Контактные идентификаторы

26.12.2008. Контактные идентификаторы

1. Электронная кодовая контактная карточка

Речь идет о микросхеме памяти, в которую внедрен кодовый ключ, так называемое кодовое число. Метод перебора, являющийся своего рода «универсальной отмычкой», возможно, применить лишь для карточек имеющих 16-и, или 18-и битный код, а также при условии, что в считывающем устройстве отсутствует защита от перебора. Можно перебрать и более длинные ключи, но на это потребуется огромное количество времени. Ввиду того, что считыватель карты находится не в нутрии помещения, а снаружи, его можно вскрыть и поместить механизм, который запомнит код после того как дверь будет открыта владельцем. В качестве такого механизма сходится микроконтроллер. В том случае если нет возможности аккуратно открыть и закрыть считыватель, то можно использовать индуктивный датчик. Но никто не будет так заморачиваться, ведь есть способы куда проще. Достаточно найти «тонкое место» в считывателе, или воспользоваться верным орудием взлома, именуемым электрошок.

2. Электронная кодовая таблетка

Предметом гордости является двухконтактная линия, которая считается большим недостатком в реальной жизни. Все дело в том, что из-за особенности исполнения считывателя установить в него «подслушивающее устройство» становится элементарно. Любой человек с достаточным опытом сделает такое внедрение за пару минут. Я уже не говорю о тех чудесах, которые происходят со считывателем после разряда электрошокера.

3. Электронная контактная smart-карточка (умная карточка)

Микроконтроллер имеет однонаправленную математическую кодирующую функцию, типа Z=Encode(X). Функция построена таким образом, что не представляется возможным восстановить значение Х, описав обратную формулу X=Decode(Z), даже зная значение Z и ее алгоритм. Для каждого конкретного Z можно методом перебора подобрать значение X. Для этого нужно подставлять в формулу различные X от нуля до какого-либо числа обозначенного как К, а после сравнить результат с уже известным Z. Для такого перебора нужна уйма времени и мощный процессор для проведения вычислительных работ.

Пусть К равняется 100, тогда Х будет представлено числом от 0 до 100. Допустим, при переборе ста чисел мы находим нужное Х для уже известного Z. Если процессор имеет скорость равную 4 миллиона операций в секунду, то функция определяется за 1/200секунды. Если ключ будет однобайтовым, то это будет число от 0 до 255, и высчитывается оно с помощью такого перебора за 0,01 секунды. Но если такой ключ имеет 2 байта, то на его вычисление нужно 3 секунды, ведь надо перебрать число от 0 до 65535. При 4 байтах потребуется 29 часов. Можно сделать вывод, что метод перебора не подойдет при нормальной длине ключа. Есть еще один нюанс, считыватель ждет ответа от карточки короткое время, и не получив его считает карточку неправильной. Плюс ко всему у умной карточки есть число-ключ, идентифицирующее саму карточку.

Обмен блока управления с умной карточкой происходит следующим образом: размещаясь в считыватель, карточка получает питание, и микроконтроллер на ней сообщает о ее присутствии. Микропроцессор блока управления принимает этот сигнал, и сообщает карточке случайным образом генерируемое число (каждый раз разное). Принимая первое число, карточка суммирует его со своим ключом-идентификатором, и полученное число прогоняет по кодирующей функции в качестве Х, и полученный результат отправляет в блок управления. В это время блок управления проделывает аналогичную операцию, после чего должен получить такой же результат.

Потом карточка отсылает результат и ждет, пока блок управления сравнит его со своим, при совпадении результатов идет команда на открытие замка.

Для «взлома» такой системы «универсальная отмычка» не подойдет. Ключ не передается в открытом виде, поэтому от «подслушивающего устройства» тоже не будет пользы. Можно лишь поискать «тонкое место» в считывателе, или воспользоваться электрошокером.

4. Резисторный ключ

Имеет вид пластиковой палочки с металлическими контактами, также может выглядеть как карточка или брелок. Внутри находится резистор конкретного номинала. Для различных ключей различный номинал. Приемник сделан как резисторный мост, в котором ключ выступает четвертым резистором. «Универсальную отмычку» можно приобрести за копейки в любом магазине радиоэлектроники. Эта система без проблем ломается с помощью пьезоэлемента или электрошокера.

5. Наборный резисторный ключ

Имеет вид карточки либо палочки с множеством контактов на нижней и верхней стороне. В середины находятся резисторы с различным номиналом. Это не что иное, как электронная копия французского замка, то есть цилиндрического штифтового. Резисторный номинал – это глубина сверления паза в болванке ключа, а количество резисторов равно количеству штифтов. Но главное отличие в том, что приемник программируется несколько различных ключей. Приемник – это с несколькими АЦП (аналого-цифровыми преобразователями). Вторыми плечами резисторных делителей, которые подключены к АЦП являются резисторы. Напряжение на АЦП измеряется при помощи микроконтроллера, и если они совпадают с теми, которые были запрограммированы ранее, то ключ принимается.

Работая методом перебора, «Универсальная отмычка» может быть сделана из микроконтроллера и пары электронных резисторов. Общая стоимость такой «отмычки» не будет превышать 2$. Шестирезисторный ключ можно подобрать, максимум за 15 минут. Физический труд здесь неуместен, достаточно подождать пока замок сам не откроется. Все тем же электрошоком можно легко и быстро вывести из строя.


Назад к списку статей