СКУД моего ЖК — безопасность на двух болтах

    Спешу предупредить читателей: Данная статья написана только для ознакомления, и ни в коем случае не призывает к любым противоправным действием. Автор не несет ответственности за любые неправомерные действия, совершенные людьми с использованием информации из данной статьи.



    Приветствую читатель. Сегодня я хочу поговорить о безопасности систем контроля и управления доступом (СКУД) в целом и на примере моего ЖК. Будут рассмотрены основные уязвимости, а также совершена успешная попытка копирование ключей. Все манипуляции будут носить в основном аппаратный характер.

    В моем жилом комплексе установлена домофонная система Sinthesi S2, а также система доступа двор/подъезд/этаж производства Urmet Group. Вот так классно выглядела уличная панель



    пока однажды не стала выглядеть так:



    Провисела она так пару дней, а потом перекочевала в мусорный контейнер неподалеку. В ней был только считыватель и кнопочная панель. Потому как одним из направлений в моей компании является разработки HF считывателей я не удержался и решил изучить этот RFID считыватель подробнее. Из документации я нашел только огромный каталог из которого можно было сделать вывод, что это FD-020-017 — 13,56 МГц считыватель с интерфейсом Wiegand26. Внутри был бутерброд из плат считывателя (MFRC531) и МК с BLE (CC2541) приклеенные термоклеем к корпусу, который разрабатывался явно не под эту плату.



    Плата МК залита мягким компаундом видимо для защиты радиочасти от влаги. Покрутив в руках плату я ее отложил.

    До недавнего времени работа системы меня не интересовала, поскольку она была частично запущена (работали только подъездные замки, но на них был код доступа, который я знал и ключом не пользовался). После полного запуска системы и отмены кодов доступа я начал изучать ее подробнее. Началось это одной из ночей, когда я вернувшись домой обнаружил, что тамбурная дверь уже работает и жена уже спит. С собой у меня были только карманные вещи, но как оказалось этого вполне достаточно, чтобы обойти всю элитную безопасность (как заверяет Urmet).



    Все что мне было нужно, это открутить ключом от машины 2 винта, держащих рамку панели, вынуть 2 блока и тем же ключом замкнуть релейный канал, идущий на замок двери тамбура. Все…
    После этого случая, когда я смотрю очередной голливудский фильм («Пассажиры»(2016г.) на КДПВ) и вижу как супер секретные двери открывают путем снятия кодовой панели и засовывания в плату булавки (обязательно с искрами и эффектным открытием двери), то вижу вполне реальную ситуацию.

    На моей памяти большинство СКУД, которые я видел, имеют выход на замок прямо с кодовой панели и именно это является главной уязвимостью. Вся безопасность обеспечивается несколькими болтами, держащими эту панель, и на вере, что эта система надежна. А ведь при этом существенно увеличить порог входа (назовем ее защитой от человека с отверткой) можно применив замки с мозгами, которые управляются интерфейсом — пусть даже самым простым. Эта мера резко уменьшит вероятность спонтанного проникновения.

    Исходные данные


    СКУД ЖК в целом, ее работа, реакция на другие ключи, а также способ добавления ключей:

    • Выдается один бесплатный ключ на квартиру, каждый следующий — 300р, регистрируется в личном кабинете СКУД. Купить можно только у УК. В чате ЖК писали, что рыночные копировальщики не смогли сделать дубликат — значит система круче, чем просто чтение UID.
    • При поднесении любой другой карты mifare считыватель даже не подает признаков того, что он ее видит.
    • При поднесении ключа к другому подъезду/этажу считыватель пикает о прочтении, но ничего не происходит.
    • При чтении содержимого брелока 8 и 12 блоки скрыты и имеют ключ доступа отличный от Mifare well-known keys. Значит секрет где-то там.



    Начало работ


    Первым делом я скопировал Block0 (тот, что содержит UID и Manufacturer information) на болванку Mifare Zero и проверил, что этого недостаточно — брелок не заработал. Считыватель даже не реагировал на поднесение такого клона. Стало понятно, что нужно искать ключ от секторов 8 и 12. Прочитав все из имеющихся брелоков я увидел, что только в одном из них залочен 12 блок, в остальных он нулевой, поэтому очевидно, что магия содержится в блоке 8.

    Самое время достать дареный считыватель и рассмотреть его пристальнее. Итак имеем FD-020-017 — 13,56 МГц, интерфейс Wiegand26. Платы MFRC531 и CC2541 соединены 10-контактной гребенкой. И он прекрасно заработал на столе — без остальной системы. Реагировал на ключи так же как и остальные считыватели. Для начала посмотрим, что идет наружу:



    Тишина ровно до поднесения валидного брелока. После прочтения в интерфейс уходит сообщение в полном соответствии с Wiegand26. Таким образом я декодировал посылку, которую отправляет мой ключ. С помощью мультиметра я восстановил распиновку, оказалось что микросхемы общаются по SPI. Подключаем анализатор,



    подносим валидный брелок и смотрим обмен по SPI:



    Далее я начал смотреть документацию на микросхему MFRC531 и почти опустил руки увидев, что она имеет специальную EEPROM для хранения ключей. Я нашел команды для подгрузки ключа:



    Команда 0x0B загружает из EEPROM, команда 0x19 из FIFO, в который в свою очередь ключ попадает по SPI. Казалось бы если подгружать ключ из EEPROM, то у меня нет шансов для реверса таким путем, НО к моему удивлению команды 0x0B в обмене нет, зато есть команда 0x19



    Осталось только собрать ключ согласно формату



    И добавить в key лист.



    Бинго!!! Оказалось, что блок 8 начинается с 3х ненулевых байт, которые как раз и уходят в Wiegand при соответствии ключей брелока и считывателя. Эти данные никак не связаны с UID — скорее всего это просто порядковый номер при выдаче в УК. У моих брелоков было 3 номера подряд + один сильно отличающийся. Запись болванки прошла успешно, я объединил ключ от ЖК с ключом от офиса, который работает по UID.

    Заключение


    За успешный взлом системы мне нужно благодарить программиста из Urmet Group, который откровенно схалтурил при написании ПО для считывателя, потому как при наличии железа, способного исключить такой метод взлома (в целом достаточно простой), не сделать этого, ничем кроме халтуры не назовешь.

    Большинство работающих с технологией RFID знает, что алгоритм шифрования Crypto-1, используемый в картах Mifare (Classic) давно взломан и можно было получить ключ от блока более «чистым» способом, но я пошел «в лоб».

    В своих же проектах мы используем программируемые считыватели с one time password словарями для шифрования. Это позволяет защититься от клонирования если оригинальная карта будет приложена к считывателю раньше клона, в противном случае позволит обнаружить факт дублирования (оригинальная карта перестанет работать).
    Support the author
    Share post

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 79

      +2
      А вероятность, для типичного в Москве подъезда в 17 этажей по 4 квартиры на этаж, что за любой случайный час в подъезд не зайдет и из подъезда не выйдет никто… Примерно равна нулю. А дальше — социальный инжиниринг номер 0. «Извините, я в ваш подъезд вчера переехал, но карточка/ключ что-то не сработали. Завтра в УК перепрошью. Но домой очень хочется.»
        0
        И лицо будет записано на видео, а взлом по ключу позволяет обойти это в случае записи только по событию (сэкономили на регистраторе, например)
          0

          but что толку… Лицо и ещё гриппует. И потому рассекает по городу в маске крокодила

          0
          С подъездом согласен, но для тамбура это не сработает.
          +2
          Надеюсь после того как вы открыли дверь, панель поставили на место.
          А то выглядит как типичный вандализм.
          0
          вижу как супер секретные двери открывают путем снятия кодовой панели и засовывания в плату булавки

          Эпичнее когда их просто разбивают или расстреливают и двери открываются :)
            +11
            Чисто формально — при авариях, пропаданиях внешнего питания, прочих проблемах… Дверь обязана открыться. Представьте себе пожар. Внутри 100500 человек, но питание выключилось, и считыватель прокси-карты не работает. Дверь не открывается. 100500 человек гибнут в огне, хотя спаслись бы, если бы дверь разблокировалась бы…
            Учитывая, что такое случалось больше одного раза — дверь обязана разблокироваться при потере питания. Другое дело, что в кино случается всякое, типа потратив не помню сколько милионов долларов на пол, который чувствует падение капли пота, не потратить 15 долларов на ультразвуковой датчик объема, на чем бы фильм «миссия невыполнима» и закончился бы, т.к. миссия была бы невыполнима…
              +1
              Речь ведь о суперсекретных дверях, а не о выходе из подъезда жилого дома или пожарного выхода из магазина :) Если за этой дверью что-то особо секретное или особо ценное, то такое простое решение не прокатит, иначе вся эта система доступа становится бесполезной.
              не потратить 15 долларов на ультразвуковой датчик объема, на чем бы фильм «миссия невыполнима» и закончился бы

              Вы недооцениваете буйности фантазии (и технической безграмотности) сценаристов :) На днях смотрел фильм, там УЗ-датчики движения заглушили маленькой коробочкой с шестью светодиодами :)))
                +1
                тяжко смотреть фильмы если вдумываться как это должно работать в жизни. Смотрите фильм — отключайте мозг :)
                  0
                  «Как же противно все знать» — Герой Стива Бушеми в фильме Армагеддон. Цитата может быть не точной, но смысл тот же.
                  0
                  Вы недооцениваете технической безграмотности проектировщиков. И тупости заказчиков. Миллион на пол — понятно, плитка там дорогая, и все такое. А это что за непонятная фигня аж по 15 баксов? Убрать все ненужное!
                    0
                    А это что за непонятная фигня аж по 15 баксов?
                    Реальный случай с реальным знакомым: захотелось ему датчик дижения (вроде в гараж), их полно от 1 у.е., но на 12 вольт, а ему хотелось на 220, купил за 80 у.е. (не за свои деньги, конечно). Я сам потом поискал, действительно на 220 стоят в десятки раз дороже, хотя он уж слишком переплатил.
                  0
                  Чисто формально — при авариях, пропаданиях внешнего питания, прочих проблемах… Дверь обязана открыться.

                  Ни в коем случае. Иначе безопасность любого здания разлетается в прах от любого сбоя в электропитании. Так, например, можно было бы открывать двери, просто устроив КЗ в ближайшей розетке. В нормальных СКУД магнитными замками на дверях управляют отдельные контроллеры, которые получают данные с разных считывателей (иногда многих). И в этих контроллерах обязательно предусмотрен аккумулятор, которого хватает от 2 до 12 часов. На стене виден лишь считыватель, который определяет ключ как «свой-чужой», не более.
                  «Прочие проблемы» (как-то пожар, задымление и проч) регистрируются специальными датчиками.
                    +1
                    А ещё лучше — не магнитные, а электромеханические замки. При потере питания от контроллера они переходят в механический режим — снаружи их можно открыть только ключом, а изнутри — в зависимости от модификации — или ключом, или просто дверной ручкой, если это, например, эвакуационный выход.

                    И контроллеры — тоже не просто «пассивные», осуществляющие управление аппаратными средствами и обеспечивающие связь между считывателем и сервером СКУД, а автономные изделия, периодически получающие от сервера СКУД идентификаторы ключей, и хранящие их локально. Ну и конечно источник бесперебойного питания, желательно, раздельный для замка и контроллера. Такая система переживёт и падение сетки и серверов, и отключение питания на несколько часов, и даже после этого — перейдёт в простой механический режим.
                      0
                      А ещё лучше — не магнитные, а электромеханические замки.
                      Ну это на усмотрение потребителя. Как правило их не любят, потому что некрасивые, шумные и часто ломаются. Опять же в случае эвакуации их сложно держать в постоянно открытом состоянии.
                      И контроллеры...
                      Вы не поверите — контроллеры СКУД содержат в себе микросхемы памяти, в которые записываются ключи, права доступа и журналы срабатываний.
                      Отдельные аккумуляторы для замков никто не делает — лишнее удорожание, нельзя мониторить, да и никакого практического смысла.

                      То, что описал автор стать — скорее не СКУД в правильном его понимании, а домофонная система. Соответственно и требования по безопасности у неё на пару порядков ниже.
                        0
                        Вы не поверите

                        Вы не поверите — я встречал контроллеры, работающие только онлайн.

                        Отдельные аккумуляторы для замков никто не делает — лишнее удорожание, нельзя мониторить, да и никакого практического смысла.

                        Смысл есть — питание на замок, в дверь, подаётся по гибкому рукаву, в котором провода могут перетереться и замкнуть. Злоумышленник может просверлить дырку в замке, включая магнитный, и замкнуть питание. Нет питания — мы теряем связь с контроллером, а на него, как правило, завязана может быть и не одна дверь, и герконы или концевики состояния дверей, и мы теряем информацию о состоянии двери, может и не одной.
                          +1
                          я встречал контроллеры, работающие только онлайн.
                          Расскажите, какие, интересно?
                          Смысл есть...
                          Не совсем понял Вашу мысль, но при правильном монтаже у злодея практически нет доступа ни к замку, ни, тем более, к контроллеру. И да, при желании, проникнуть можно в любое помещение, просто в некоторые попасть слишком долго, шумно и хлопотно…
                        0
                        Секретность замка в таком случае будет сведена к секретности его механической части. И, за исключением дверей с массовым проходом и/или удаленным отпиранием — электронный замок потеряет всякий смысл.
                        0
                        Все-таки должна открываться дверь при пожаре. ППБ 123 именно об этом.

                        В тех местах, где недоступность помещения выше человеческой жизни — это явно не гражданское, и не жилищное строительство. В бункерах минобороны, с подземельях лубянки и камерах бутырки — своя атмосфера.
                          0
                          Все-таки должна открываться дверь при пожаре. ППБ 123 именно об этом.

                          При пожаре — да. И лифты спускаются на 1 этаж и эскалаторы останавливаются и вентиляция переключается… Но команду на это дают специальные датчики, а не отключение электропитания, как предполагает уважаемый Igor_O
                            0
                            Но команду на это дают специальные датчики, а не отключение электропитания

                            Упал метеорит и попал в контроллер, управляющий дверью. Что должна сделать дверь? Как замок может отличить пропадание питания из-за повреждения контроллера от пропадания питания из-за пожара?
                            Да, есть специальные случаи, можно ставить аккумуляторы и сажать замки на бесперебойное питание. Но в общем случае, при пропадании питания дверь должна отпираться.
                              0
                              поскольку в СКУД контроллерах стоят нормально-разомкнутые реле, то при полном пропадании питания на контроллере дверь будет открыта (в случае электромагнитных замков). А до этого она будет работать в обычном режиме.
                              И, да, не замок решает открываться ему или нет, а контроллер, который им управляет. Тот же в свою очередь получает сигналы от датчиков, считывателей или кнопок, которые и могут сформировать режим ЧС
                            0
                            для этого там дополнительно должна стоять аварийная кнопка, размыкающая непосредственно электромагнит
                            0
                            Цепь считывателя защищена отдельным предохранителем. Таким образом, замыкание питания считывателя не обесточивает замок. Болид, например делает групповые, на 8 линий.
                            Иногда делают «секретную» кнопку под считывателем, если очень надо войти, а ключика нету. Может быть удачно замаскирована, так, что и не подумаешь ее искать)))
                            0
                            del
                              0
                              Согласен, всякие бывают. Но обычно на такой случай есть Стройнадзор и МЧС. И стоит намекнуть про задержку сдачи объекта на пару месяцев на согласовании — сразу 15 баксов не сильно и дорого получается…
                              +1
                              «Крепкий орешек», когда 7-й замок разблокировался при отключении внешнего питания?
                                +1
                                Повсеместно сплошь и рядом такая фигня. Поставить за $15к систему контроля доступа на дверь из дсп с офисным межкомнатным замком, у которого даже личинка вставлена неправильно и можно открыть его просто линейкой — как за нефиг. Крутой электронный замок на крутой стальной двери, в стене высотой метра два, при отсутствии потолка в цеху от старого завода — легко.
                              0
                              За супер секретными дверьми тоже люди хотят жить, так что там действую точно такие же протоколы безопасности.Раз пожар — все откроется, люди выдут, а уже дело пожарных тушить а полиции охранять.Так что в фильмах все правильно показано -на западе людей ценят.
                                0
                                Пожарных дверей открываемых только изнутри недостаточно?
                                  0
                                  нет — если внутри уже все бес сознания — у нас тут не так давно в одном тц дверь не смогли открыть и дети погибли
                                    0
                                    Пожарных дверей открываемых только изнутри недостаточно?

                                    А спасателям/пожарным сквозь стены заходить?
                                  +2
                                  На картинке под КДПВ панель сплошная, без всяких болтов. А реально, получается, там были винты со шлицом?
                                  Сколько я видел домофонов, там панель держится на приваренных с обратной стороны шпильках, отвинчивать нечего.
                                    0
                                    Да, причем универсальные под плоскую и крестовую отвертки. Закрываются шторкой(видно на картинке).
                                      0
                                      А я-то думал, что там за штучки вроде защёлок сверху и снизу…
                                      Забавно. Лучше бы вместо этих шторок винты антивандальные заложили, и дешевле, и безопасней.
                                        0
                                        Эпично. То есть даже без цели взлома замка, а просто из вредности, любой сопливый подросток может снять и угробить панель управления стоимостью в 100500 рублей?
                                          0
                                          Получается так. Стоит панель и правда достаточно дорого.
                                      0
                                      2 болта

                                      Винты там, а не болты. Болты это когда с гайкой. Винты вкручиваются в одну из соединяемых частей. Шпильки как винты, но без шестигранной головки под ключ. Тут винты.
                                        0
                                        Спасибо, в статье исправил.
                                          0
                                          На здоровье, заголовок поправить бы еще)
                                          0
                                          Т.е. если я накручиваю на «это» гайку, то оно — болт, а если «это» же завинчиваю в корпус, то оно — винт? Прям винтово-болтовой дуализм.

                                          А как быть с закладными гайками? Вроде и гайка есть, а закручиваю в корпус.
                                            +2

                                            Как-то так…
                                              0
                                              Выше приведен исчерпывающий перечень отличий между резьбовыми соединениями.
                                                0
                                                Однако ГОСТ 27017-86 «Изделия крепежные. Термины и определения.» с вами не согласен.

                                                Он говорит болт — это «крепёжное изделие в виде стержня с шестигранной головкой и наружной резьбой, образующее соединение при помощи гайки или резьбового отверстия».

                                                А винт — «Крепежное изделие для образования соединения или фиксации, выполненное в форме стержня с наружной резьбой на одном конце и конструктивным элементом для передачи крутящего момента на другом.»

                                                  –2
                                                  Ну вот вы и ответили на свой вопрос. Поставил бы плюсег, потенция пока не позволяет.
                                                    +1
                                                    А шестигранник на одном из концов стержня с наружной резьбой не попадает под определение «конструктивный элемент для передачи крутящего момента»? :)
                                                      0
                                                      Ну лично мне кажется — что вполне попадает. Я тут с гостом не совсем согласен. С другой стороны, когда зажимают болтовое соединение, то чаще крутят гайку, чем болт. Т.е. болт держат одним ключом, а гайку крутят другим.

                                                      Хотя, с точки зрения физики на болт все равно передается крутящий момент, пусть он сам и не вращается.

                                                      Мое небольшое исследование привело к тому, что есть четкая разница между болтовым и винтовым соединением. В болтовом соединении есть гайка, в то время как в винтовом ее нет. А вот сам винт-болт пребывает в суперпозиции двух состояний. Он схлопывается до винта или болта в зависимости от того куда его вкрутят.

                                                      Лично у меня в шкафу лежат винты-болты которые за свою жизнь успели побыть как и винтами так и болтами когда я переделывал свой 3д принтер.
                                                        +1
                                                        Мое небольшое исследование привело к тому, что есть четкая разница между болтовым и винтовым соединением. В болтовом соединении есть гайка, в то время как в винтовом ее нет.

                                                        Лично для себя (не настаивая на правильности) я делю так: винты — это те, которые крутятся отвертками, а болты — которые крутятся ключами или головками (включая внутренние шестигранники) :)
                                                          0

                                                          Когда работал в КБ, мне вдалбливали, что болт — это элемент с безрезьбовым участком стержня, а винт — со сплошной нарезкой резьбы, вне зависимости от типа головки (треугольная/квадратная/шестигранная/звёздочка и внешняя/внутренняя). Правда, там всё было не по ГОСТ, а по ОСТ и СТП из-за некоторых особенностей (в частности, категорический запрет на никелирование крепёжных элементов), но что-то в этом есть.

                                                –1
                                                Бюджет освоен (с)
                                                  +4
                                                  Погружался в тему СКУД и около, когда ставил замок на тамбур на этаже. Очень удивило, что все предлагаемые на рынке решения не оставляют даже иллюзии безопасности, хотя бы от дурака с отверткой.
                                                  Вызывные панели крепятся на два шурупа, повезет, если в инструкции будет упоминание о срывной головке. И в панель всегда приходят два провода, которые при замыкании открывают замок — все как в статье.
                                                  Чтобы у системы был какой-то смысл, покупную панель пришлось смонтировать внутри тамбура, снаружи же отдельно смонтировал кнопки, камеру и микрофон в обычных электроустановочных иделиях.
                                                    0
                                                    Соглашусь условно. Условие — речь идет о всех нищебродских бюджетных скуд. Почти все домофоны к ним и относятся. Большинство нормальных сделаны именно по правильной схеме: контроллер внутри помещения, снаружи только считыватель карт. Демонтаж и разбор считывателя не имеет никакого смысла.

                                                    смысл
                                                    Единственный смысл — внутрь считывателя встроить еще один свой автономный компактный считыватель, дождаться какого-нибудь валидного ключа и повторить себе такой. Но это уже следующий уровень атак после кувалды и скрепки.


                                                    Рекомендую рассмотреть: Bolid C2000-4, Perco CT-L/04, Parsec, Сastle.
                                                      0
                                                      От отвертки такой способ, несомненно, спасет, но по сути у себя я хакнул как раз считыватель, а контроллер мог находиться где угодно — его я даже не трогал.
                                                        0
                                                        Скорее тут не «хакнул считыватель», а таки скопировал «некопируемый» ключ.

                                                        В считывателе хакать нечего — он тупо передает данные от карты к контроллеру, а последний уже решает пустить или нет.
                                                          0
                                                          ну судя по тому, что Вы коротнули релюшку, «хакнули» вы изначально контроллер, который смонтирован в одной коробочке со считывателем, что характерно для домофонов.
                                                            0
                                                            Это было «отверточное проникновение», для копирования ключа контроллер был не нужен — только считыватель.
                                                          0
                                                          видел такой девайс, слушает wiegand и управляется по BLE
                                                          там и виганд этот старинный — та еще дыра
                                                        0

                                                        Для упрощения таких вещей есть Chameleon и Proxmark.

                                                          0
                                                          «Антивандальные» панели и стойкие протоколы рассыпаются в прах
                                                          от приклеенной на электромагнитный замок жвачкой (изолентой, скотчем и т.д.).
                                                          Усилие на отрыв из каких ни будь 400 Кг превращается в десятки.
                                                            0
                                                            Все верно, но чтобы приклеить изоленту нужно хотя бы раз побывать «по ту сторону», а также увидеть и отклеить могут в любой момент, поэтому нет гарантии будущего проникновения.
                                                            0
                                                            Весь бытовой и офисный СКУД от «честных» людей, кому надо все равно проникнут — либо «вместе» либо просто отжав дверь рычагом (типовой электромагнитный замок).
                                                            Прежде чем выбирать защиту — составьте образ нарушителя и чем он может пользоваться. Тогда в режимные помещения решения типа «контроллер в считывателе» сами собой отпадут, с другой стороны — никто в офисе ковырять «all-in-one» контроллер, чтобы проникнуть на склад канцтоваров, не будет.
                                                            По теме ФЗ123: СКУД должен разблокироваться при пожаре НА ВЫХОД. Для этого любой проектировщик СКУД закладывает кнопку аварийного выхода (обычно это ручной пожарный извещатель в корпусе зеленого цвета), которая тупо рвет питание на замок. Кнопка находится внутри помещения — т.е. в защищенной зоне.
                                                              +4
                                                              Есть видео в сети, где два домушника-медвежатника, «хлопают» квартиру, выходят из неё, весь их путь снят на 5 или 6 неплохих камер(фулл хд), они просто ни разу в неё не посмотрели, умело спрятав морды под капюшонами и бейсболками, так же видно железную подъездную дверь, эл.магнитный замок которой, они спокойно открыли небольшой монтажкой…
                                                              Вывод:
                                                              Зачем удивляться о «дырявой» системе безопасности подъезда? :-) Ведь это всего лишь подъезд жилого дома, а не банковское хранилище или дата-центр. Домофон ограждает нас от бомжей, молодёжи из соседнего района и торговцев книгами и бытовухой, не более.
                                                                0
                                                                У нас так лисапеты воровали. Пришел, разбил все камеры, унёс пару великов. Видео с моей камеры:

                                                                0
                                                                и тут задам вопрос, раз автор — специалист! Что нестрашное (относительно простое), недорогое и относительно безопасное приобрести для частного дома? Домофон (калитка), ворота, двери в дом (как дублирующий замок, пока все дома)?
                                                                С радостью и благодарностью приму ссылки на почитать и ссылки на «сделай сам». А то я не понимаю что и где купить, чтоб метка не копировалась первым встречным дистанционно из кармана. С шифрованием и стандартами в недавней статье вроде объяснили но беглый поиск по ebay и aliexpress для небезопасных и безопасных стандартов предлагает одни и те же устройства :(
                                                                  0

                                                                  Сделайте сами, принципы тут уже написали:


                                                                  • панель только передает нажатия/ключи/идентификаторы мозгу и сама решений не принимает
                                                                  • мозг должен быть гальванически развязан с панелью, чтобы шокером не бахнули по мозгу
                                                                  • замок должен иметь возможность безусловного открытия по кнопке изнутри защищаемого помещения, независимо от наличия связи с мозгом
                                                                    Три ардуины, кнопка без фиксации, серва помощнее/соленоид как исполнительный механизм, месяц на все про все)
                                                                    0
                                                                    И собака.
                                                                      0
                                                                      Злая, но без зубов.
                                                                        +1
                                                                        Засасывает насмерть.
                                                                      0
                                                                      Хотелось бы все-таки готовое решение. Неужели ничего вообще нет вменяемого? Если ты не программер\железячник, с работой и детьми, «месяц на все про все» ну никак не получается, да и нужно это время совсем на другие вещи тратить.
                                                                      Может кто-ьто хоть что-то подскажет?
                                                                        0

                                                                        Дайте денег — я сделаю за вас за те же сроки. Готовые решения страдают вышеописанными недостатками.

                                                                          0
                                                                          Полностью готового пока найти не удалось. СКУД и домофон придется по-любому брать от разных производителей. Если же еще заморачиваться реальной некопируемостью ключа, то цена и сложность взлетает в космос на РД-180 Raptor
                                                                        0
                                                                        Кастом обычно тяжело взломать. Анализируйте считывателем не только блок0, но и другие, которые шифруйте.
                                                                          0
                                                                          Далась вам эта «некопируемость»! Тот, кто реально захочет залезть в дом — выбьет окно, а не будет корячиться с копированием ключей. Или вообще хозяину по башке даст и воспользуется хозяйскими ключами.
                                                                          Самый простой контроллер доступа, что бывает на этом свете — Z5-R от IronLogic. Вешаете питание считывателя на отдельный предохранитель, транзисторный выход развязать через реле — и вперёд, покорять просторы. В 4к руб на дверь уложиться легко.
                                                                          Если нужно посерьёзней, то смотрите на Bolid С2000-2, это уже сетевое решение (по RS485), можно считать лог событий, при этом годно к автономной работе. Работает как с пультом централизованного управления, так и само по себе, можно чутка релейной логики наворотить поверх. Но(!) уже 2000, а не 500руб за контроллер, плюс 5к за пульт.
                                                                          Можно пойти дальше — взять Gate, от 8к за точку прохода, или 11к если вместе с блоком питания. Тут уже появляется ethernet…
                                                                          Дальше на очереди, наверное, будет Parsec. Значительно дороже, но мне нравится — отлично работает, приятный софт, версии на 100к идентификаторов карт в памяти, возможность «из коробки» управлять турникетами…
                                                                          Еретический TSS рекомендовать никак не могу. Сейчас ещё Hikvision свою линейку контроллеров запустили, но в руках не держал.
                                                                          0
                                                                          ИМХО, одна из главных проблем различных СКУД (я говорю про всякие замки, домофоны, сигнализации (особенно, GSM), системы открытия дверей и ворот) в том, что производители не особо оценивают риски (а если это делают, то не описывают их в документации вообще). И иногда получается, что сигнализацию, которая эволюционировала несколько лет разработки, можно открыть, если потратить 10-20 долларов.

                                                                          И нет никаких списков о том, от чего защищает устройство, а от чего — нет. Даже уровня «передача сигнала не гарантируется, защиты от глушения нет, поэтому стоит использовать как дешевую защиту от алковзломщиков».
                                                                            0
                                                                            Когда был маленький, отец поставил на дверь кодовый замок, устроенный следующим образом:
                                                                            снаружи двери — в два ряда по 6 штук кнопки без фиксации, очень похожие на
                                                                            КЗ-1П,
                                                                            image

                                                                            у каждой есть как НО, так и НЗ контакты, и для подачи питания на соленоид, приводящий тягу обычного механического замка, нужно было одновременно нажать и удерживать три определенные кнопки из 12. Если зажать меньше — не открывается, если зажать больше — цепь получается разомкнутой, и опять же не открывается. Периодически кнопки меняли местами, чтобы не успели образоваться потертости.
                                                                            При необходимости или отсутствии питния замок можно было открыть и обычным ключом. Было очень удобно, особенно мне, тогда ребенку, не нужно было таскать с собой ключи на прогулку.
                                                                            Дешево и сердито. Потом времена поменялись, и пришлось поверх деревянной ставить стальную дверь, и лафа кончилась :)
                                                                              0
                                                                              А еще были замки на герконах, нужно было магнитом по поверхности в определенном порядке проводить ;)
                                                                                0
                                                                                Вот так, что ли?

                                                                                  0
                                                                                  Это механика. Я говорил о самом простом варианте: два геркона в секретных местах и магнит в кармане. Чтобы открыть замок магнит сначала к первому, потом ко второму геркону поднести нужно.
                                                                                  Были и более сложные конструкции с магнитными ключами:
                                                                                  image

                                                                              Only users with full accounts can post comments. Log in, please.