Почему карточки Mifare безопаснее Em Marine и ключей Touch Memory
Большинство замков, установленных на двери подъездов в российских многоэтажках, открываются металлическими ключами-таблетками Touch Memory или картами Em Marine.
Монтажникам нравится такое решение: оно отработано, недорого для заказчика и остается эффективным, если не предъявлять повышенных требований к безопасности. Но производители большинства электронных замков последнего поколения ориентируются на карточки Mifare, и вот почему.
Карты Mifare безопасней
Принципиальное отличие карты Mifare от Em Marine и неубиваемых ключей-таблеток — наличие блока перезаписываемой памяти. В серии идентификаторов Ultralight C его объем составляет 192 байта. В более продвинутом MIFARE DESFire EV1 можно рассчитывать на память до 8 кб. А в распространенной в россии Classic 1K — до 4 кб.
При этом блок может быть защищен криптографическим алгоритмом — прочитать и расшифровать данные сторонним средством крайне сложно. Именно поэтому эти идентификаторы выбрали в качестве карточек для транспортных систем более 750 городов по всему миру.
На картах Mifare можно создать более надежно защищенные системы контроля доступа, чем на Em-Marine. И этому есть объективное объяснение. Важное отличие от конкурентов — возможность записи в память карточки. Это и дает преимущество в безопасности.
Карты Em-Marine рассчитаны только на чтение. По сути считыватель может получить только серийный уникальный номер карточки длиной 3 байта. Он передается на контроллер, где сравнивается с идентификаторами в памяти. Если номер карты совпал с одним из записанных — дверь открывается. По аналогичной схеме работают и системы на основе ключей Touch Memory.
Уязвимость такого подхода состоит в легком копировании карточек и ключей. Достаточно создать клон с тем же номером, и он будет приниматься контроллером наравне с оригиналом. Это можно сделать в ближайшем киоске по изготовлению копий ключей.
Системы доступа на основе карточек Mifare могут иметь дополнительный уровень безопасности, связанный с записью защищенного от копирования блока данных. Такой подход реализован, например, в считывателях и контроллерах производителя IronLogic. Режим называется «защищенный» и способен защитить системы контроля доступа от использования клонов карточек.
Карточки Mifare имеют широкое применение
Возможность записи в защищенный блок карточки служебной информации открывает дополнительные возможности для использования в системах контроля доступа. Классический пример — применение носителей Mifare как билетов на транспорте. В частности, их используют в Московском метро.
В защищенной части памяти может храниться информация о статусе владельца и сумме баллов, рублей на его счете. Системы на Mifare брелках и силиконовых браслетах используются в фитнесцентрах, бассейнах.
Для управления карточками Мифаре можно использовать настольные считыватели, подключаемые к компьютеру по USB разъему. Это позволяет прошивать их через программное обеспечение: системы управления гостиницами, фитнес центрами и другими коммерческими объектами.
Особенности применения Mifare
-
Необходимо использовать специальные считыватели и контроллеры. Отличить такое оборудование можно по буквам MF в названии марки. Считыватель к контроллеру должен подключаться по интерфейсу не ниже Wiegand 34. В противном случае все преимущество безопасности нивелируется. При использовании Wiegand 26 и ниже нельзя передать код длиной более 3 байт.
-
В отличие от Em-Marine, носители Mifare не рекомендуют использовать сразу после покупки. Для большей безопасности в них нужно прописать код владельца вместо заводского.
-
При покупке новых карточек Mifare для электронных замков нужно следовать инструкции производителя по их привязке. Она обычно есть в документации к замку. Клонировать имеющийся ключ не получится. Даже если удастся скопировать номер карточки, служебные данные клонировать не получится.
Таким образом, карточки Mifare считаются более безопасными и надежными, чем Em-Marine. Но максимально раскрыть потенциал этих идентификаторов можно только с использованием специальных считывателей и контроллеров.