Рубрика «СКУД»

Чуть больше года я варюсь в котле промышленных предприятий. Как-то сложилось, что после сферы ЖКХ мы ожидаемо переключились на наши заводы и производства.

Это логично. Урал вообще край заводов. Только на территории нашей Челябинской области их около трехсот. И проекты для них весьма и весьма любопытны нашей компании. Как с точки зрения денег, так и с точки зрения интереснейших решений и погружения в быт этих предприятий.

Чего я ожидал, когда мы только начали нашу работу? Чего хотят эти гиганты, выплавляющие металл, катающие трубы, собирающие трактора?

Читать полностью »

Flipper Zero RFID

Flipper Zero — проект карманного мультитула для хакеров в формфакторе тамагочи, который мы разрабатываем. Предыдущие посты [1],[2],[3],[4],[5],[6],[7],[8],[9],[10],[11],[12],[13],[14],[15],[16],[17],[18],[19]

RFID – это технология для бесконтактных радио-меток, используемых повсюду: в домофонах, платежных картах, проездных, пропусках в офисы, для учета домашних животных, автомобилей и т.д. Есть два основных типа RFID меток, которые мы используем в обычной жизни: низкочастотные и высокочастотные.

  • Низкочастотные (Low Frequency: 125 кГц) — имеют большую дальность чтения. Небезопасные и тупые. Используются в примитивных системах контроля доступа: домофонах, офисных пропусках, абонементах в спортзал.
  • Высокочастотные (High Frequency: 13,56 МГц) — имеют меньшую дальность работы по сравнению с низкочастотными, и могут иметь сложные протоколы, средства шифрования, аутентификации, криптографии. Используются в бесконтактных банковских картах, проездных билетах, безопасных пропусках.

В статье мы сравним два основных типа RFID меток, разберем основные протоколы и научимся с ними работать с помощью Flipper Zero — читать, эмулировать, сохранять, перезаписывать. Я покажу как сохранить во Флиппер RFID-ключи от домофона, офиса, спортзала, и что Флиппер может прочитать из банковской карты.

Читать полностью »

Однажды мне срочно понадобилось попасть в один бизнес-центр с пропускной системой в виде турникетов, открывающихся при помощи карт-пропусков. Человек, у которого находился в этот момент пропуск, был далеко, передать мне его он не мог, а оформление новой карты в силу бюрократических особенностей заняло бы много времени.

Делаем копию карты-пропуска по фото - 1

Читать полностью »

Всем доброго времени суток. Начну с предыстории, о том, что меня побудило провести данное исследование, но прежде предупрежу: все практические действия были выполнены с согласия управляющих структур. Любая попытка использовать данный материал в целях проникновения на закрытую территорию без права там находиться — является уголовным правонарушением.

Началось все с того, что убираясь на столе, я случайно поместил RFID ключ от подъезда на NFC-считыватель ACR122 — каково же было мое удивление, когда Windows воспроизвела звук обнаружения нового устройства, а светодиод загорелся зеленым. Я до этого момента полагал что эти ключи работают исключительно в стандарте Proximity.

image

Читать полностью »

Электронная проходная представляет собой турникет со встроенными считывателями, контроллером и программным обеспечением – готовый комплект для организации контроля доступа. Электронная проходная может использоваться и как самостоятельное решение, и как элемент масштабной СКУД.

Электронные проходные: биометрия и мультиформатность - 1

Мультиформатность

Применение современных мультиформатных считывателей позволяет одновременно Читать полностью »

Тестируем умную ключницу (водка, кефир, чужие фотографии) - 1

У нас есть умные ключницы, которые хранят и отдают ключ тому, кто:

  1. Пройдёт идентификацию по распознаванию лица или по личной RFID-карте.
  2. Дыхнёт в отверстие и окажется трезвым.
  3. Имеет права на конкретный ключ или ключи из набора.

Вокруг них уже появилось много слухов и недопонимания, поэтому спешу развеять основные с помощью тестов. Итак, самое важное:

  • Можно обмануть алкотестер с помощью клизмы.
  • Можно взломать её ломом и вытащить нужный ключ с помощью троса и автомобиля (либо проволоки и того же лома).
  • Она открывается после разных медикаментов и кефира (опьянение считается по выдыхаемым парам спирта, например, после настойки пустырника).
  • Да, её можно использовать на объектах с перебоями электричества, она имеет аккумулятор и запирается без питания.

А теперь — детали. Читать полностью »

Мне кажется, что многие парни, особенно в юном возрасте, хотели быть крутыми хакерами. Взламывать сайты, телефоны, системы доступа. Вот и у меня немного остался этот мальчишеский задор. Поэтому периодически ковырялся в различном ПО и ничего стоящего не находил. Но однажды, мне подвернулась удача, да еще какая! СКУД, полная уязвимостей, которые позволяют получить доступ к управлению всей системой (открытие/закрытие дверей, добавление своей карты прохода и т.д.).

Интересно? Тогда добро пожаловать под кат!Читать полностью »

image

Мы уже писали о том, как с помощью системы видеонаблюдения контролировать периметр и обстановку внутри склада, магазина, автостоянки и других объектов. Но любая система безопасности дает максимальный эффект только в том случае, когда в ней используется одновременно несколько технологий. И именно такую синергию рассмотрим дальше.

Сразу скажем, что мы не ставили своей целью охватить в короткой статье все технологии систем видеонаблюдения и контроля доступа. Наша цель — показать, как можно, комбинируя различные технологии, повысить уровень защищенности охраняемого объекта.
Читать полностью »

Спешу предупредить читателей: Данная статья написана только для ознакомления, и ни в коем случае не призывает к любым противоправным действием. Автор не несет ответственности за любые неправомерные действия совершенные людьми с использованием информации из данной статьи.
СКУД моего ЖК — безопасность на двух болтах - 1
Приветствую читатель. Сегодня я хочу поговорить о безопасности систем контроля и управления доступом (СКУД) в целом и на примере моего ЖК. Будут рассмотрены основные уязвимости, а также совершена успешная попытка копирование ключей. Все манипуляции будут носить в основном аппаратный характер.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js