О электронных ключах... ЧЕТВЕРТАЯ СЕРИЯ
Безконтактные идентификаторы:
В основном это вариации кодовых карточек описанных выше, но информация передается безконтактным методом,
на расстоянии, используя модулированные световые или радиоволны. 100% защиту от взлома могут
обеспечить только устройства с двухнаправленным каналом передачи данных т.е. в ключе должен находится
не только передатчик но и приемник. Организация защиты передаваемой информации достигается методами
описанными в п.5 (электронная смарт карта). ЛЮБОЙ ключ, который использует однонаправленный канал, т.е.
только передатчик, при использование ЛЮБЫХ "патентованых" алгоритмов защиты, будет вскрыт специализированной
электронной отмычкой за секунду. Некоторое исключение можно сделать только для односторонних "оптических"
ключей когда они реализованы так что в момент передачи информации канал закрыт от внешнего вмешательства
механическим способом, т.е. пучек света передается в закрытой от внешнего воздействия трубе (световоде).
10) Инфракрасный (необязательно, можно работать и в других диапазонах световых волн) однонаправленный кодовый брелок.
Микроконтроллер передающий ключевую информацию при помощи модулированого светового потока.
Достаточно надежная вещь при грамотной реализации, но как правило в продаже почему-то встречаются
реализации неграмотные. Типичный пример: Ключ делается в виде "маленького пульта дистанционного управления телевизором",
приемник в виде фотодиода защищенного или не защищенного декоративной "стеклянной" крышечкой установленного
на лицевой обшивке двери. Типа направляем ключ в сторону приемника и открываем замок.
Даже не будем рассматривать длину ключевого числа, защиту от перебора и отмычки работающие методом
перебора, ибо стоимость "подслушивающего устройства" - 2$ (микроконтроллер,часовая батарейка, фотодиод)
и размер этого устройства с таблетку аспирина. Световые волны прекрасно отражаются практически от любых
поверхностей (пример: если в вашем телевизоре хороший фотоприемник то пульт можно направлять хоть в потолок -
все равно он поймает отраженную волну и среагирует на команду) и устройство можно расположить не на двери
а на полу, потолке, противоположной стене... .
Кстати, а в фотоприемник установленный близко к наружной обшивке двери можно разрядить любимый шокер.
Грамотная реализация ключа или как самому довести неграмотный ключ "до ума": В двери делается отверстие.
В отверстие вставляется металлическая трубка (ключеприемник), в конец трубки вставляется световод (кусок
оптического сетевого кабеля, продается в магазинах специализирующихся на компьютерных сетях). Световод
желательно использовать стеклянный а не пластиковый. Второй конец световода смотрит в фотоприемник.
Фотоприемник укрепляется в произвольном месте на задней стороне двери, подальше от ключеприемника.
На излучающий светодиод брелка надевается вторая металлическая трубка такого диаметра, чтобы плотно
входила в трубку ключеприемника. Длина трубки делается такой чтобы трубка ключа вставленная
в трубку ключеприемника плотно прижималась к заделаному в ключеприемник концу световода. Получаем
закрытый от внешнего мира информационный канал. Если идентификационное число в брелке достаточно длинное
и в управляющем блоке имеется защита от перебора получим весьма неплохо защищеный электронный ключ.
А если использовать "социальный" метод взлома? Типа вставить в ключеприемник гвоздь и долбануть по
нему молотком... Да можно, но в отличии от не оставлящего следов электрошокера, такой способ привлечет
внимание хозяина и если последний не дурак то примет нужные меры.
Теоретически возможны и другие варианты реализации оптических ключей (однонаправленый брелок с динамическим кодом,
двухнаправленные брелки) но я таких не встречал в природе.
11) Однонаправленный кодовый радиобрелок.
Микроконтроллер передающий ключевую информацию при помощи модулированных радиоволн.
Тоже самое что и кодовая карточка описанная в п.3, только данные передаются по радиоканалу.
Получаем защищенный от внешнего воздействия ключеприемник (антенна может распологаться
внутри квартиры), но как можно догадаться, радиоканал "подслушать" гораздо проще чем
контактный считыватель - подслушивающее устройство можно установить на другом этаже, в
припаркованном автомобиле или даже в другом доме. После чего остаеться лишь дождаться когда
хозяин будет открывать дверь и "слепок" ключа у вас в кармане. Готовые "подслушивающие
устройства", так называемые Code Grabber_ы, в широком асортименте продаются в интернете и
на радиорынках по цене от 50$ до 200$, стоимость деталей для самостоятельной сборки - 10$.
В замках с подобными системами производители очень любят рекламировать Anti Code Scanning
защиту, на русский язык это переводится как защита от электронных отмычек работающих методом
перебора. Но в реальной жизни никто такими "отмычками" не пользуется, а используют именно
Code Grabber_ы, посему ни наличие ни отсутствие "Anti Code Scanning" в управляющем блоке,
никакой погоды не делает.
12) Однонаправленный кодовый радиобрелок с прыгающим (динамическим кодом).
Тоже самое что и п.11 но сделана вялая попытка защитится от Code Grabber_а, правда в рекламе
это преподносится как 100% защита от подслушивающих устройств. Но никогда не нужно верить
рекламе.
Реализована эта защита следующим способом: В брелке есть две ячейки памяти, одна постоянная
- где хранится собственно ключевое число, а другая изменяется при каждом нажатии кнопки - счетчик
открываний. Ну и естественно еще в брелке есть любимая нами однонаправленная кодирующая
функция (см.п.5).
И так, когда мы нажимаем на брелке кнопку, микроконтроллер берет из памяти ключевое число прибавляет
к нему счетчик открываний, скармливает сумму кодирующей функции, а ее результат посылает по радиоканалу
замку. Да, после этого он увеличивает на 1 счетчик открываний и сохраняет в своей памяти, т.е. при
повторном нажатии кнопки счетчик открываний будет другим и соответственно результат кодирующей
функции тоже будет абсолютно другим.
Что же в это время делает управляющий блок замка: а он принимает то что передал брелок, после чего
берет из своей памяти такой-же как в брелке счетчик открываний прибавляет к нему ключевое число брелка
которому разрешено открывать замок, скармливает сумму кодирующей функции, и сравнивает результат с
тем что получил от брелка. Если результаты совпадают то дается команда на открытие замка и увеличивается
счетчик открываний, чтобы он соответствал счетчику брелка.
Но это очень условная абстракция, на самом деле все сложнее... Ведь хозяин может случайно нажать
на кнопку брелка когда он находится далеко от двери, брелок то не имеет обратной связи с замком -
не знает открылся тот или не открылся, и свой счетчик открываний после нажатия кнопки все-равно увеличит...
Вобщем, на самом деле управляющий блок вычисляет не один результат а 50, увеличивая для каждого
следующего результата счетчик открытий на 1. Если хоть один из 50 совпал с тем что прислал брелок - дверь
открывается, а в память где хранится счетчик записывается то значение (из 50) при котором результат
совпал с присланным брелком, ну и конечно оно увеличивается на единицу (для следующего открытия).
Т.е. допускается что хозяин может до 50 раз "случайно" нажать кнопку брелка вне зоны действия замка.
На практике вы можете убедится в этом сделав пакость какому-нибудь своему заклятому другу, у которого
имеется машина с сигнализацией основанной на методе прыгающего кода. Когда "друг" будет далеко от
своей машины, попросите у него "посмотреть" брелок, и нажмите раз 60 на кнопку открытия, после чего "друг"
точно не откроет им свою машину.
Как же вскрвается такая защита? - Да все тем-же Code Grabber_ом, правда слегка модернизированным - Active
Code Grabber. Как все это работает:
Брелок перед тем как послать замку ключ, посылает так называемую синхропосылку, типа что эти радиоволны не
результат магнитной бури на солнце, а это я, брелок, счас буду тебе ключ передавать. Выглядит посылка примерно так.
раз, раз, раз, проверка связи, 234534645745674568567345634578
--------------------------------------------------+-------------------------------------------------------
синхропосылка ключ
Что делает Active Grabber: своим приемником слушает эфир, и как только услышит первое "раз" синхропосылки
брелка то тут же включает свой передатчик (который раз в 100 мощнее передатчика брелка) и орет на той же
частоте нецензурное слово, в рифму.
А если говорить нормальным языком - забивает синхропосылку
короткой помехой, после чего выключает передатчик, слушает ключ и записывает его себе в память.
А в это время замок не услышав правильной синхропосылки потерял всякий интерес к брелку и никак
не среагировал на ключ. Для хозяина это выглядит, типа как осечка.
-Наверное кнопка не нажалась думает
он и нажимает повторно. Брелок увеличивает счетчик открытий на 1, и посылает новый ключ. Grabber опять же
успешно забивает синхропосылку помехой, записывает в память новый ключ полученный от брелка, а потом
включает свой передатчик и передает синхропосылку и старый ключ (который он записал в первый раз) замку.В это время
замок, из-за неправильной синхропосылки, пропустил ключ от брелка, но замечательно съел ключ который передал
ему Grabber и... открыл дверь. Т.е. Grabber "оглушая" замок, ненавязчиво вынуждает хозяина выдать ему два
ключа на текущее и последущее открытие двери, ключ на текущее открытие он скармливает замку, а ключ
на последующее открытие он хранит в своей памяти, для ворика... И когда ворик придет к Grabber_у и нажмет
заветную кнопку - Grabber не будет ничего забивать, а возьмет из своей памяти последний записанный ключ от брелка,
приделает к нему синхропосылку, пошлет все это замку и тот успешно откроется. Теперь на пальцах:
Нормальная работа
попытка счетчик_брелка ключ_ брелка радиоканал счетчик_замка результат
1 336 Encode(336) Encode(336) 336 открытие
2 337 Encode(337) Encode(337) 337 открытие
3 338 Encode(338) Encode(338) 338 открытие
4 339 Encode(339) Encode(339) 339 открытие
Активный Grabber
попытка счетчик_брелка ключ_ брелка память_Grabber радиоканал счетчик_замка результат
1 336 Encode(336) Encode(336) помеха 336 никакого
2 337 Encode(337) Encode(337) Encode(336) 336 открытие
3 338 Encode(338) Encode(338) Encode(337) 337 открытие
4 339 Encode(339) Encode(339) Encode(338) 338 открытие
тут пришел ворик и нажал заветную кнопку Encode(339) Encode(339) 339 открытие
Да, на "оглушение" брелка и подмену ключа у Grabber_а уходит всего несколько милисекунд, и хозяин
этого не заметит. Ну подумаешь один раз кнопка не сработала, потом то все стало работать нормально.
Стоимость Active Code Grabber в интернете от 150$ до 350$, стоимость деталей для самостоятельной
сборки - 25$-30$. И само собою подразумевается, что он может быть установлен в любом удобном для
ворика месте, на растоянии до 250 метров от двери.
13) Двунаправленный кодовый радиобрелок с защищенным каналом.
Вариация на тему Smart Card (см.п.5) но для передачи данных используется радиоканал.
Самый защищенный тип ключа из имеющихся на рынке. Вскрыть практически невозможно.
14) Безконтактные карты.
Идентичны контактным картам но для передачи данных используется радиоканал.
В отличии от радибрелков, карты не имеют ни кнопок управления ни элементов питания и активизация
карты происходит автоматически когда она вносится в зону действия антенны ключеприемника. В
карте имеентся плоская антенна которая принимает радиволны от передатчика ключеприемника, преобразует
их в электрический ток, заряжает небольшой конденсатор (он играет роль аккумуляторной батареки) и когда
последний накапливает достаточно энергии то он запитывает встроенный микроконтроллер с передатчиком,
который посылает в эфир радиосигнал с ключевыми данными карты. Также как и контактные карты, безконтактные
карты делятся на простые и умные (Smart). Простые карты с большей легкостью чем их контактные братья
подслушиваются Grabber_ами, ну а безконткатные Smart карты весьма надежная и защищенная
вещь, как двухнаправленный радиобрелок . Единственный недостаток безконтактных карт - не всегда удобно, чтобы
дверь автоматически открывалась при вашем приближении. И еще у ключеприемников не редко бывают
слабые антенны, требующие наружной установки.
......
В следующей, последней серии: реальная оценка различных затрат на вскрытие электронных замков, методы
социального взлома и т.п.
О электронных ключах... ЧЕТВЕРТАЯ СЕРИЯ