grifin.ru Posted July 27, 2018 Posted July 27, 2018 Исполнительные механизмы: - Управление одним электромагнитным замком - Управления тремя рольставнями (От рольставней выходит лишь три провода с обмоток мотора. Нейтраль, фаза для прямого хода, фаза для обратного хода. При достижении крайних положений цепь размыкается концевым выключателем) Органы управления: Сканер отпечатка пальца Считыватель NFC (хочется сделать доступ по прикладыванию смартфона) Считыватель E-Marine Клавиши управления рольставнями и кнопки открытия дверей изнутри помещения Требования к логике работы: 1 и 2 рольставни должны открываться и закрываться одновременно по сигналу со считывателя NFC и независимо по сигналам с клавиш 3 рольставни должны открываться по сигналу со сканера отпечатка пальца Магнитный замок должен открываться по сигналу со считывателя e-marine Все исполнительные механизымы должны управляться удаленно через интернет Нужен аудит всех действий. Количество авторизованных персон - 5 человек. Посоветуйте решение пожалуйста. Вставить ник Quote
alibek Posted July 27, 2018 Posted July 27, 2018 NFC скорее всего не будет. Вместо него будет Bluetooth. Нам недавно подбирал оборудование Эликс, мне понравился их подход. Вставить ник Quote
grifin.ru Posted July 31, 2018 Author Posted July 31, 2018 В 27.07.2018 в 09:58, alibek сказал: NFC скорее всего не будет. Вместо него будет Bluetooth. Нам недавно подбирал оборудование Эликс, мне понравился их подход. Обратился к ним, все довольно неплохо расписали, действительно интересное решение, позволяющее соединить в единую сеть разные контроллеры, территорирально раздесенные по разным объектам. Сегодня забрал оборудование, начал ковырять... либо я чего-то не понимаю, либо нас жестко на***. Считыватель отпечатка пальца хранит шаблоны отпечатков внутри себя, а не в контроллере. Спосб взлома этой скуд написан почти открытым текстом в инструкции по этому считывателю. Суть такая: Считыватель нумерует зарегистрированных в нем пользователей и передает контроллеру тупо номер пользователя в качестве идентификатора. Берешь такой-же считыватель, регистрируешь в нем свой отпечаток, приносишь на охраняемый объект, отключаешь штатный считыватель, подключаешь свой, прикладываешь палец, и вот ты авторизованный пользователь №000001... Это ***ец товарищи. Рукалицо Вставить ник Quote
alibek Posted July 31, 2018 Posted July 31, 2018 1 час назад, grifin.ru сказал: приносишь на охраняемый объект, отключаешь штатный считыватель, подключаешь свой Интересный охраняемый объект. Только я не понял, зачем считыватель приносить. Можно просто пройти в серверную и забрать сервера с дисками. Вставить ник Quote
grifin.ru Posted July 31, 2018 Author Posted July 31, 2018 44 минуты назад, alibek сказал: Интересный охраняемый объект. Только я не понял, зачем считыватель приносить. Можно просто пройти в серверную и забрать сервера с дисками. Можно, именно таким способом как я написал. Меняешь входной считыватель СКУДа и получаешь доступ в охраняемую зону, например в серверную. Даже карточки клонировать не надо... Собственно просили решение с биометрией, чтоб защититься от укарденных/склонированных карточек в первую очередь. А тут такое... Вставить ник Quote
Ecomp Posted August 1, 2018 Posted August 1, 2018 5 часов назад, grifin.ru сказал: Можно, именно таким способом как я написал. Меняешь входной считыватель СКУДа и получаешь доступ в охраняемую зону, например в серверную. Даже карточки клонировать не надо... Собственно просили решение с биометрией, чтоб защититься от укарденных/склонированных карточек в первую очередь. А тут такое... Простите, а охрана чем в это время занимается? Пока кто то ковыряет считыватель. Это так лирика Но если бегло посмотреть (например по ANVIZ T5) то появляется информация о каком то id устройства,так понимаю просто принести и поменять не получиться. Нужно в сервере поковыряться. Потом есть режим карта + отпечаток. С украденной/клонированной картой не прокатит. Совсем не спец по СКУД, но знаю, что "клонировать" карты на современных системах проблематично. Вставить ник Quote
grifin.ru Posted August 1, 2018 Author Posted August 1, 2018 6 часов назад, Ecomp сказал: Простите, а охрана чем в это время занимается? Пока кто то ковыряет считыватель. Это так лирика Не всегда у каждого контролируемого прохода можно поставить по охраннику. 6 часов назад, Ecomp сказал: Потом есть режим карта + отпечаток. С украденной/клонированной картой не прокатит. Режим карта+отпечаток просит предьявить сначала одно, потом другое и по факту внутренних сравнений выдает контроллеру ID, т.е. ID карты не передается в контроллер, все делает считыватель. А считыватель можно принести свой, в который прошит свой отпечаток и своя карта, или просто отпечаток, или просто карта, в том и в другом случае считыватель отдает контроллеру только лишь ID 6 часов назад, Ecomp сказал: Но если бегло посмотреть (например по ANVIZ T5) то появляется информация о каком то id устройства,так понимаю просто принести и поменять не получиться. Нужно в сервере поковыряться. Считыватель общается только с контроллером, не с сервером. Процесс подключения считыватель ограничивается присоединением проводов, нигде никакие ID считывателя не регистрируются и не проверяются. Вставить ник Quote
alibek Posted August 1, 2018 Posted August 1, 2018 29 минут назад, grifin.ru сказал: Не всегда у каждого контролируемого прохода можно поставить по охраннику. Ни охранника, ни камер, ни видеоаналитики. В чем тогда выражается охраняемость объекта? Вставить ник Quote
grifin.ru Posted August 1, 2018 Author Posted August 1, 2018 Камера перед считывателями предусмотрены. Видоаналитика не планировалась, т.к. такой засады не ожидал... Вставить ник Quote
alibek Posted August 1, 2018 Posted August 1, 2018 Подобное помещение конечно никаким боком к охраняемым не относится. Но в качестве простого решения напрашивается такая установка считывателя, которая не позволит его демонтировать. Вставить ник Quote
grifin.ru Posted August 1, 2018 Author Posted August 1, 2018 Да, только приобретенный мной считыватель состоит из пластикового основания и самого считывателя, который на это основание просто защелкивается Вставить ник Quote
alibek Posted August 1, 2018 Posted August 1, 2018 Ну значит у вас считыватель, не подходящий под ваши задачи, поищите другой. Те считыватели, которые видел я, без специальных инструментов не поставить и не снять. Вставить ник Quote
grifin.ru Posted August 1, 2018 Author Posted August 1, 2018 7 часов назад, Ecomp сказал: например по ANVIZ T5 Лукавите ) Вставить ник Quote
ALEX_SE Posted August 1, 2018 Posted August 1, 2018 Ну вообще-то проблема подмены считок это проблема любой СКУД. И биометрия тут далеко не ушла. На то и разработали протокол OSDP. Только обычно присваивается какой-то код который передается по виганду в контроллер. Что бы его продублировать его надо как минимум знать. Обычный же виганд применяемый для подключения считок однонаправленный он не позволяет ничего проверить. Остается уповать на тампер + камера на точке доступа и привязка видео к событию. Считки с памятью штука полезная на предмет отсутствия связи с сервером. Они кстати еще и дороже - есть считки без буфера, контрольные суммы хранятся на сервере, считки подключаются по езернету. Вставить ник Quote
sergsa Posted August 7, 2018 Posted August 7, 2018 В 01.08.2018 в 20:50, ALEX_SE сказал: Ну вообще-то проблема подмены считок это проблема любой СКУД. И биометрия тут далеко не ушла. На то и разработали протокол OSDP. Только обычно присваивается какой-то код который передается по виганду в контроллер. Что бы его продублировать его надо как минимум знать. Обычный же виганд применяемый для подключения считок однонаправленный он не позволяет ничего проверить. Остается уповать на тампер + камера на точке доступа и привязка видео к событию. Считки с памятью штука полезная на предмет отсутствия связи с сервером. Они кстати еще и дороже - есть считки без буфера, контрольные суммы хранятся на сервере, считки подключаются по езернету. Бред какой-то. Обычная СКУД, у нас БОЛИД например, с внутренней стороны двери ставится контроллер, к нему подключается считыватель снаружи. Менять считыватель бесполезно в нем ни чего нет, считыватели подключаются стандартные любой фирмы они тупые. Карточки хранятся в контроллере, есть сеть или нет оно все равно работает, информация о проходах идет на сервер ОРИОН ПРО, если карточки нет в контроллере то он спрашивает у сервера. Все просто, и сто лет как работает везде, ни каких проблем со взломом нет. Карточки есть разных производителей, под них есть разные считыватели, можно обычные, можно такие которые нельзя скопировать. Вставить ник Quote
ALEX_SE Posted August 7, 2018 Posted August 7, 2018 В считывателе ничего и не нужно. Нужен интерфейс что бы выдать туда нужные данные. Это в охране и называется подменой... ППК, извещателя, считки да чего угодно. Особенно это актуально при работе с защищенными картами. Часто не заморачиваются и в линию выдают уид карты. Зачем мне подделывать карту (что бы её мог расшифровать считыватель) если можно дать тот же самый код в виганд линию параллельно этому считывателю? Контроллер примет одинаковое решение вне зависимости какая именно карта была поднесена. Он видит свои 4-7-8 байт и все, откуда они взялись ему фиолетово он про это не знает. Как уже было указано многие считки совмещены с контроллерами и ставятся снаружи. Отрыв от стены и замыкание линии замка - вот и открыто. Что бы от этого уйти есть вариант применения с промежуточными контроллерами, хотя бы С2000-2 раз уж про болид заговорили. Считка + контроллер проверяет по своей БД пальцы там или ладони и при совпадении выдает вигандом код юзера. А контроллер который стоит внутрях этот код понимает и принимает решение. Ну в принципе это автор и описал в своем третьем посте :) Только зачем такие сложности покупать такой же считыватель когда надо один байт по виганду передать. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.