Mifare sau em marin - alege un card de acces pentru controlul accesului

1. Are păstrarea CDS a bogăției

„Sistemul de control al accesului (ACS) - un set de hardware și software pentru a limita accesul și înregistrarea persoanelor, vehicule și alte obiecte (de la) sediile, clădirile, zone și teritorii.“

Această definiție implică faptul că ACS îndeplinește două sarcini:
- limitarea accesului;
- Înregistrare de acces.

Restricționarea accesului înseamnă a preveni pătrunderea persoanelor nedorite în zona sau spațiile protejate.
Înregistrează-te mijloace de acces recunosc persoana care are acces, și marcajul de timp al accesului.

Selectați tipul de card de acces trebuie să se bazeze pe prioritatea unei anumite funcții de control al accesului.
În cazul în care sarcina principală - înregistrarea - este suficient Em Marin Card.
În cazul în care sarcina principală - pentru a se limita la - ceva de genul Em Marin Card nu va fi suficient (nu numai Em Marin, dar alte carte de proximitate - HID, Indala, care funcționează la o frecvență de 125 kHz). De ce - uita-te la următoarea.

Restricționarea accesului înseamnă că ACS va oferi:
- se opune protecției împotriva accesului neautorizat;
- păstrarea valorilor materiale și intelectuale.

Acest sistem oferă acces prin componente sau părți ale sale, cele mai importante sunt:

  • controlor
  • cititor
  • Harta de acces
  • software-ul

Fiabilitatea oricare dintre (în special SKD), determinate de fiabilitatea elementul său cel mai slab. Prin urmare, toate componentele enumerate mai sus SKD ar trebui să aibă o fiabilitate egală și în egală măsură să asigure siguranța obiectului. Dacă oricare dintre componente este mult mai fiabile restul, și fiabilitatea întregului sistem va fi la nivelul cel mai slab component.

Deci, sunt elemente nesigure Em Marin Card (cea mai populara versiune a EM4100 și TK4100).
Și, în cazul în care cartela de acces este selectat harta Em Marin, noi trebuie să înțelegem că această carte nu este protejat la copiere, și nu contează cât de încredere sau au fost controlere și software - securitatea CDS-ului global va fi la nivelul scăzut.

Em Marin - aceasta este componenta de încredere, care va determina nivelul scăzut al sistemelor de acces de securitate.

2. Em Marin - Legătură slabă

În cele mai multe cazuri, sub Marin Card Em înțeles versiune a EM4100 sau TK4100, având o memorie de 64-biți, read-only.

Mifare sau em marin - alege un card de acces pentru controlul accesului

card de memorie Em Marin (EM4100, TK4100) are un volum de 64 de biți, împărțite în cinci grupuri de date. 9 biți sunt rezervate pentru piese, întotdeauna „1“. Există 10 rânduri de biți de paritate (P0-P9) și biții de paritate 4 pentru coloane (PC0-PC3).

Câmpul de date este de 40 de biți (D00-D93), un bit de stop (S0), - o logică 0.
Biți D00 - D53 definesc carte Facility (Facilitatea).
Biți D60 - D93 definesc numărul de card (doi octeți).
Atunci când se utilizează carduri de interfață Wiegand-26 Em Marin Facilitatea citit ca biți
D40 - D53 (un octet), numărul este citit ca biți D60 - D93.
Totalul Wiegand-through 26 este citită de pe card și transmise octeți de date controler 3 (24 de biți).

Memoria Em Marin Card întotdeauna deschis pentru citire, și nu există nici un mecanism pentru a închide această memorie de citire neautorizate. După citirea datelor, este ușor de a face o carte de duplicat. Pentru fabricarea de carduri duplicat Em Marin are în prezent o mare varietate de hardware. Asigurați-vă un duplicat poate fi chiar într-un magazin de stradă, care oferă indicii cu privire la interfon.

Dar există modalități mai sofisticate de copiere carduri de acces. Există cititoare portabile compacte permit să citească o hartă Em Marin la o oarecare distanță. Un atacator cu un cititor în buzunar, ușor de a citi o hartă, fiind aproape de titularul cardului (în birou, pe stradă etc.), iar apoi se va face un duplicat.

3. MIFARE - card de acces fiabil

Pentru a putea aștepta în mod rezonabil de conservarea SKD a bogăției, carduri de acces trebuie să fie la același nivel ridicat de fiabilitate, precum și alte componente ale sistemului.
Hărțile care sunt imposibil sau punct de vedere tehnic dificil de copiat.
Și aceste carduri sunt. Ele sunt larg cunoscute. Și acestea sunt destul de ieftine.

Exemplul cel mai potrivit unui astfel de card „sigur“ este cartea de standard MIFARE.

Comparați caracteristicile de carduri standard, MIFARE și carduri Em Marin (EM-4100).

Mifare sau em marin - alege un card de acces pentru controlul accesului

Astfel, principala diferență între MIFARE - este prezența memoriei pentru multiple de citire-scriere, iar această memorie cripto pentru citire și scrie operații. Forge un card este practic imposibil.

carte MIFARE poate fi setat la același link-ul în ceea ce privește fiabilitatea, precum și alte componente ale CDS-urilor.

4. Erorile tipice atunci când se utilizează card de acces MIFARE

Eroare 1. Citiți numărul de serie al cardului

Dar fiabilitatea accesului cardului MIFARE proporțional cu fiabilitatea altor componente ale ACS, nu apare în mod automat. Utilizarea cardurilor MIFARE în controlul de acces necesită o pregătire minuțioasă din partea controlului de acces pentru clienți. Cel mai important lucru - este imposibil să se identifice lucrătorii citește numărul de serie al Mifare (așa cum se obișnuiește în cazul Em Marin). Revenind la partea de sus comparativă de masă. Ce MIFARE carduri similare cu Em Marin Card. În numărul de serie este întotdeauna deschis pentru citire. Și numai. Toți ceilalți parametri - contrast. Prin urmare, în cazul în care controlul accesului pentru a identifica numărul de serie este citit MIFARE, - aceasta înseamnă de lucru la Em Marin, fără protecția copiei cardului.

Pentru a utiliza în mod corespunzător carduri MIFARE trebuie să citească nici un număr de serie, iar datele de la un bloc de card de memorie (sectorul securizat), la care accesul este protejat de chei.

card de memorie MIFARE este compus din 16 sectoare, fiecare dintre acestea fiind împărțit în 4 blocuri.

Fig.1 Structura memoriei Miare 1K
Capacitatea de memorie totală de 1 KB este împărțită în 16 sectoare. Fiecare sector este împărțit în 4 blocuri.

Mifare sau em marin - alege un card de acces pentru controlul accesului

Fig. 2. Structura sectorului 0.

Blocați 0 stochează numărul de serie și datele producătorului cip. Bloc 0 este read-only. Blocuri 1 și 2 se scrie citire. unitate de acces 3 stochează chei generate de către utilizator. Fabrica de valori-cheie A și B: FFFFFFFFFF. Setare din fabrică Condiția de acces (Access Stare). Utilizatorul poate modifica aceste setări pe placul dumneavoastră.

Numărul de serie este generat la fabrica de cip MIFARE și stocate în sectorul bloc 0 0. Numărul de serie este întotdeauna deschis pentru a citi și nu pot fi schimbate. Închideți numărul de serie al imposibilului lectură. Identificarea personalului cu numărul de serie - astfel încât să nu folosiți nimic care este încorporat în card MIFARE.

Greseala 2. Conexiuni cititor pentru Wiegand-26.

O situație în care un număr de serie al cardului MIFARE este citit, iar cititorul este ea însăși conectat la controler prin interfața Wiegand-26 - poate fi numit tipic. În multe sisteme, este utilizat Wiegand-26. Dar folosind Wiegand-26 interfață pentru citirea numărul de serie MIFARE 1K - aceasta este o greșeală care duce la un sistem de numere de card duplicat.

Wiegand - simplă interfață de comunicare cu fir între dispozitiv și controlerul de acces de citire a cartelei, care este utilizat pe scară largă în sistemele de control al accesului (ACS).

Inițial, interfața utilizată în cititorul de card magnetic și a fost optimizat pentru cititorii mai elementare. În esență, a fost un simplu amplificator de citire. Din cauza prevalenței acestei interfețe cititor de carduri magnetice a devenit standardul de facto. Mai târziu, cartele magnetice au fost împinse carduri fără contact, dar interfața a fost menținută neschimbată.

Următoarele tipuri de interfata Wiegand:

Wiegand-26.
Wiegand-33.
Wiegand-34.
Wiegand-37.
Wiegand-40.
Wiegand-42.

Wiegand-26 - este cea mai frecventa interfata in ACS. Se compune din 24 de biți de cod și 2 biți de paritate de control.

24 de biți sunt transmise prin Wiegand-26 - este de 3 octeți. Lungimea numărului de serie MIFARE 1K - 4 octeți. Este ușor de observat că numărul de serie al cardului integral pe interfața Wirgand-26 nu pot fi transferate. În cazul în care numerele de serie sunt consecutive, apoi Weigand-26 vor fi transferate la controler este aceeași parte a numărul de serie al cardului, iar partea variabilă a numărului nu va fi citit. Ca urmare, sistemul va fi aceleași numere de card.

Pentru a face sistemul par să dubleze numere de card, numărul de serie al MIFARE 1K ar trebui să fie citit în întregime, și anume toate cele 4 octeți, iar pentru acest lucru, este necesar să se utilizeze interfața Wiegand-42.

Desigur, mai corect, nu a citit numărul de serie al cardului (se referă la datele din sectorul protejat). Situația de mai sus este descrisă ca fiind o greșeală tipică și cea mai comună atunci când se deplasează la carduri MIFARE.

5. Cum să păstrați Wiegand-26, evitând duplicarea numerelor și pentru a proteja cardul împotriva falsificării

Necesitatea de a păstra interfața Wiegand-26 este dictată de prevalența ridicată a controlere utilizate în sistemele de control al accesului, în care este pus în aplicare Wiegand-26. În tranziția la cardul MIFARE este destul de firesc să încercați să utilizați controlerele existente.

controlere disponibile Wiugand-26 pot fi utilizate. Dar, pentru a nu apărea în SKD duplicat numere de card, în loc de numărul de serie trebuie să fie citit dintr-un bloc protejat MIFARE 1K (sectorul securizat). Luați în considerare structura 15 sectoare MIFARE rămase (cu excepția sectorului zero):

Mifare sau em marin - alege un card de acces pentru controlul accesului

Fig. 3. Structura sectorului 1-15. Blocuri 0, 1 și 2 sunt disponibile pentru înregistrare, citire. unitate de acces 3 stochează chei generate de către utilizator. Fiecare sector poate fi protejat cu cheia lui. Puteți proteja separate pentru operațiile de citire și scriere. Puteți proteja atât de citire și scriere.

Pentru a organiza datele citite de la unitatea securizată, clientul trebuie să efectueze carduri predemissiyu SKD. Pe scenă carduri predemissii în cărțile MIFARE bloc selectate înregistrate camere unice, și cel mai important, cheia de citire a datelor este protejată de această unitate (așa cum este prezentat în figura 4). Cititorul scrie, de asemenea, cheia corespunzătoare, care este prezentat pentru citirea unui bloc selectat.

Mifare sau em marin - alege un card de acces pentru controlul accesului

Fig. 4. Sectorul de bloc 0 1 este numărul de card utilizat în scris în SKD pentru a identifica titularul cardului. O cheie este schimbat. Condiția de acces (Access Stare) a schimbat pentru a proteja sectorul de citire-scriere. Această valoare Condiția de acces mijloace de citire prezentate doar unitatea de cheie A (tasta B nu este utilizat). Citește harta poate ști doar cheia secretă a utilizatorului. Scris în blocul 0 nu mai poate fi nimic.

Rezultatul este o hartă care nu poate fi citit de ACS, și care nu pot fi falsificate. Cititorii care citesc datele de la unitatea de sigure, conectate la controler prin intermediul interfeței Wiegand-26 (există, de asemenea, versiunea interfață USB), care ne permite să păstreze controlorii existente și înlocuiți numai cititori. Astfel de cititori (citirea datelor din blocul securizat), disponibil pe scară largă pe piață.

Exemplul 1. Trecerea de la un MIFARE Em Marin

Când se utilizează carduri Em Marin prin Wiegand-26 transferat la numărul de card și codul cardului Facilitatea și numărul de card:

Mifare sau em marin - alege un card de acces pentru controlul accesului

În loc de cititoare de carduri existente Em Marin conecta cititori MIFARE (de exemplu, de tip „MF Reader“ de la compania Prox) interfață Wiegand-26, care citește datele de la unitatea securizată.
Ca urmare, sistemul stochează cardul primit de numerotare controlere stocate, dar cardul de acces devine protejat împotriva falsificării și citirii neautorizate.

Exemplul 2. Soluția dublează problema numerelor de card.

Amintiți-vă că un număr de card duplicat apar atunci când cititorul MIFARE este conectat Wiegand Xerez-26, precum și numărul de serie (UID) este citită de pe card.

De exemplu, numărul de serie arata ca F0A1D9D5, dar transmise numai controlorul acestui număr sub forma: XXXXXX.

În etapa predemissi carduri în blocul 0 Sectorul 0 (sau orice altă unitate de alegerea utilizatorului) este înregistrat numerele de partea care intră în regulatorul de mai sus.

În loc de cititoare de carduri existente MIFARE (care a citit UID) conectat cititori MIFARE (de exemplu, de tip „MF Reader“ de la firma Prox) cu Wiegand-26 de interfață, care citește datele de la unitatea securizată.

Ca urmare, sistemul stochează cardul primit de numerotare controlere stocate, dar cardul de acces devine protejat împotriva falsificării și citirii neautorizate.

București, 8 th Linia VO d.83
tel. +7 (812) 322-5795