Почему карточки Mifare безопаснее Em Marine и ключей Touch Memory

© Источник. https://videoglaz.ru/
Почему карточки Mifare безопаснее Em Marine и ключей Touch Memory
10 Окт 2021, 11:37

Большинство замков, установленных на двери подъездов в российских многоэтажках, открываются металлическими ключами-таблетками Touch Memory или картами Em Marine.

Монтажникам нравится такое решение: оно отработано, недорого для заказчика и остается эффективным, если не предъявлять повышенных требований к безопасности. Но производители большинства электронных замков последнего поколения ориентируются на карточки Mifare, и вот почему.

Карты Mifare безопасней

Принципиальное отличие карты Mifare от Em Marine и неубиваемых ключей-таблеток — наличие блока перезаписываемой памяти. В серии идентификаторов Ultralight C его объем составляет 192 байта. В более продвинутом MIFARE DESFire EV1 можно рассчитывать на память до 8 кб. А в распространенной в россии Classic 1K — до 4 кб.

При этом блок может быть защищен криптографическим алгоритмом — прочитать и расшифровать данные сторонним средством крайне сложно. Именно поэтому эти идентификаторы выбрали в качестве карточек для транспортных систем более 750 городов по всему миру.

На картах Mifare можно создать более надежно защищенные системы контроля доступа, чем на Em-Marine. И этому есть объективное объяснение. Важное отличие от конкурентов — возможность записи в память карточки. Это и дает преимущество в безопасности.

Карты Em-Marine рассчитаны только на чтение. По сути считыватель может получить только серийный уникальный номер карточки длиной 3 байта. Он передается на контроллер, где сравнивается с идентификаторами в памяти. Если номер карты совпал с одним из записанных — дверь открывается. По аналогичной схеме работают и системы на основе ключей Touch Memory.

Уязвимость такого подхода состоит в легком копировании карточек и ключей. Достаточно создать клон с тем же номером, и он будет приниматься контроллером наравне с оригиналом. Это можно сделать в ближайшем киоске по изготовлению копий ключей.

Системы доступа на основе карточек Mifare могут иметь дополнительный уровень безопасности, связанный с записью защищенного от копирования блока данных. Такой подход реализован, например, в считывателях и контроллерах производителя IronLogic. Режим называется «защищенный» и способен защитить системы контроля доступа от использования клонов карточек.

Карточки Mifare имеют широкое применение

Возможность записи в защищенный блок карточки служебной информации открывает дополнительные возможности для использования в системах контроля доступа. Классический пример — применение носителей Mifare как билетов на транспорте. В частности, их используют в Московском метро.

В защищенной части памяти может храниться информация о статусе владельца и сумме баллов, рублей на его счете. Системы на Mifare брелках и силиконовых браслетах используются в фитнесцентрах, бассейнах.

Для управления карточками Мифаре можно использовать настольные считыватели, подключаемые к компьютеру по USB разъему. Это позволяет прошивать их через программное обеспечение: системы управления гостиницами, фитнес центрами и другими коммерческими объектами.

Особенности применения Mifare

  • Необходимо использовать специальные считыватели и контроллеры. Отличить такое оборудование можно по буквам MF в названии марки. Считыватель к контроллеру должен подключаться по интерфейсу не ниже Wiegand 34. В противном случае все преимущество безопасности нивелируется. При использовании Wiegand 26 и ниже нельзя передать код длиной более 3 байт.

  • В отличие от Em-Marine, носители Mifare не рекомендуют использовать сразу после покупки. Для большей безопасности в них нужно прописать код владельца вместо заводского.

  • При покупке новых карточек Mifare для электронных замков нужно следовать инструкции производителя по их привязке. Она обычно есть в документации к замку. Клонировать имеющийся ключ не получится. Даже если удастся скопировать номер карточки, служебные данные клонировать не получится.

Таким образом, карточки Mifare считаются более безопасными и надежными, чем Em-Marine. Но максимально раскрыть потенциал этих идентификаторов можно только с использованием специальных считывателей и контроллеров.





Новости из рубрики:

© Тайга.инфо, 2004-2024
Версия: 5.0

Почта: info@taygainfo.ru

Телефон редакции:
+7 (383) 3-195-520

Издание: 18+
Редакция не несет ответственности за достоверность информации, содержащейся в рекламных объявлениях. При полном или частичном использовании материалов гиперссылка на tayga.info обязательна.

Яндекс цитирования
Общество с ограниченной ответственностью «Тайга инфо» внесено Минюстом РФ в реестр иностранных агентов с 5 мая 2023 года