Как стать автором
Обновить

Комментарии 79

А вероятность, для типичного в Москве подъезда в 17 этажей по 4 квартиры на этаж, что за любой случайный час в подъезд не зайдет и из подъезда не выйдет никто… Примерно равна нулю. А дальше — социальный инжиниринг номер 0. «Извините, я в ваш подъезд вчера переехал, но карточка/ключ что-то не сработали. Завтра в УК перепрошью. Но домой очень хочется.»
И лицо будет записано на видео, а взлом по ключу позволяет обойти это в случае записи только по событию (сэкономили на регистраторе, например)

but что толку… Лицо и ещё гриппует. И потому рассекает по городу в маске крокодила

С подъездом согласен, но для тамбура это не сработает.
Надеюсь после того как вы открыли дверь, панель поставили на место.
А то выглядит как типичный вандализм.
Собрал, конечно.
вижу как супер секретные двери открывают путем снятия кодовой панели и засовывания в плату булавки

Эпичнее когда их просто разбивают или расстреливают и двери открываются :)
Чисто формально — при авариях, пропаданиях внешнего питания, прочих проблемах… Дверь обязана открыться. Представьте себе пожар. Внутри 100500 человек, но питание выключилось, и считыватель прокси-карты не работает. Дверь не открывается. 100500 человек гибнут в огне, хотя спаслись бы, если бы дверь разблокировалась бы…
Учитывая, что такое случалось больше одного раза — дверь обязана разблокироваться при потере питания. Другое дело, что в кино случается всякое, типа потратив не помню сколько милионов долларов на пол, который чувствует падение капли пота, не потратить 15 долларов на ультразвуковой датчик объема, на чем бы фильм «миссия невыполнима» и закончился бы, т.к. миссия была бы невыполнима…
Речь ведь о суперсекретных дверях, а не о выходе из подъезда жилого дома или пожарного выхода из магазина :) Если за этой дверью что-то особо секретное или особо ценное, то такое простое решение не прокатит, иначе вся эта система доступа становится бесполезной.
не потратить 15 долларов на ультразвуковой датчик объема, на чем бы фильм «миссия невыполнима» и закончился бы

Вы недооцениваете буйности фантазии (и технической безграмотности) сценаристов :) На днях смотрел фильм, там УЗ-датчики движения заглушили маленькой коробочкой с шестью светодиодами :)))
тяжко смотреть фильмы если вдумываться как это должно работать в жизни. Смотрите фильм — отключайте мозг :)
«Как же противно все знать» — Герой Стива Бушеми в фильме Армагеддон. Цитата может быть не точной, но смысл тот же.
Вы недооцениваете технической безграмотности проектировщиков. И тупости заказчиков. Миллион на пол — понятно, плитка там дорогая, и все такое. А это что за непонятная фигня аж по 15 баксов? Убрать все ненужное!
А это что за непонятная фигня аж по 15 баксов?
Реальный случай с реальным знакомым: захотелось ему датчик дижения (вроде в гараж), их полно от 1 у.е., но на 12 вольт, а ему хотелось на 220, купил за 80 у.е. (не за свои деньги, конечно). Я сам потом поискал, действительно на 220 стоят в десятки раз дороже, хотя он уж слишком переплатил.
Чисто формально — при авариях, пропаданиях внешнего питания, прочих проблемах… Дверь обязана открыться.

Ни в коем случае. Иначе безопасность любого здания разлетается в прах от любого сбоя в электропитании. Так, например, можно было бы открывать двери, просто устроив КЗ в ближайшей розетке. В нормальных СКУД магнитными замками на дверях управляют отдельные контроллеры, которые получают данные с разных считывателей (иногда многих). И в этих контроллерах обязательно предусмотрен аккумулятор, которого хватает от 2 до 12 часов. На стене виден лишь считыватель, который определяет ключ как «свой-чужой», не более.
«Прочие проблемы» (как-то пожар, задымление и проч) регистрируются специальными датчиками.
НЛО прилетело и опубликовало эту надпись здесь
А ещё лучше — не магнитные, а электромеханические замки.
Ну это на усмотрение потребителя. Как правило их не любят, потому что некрасивые, шумные и часто ломаются. Опять же в случае эвакуации их сложно держать в постоянно открытом состоянии.
И контроллеры...
Вы не поверите — контроллеры СКУД содержат в себе микросхемы памяти, в которые записываются ключи, права доступа и журналы срабатываний.
Отдельные аккумуляторы для замков никто не делает — лишнее удорожание, нельзя мониторить, да и никакого практического смысла.

То, что описал автор стать — скорее не СКУД в правильном его понимании, а домофонная система. Соответственно и требования по безопасности у неё на пару порядков ниже.
НЛО прилетело и опубликовало эту надпись здесь
я встречал контроллеры, работающие только онлайн.
Расскажите, какие, интересно?
Смысл есть...
Не совсем понял Вашу мысль, но при правильном монтаже у злодея практически нет доступа ни к замку, ни, тем более, к контроллеру. И да, при желании, проникнуть можно в любое помещение, просто в некоторые попасть слишком долго, шумно и хлопотно…
Секретность замка в таком случае будет сведена к секретности его механической части. И, за исключением дверей с массовым проходом и/или удаленным отпиранием — электронный замок потеряет всякий смысл.
Все-таки должна открываться дверь при пожаре. ППБ 123 именно об этом.

В тех местах, где недоступность помещения выше человеческой жизни — это явно не гражданское, и не жилищное строительство. В бункерах минобороны, с подземельях лубянки и камерах бутырки — своя атмосфера.
Все-таки должна открываться дверь при пожаре. ППБ 123 именно об этом.

При пожаре — да. И лифты спускаются на 1 этаж и эскалаторы останавливаются и вентиляция переключается… Но команду на это дают специальные датчики, а не отключение электропитания, как предполагает уважаемый Igor_O
Но команду на это дают специальные датчики, а не отключение электропитания

Упал метеорит и попал в контроллер, управляющий дверью. Что должна сделать дверь? Как замок может отличить пропадание питания из-за повреждения контроллера от пропадания питания из-за пожара?
Да, есть специальные случаи, можно ставить аккумуляторы и сажать замки на бесперебойное питание. Но в общем случае, при пропадании питания дверь должна отпираться.
поскольку в СКУД контроллерах стоят нормально-разомкнутые реле, то при полном пропадании питания на контроллере дверь будет открыта (в случае электромагнитных замков). А до этого она будет работать в обычном режиме.
И, да, не замок решает открываться ему или нет, а контроллер, который им управляет. Тот же в свою очередь получает сигналы от датчиков, считывателей или кнопок, которые и могут сформировать режим ЧС
для этого там дополнительно должна стоять аварийная кнопка, размыкающая непосредственно электромагнит
Цепь считывателя защищена отдельным предохранителем. Таким образом, замыкание питания считывателя не обесточивает замок. Болид, например делает групповые, на 8 линий.
Иногда делают «секретную» кнопку под считывателем, если очень надо войти, а ключика нету. Может быть удачно замаскирована, так, что и не подумаешь ее искать)))
Согласен, всякие бывают. Но обычно на такой случай есть Стройнадзор и МЧС. И стоит намекнуть про задержку сдачи объекта на пару месяцев на согласовании — сразу 15 баксов не сильно и дорого получается…
НЛО прилетело и опубликовало эту надпись здесь
Повсеместно сплошь и рядом такая фигня. Поставить за $15к систему контроля доступа на дверь из дсп с офисным межкомнатным замком, у которого даже личинка вставлена неправильно и можно открыть его просто линейкой — как за нефиг. Крутой электронный замок на крутой стальной двери, в стене высотой метра два, при отсутствии потолка в цеху от старого завода — легко.
За супер секретными дверьми тоже люди хотят жить, так что там действую точно такие же протоколы безопасности.Раз пожар — все откроется, люди выдут, а уже дело пожарных тушить а полиции охранять.Так что в фильмах все правильно показано -на западе людей ценят.
Пожарных дверей открываемых только изнутри недостаточно?
нет — если внутри уже все бес сознания — у нас тут не так давно в одном тц дверь не смогли открыть и дети погибли
НЛО прилетело и опубликовало эту надпись здесь
На картинке под КДПВ панель сплошная, без всяких болтов. А реально, получается, там были винты со шлицом?
Сколько я видел домофонов, там панель держится на приваренных с обратной стороны шпильках, отвинчивать нечего.
Да, причем универсальные под плоскую и крестовую отвертки. Закрываются шторкой(видно на картинке).
А я-то думал, что там за штучки вроде защёлок сверху и снизу…
Забавно. Лучше бы вместо этих шторок винты антивандальные заложили, и дешевле, и безопасней.
Эпично. То есть даже без цели взлома замка, а просто из вредности, любой сопливый подросток может снять и угробить панель управления стоимостью в 100500 рублей?
Получается так. Стоит панель и правда достаточно дорого.
2 болта

Винты там, а не болты. Болты это когда с гайкой. Винты вкручиваются в одну из соединяемых частей. Шпильки как винты, но без шестигранной головки под ключ. Тут винты.
Спасибо, в статье исправил.
На здоровье, заголовок поправить бы еще)
Т.е. если я накручиваю на «это» гайку, то оно — болт, а если «это» же завинчиваю в корпус, то оно — винт? Прям винтово-болтовой дуализм.

А как быть с закладными гайками? Вроде и гайка есть, а закручиваю в корпус.

Как-то так…
Выше приведен исчерпывающий перечень отличий между резьбовыми соединениями.
Однако ГОСТ 27017-86 «Изделия крепежные. Термины и определения.» с вами не согласен.

Он говорит болт — это «крепёжное изделие в виде стержня с шестигранной головкой и наружной резьбой, образующее соединение при помощи гайки или резьбового отверстия».

А винт — «Крепежное изделие для образования соединения или фиксации, выполненное в форме стержня с наружной резьбой на одном конце и конструктивным элементом для передачи крутящего момента на другом.»

Ну вот вы и ответили на свой вопрос. Поставил бы плюсег, потенция пока не позволяет.
А шестигранник на одном из концов стержня с наружной резьбой не попадает под определение «конструктивный элемент для передачи крутящего момента»? :)
Ну лично мне кажется — что вполне попадает. Я тут с гостом не совсем согласен. С другой стороны, когда зажимают болтовое соединение, то чаще крутят гайку, чем болт. Т.е. болт держат одним ключом, а гайку крутят другим.

Хотя, с точки зрения физики на болт все равно передается крутящий момент, пусть он сам и не вращается.

Мое небольшое исследование привело к тому, что есть четкая разница между болтовым и винтовым соединением. В болтовом соединении есть гайка, в то время как в винтовом ее нет. А вот сам винт-болт пребывает в суперпозиции двух состояний. Он схлопывается до винта или болта в зависимости от того куда его вкрутят.

Лично у меня в шкафу лежат винты-болты которые за свою жизнь успели побыть как и винтами так и болтами когда я переделывал свой 3д принтер.
Мое небольшое исследование привело к тому, что есть четкая разница между болтовым и винтовым соединением. В болтовом соединении есть гайка, в то время как в винтовом ее нет.

Лично для себя (не настаивая на правильности) я делю так: винты — это те, которые крутятся отвертками, а болты — которые крутятся ключами или головками (включая внутренние шестигранники) :)

Когда работал в КБ, мне вдалбливали, что болт — это элемент с безрезьбовым участком стержня, а винт — со сплошной нарезкой резьбы, вне зависимости от типа головки (треугольная/квадратная/шестигранная/звёздочка и внешняя/внутренняя). Правда, там всё было не по ГОСТ, а по ОСТ и СТП из-за некоторых особенностей (в частности, категорический запрет на никелирование крепёжных элементов), но что-то в этом есть.

Бюджет освоен (с)
Погружался в тему СКУД и около, когда ставил замок на тамбур на этаже. Очень удивило, что все предлагаемые на рынке решения не оставляют даже иллюзии безопасности, хотя бы от дурака с отверткой.
Вызывные панели крепятся на два шурупа, повезет, если в инструкции будет упоминание о срывной головке. И в панель всегда приходят два провода, которые при замыкании открывают замок — все как в статье.
Чтобы у системы был какой-то смысл, покупную панель пришлось смонтировать внутри тамбура, снаружи же отдельно смонтировал кнопки, камеру и микрофон в обычных электроустановочных иделиях.
Соглашусь условно. Условие — речь идет о всех нищебродских бюджетных скуд. Почти все домофоны к ним и относятся. Большинство нормальных сделаны именно по правильной схеме: контроллер внутри помещения, снаружи только считыватель карт. Демонтаж и разбор считывателя не имеет никакого смысла.

смысл
Единственный смысл — внутрь считывателя встроить еще один свой автономный компактный считыватель, дождаться какого-нибудь валидного ключа и повторить себе такой. Но это уже следующий уровень атак после кувалды и скрепки.


Рекомендую рассмотреть: Bolid C2000-4, Perco CT-L/04, Parsec, Сastle.
От отвертки такой способ, несомненно, спасет, но по сути у себя я хакнул как раз считыватель, а контроллер мог находиться где угодно — его я даже не трогал.
Скорее тут не «хакнул считыватель», а таки скопировал «некопируемый» ключ.

В считывателе хакать нечего — он тупо передает данные от карты к контроллеру, а последний уже решает пустить или нет.
ну судя по тому, что Вы коротнули релюшку, «хакнули» вы изначально контроллер, который смонтирован в одной коробочке со считывателем, что характерно для домофонов.
Это было «отверточное проникновение», для копирования ключа контроллер был не нужен — только считыватель.
видел такой девайс, слушает wiegand и управляется по BLE
там и виганд этот старинный — та еще дыра

Для упрощения таких вещей есть Chameleon и Proxmark.

«Антивандальные» панели и стойкие протоколы рассыпаются в прах
от приклеенной на электромагнитный замок жвачкой (изолентой, скотчем и т.д.).
Усилие на отрыв из каких ни будь 400 Кг превращается в десятки.
Все верно, но чтобы приклеить изоленту нужно хотя бы раз побывать «по ту сторону», а также увидеть и отклеить могут в любой момент, поэтому нет гарантии будущего проникновения.
Весь бытовой и офисный СКУД от «честных» людей, кому надо все равно проникнут — либо «вместе» либо просто отжав дверь рычагом (типовой электромагнитный замок).
Прежде чем выбирать защиту — составьте образ нарушителя и чем он может пользоваться. Тогда в режимные помещения решения типа «контроллер в считывателе» сами собой отпадут, с другой стороны — никто в офисе ковырять «all-in-one» контроллер, чтобы проникнуть на склад канцтоваров, не будет.
По теме ФЗ123: СКУД должен разблокироваться при пожаре НА ВЫХОД. Для этого любой проектировщик СКУД закладывает кнопку аварийного выхода (обычно это ручной пожарный извещатель в корпусе зеленого цвета), которая тупо рвет питание на замок. Кнопка находится внутри помещения — т.е. в защищенной зоне.
Есть видео в сети, где два домушника-медвежатника, «хлопают» квартиру, выходят из неё, весь их путь снят на 5 или 6 неплохих камер(фулл хд), они просто ни разу в неё не посмотрели, умело спрятав морды под капюшонами и бейсболками, так же видно железную подъездную дверь, эл.магнитный замок которой, они спокойно открыли небольшой монтажкой…
Вывод:
Зачем удивляться о «дырявой» системе безопасности подъезда? :-) Ведь это всего лишь подъезд жилого дома, а не банковское хранилище или дата-центр. Домофон ограждает нас от бомжей, молодёжи из соседнего района и торговцев книгами и бытовухой, не более.
У нас так лисапеты воровали. Пришел, разбил все камеры, унёс пару великов. Видео с моей камеры:

и тут задам вопрос, раз автор — специалист! Что нестрашное (относительно простое), недорогое и относительно безопасное приобрести для частного дома? Домофон (калитка), ворота, двери в дом (как дублирующий замок, пока все дома)?
С радостью и благодарностью приму ссылки на почитать и ссылки на «сделай сам». А то я не понимаю что и где купить, чтоб метка не копировалась первым встречным дистанционно из кармана. С шифрованием и стандартами в недавней статье вроде объяснили но беглый поиск по ebay и aliexpress для небезопасных и безопасных стандартов предлагает одни и те же устройства :(

Сделайте сами, принципы тут уже написали:


  • панель только передает нажатия/ключи/идентификаторы мозгу и сама решений не принимает
  • мозг должен быть гальванически развязан с панелью, чтобы шокером не бахнули по мозгу
  • замок должен иметь возможность безусловного открытия по кнопке изнутри защищаемого помещения, независимо от наличия связи с мозгом
    Три ардуины, кнопка без фиксации, серва помощнее/соленоид как исполнительный механизм, месяц на все про все)
НЛО прилетело и опубликовало эту надпись здесь
Злая, но без зубов.
Засасывает насмерть.
НЛО прилетело и опубликовало эту надпись здесь

Дайте денег — я сделаю за вас за те же сроки. Готовые решения страдают вышеописанными недостатками.

Полностью готового пока найти не удалось. СКУД и домофон придется по-любому брать от разных производителей. Если же еще заморачиваться реальной некопируемостью ключа, то цена и сложность взлетает в космос на РД-180 Raptor
Кастом обычно тяжело взломать. Анализируйте считывателем не только блок0, но и другие, которые шифруйте.
Далась вам эта «некопируемость»! Тот, кто реально захочет залезть в дом — выбьет окно, а не будет корячиться с копированием ключей. Или вообще хозяину по башке даст и воспользуется хозяйскими ключами.
Самый простой контроллер доступа, что бывает на этом свете — Z5-R от IronLogic. Вешаете питание считывателя на отдельный предохранитель, транзисторный выход развязать через реле — и вперёд, покорять просторы. В 4к руб на дверь уложиться легко.
Если нужно посерьёзней, то смотрите на Bolid С2000-2, это уже сетевое решение (по RS485), можно считать лог событий, при этом годно к автономной работе. Работает как с пультом централизованного управления, так и само по себе, можно чутка релейной логики наворотить поверх. Но(!) уже 2000, а не 500руб за контроллер, плюс 5к за пульт.
Можно пойти дальше — взять Gate, от 8к за точку прохода, или 11к если вместе с блоком питания. Тут уже появляется ethernet…
Дальше на очереди, наверное, будет Parsec. Значительно дороже, но мне нравится — отлично работает, приятный софт, версии на 100к идентификаторов карт в памяти, возможность «из коробки» управлять турникетами…
Еретический TSS рекомендовать никак не могу. Сейчас ещё Hikvision свою линейку контроллеров запустили, но в руках не держал.
ИМХО, одна из главных проблем различных СКУД (я говорю про всякие замки, домофоны, сигнализации (особенно, GSM), системы открытия дверей и ворот) в том, что производители не особо оценивают риски (а если это делают, то не описывают их в документации вообще). И иногда получается, что сигнализацию, которая эволюционировала несколько лет разработки, можно открыть, если потратить 10-20 долларов.

И нет никаких списков о том, от чего защищает устройство, а от чего — нет. Даже уровня «передача сигнала не гарантируется, защиты от глушения нет, поэтому стоит использовать как дешевую защиту от алковзломщиков».
НЛО прилетело и опубликовало эту надпись здесь
А еще были замки на герконах, нужно было магнитом по поверхности в определенном порядке проводить ;)
Вот так, что ли?

Это механика. Я говорил о самом простом варианте: два геркона в секретных местах и магнит в кармане. Чтобы открыть замок магнит сначала к первому, потом ко второму геркону поднести нужно.
Были и более сложные конструкции с магнитными ключами:
image
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории