Защищенная СКУД

Сегодня все системы контроля доступа, использующие стандартные Proximity карты EM Marine и HID, не обеспечивают безопасности объекта.

Почему?

Потому что эти карты легко подделываются даже в мастерской по изготовлению ключей.

Как это происходит?

Сегодня 95 % proximity карт, используемых в СКУД, относятся к одному из двух типов (или форматов): EM Marin или HID.

Эти карты работают в непрерывном режиме, то есть при попадании в поле считывателя начинают в цикле передавать свой серийный номер, который и используется в качестве идентификатора владельца карты.

Карты этих форматов – действительно хорошие и надежные в работе «ключи» практически для всех существующих типов систем контроля и управления доступом. Лучшее тому подтверждение – их широкое распространение, причем, не только в России. К тому же у этих карт – совершенно приемлемая цена, которая в последние годы имеет устойчивую тенденцию к снижению. Сегодня купить такие карты в розницу по доллару за штуку не является проблемой.

Но в Proximity картах доступ к идентификатору (коду) карты никак не защищён, открыт и описан в стандарте карты. Поэтому он легко подделывается.

Решение проблемы

Возможное решение проблемы – это интеллектуальные («смарт») карты с криптозащитой. На данный момент они чаще используются на транспорте (например, в метро или пригородных поездах Московской железной дороги), чем в системах безопасности, хотя уже есть множество объектов, на которых для контроля доступа используются смарт-карты, и их количество растет.

Смарт-карты обеспечивают принципиально новый уровень защищенности за счет того, что они работают в диалоговом режиме со считывателем, используя механизмы криптозащиты в процессе взаимного обмена информацией. В смарт-карте есть открытый код карты, однако в системе используется не он, а специальный код, который записывается в одну из криптозащищенных ячеек энергонезависимой памяти карты. Доступ к этой ячейке возможен, только если знать два секретных пароля (ключа доступа к карте). Кроме владельца системы эти пароли никто не знает, а не зная этих двух паролей, подделать специальный код карты невозможно. Даже если такая карта попадет к вам в руки на несколько дней – шансов «расшифровать» ее нет и в лабораторных условиях. Например, при использовании ключей длиной в 6 байт (48 бит), как в картах типа Mifare^® Standard, необходимое для полного перебора ключей время составляет около полумиллиона лет!

Стоимость подобных карт – около двух долларов. Немало, особенно если учитывать их требуемое количество для, например, того же завода оборонного значения. Но обеспечение реальной безопасности, по определению, не может (и не должно) стоить дешево.

Сегодня эта технология записи и чтения кодов из криптозащищённых областей памяти смарт-карт используется только в СКУД Parsec.

Для этого в системе должны использоваться:

·     Настенные считыватели PR-P09 или PR-P05, переведённые в «защищённый» режим и предварительно соответствующим образом запрограммированные.

·     Специальная версия программного обеспечения PN Soft, установленная на сервере системы.

Как работает система с защищенными картами?

Приобретение смарт-карт и специальных считывателей не представляет проблем, но для полноценного функционирования защищенной СКУД дополнительно необходимо иметь механизм смены кодов доступа к карте, который должен быть реализован на рабочем месте администратора системы для персонализации карт, а также должен позволять заносить новые ключи в считыватели. Схема "настройки" защищенной СКУД под конкретный объект показана на рисунке:

Персонализация карт доступа производится с помощью настольного считывателя, подключенного к компьютеру, и специального программного модуля, управляющего работой такого считывателя в процессе персонализации. Поскольку любой доступ к карте возможен только с использованием ключа, смарт-карты поставляются от производителя с так называемыми "транспортными" ключами, которые известны всем.

В процессе персонализации в определенную область карты, которая также может назначаться администратором системы, заносится идентификационная информация. Для случая считывателей, работающих по протоколу Wiegand 26 бит, это будет трехбайтовый номер, по которому пользователь будет идентифицироваться в базе данных системы. Дале в карту записываются новые ключи доступа к карте, которые будут уникальными для данной системы и известны только ее хозяину. Причем таких ключей может быть два: один только для чтения идентификационной информации из защищенного сектора, а второй - для перепрограммирования карты, то есть для записи идентификационного номера и смены ключей доступа к карте. Первый ключ должен "знать" каждый считыватель системы, а второй может храниться в сейфе Швейцарского банка в единственном экземпляре.
Естественно, что карта устроена таким образом, что занесенные в нее ключи принципиально не могут быть после этого прочитаны - это обеспечивается схемотехникой чипа карты.

Считыватели также поставляются с транспортными ключами карт, то есть могут изначально читать только неинициализированные карты.
Для перепрограммирования считывателей администратор создает специальную мастер-карту, с которой в режиме программирования считывателя в него переносится новая информация - область хранения идентификационного кода и новый ключ доступа. Такой механизм предполагает, что для смены ключей в считывателе в мастер-карте должна быть информация о старом ключе и о новом, в противном случае считыватель перепрограммирован не будет. Имея такую мастер-карту, администратор может достаточно оперативно перепрограммировать работающую систему, пройдя по всем считывателям.

И еще одно замечание, для кого-то очевидное. Поскольку механизм персонализации карт и перепрограммирования считывателей находится в руках "хозяина" системы, процедуру смены всех ключей доступа можно проводить с любой необходимой периодичностью, что является обязательным требованием для некоторых особо важных объектов.

Статьи:

Уровень нашей безопасности: установка СКД на стратегическом объекте ("Все о вашей безопасности", №4, 2004 год) 

Использование карт Mifare в СКД - новый уровень безопасности