Comments 65
Читаю «новая дыра в СКУД». А вообще, идея назревала с появлением поддержки NFS — всего лишь авторизация по сертификатам, только механизм enroll'a запилить, и всё. Ну ещё блютуз, хотя есть ещё вопрос с хэндшейками для блютуза, пусть и ничего принципиально нерешаемого.
учитывая дальность nfc в 10см, с трудом представляю себе открытие шлагбаума таким способом. Придётся же тратиться на установку урн для упавших и попавших под колёса смартфонов?
Учитывая же дальность BT в десяток метров, с удовольствием представляю себе истории с прохождением плотной толпы через турникет. Включая совершенно левых людей.
Учитывая же дальность BT в десяток метров, с удовольствием представляю себе истории с прохождением плотной толпы через турникет. Включая совершенно левых людей.
Вся статья фактически укладывается в одно предложение — количество мобильных телефонов на руках у людей с nfc технологией можно назвать уже достаточным для того, чтобы использовать телефон в качестве идентификатора в СКУД системах вместо пластика.
А очень слабая защищенность подобного метода от злоумышленников, получивших в свои руки такой телефон, сильно сужают область применения, в силу простоты копирования необходимых данных.
Никакого эффекта бомбы не будет. Потому что СКУДы применяются не только в местах, где можно сотруднику сказать — у нас такие правила гони свой телефон. А еще и в очень большом количестве сфер разнообразных услуг, где в первую очередь стараются сделать удобно клиенту, а это означает, что обычный пластик никуда не уйдет, что говорит о том, что «пластик» все так же как и раньше будет занимать огромную нишу.
Так же стоит обратить внимание, что активно экспериментировать с этим начали еще в далеком 2014 году. И технология (использовать телефон с nfc в качестве метки) до сих пор не прижилась, и существует скорее в виде приятного бонуса без серьезных гарантий.
А очень слабая защищенность подобного метода от злоумышленников, получивших в свои руки такой телефон, сильно сужают область применения, в силу простоты копирования необходимых данных.
Никакого эффекта бомбы не будет. Потому что СКУДы применяются не только в местах, где можно сотруднику сказать — у нас такие правила гони свой телефон. А еще и в очень большом количестве сфер разнообразных услуг, где в первую очередь стараются сделать удобно клиенту, а это означает, что обычный пластик никуда не уйдет, что говорит о том, что «пластик» все так же как и раньше будет занимать огромную нишу.
Так же стоит обратить внимание, что активно экспериментировать с этим начали еще в далеком 2014 году. И технология (использовать телефон с nfc в качестве метки) до сих пор не прижилась, и существует скорее в виде приятного бонуса без серьезных гарантий.
Я так и не понял в чем удобство (кроме низкой стоимости)?
Карточку и телефон я могу забыть с одинаковой вероятностью. Но если отсутствие карточки создаст для меня какие-то проблемы, то на отсутствие телефона мне наплевать (это к вопросу о том, что его реже забывают).
Плюс во всему, придется постоянно контролировать уровень заряда — если по пути у тебя разрядился телефон — остаешься без доступа.
Ну и не совсем понятно как это работает: если просто прикладываем телефон, то чем он лучше карты? Если его надо разблокировать, то он однозначно хуже карты.
Карточку и телефон я могу забыть с одинаковой вероятностью. Но если отсутствие карточки создаст для меня какие-то проблемы, то на отсутствие телефона мне наплевать (это к вопросу о том, что его реже забывают).
Плюс во всему, придется постоянно контролировать уровень заряда — если по пути у тебя разрядился телефон — остаешься без доступа.
Ну и не совсем понятно как это работает: если просто прикладываем телефон, то чем он лучше карты? Если его надо разблокировать, то он однозначно хуже карты.
Надо разблокировать и запустить приложение. Уж лучше решения на основе распознавания лиц. Лицо ни разблокировать, ни доставать не надо. И если уже распознавание подвело, подтверждать доступ магнитной картой или телефоном. Заодно будет кейс для false negative, чтобы нейронка в следующий раз не ошибалась.
Надо разблокировать и запустить приложение.
Тогда вообще не вариант. Надо очень не любить своих сотрудников, чтобы внедрить такое решение.
UFO just landed and posted this here
В офис крока вроде доступ с распознаванием лиц, даже статья на хабре была так что такое уже есть)
UFO just landed and posted this here
UFO just landed and posted this here
Карточку и телефон я могу забыть с одинаковой вероятностью. Но если отсутствие карточки создаст для меня какие-то проблемы, то на отсутствие телефона мне наплевать (это к вопросу о том, что его реже забывают).
Плюс во всему, придется постоянно контролировать уровень заряда — если по пути у тебя разрядился телефон — остаешься без доступа.
Я думаю это конкретно Ваш случай. Как правило вокруг меня люди просто помешаны на телефонах, могут забыть ключи, но уж точно не телефон. И соответственно за уровнем зарядки также следят
Ну да, конкретно мой. Но я полагаю что я не один такой.
Конечно не один, но в статье скорее речь идет о большинстве. Для большинства я думаю телефон будет удобнее отдельной карты (лично я бы поменял не глядя, просто чтобы не плодить лишних сущностей)
Для большинства, скорее, не удобнее, иначе смартфоны уже бы вытеснили платежи картами. Но этого нет. Смартфонов много. А платят больше картами.
За себя скажу, что удобнее картой. Она лёгкая и на ней ничего не надо нажимать, разблокировать и прикладывать пальцы на сенсоры. Плюс не надо сливать все свои покупки ещё и Гуглу.
За себя скажу, что удобнее картой. Она лёгкая и на ней ничего не надо нажимать, разблокировать и прикладывать пальцы на сенсоры. Плюс не надо сливать все свои покупки ещё и Гуглу.
Поддержу. Часто вижу, как копаются в телефоне при оплате. Карту приложил за долю секунды.
Они вытесняют.
Достоинство в том, что пин-код вы вводите на своём устройстве, а не на на чужом пинпаде который с немалой вероятностью читается камерой/тепловизором
И это не тот пинкод, который работает в банкомате!
Или вообще отпечаток пальца, FaceID и т.д.
Платежи от 1000 р надо подтверждать пином, даже если они через NFC
Второе достоинство это если вы начинаете играть с банками в кешбэки и прочее, то у вас мигом образуется куча карт и носить их становится неудобно.
Скидочные карты носить вообще невозможно, у меня уже стопка сантиметра на 3. А в телефоне они все умещаются. И если вы уж достали телефон, то почему бы и не заплатить им?
PS Страшилка, конечно, а не реальная проблема, но… Телефон не заплатит, если ридер в метро приложить!
Достоинство в том, что пин-код вы вводите на своём устройстве, а не на на чужом пинпаде который с немалой вероятностью читается камерой/тепловизором
И это не тот пинкод, который работает в банкомате!
Или вообще отпечаток пальца, FaceID и т.д.
Платежи от 1000 р надо подтверждать пином, даже если они через NFC
Второе достоинство это если вы начинаете играть с банками в кешбэки и прочее, то у вас мигом образуется куча карт и носить их становится неудобно.
Скидочные карты носить вообще невозможно, у меня уже стопка сантиметра на 3. А в телефоне они все умещаются. И если вы уж достали телефон, то почему бы и не заплатить им?
PS Страшилка, конечно, а не реальная проблема, но… Телефон не заплатит, если ридер в метро приложить!
UFO just landed and posted this here
Организация обязана выдать оборудование для работы, в данном случае телефон с NFS, для работы СКУД :)
Это очень дёшево для компании
Это очень дёшево для компании
А смартфоны будут выдавать?)
У нас используются на работе те самые дешевые карты 125 кГц. В любом ларьке делают копию на более удобный «домофонный» ключ, браслет, или что душе угодно, что позволяет вообще не переживать об удобстве использования. А тут надо таскать с собой смартфон, да еще и с поддержкой NFC и BLE, что помимо неудобства приводит еще и к необходимости покупки такого девайса для сотрудников (не везде же коллективы такие продвинутые, как, по всей видимости, у вас).
Из плюсов только условно чуть большая безопасность (у всех ваших сотрудников смартфоны зашифорваны-запаролены и копию с них не снять?) и возможность дальнего управления по BLE, если это действительно надо как в случае со шлагбаумом.
Из плюсов только условно чуть большая безопасность (у всех ваших сотрудников смартфоны зашифорваны-запаролены и копию с них не снять?) и возможность дальнего управления по BLE, если это действительно надо как в случае со шлагбаумом.
Безусловно любые преимущества с точки зрения отдельно взятого человека сильно вариативны, люди очень разные.
Я пытаюсь смотреть на рыночные тенденции, а они на мой взгляд однозначны. Если мы с вами говорим про рынок СКУД это классический пример B2B рынка, а затраты на покупку бесконтактных карт это классический пример постоянных затрат, у какой то компании эти затраты 1000 руб в год, у какой то 1 000 000 рублей. Когда у бизнеса появляется возможность избавится от постоянных затрат но всегда это сделает, так он устроен.
Если вы обратили внимание то большинство устройств поддерживает различные виды идентификаторов: Бесконтактные карты, банковские карты, смартфоны, и даже биометрические идентификаторы. Т.е. у пользователя всегда будет возможность выбрать тот вариант который удобней. Хочешь пользоваться старой доброй картой, пожалуйста. В конце концов ведь для кого-то снова стали продавать легендарный Nokia 3310 :-)
То есть тот редкий случай когда в выигрыше все.
Я пытаюсь смотреть на рыночные тенденции, а они на мой взгляд однозначны. Если мы с вами говорим про рынок СКУД это классический пример B2B рынка, а затраты на покупку бесконтактных карт это классический пример постоянных затрат, у какой то компании эти затраты 1000 руб в год, у какой то 1 000 000 рублей. Когда у бизнеса появляется возможность избавится от постоянных затрат но всегда это сделает, так он устроен.
Если вы обратили внимание то большинство устройств поддерживает различные виды идентификаторов: Бесконтактные карты, банковские карты, смартфоны, и даже биометрические идентификаторы. Т.е. у пользователя всегда будет возможность выбрать тот вариант который удобней. Хочешь пользоваться старой доброй картой, пожалуйста. В конце концов ведь для кого-то снова стали продавать легендарный Nokia 3310 :-)
То есть тот редкий случай когда в выигрыше все.
UFO just landed and posted this here
Видимо я не совсем корректно выразился, исправляюсь. Вместо фразы «и даже биометрические идентификаторы» нужно было написать «а некоторые даже биометрические идентификаторы»
Вот отредактированная фраза целиком:
Если вы обратили внимание то большинство устройств поддерживает различные виды идентификаторов: Бесконтактные карты, банковские карты, смартфоны, а некоторые даже биометрические идентификаторы.
Ну и как дополнение к ответу, биометрию поддерживают только устройства Suprema. У них в ассортименте есть устройства поддерживающие распознавание лица / смартфон / карта, и отпечаток пальца / смартфон / карта.
Вот отредактированная фраза целиком:
Если вы обратили внимание то большинство устройств поддерживает различные виды идентификаторов: Бесконтактные карты, банковские карты, смартфоны, а некоторые даже биометрические идентификаторы.
Ну и как дополнение к ответу, биометрию поддерживают только устройства Suprema. У них в ассортименте есть устройства поддерживающие распознавание лица / смартфон / карта, и отпечаток пальца / смартфон / карта.
В вашей статье есть расценки на виртуальные токены и они выше цен на карты. Так что карта для бизнеса все равно выгоднее.
То есть тот редкий случай когда в выигрыше все.
В выигрыше все продавцы систем и сервисов СКУД, но никак не их конечные потребители.
Ровно по причине цен…
Впрочем, если кто-то заморочится гарантированным контролем доступа, то ему придется закупить горы механических органичителей-дозаторов для гарантированного «1 человек за 1 проход» за зарплаты вахтеров на 10 лет вперед и стоимость оборудования/сервисов идентификации его уже не будет волновать)
Тоже такой себе лонгрид получается. Но, если человек добрался до пункта «Преимущества мобильного доступа» — то уже не оторваться
А почему про Google Pay и Apple Pay ни слова? Они ведь тоже «пропуска» поддерживают (хотя для всех эта функциональность пока и не открыта).
эхх, жаль в голосовании нет варианта «у меня нокия 130 и я против доступа по биометрии»
Что написано в этом параграфе?
Это безопасней, создание дублей карт 125 Кгц, как HID Proximity, так EM-marine, процесс, который не составит труда даже для моей бабушки, моей бабушке, конечно, нет никакого интереса использовать «дыры» в вашей системе контроля доступа, но раз вы систему устанавливаете, то уже знаете, что интересующиеся есть.
Да это вообще демагогия, взять самую незащищенную карточную систему и на ее примере объяснить что все карточные системы небезопасны, хотя даже на ломаемом mifare classic (нужен час на атаку одного сектора) при правильном подходе можно построить вполне себе безопасную систему, записывая туда одноразовые пароли, а ведь есть и неломаемые desfire
Эх, такой простор для хацкеров открывается, теперь можно грабить корованы взламывать смартфоны и воровать сертификаты.
Что мне не нравится в подобных статьях? Автор пишет как бы о мировой тенденции, а цены указывает в рублях. Мне, как человеку живущему на другой части глобуса, приходится постоянно искать курс рубля к доллару, чтоб понять сколько же это стоит. Более того, через пол-года даже россиянам будет трудно ориентироваться в ценах, тк курс может изменится и существенно. Логично было бы указывать цены в долларах или евро, так как аудитория не ограничена одной лишь Россией.
А может и не измениться курс рубля, к тому же локальные цены у вас могут быть другие или не быть таких производителей в доступе вообще.
Ну и кроме того обычно монтаж скуда производит какаято специализированная контора, которая всяко будет исходить из того что у нее в доступе есть и с чем они привыкли работать плюс накинет свой интерес (который зависит и от уровня жизни в регионе в том числе) и ваши цены не будут кореллировать со статьей никак
Спасибо, ценное замечание, следующих статьях учтем
Есть ли считыватели работающие со смартфонами и интегрируемые в сеть z-wave?
Занимаемся «охранкой» и в т.ч. СКУД уже лет 15. Прочитал статью, стало интересно — есть такое в моём ассортименте или нет. Нашел от U-prox. И более того, уже есть пяток проектов.
Удобнее карт? — конечно.
Безопасно? — вопросы есть, но уверен, что NFS более защищенная нежили любой пластик.
Будет спрос? — уже есть. Но стоит отметить, что до сих пор люди внедряют CCTV на аналоге. Потому что дешевле. То есть, не уверен, что увидим завтра массовость и глобальный переход на безкарточные решения.
Удобнее карт? — конечно.
Безопасно? — вопросы есть, но уверен, что NFS более защищенная нежили любой пластик.
Будет спрос? — уже есть. Но стоит отметить, что до сих пор люди внедряют CCTV на аналоге. Потому что дешевле. То есть, не уверен, что увидим завтра массовость и глобальный переход на безкарточные решения.
Ну с аналогом не все так плохо, во первых это может быть простой апгрейд старой системы без замены кабелей, во вторых аналог это не только SD качество, но с AHD это может быть и HD и даже Full HD. Ну и да, это дешево и к тому же надежнее чем ближайшие по цене нонейм ip камеры.
Ну с аналогом не все так плохо
Не то что плохо, — отлично. Те же немцы повсеместно используют аналог (AHD). Так выгоднее. Сети страны построены на коаксиале. Его замена на витуху или оптику — огромные деньги. Апгредят аналог, выжимая из него все соки. Кстати, такая же история и по доступу к интеренет.
Если использовать скуд для контроля рабочего времени, то это вариант на 90% рабочий. А если использовать для контроля доступа то начинаются вопросы, т.к. безопасность и смартфон совсем не синонимы, не говоря уж о том что не везде смартфоны приветствуются в принципе и один из реальных кейсов безопасников — собирать смарты на входе и отдавать на выходе.
В общем технология далеко не универсальная, не абсолютно надежная и не безопасная. А аж вариант того что виртуальные идентификаторы хранятся за периметром безопасности (у производителя) и за них надо платить — вообще ни в какие ворота не лезет.
Про установку приложений на телефон я уж вообще молчу, конечно же этим приложениям потом понадобится доступ к gps, файлам, смс, звонкам и тд, как же без этого.
UFO just landed and posted this here
Хорошо если безопасника, а не китайской лавки, которая с трудом русифицировала это приложение
Еще и с рутом не захочет работать (и пользователю придется со средствами маскировки разбираться).
И кстати, как такие системы с доступом к GPS и так далее обрабатывают ситуацию на девайсах вроде Wilefox Swift — когда да, пользователь доступ дал приложению, но вот только пользователь имеет возможность сказать что нужно имитировать успешный доступ а реально — не давать (GPS будет с координатами 0/0 и так далее).
И кстати, как такие системы с доступом к GPS и так далее обрабатывают ситуацию на девайсах вроде Wilefox Swift — когда да, пользователь доступ дал приложению, но вот только пользователь имеет возможность сказать что нужно имитировать успешный доступ а реально — не давать (GPS будет с координатами 0/0 и так далее).
Как полноценная замена не пройдёт, а вот как альтернатива и дополнительный вариант для классической СКУД вполне, по двум причинам:
1. Есть места где телефоны запрещены к проносу/использованию и их сдают на входе;
2. А что делать если потерял телефон, а на работу надо? Как правило это оформление временного пропуска-карты в классическом случае.
1. Есть места где телефоны запрещены к проносу/использованию и их сдают на входе;
2. А что делать если потерял телефон, а на работу надо? Как правило это оформление временного пропуска-карты в классическом случае.
Так 125 kHz и в США до сих пор массово используется. И никто никуда двигаться не собирается. Ставят даже домофоны со встроенным считывателем, но никто не настраивает даже этот NFC. Ставят отдельный ридер на 125Khz и всё.
Проблем с NFC в телефонах очень много.
— софт может глючить (и эта проблема похоже вообще никак не устраняемая и возможно именно поэтому массово эти системы не взлетят НИКОГДА
— телефон может сесть. а происходит это не так уж и редко. Поэтому в домофоны должны быть встроены беспроводные зарядки для телефонов, а возможно даже usb порты для той же подзарядки чтобы открыть дверь. Либо NFC должен уметь открывать двери при выключенном телефоне. То есть технологию должны изменить так что даже при полностью севшем телефоне ты можешь там сутки-двое открывать телефоном двери.
— телефон можно потерять (хоть и ключи тоже) и получение нового может занять уйму времени. ключи как правило восстановить быстро можно.
Сейчас набирают потихоньку популярность замки, которые не требуют какого-то подключения к чему-то, — они автономные. Но если хочешь иметь к ним постоянный доступ — можно установить wifi в здании. Но опять же в замке батарейка и она требует замены время от времени. Ты выдаешь людям ключи со сроком действия и они пользуются. Любой ключ ты можешь отозвать подойдя к замку и перепрограммировав его. Очень удобно в тех домах, где сдаются в аренду квартиры. Никаких ключей, только маленький token и ты можешь открывать им кучу дверей в здании, в том числе и в прачечную и в комнату с почтой и к мусорнику или на парковку.
Проблем с NFC в телефонах очень много.
— софт может глючить (и эта проблема похоже вообще никак не устраняемая и возможно именно поэтому массово эти системы не взлетят НИКОГДА
— телефон может сесть. а происходит это не так уж и редко. Поэтому в домофоны должны быть встроены беспроводные зарядки для телефонов, а возможно даже usb порты для той же подзарядки чтобы открыть дверь. Либо NFC должен уметь открывать двери при выключенном телефоне. То есть технологию должны изменить так что даже при полностью севшем телефоне ты можешь там сутки-двое открывать телефоном двери.
— телефон можно потерять (хоть и ключи тоже) и получение нового может занять уйму времени. ключи как правило восстановить быстро можно.
Сейчас набирают потихоньку популярность замки, которые не требуют какого-то подключения к чему-то, — они автономные. Но если хочешь иметь к ним постоянный доступ — можно установить wifi в здании. Но опять же в замке батарейка и она требует замены время от времени. Ты выдаешь людям ключи со сроком действия и они пользуются. Любой ключ ты можешь отозвать подойдя к замку и перепрограммировав его. Очень удобно в тех домах, где сдаются в аренду квартиры. Никаких ключей, только маленький token и ты можешь открывать им кучу дверей в здании, в том числе и в прачечную и в комнату с почтой и к мусорнику или на парковку.
Надо будет завтра парсек помучить, спасибо за информацию.
Технология совсем не для всех, но иногда может здорово выручить конечно…
Вот то, что мне кажется намного более интересным новшеством в СКУД, так это контроллеры интегрированные с замком, как Abloy предлагает. Будем стараться на следующий объект их протолкнуть, интересно насколько они хороши.
Технология совсем не для всех, но иногда может здорово выручить конечно…
Вот то, что мне кажется намного более интересным новшеством в СКУД, так это контроллеры интегрированные с замком, как Abloy предлагает. Будем стараться на следующий объект их протолкнуть, интересно насколько они хороши.
Старый контроль доступа мертв. В этом автор прав, но то где он видит будущее СКУДа такая же могила.
Доступ по блютуз ещё не родился, но он уже мертв.
СКУД будет работать по номеру мобильного телефона. Инфа будет считываться приложением с симки, каналом обмена будет wifi, который вечно включен.
Замки-контролееры- роутеры будут вязаться в сеть по wifi, sip и прочей открытой лабуде не требующей спецкабелей связи.
NFC в мобиле мертв, блютуз тупик.
Как Вотсап взлетел на номерах мобильных из записной книжки, так и скул выживет только на номерах мобильных.
Через 5 лет все эти хид и емарины будут как дисковые телефоны восприниматься.
Я в следующем году ставлю первую пару точек доступа на блютузе.
Понимаю, что это уже устаревшая технология, но надо с чего-то начинать
Доступ по блютуз ещё не родился, но он уже мертв.
СКУД будет работать по номеру мобильного телефона. Инфа будет считываться приложением с симки, каналом обмена будет wifi, который вечно включен.
Замки-контролееры- роутеры будут вязаться в сеть по wifi, sip и прочей открытой лабуде не требующей спецкабелей связи.
NFC в мобиле мертв, блютуз тупик.
Как Вотсап взлетел на номерах мобильных из записной книжки, так и скул выживет только на номерах мобильных.
Через 5 лет все эти хид и емарины будут как дисковые телефоны восприниматься.
Я в следующем году ставлю первую пару точек доступа на блютузе.
Понимаю, что это уже устаревшая технология, но надо с чего-то начинать
Несколько однобокая статья, очень много сомнительных утверждений, с которыми можно поспорить. Вот например:
> Это безопасней, создание дублей карт 125 Кгц, как HID Proximity, так EM-marine…
Прочему-то напрочь проигнорированы карты Мифар, которые при правильном использовании не так уж и легко копируются.
> Преимущество мобильного доступа в том, что смартфоны реже теряют, ломают и забывают дома.
Как правило, у меня пропуск висит на связке ключей или в бумажнике. Или на поясе/бейдже пристёгнут. Не помню когда я последний раз оказывался без пропуска, телефон забываю гораздо чаще. И я с трудом представляю, как пропуск сломать. А вот современные телефоны имеет неприятную тенденцию превращаться в кирпич — да, не часто, но в самый непредсказуемый момент. Выскочил из рук/кармана, неудачно приземлился и привет. А вот сломать карточку — это надо действительно постараться.
> Это дешевле, даже если виртуальные идентификаторы стоят денег, их нельзя потерять, сломать
Безопасность и цена — сам заморачивался этим вопросом, когда лет 5 назад разворачивал скуд в своей конторе. В итоге выбрал решение на базе карт Mifare с защищенными считывателями СP-Z 2MF по 1.5к рублей и скуд от русгард (10к за контроллер на две двери) с бесплатным локальным софтом. В итоге получили защищённое от копирования решение для контроля дверей и учёта времени и, что не маловажно, полностью локальное и не зависящее от наличия инета и внешних сервисов. Дёшево и сердито. А сами карточки стоят копейки (от 50р.) и выпускаются почти в любом формфакторе.
А там где я живу сейчас поголовно распространено использовать мифар + 4 циферный пин.
> Ну, и самый печальный факт, ваши IMSI и IMEI, естественно, известны мобильным операторам…
На минутку, чуть выше написано что у всех производителей токены хранятся в централизованных БД. То есть у кого надо доступ всё равно ко всей этой информации есть.
> Это экологичней… одной этой причины достаточно, чтобы отказаться от использования пластиковых карт.
Боюсь, телефоны в этом плане ни разу не лучше.
Но неудобство использования телефона вместо карты доступа убивает ИМХО вообще всё. Современные флагманы с их прожорливостью и маленькой ёмкостью батареи, очень часто живут меньше суток. Забыл вечером поставить на зарядку и сиди утром в электричке трясись — как бы так и инетик почитать и что бы до работы батарейку дотянуть. А что если телефону внезапно снесёт крышу и придётся хард-резет делать?
Это точно так же, как почему я всегда ношу с собой банковские карты — пасивные чипы гораздо предсказуемее чем телефон.
Так что ИМХО только в дополнение к обычному пропуску.
> Это безопасней, создание дублей карт 125 Кгц, как HID Proximity, так EM-marine…
Прочему-то напрочь проигнорированы карты Мифар, которые при правильном использовании не так уж и легко копируются.
> Преимущество мобильного доступа в том, что смартфоны реже теряют, ломают и забывают дома.
Как правило, у меня пропуск висит на связке ключей или в бумажнике. Или на поясе/бейдже пристёгнут. Не помню когда я последний раз оказывался без пропуска, телефон забываю гораздо чаще. И я с трудом представляю, как пропуск сломать. А вот современные телефоны имеет неприятную тенденцию превращаться в кирпич — да, не часто, но в самый непредсказуемый момент. Выскочил из рук/кармана, неудачно приземлился и привет. А вот сломать карточку — это надо действительно постараться.
> Это дешевле, даже если виртуальные идентификаторы стоят денег, их нельзя потерять, сломать
Безопасность и цена — сам заморачивался этим вопросом, когда лет 5 назад разворачивал скуд в своей конторе. В итоге выбрал решение на базе карт Mifare с защищенными считывателями СP-Z 2MF по 1.5к рублей и скуд от русгард (10к за контроллер на две двери) с бесплатным локальным софтом. В итоге получили защищённое от копирования решение для контроля дверей и учёта времени и, что не маловажно, полностью локальное и не зависящее от наличия инета и внешних сервисов. Дёшево и сердито. А сами карточки стоят копейки (от 50р.) и выпускаются почти в любом формфакторе.
А там где я живу сейчас поголовно распространено использовать мифар + 4 циферный пин.
> Ну, и самый печальный факт, ваши IMSI и IMEI, естественно, известны мобильным операторам…
На минутку, чуть выше написано что у всех производителей токены хранятся в централизованных БД. То есть у кого надо доступ всё равно ко всей этой информации есть.
> Это экологичней… одной этой причины достаточно, чтобы отказаться от использования пластиковых карт.
Боюсь, телефоны в этом плане ни разу не лучше.
Но неудобство использования телефона вместо карты доступа убивает ИМХО вообще всё. Современные флагманы с их прожорливостью и маленькой ёмкостью батареи, очень часто живут меньше суток. Забыл вечером поставить на зарядку и сиди утром в электричке трясись — как бы так и инетик почитать и что бы до работы батарейку дотянуть. А что если телефону внезапно снесёт крышу и придётся хард-резет делать?
Это точно так же, как почему я всегда ношу с собой банковские карты — пасивные чипы гораздо предсказуемее чем телефон.
Так что ИМХО только в дополнение к обычному пропуску.
Карточка, КМК, заметно удобнее смартфона. И пользователям, и администраторам. Смартфоны разряжаются, ломаются, теряются, не вовремя зависают. У них может не быть NFC (как у самых популярных китайцев), кто-то не захочет ставить доп. приложение из-за нехватки памяти, кому-то не понравится иметь на своем телефоне непонятное приложение с широкими правами.
Или такой use case. Комнаты в компаниях часто отпираются теми же карточками. Сотрудники ходят по офису, либо нося карточку в кармане, либо на шнурке на шее. Когда кто-то ненадолго выходит из комнаты. нгапример, кофе налить, телефон он по моим наблюдениям чаще всего просто оставляет на столе. Если заменить карточку на телефон, телефон придется все время еносить с собой. Потом возвращаешься на место. В руке чашка кофе или бумажки, может, ноут. Карточку просто приложил, а телефон потребует каких-то нажатий.
Можно это все, конечно, залить повышенной зарплатой.НО учтены ли в расчетах эти расходы?)
Или такой use case. Комнаты в компаниях часто отпираются теми же карточками. Сотрудники ходят по офису, либо нося карточку в кармане, либо на шнурке на шее. Когда кто-то ненадолго выходит из комнаты. нгапример, кофе налить, телефон он по моим наблюдениям чаще всего просто оставляет на столе. Если заменить карточку на телефон, телефон придется все время еносить с собой. Потом возвращаешься на место. В руке чашка кофе или бумажки, может, ноут. Карточку просто приложил, а телефон потребует каких-то нажатий.
Можно это все, конечно, залить повышенной зарплатой.НО учтены ли в расчетах эти расходы?)
Статья забавная, странно читать такое от, типа, «специалистов по безопасности».
Рассказываю: безопасно вы идентификатор на девайс передали, но теперь то, что есть на девайсе, есть у пользователя.
Если это злоумышленник, то, расковыряв приложение (а это вопрос времени), он выдернет ваши идентификатор, который вы так рьяно защищаете. Т. е. поставили железную дверь, а окно закрыть забыли.
Чтобы было действительно безопасно, надо юзать Secure element — но у разных производителей он разный, могут быть разные условия доступа к нему. И не во всех NFC девайсах он есть.
Поэтому HCE — это эмуляция карты, но вопрос безопасного хранения данных — открыт. В этом плане безопасность получше, чем у em-marine, но все равно слабовата.
NFC появился во всех ios девайсах начиная с iphone 6, насколько помню.
Говорить, что его нет — неверно. Нет доступа для разработчиков, sdk закрыт. Недавно открыли возможность писать и читать ndef метки — но это не то, там нет шифрования, по сути.
Поэтому использование смартфонов — это нишевый продукт (для гостевого доступа, например), но полностью заменить карты не может.
Вся эта тяга к монструозным комбайнам ни к чему хорошему не приведет («а давайте все объединим в одном смартфоне») — остался без смартфона, остался без всего.
И как показывает практика, весь этот геморрой поддерживать зоопарк девайсов (у кого нет NFC — тому QR, у кого нет SE — тому токенизацию, у кого iOS — тому ИДУ, у кого нет… — тому ...) проще заменить выдачей всем карт.
Проблема тут в другом — доступ осуществляется по картам, которые сами по себе небезопасны (легко клонируются).
Но всех это пока устраивает, для средней организации этого достаточно: просто с улицы не зайдут, а если уже реально захотят зайти — то и безопасные карты не помогут (как в анекдоте: мне не надо бежать быстрее медведя, надо бежать быстрее тебя. между автомобилем с простой сигналкой и без нее, вор выберет, с чем меньше возиться).
И кстати, Mifare — это бренд, под которым собрана туева хуча сильно отличающихся между собой продуктов.
Mifare Plus — то название чипа, и ничего не говорит о безопасности, только о поддерживаемых протоколах, а не о том, какие там в реальности используются.
Под Mifare обычно понимают Mifare Classic — вот его действительно нельзя использовать ни при каких условиях, это зашквар. Криптопротокол легко взламывается. Плюс он проприетарен, так что в ридерах тоже должен стоят соответствующий чип.
Я за карты на чипах по исошному протоколу 14443-4 с шифрованием уровня aes с защитой от dpa, dfa атак.
Но, повторюсь, среднестатистическому заказчику это может быть не нужно, ему главное цена. Em-marine, конечно, дешевле, но считаю, что его стоимость вообще должна быть ноль.
Поскольку никакого контроля доступа сами по себе такие карты не обеспечивают — их легко клонировать.
Поэтому поставщики просто пользуются незнанием заказчиков и продолжают впаривать, по-другому не скажешь.
Рассказываю: безопасно вы идентификатор на девайс передали, но теперь то, что есть на девайсе, есть у пользователя.
Если это злоумышленник, то, расковыряв приложение (а это вопрос времени), он выдернет ваши идентификатор, который вы так рьяно защищаете. Т. е. поставили железную дверь, а окно закрыть забыли.
Чтобы было действительно безопасно, надо юзать Secure element — но у разных производителей он разный, могут быть разные условия доступа к нему. И не во всех NFC девайсах он есть.
Поэтому HCE — это эмуляция карты, но вопрос безопасного хранения данных — открыт. В этом плане безопасность получше, чем у em-marine, но все равно слабовата.
NFC появился во всех ios девайсах начиная с iphone 6, насколько помню.
Говорить, что его нет — неверно. Нет доступа для разработчиков, sdk закрыт. Недавно открыли возможность писать и читать ndef метки — но это не то, там нет шифрования, по сути.
Поэтому использование смартфонов — это нишевый продукт (для гостевого доступа, например), но полностью заменить карты не может.
Вся эта тяга к монструозным комбайнам ни к чему хорошему не приведет («а давайте все объединим в одном смартфоне») — остался без смартфона, остался без всего.
И как показывает практика, весь этот геморрой поддерживать зоопарк девайсов (у кого нет NFC — тому QR, у кого нет SE — тому токенизацию, у кого iOS — тому ИДУ, у кого нет… — тому ...) проще заменить выдачей всем карт.
Проблема тут в другом — доступ осуществляется по картам, которые сами по себе небезопасны (легко клонируются).
Но всех это пока устраивает, для средней организации этого достаточно: просто с улицы не зайдут, а если уже реально захотят зайти — то и безопасные карты не помогут (как в анекдоте: мне не надо бежать быстрее медведя, надо бежать быстрее тебя. между автомобилем с простой сигналкой и без нее, вор выберет, с чем меньше возиться).
И кстати, Mifare — это бренд, под которым собрана туева хуча сильно отличающихся между собой продуктов.
Mifare Plus — то название чипа, и ничего не говорит о безопасности, только о поддерживаемых протоколах, а не о том, какие там в реальности используются.
Под Mifare обычно понимают Mifare Classic — вот его действительно нельзя использовать ни при каких условиях, это зашквар. Криптопротокол легко взламывается. Плюс он проприетарен, так что в ридерах тоже должен стоят соответствующий чип.
Я за карты на чипах по исошному протоколу 14443-4 с шифрованием уровня aes с защитой от dpa, dfa атак.
Но, повторюсь, среднестатистическому заказчику это может быть не нужно, ему главное цена. Em-marine, конечно, дешевле, но считаю, что его стоимость вообще должна быть ноль.
Поскольку никакого контроля доступа сами по себе такие карты не обеспечивают — их легко клонировать.
Поэтому поставщики просто пользуются незнанием заказчиков и продолжают впаривать, по-другому не скажешь.
Пара ремарок
Кто то расковыряет, кто но нет, в случае с картой и ковырять ничего не нужно, у злоумышленника сразу есть доступ. Вывод — в случае с мобильным идентификатором вероятность наступления негативного события ниже.
В статье нигде не говориться что в устройствах Apple нет NFC
Нигде не пишу что смарты полностью вытеснят карты, и даже наоборот пишу что все считыватели кроме работы со смартфонами поддерживают карты. Потому что все понимают что какое то количество человек не имеет смартфона или просто не захочет использовать.
Именно заказчики для которых цена главное, будут первыми кто уйдет от карт, конечно это в первую очередь касается крупного и среднего бизнеса, т.к. если вы обратили внимание в обзоре есть вендоры предлагающие бесплатные мобильные идентификаторы, а карты всегда стоят денег. Просто будут уходить от постоянной статьи затрат.
Рассказываю: безопасно вы идентификатор на девайс передали, но теперь то, что есть на девайсе, есть у пользователя.
Если это злоумышленник, то, расковыряв приложение (а это вопрос времени), он выдернет ваши идентификатор, который вы так рьяно защищаете.
Кто то расковыряет, кто но нет, в случае с картой и ковырять ничего не нужно, у злоумышленника сразу есть доступ. Вывод — в случае с мобильным идентификатором вероятность наступления негативного события ниже.
NFC появился во всех ios девайсах начиная с iphone 6, насколько помню.
Говорить, что его нет — неверно.
В статье нигде не говориться что в устройствах Apple нет NFC
Поэтому использование смартфонов — это нишевый продукт (для гостевого доступа, например), но полностью заменить карты не может.
Нигде не пишу что смарты полностью вытеснят карты, и даже наоборот пишу что все считыватели кроме работы со смартфонами поддерживают карты. Потому что все понимают что какое то количество человек не имеет смартфона или просто не захочет использовать.
Но, повторюсь, среднестатистическому заказчику это может быть не нужно, ему главное цена
Именно заказчики для которых цена главное, будут первыми кто уйдет от карт, конечно это в первую очередь касается крупного и среднего бизнеса, т.к. если вы обратили внимание в обзоре есть вендоры предлагающие бесплатные мобильные идентификаторы, а карты всегда стоят денег. Просто будут уходить от постоянной статьи затрат.
Sign up to leave a comment.
Мобильный доступ — использование смартфона в системах контроля доступа