партнерский раздел
ФорумЭксплуатацияЗащита от копирования прокси карт

Эксплуатация » Защита от копирования прокси карт

Есть ли варианты защиты от копирования карт. Прибор с200-2 + орион про. 

1 год 6 месяцев назад

avatar
Подскажите, удалось ли найти решение проблемы? Поставили задачу, аналогичную Вашей. Какими средствами предотвратить доступ клонам.

Кононов Михаил Юрьевич 8 месяцев 23 дня назад

Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?)

9 ответов

Прибор считывает код карты, при копировании карты в клон-карту записывается тот же самый код, а если код одинаковый то как прибор может определить дубликат это или нет?
Используйте антипасбэк и отсеивайте клонов.

1 год 6 месяцев назад

avatar
Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?)

В самом контроллере С2000-2 это сделать нельзя. Если вам это срочно надо, то обратите внимание на считыватели с технологией "защищенный" от компании IronLogic, обратитесь в их ТП, они вам все подскажут, какое оборудование необходимо купить. Если у вас все на стадии проектирования и есть время, то у Болида скоро должны появиться такие считыватели, подробнее в ТП Болида.

1 год 6 месяцев назад

avatar
Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?)

Мы ставим считыватели Matrix 2ET, это конечно не полная защита...но все же..

1 год 6 месяцев назад

avatar
Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?)

Меняйте считыватели на что-то более модное. например под Mifare
https://ru.wikipedia.org/wiki/Mifare

1 год 6 месяцев назад

avatar
Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?)

Итак, популярные в народе форматы карт - ЕмМарин, Хид, Моторола, Майфер
Ем марин копируется элементарно, хид - наверное, моторола - нет, но исключительно в силу редкости, сам формат прост.
Майферовские карты пока не копируют, хотя алгоритмы соответствующие известны уже лет 10. Думаю, ситуация с некопируемостью майферовских карт - временная. 
Из некопируемых на сегодняшний момент можете обратить внимание на HID iClass, но минимальная цена карты в 2,7 доллара отпугнёт массу заказчиков.
Вобщем, пока наш выбор - майфер, карты недорогие, считывателей полно.

1 год 6 месяцев назад

avatar
Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?)

Вы не правы, что Mifare (Вы имеете ввиду Clasic) не клонируется.  "защищенный" от компании IronLogic то же самое. В инете полно контор по полному копированию с ID и со всеми ключами. https://youtu.be/TOcom29_EPw
Даже если все сектора запаролены и не удается склонировать карту на лету, умельцы перехватывают радио канал общения карточки со считывателем и расшифровывают пароль, так как алгоритм Crypto1 уже 10 лет как взломан. Сейчас у меня на столе десяток изъятых у нехороших людей карт, причем весьма разного исполнения.
Сейчас занимаемся переходом на Mifare DesFire ev1, который пока не взломан

1 год 6 месяцев назад

avatar
Бывало и овец клонировали.

Тремасов Константин Александрович 1 год 6 месяцев назад

Я не про теорию говорю, а про реальную ситуацию. Ещё год назад у нас (СПбГУ) клонов Mifare classic в защищенном режиме не наблюдалось, а сейчас полно. Боремся с врагами как можем, но поможет только смена формата.

Сорокин Александр 1 год 6 месяцев назад

Да вы так близко к сердцу не принимайте, к слову пришлось)

Тремасов Константин Александрович 1 год 6 месяцев назад

Я вполне доходчиво написал, что пока сам не встерчал ни копировщиков ни клонов, но алгоритм взлома публичен много лет. 
Mifare DesFire ev1 - почём считыватели и карты и как их отличать от простого Майфера?

Андрей, Ростов на Дону 1 год 6 месяцев назад

А у нас (СПб) вполне легально копируют домофонные ключи в том числе и защищенный Mifare Classic за 300 р. Я знаком с директором небольшой питерской фирмы по производству считывателей. Вариант для DES не отличается по цене от Classic (4.5 т.р), а usb считыватель вообще общий. Это конечно дороже IronLogic за 1000р., но мы за импортозамещение :) ! По их рекомендациям в качестве альтернативы выбрал Mifare Desfire. Можно конечно было выбрать Mifare Plus, который тоже не вломан и карты дешевле в 2 раза (0.5$ вместо 1$), но ввиду своей специфики ститывание происходит долго 2-3 секунды и с меньшего растояния. А  Hid iClass вообще не расмтривали из за заоблачных цен. Да и пару лет назад мне попадалась статья по их взлому. Теперь её не найдешь, суд в США заставил изъять. 

Сорокин Александр 1 год 6 месяцев назад

Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?)

Приветсвую всех!
Меня интересует СКУД + учет рабочего времени реализованный на считывателях MIFARE DESFire EV1.
Есть готовые решения?

1 год 6 месяцев назад

avatar
Не совсем понял как связан контроль рабочего времени и марка считывателей.
Я профессиональный программист и занимался разработкой различных систем интеграции СКУД с другими системами предприятий (1С, SAP и т п.)
Вопрос учета рабочего времени обычно осуществляют сторонние программы через API. У Орион-ПРО требуется для этого "модуль интеграции". У меня был опыт разработки подобных систем для СКУД: CISCO PAM, Appolo/Apacs 3000, Орион-ПРО, Кронверк, Кодос...

Сорокин Александр 1 год 6 месяцев назад

Смотря что вы называете учётом рабочего времени. Он вам табель должен сам распечатать по форме Т-13?
Любой СКУД всего лишь поставляет фамилии, табельные номера и время входа-выхода. Ну, может быть, ещё записаны рабочие графики в СКУДе.
 

Андрей, Ростов на Дону 8 месяцев 23 дня назад

Обычные СКУДы не удобно эксплуатировать при большом количестве пользователей (>>10 тыс.) Трудно отследить кто уволился, у кого закончился труд. договор, у кого не полный раб день и т. д. Быро пропусков заваливаются бумажными приказами и всеравно в базе в итоге бардак. Чтобы этого избежать обычно и делают модули интеграции между базой кадров (1С например) и СКУД. Уже этот модуль в реальном времени отслеживает все изменения и вносит их в СКУД. Упрощается создание новых пользователей - все их данные можно импортировать за секунду, а не вносить в ручную.
Но вопрос выше был про считыватели. Они разумеются могут быть лыбые - на вкус заказчика. Но 99% продающегося на нашем рынке - фуфло, так как не поддерживают не клонируемые карты. 

Сорокин Александр 8 месяцев 23 дня назад

Александр, разверните пожалйста ваш ответ.
Какие считки лучше использовать?
Как лучше защититься от клонов?
Как вообще защититься от клонов?
Клонировали ли вы карты?
Как проходит процесс клонирования защищенной карты?
 

Тремасов Константин Александрович 8 месяцев 23 дня назад

Какие считки лучше использовать? - которые поддерживают полноценный доступ к не взломаным пока Mifare Plus, Mifare DesFire Ev1(Ev2), Mifare UltraLigth C (не путать просто с UltraLight). Я применяю питерские считки Prox13.
Как лучше защититься от клонов? Смотри выше.
Как вообще защититься от клонов? Смотри выше+пароли держать в надежном месте и не хранить в компьютерах. Для полной гарантии нужен отдельный, не подключенный к сети ПК, на котором будут инициализироваться карты, но и на нем не должно хранится паролей. Доступ к нему необходимо ограничить, так как остается теоритическая возможность установить вирус, перехватить обмен со считкой, вытащить пароли, а затем забрать результаты.
Клонировали ли вы карты? Да. EmMarine и Mifare Classic.
Как проходит процесс клонирования защищенной карты? Про EmMarine обсуждать нечего. А классиком есть нюансы. Если считыватель проверяет ID то нужны специальные китайские карты ZeroMifare позволяющие менять серийник. Если проверяются защищенные сектора, то сначала проверяются остались ли на карте не используемые сектора с транспортным поролем ffffffffffff. Если да то стандартные атаки Dark-Side или Nested (менее 3 минут). Если все сектора запаролены то простой перебор, но он может затянутся на месяц. Другой вариант: поднести клонируемую карту к рабочему считывателю, а между ними положить специальный считыватель, который скопирует весь радио обмен. А поскольку криптоалгоритм Crypto1 давно не секрет, вытаскиваются пароли. В инете полно статей на эту тему, искать Mifare Dark-Side  Nested Attack

Сорокин Александр 8 месяцев 22 дня назад

Т.е считки Proxy-5MS в этот список не входят?

Тремасов Константин Александрович 8 месяцев 22 дня назад

Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?)

Я с ним не работал. Судя по описанию поддежка Mifare Plus заявлена. Но, про шифрование AES ни слова. Скорее всего применяют режим эмуляции Mifare Classic, а там Crypto1 со всеми вытекающими. Да и не нравится мне применять полноценную AES - очень сложный алгоритм, много жрет питания процессор карты. Отсюда короче дальность 3-4 см и слишком долго - до 2 секунд. Я применяю 3DES шифрование. Оно попроще AES, но также не взломано. Достаточно быстро считываются - примерно 0.5 сек. Но для 3DES нужен  Mifare DesFire считыватель.

8 месяцев 22 дня назад

avatar
Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?)

Понял почему был не понятен мой вопрос. Хотя мне кажется все очевидно для тех кто говорит на руском языке как на родном.
Формулируем по другому.
Меня интересует СКУД реализованный на считывателях MIFARE DESFire EV1. + требуется учет рабочего времени
Есть готовые решения?

8 месяцев 6 дней назад

avatar
Разумется есть. "Орион ПРО"+модуль "учет рабочего времени" или "учет рабочего времени для 1С" + контроллер С2000-2+считыватель Prox13. 
Повторю еще раз, от считывателя зависит только защита от клонирования карт, а логика работы нет. При инициализации на карту записывается код и пароли, а при работе лишь считывается ранее записанный код. Есть конечно системы где информация на картах перезаписываются при каждом считывании (проездные в автобусах и метро), но в СКУД такая логика не используется.

Сорокин Александр 8 месяцев 5 дней назад

Вопрос показался слишком банальным.
- Орион Про
- Контроллеры С2000-2
- Считыватели Прокс-13 на двери
- считыватель КС-MF-USB для программирования карт
- карты MIFARE DESFire EV1
В комплекте к USB считывателю идёт ПО, им создаёте программирующую карту и переводите считыватели Прокс-13 в режим работы с криптографией, и программируете сами карты.

Андрей, Ростов на Дону 8 месяцев 5 дней назад

Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?)

Добавить ответ

Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?)

ПОКАЗАН

3464 раза

ЗАДАН

1 год 6 месяцев назад

ПРОДУКТЫ

Proxy-3A
С2000-2

По каждому вопросу/ответу можно добавлять комментарии. Комментарии предназначены для уточнения вопроса/ответа.