сорокин Александр 83Я не про теорию говорю, а про реальную ситуацию. Ещё год назад у нас (СПбГУ) клонов Mifare classic в защищенном режиме не наблюдалось, а сейчас полно. Боремся с врагами как можем, но поможет только смена формата.
– Сорокин Александр 6 лет 11 месяцев назад Да вы так близко к сердцу не принимайте, к слову пришлось)
– Тремасов Константин Александрович 6 лет 11 месяцев назад Я вполне доходчиво написал, что пока сам не встерчал ни копировщиков ни клонов, но алгоритм взлома публичен много лет.
Mifare DesFire ev1 - почём считыватели и карты и как их отличать от простого Майфера? – Андрей, Ростов на Дону 6 лет 11 месяцев назад А у нас (СПб) вполне легально копируют домофонные ключи в том числе и защищенный Mifare Classic за 300 р. Я знаком с директором небольшой питерской фирмы по производству считывателей. Вариант для DES не отличается по цене от Classic (4.5 т.р), а usb считыватель вообще общий. Это конечно дороже IronLogic за 1000р., но мы за импортозамещение :) ! По их рекомендациям в качестве альтернативы выбрал Mifare Desfire. Можно конечно было выбрать Mifare Plus, который тоже не вломан и карты дешевле в 2 раза (0.5$ вместо 1$), но ввиду своей специфики ститывание происходит долго 2-3 секунды и с меньшего растояния. А Hid iClass вообще не расмтривали из за заоблачных цен. Да и пару лет назад мне попадалась статья по их взлому. Теперь её не найдешь, суд в США заставил изъять.
– Сорокин Александр 6 лет 11 месяцев назад Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?) |
|
|
Приветсвую всех! 6 лет 11 месяцев назад
Иванов Андрей Геннадьевич 2
– Сорокин Александр 6 лет 11 месяцев назад Смотря что вы называете учётом рабочего времени. Он вам табель должен сам распечатать по форме Т-13?
Любой СКУД всего лишь поставляет фамилии, табельные номера и время входа-выхода. Ну, может быть, ещё записаны рабочие графики в СКУДе. – Андрей, Ростов на Дону 6 лет 1 месяц назад Обычные СКУДы не удобно эксплуатировать при большом количестве пользователей (>>10 тыс.) Трудно отследить кто уволился, у кого закончился труд. договор, у кого не полный раб день и т. д. Быро пропусков заваливаются бумажными приказами и всеравно в базе в итоге бардак. Чтобы этого избежать обычно и делают модули интеграции между базой кадров (1С например) и СКУД. Уже этот модуль в реальном времени отслеживает все изменения и вносит их в СКУД. Упрощается создание новых пользователей - все их данные можно импортировать за секунду, а не вносить в ручную.
Но вопрос выше был про считыватели. Они разумеются могут быть лыбые - на вкус заказчика. Но 99% продающегося на нашем рынке - фуфло, так как не поддерживают не клонируемые карты. – Сорокин Александр 6 лет 1 месяц назад Александр, разверните пожалйста ваш ответ.
Какие считки лучше использовать? Как лучше защититься от клонов? Как вообще защититься от клонов? Клонировали ли вы карты? Как проходит процесс клонирования защищенной карты? – Тремасов Константин Александрович 6 лет 1 месяц назад Какие считки лучше использовать? - которые поддерживают полноценный доступ к не взломаным пока Mifare Plus, Mifare DesFire Ev1(Ev2), Mifare UltraLigth C (не путать просто с UltraLight). Я применяю питерские считки Prox13.
Как лучше защититься от клонов? Смотри выше. Как вообще защититься от клонов? Смотри выше+пароли держать в надежном месте и не хранить в компьютерах. Для полной гарантии нужен отдельный, не подключенный к сети ПК, на котором будут инициализироваться карты, но и на нем не должно хранится паролей. Доступ к нему необходимо ограничить, так как остается теоритическая возможность установить вирус, перехватить обмен со считкой, вытащить пароли, а затем забрать результаты. Клонировали ли вы карты? Да. EmMarine и Mifare Classic. Как проходит процесс клонирования защищенной карты? Про EmMarine обсуждать нечего. А классиком есть нюансы. Если считыватель проверяет ID то нужны специальные китайские карты ZeroMifare позволяющие менять серийник. Если проверяются защищенные сектора, то сначала проверяются остались ли на карте не используемые сектора с транспортным поролем ffffffffffff. Если да то стандартные атаки Dark-Side или Nested (менее 3 минут). Если все сектора запаролены то простой перебор, но он может затянутся на месяц. Другой вариант: поднести клонируемую карту к рабочему считывателю, а между ними положить специальный считыватель, который скопирует весь радио обмен. А поскольку криптоалгоритм Crypto1 давно не секрет, вытаскиваются пароли. В инете полно статей на эту тему, искать Mifare Dark-Side Nested Attack – Сорокин Александр 6 лет 1 месяц назад Т.е считки Proxy-5MS в этот список не входят?
– Тремасов Константин Александрович 6 лет 1 месяц назад Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?) |
|
|
Я с ним не работал. Судя по описанию поддежка Mifare Plus заявлена. Но, про шифрование AES ни слова. Скорее всего применяют режим эмуляции Mifare Classic, а там Crypto1 со всеми вытекающими. Да и не нравится мне применять полноценную AES - очень сложный алгоритм, много жрет питания процессор карты. Отсюда короче дальность 3-4 см и слишком долго - до 2 секунд. Я применяю 3DES шифрование. Оно попроще AES, но также не взломано. Достаточно быстро считываются - примерно 0.5 сек. Но для 3DES нужен Mifare DesFire считыватель. 6 лет 1 месяц назад
Сорокин Александр 83Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?) |
|
|
Понял почему был не понятен мой вопрос. Хотя мне кажется все очевидно для тех кто говорит на руском языке как на родном. 6 лет 1 месяц назад
Иванов Андрей Геннадьевич 2Разумется есть. "Орион ПРО"+модуль "учет рабочего времени" или "учет рабочего времени для 1С" + контроллер С2000-2+считыватель Prox13.
Повторю еще раз, от считывателя зависит только защита от клонирования карт, а логика работы нет. При инициализации на карту записывается код и пароли, а при работе лишь считывается ранее записанный код. Есть конечно системы где информация на картах перезаписываются при каждом считывании (проездные в автобусах и метро), но в СКУД такая логика не используется. – Сорокин Александр 6 лет 1 месяц назад Вопрос показался слишком банальным.
- Орион Про - Контроллеры С2000-2 - Считыватели Прокс-13 на двери - считыватель КС-MF-USB для программирования карт - карты MIFARE DESFire EV1 В комплекте к USB считывателю идёт ПО, им создаёте программирующую карту и переводите считыватели Прокс-13 в режим работы с криптографией, и программируете сами карты. – Андрей, Ростов на Дону 6 лет 1 месяц назад Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?) |
– Кононов Михаил Юрьевич 6 лет 1 месяц назад
#ссылка