ПЕРЕВОД СКУД с карт EM-Marin на  карты  MIFARE
+7 (812) 322-5795

Что нужно знать владельцу объекта СКУД

Если владелец объекта, на котором установлена СКУД, хочет быть уверенным в том, что карты доступа надежно защищены от копирования и подделки, он сам должен уделить этому вопросу свое внимание. В отличие от традиционных карт EM-Marin, карты MIFARE не являются «идентификаторами», они представляют собой сложный продукт, к использованию которого нужно подходить продуманно.

1. Не рекомендуется использовать карты MIFARE сразу после покупки. Хозяину объекта следует поменять открытые заводские ключи на свои собственные, секретные ключи. Это защитит карту от копирования и подделки.

Рис.2 Cекторы памяти карты MIFARE
Рис.1 Cекторы памяти карты MIFARE
Память карты MIFARE разбита на 16 секторов (Рис.1). Каждый сектор разбит на 4 блока, три первых блока используются для записи-чтения данных пользователя, четвертый блок используется для хранения ключей доступа к данному сектору. Нулевой сектор отличается от всех остальных секторов тем, что в нулевом блоке содержится информация завода-изготовителя чипа (Рис.2). Эта информация только для чтения. Остальные сектора одинаковы (как показано на примере сектора 8 (Рис.3).

Доступ к каждому сектору организовывается по ключам А и В. Заводское открытое значение ключей для каждого сектора имеет вид: FF FF FF FF FF FF.

Рис.2 Cектор памяти 0 карты MIFARE
Рис.2 Cектор памяти 0 карты MIFARE
Рис.3 Cектор памяти 8 карты MIFARE
Рис.3 Cектор памяти 8 карты MIFARE

Собственник объекта СКУД должен поменять значение ключей хотя бы для одного сектора (для того сектора, в котором будет храниться идентификатор держателя карты).

После этого карты MIFARE (брелоки, браслеты, метки) можно использовать в СКУД.

Рис.4 Выбираем сектор
Рис.4 Выбираем сектор

2. Вместо считывания серийного номера чипа, следует предусмотреть считывание данных из защищенного сектора памяти карты MIFARE. Длина данных, записанных в защищенный сектор памяти, должна быть не более 3-х байт, чтобы полностью передать их по Wiegand-26. Владелец объекта должен сам решить, какой именно блок памяти MIFARE (из имеющихся 16 блоков) будет использоваться (Рис.4).

3. Выбирать для использованияь такие считыватели, которые хранят в своей энергонезависимой памяти ключи доступа к секторам памяти MIFARE. Если ключи доступа хранятся не в считывателе, а в компьютере, — то они легко могут быть скопированы. Большое количество дешевых считывателей MIFARE, представленных на рынке, не обладает такой характеристикой и не способно хранить ключи. Для защищенной СКУД такие считыватели непригодны.

Если не использовать ключи при работе с продуктами MIFARE, то нет смысла и в самих картах MIFARE. В этом случае дешевле и проще применять EM-Marin. Все преимущества продуктов MIFARE будут реализованы только тогда, когда пользователь будет закрывать доступ к чтению-записи данных из чипа MIFARE по своим секретным ключам.

Все что касается ключей и защиты, — владелец объекта должен делать самостоятельно, а не поручать это монтажнику. Очень важно для собственника знать, что карты MIFARE, поставляемые продавцом оборудования, не содержат в своей памяти никакой информации. Продавец должен поставить карты MIFARE на открытом заводском уровне, с заводскими значениями ключей. Иногда продавцы поставляют карты MIFARE с уже записанными (и неизвестными пользователю) ключами. Это неправильно. Это значит, что у продавца есть возможность изготавливать дубликаты карт. Отсутствие посторонней информации в памяти карт MIFARE должно оговариваться при заказе карт и проверяться при их поставке. На это следует обратить внимание владельцу объекта СКУД.

4. Владелец системы (доступа, оплаты, и т.п.) должен предусмотреть два этапа выпуска карт:

  • пред-эмиссия;
  • эмиссия.

Пред-эмиссия нужна для того, чтобы перевести карты MIFARE с открытого заводского уровня на защищенный уровень, принятый в данной системе.

С завода-изготовителя карты MIFARE поступают открытыми и незащищенными.

На этапе предэмиссии владелец системы должен сам (или его доверенное лицо) решить, сколько и какие сектора памяти MIFARE будут использоваться, и сгенерировать, по крайней мере, один ключ для доступа к этим секторам. Во все карты MIFARE (брелоки, браслеты, метки) должны быть прописаны эти ключи. В результате, — карты MIFARE станут защищенными от копирования и подделки.

Эмиссия, — это выдача карт персоналу и/или клиентам (или продажа карт — подарочных карт, абонементов и т.п.). Производится или в бюро пропусков, или на кассе продажи, или на ресепшн, куда поступают карты MIFARE, прошедшие пред-эмиссию.

Очень важно для владельца объекта СКД знать, что закупаемые им карты MIFARE находятся на открытом заводском уровне и никакая информация в память карты не записана. Иногда поставщики карт MIFARE самостоятельно (и без ведома заказчика) прописывают свои ключи в карты MIFARE, защищая их якобы от подделки. Это неправильно. Поставщик привязывает таким образом владельца СКД к своим картам. А, зная значение ключей, он имеет все возможности для взлома и подделки карт.

Генерировать ключи и записывать их в карты должен сам владелец объекта, на котором установлена СКД, или его доверенное лицо.