Доступ по смартфону — новая эра в системах контроля доступа



    Более 20 лет в системах контроля доступа превалирующим типом идентификатора была бесконтактная RFID-карта. Современное вытеснение смартфонами всего и вся, похоже добралось до крайне консервативной отрасли СКУД.

    Тем более, что преимущества смартфона в СКУД, по сравнению с пластиковыми картами, абсолютно уничтожительные. Под катом уничтожим карточные СКУД и еще кого нибудь.

    Казнь карточных СКУД


    В академических работах такой раздел обычно называют обоснованием актуальности, но, так как Хабр это курилка, как я недавно прочитал, решил добавить немного красок в эту достаточно отраслевую историю. Тем более, раз уж преимущества смартфона уничтожительные, то буду уничтожать.

    Для меня все началось в 2007 году, когда я впервые приехал в Китай. Мы с товарищем, почти как Баширов и Петров, решили мотануться на пару дней в Китай и оторваться там по полной, ну и заодно найти поставщика самых популярных в России в 2007 году, так называемых, толстых карт формата EM-marine (125 Кгц).

    Проклятье российского рынка СКУД — толстая карта формата EM-marine.



    Это была моя первая поездка, и кроме того, что не ту страну я считал страной третьего мира, что выяснилось в ту же минуту, как я сошел с трапа в аэропорту Гонконга, а на тот момент, это лучший аэропорт мира, также выяснилось, что в самом Китае, даже в то время, карты EM-marine практически не использовали, и уже тогда там преобладали карты стандарта Mifare и считыватели отпечатка пальцев (оценка лично моя, сугубо на глазок).

    А теперь, первый главный вопрос: Как вы думаете, какие карты преобладают в России в 2018 году? Правильно, карты EM-marine.

    Единственное, что хоть немного успокаивает то, что у «них» ситуация немногим лучше. Компания HID Global — один из крупнейших мировых производителей СКУД, примерно оценивает, что на данный момент 40% процентов глобального рынка СКУД — это карты HID Proximity (125 Кгц), которые в плане безопасности такая же шляпа, как EM-marine. На официальном сайте HID эти карты полноценно присутствуют, и в описании нет ни словечка о том, что эти карты могут быть скопированы.

    Забавный в ковычках момент заключается в том, что карта Em-Marine, StandProx стоит 12 рублей, а самая простая карта формата HID Proximity, HID ProxCard II® — 200 рублей.

    Сразу напрашивается второй главный вопрос: Обречен ли российский рынок на вечное использование бесконтактных карт? И если нет, то какие технологии идут им на смену?

    И здесь я позволю себе высказать свое собственное мнение — в ближайшие несколько лет ландшафт рынка серьезно изменится, и ничто, и никто этого уже не изменит.

    На смену карточным СКУД придут:

    • Технологии мобильного доступа
    • Биометрическая идентификация

    О современном положении дел в области биометрической идентификации у нас на сайте есть огромный лонгридище. А вот о технологии мобильного доступа мы подробно поговорим в этой статье.

    Первой компанией, предложившей мобильный доступ массовому потребителю, стала компания HID Global, входит в конгломерат ASSA ABLOY, оборот за 2016 год — $1,2 миллиарда. Входит в топ 50 крупнейших компаний в индустрии систем безопасности.

    Скан из «white paper» HID Global
    image
    Давайте 2014 год возьмем за точку отсчета момента появления технологии на рынках.

    Сейчас 2018, и на рынке России вы можете найти 10 производителей, предлагающих решения для мобильного доступа.

    • Иностранные — 4
    • Российские — 6

    Кажется что мы опять всех переиграли, и все остальные страны мира нам завидуют. Но дьявол, как всегда, в деталях, давайте в них вглядимся.

    И вот первая деталь — российские компании представили свои продукты лишь в 2018 году, анонсировали в 2017 на выставке технических средств безопасности Securika. Но реально в продажу рабочие устройства поступили все-таки в 2018.

    Вторая деталь — по количеству предложения российские производители, как всегда выигрывают, но что там с качеством. Инсайд — все плохо, но надежда есть.

    Чего ждали российские производители СКУД 4 года, особенно при понимании всей катастрофичности преимуществ мобильного доступа.

    Преимущества мобильного доступа


    Это дешевле, даже если виртуальные идентификаторы стоят денег, их нельзя потерять, сломать, их легче администрировать. А если виртуальные идентификаторы бесплатны — это катастрофически дешевле.

    Это безопасней, создание дублей карт 125 Кгц, как HID Proximity, так EM-marine, процесс, который не составит труда даже для моей бабушки, моей бабушке, конечно, нет никакого интереса использовать «дыры» в вашей системе контроля доступа, но раз вы систему устанавливаете, то уже знаете, что интересующиеся есть.

    К тому же, в отличие от бесконтактных карт, сами смартфоны поддерживают многофакторную аутентификацию, биометрическую идентификацию и прочие функции безопасности, которые и не снились бесконтактным картам.

    Это проще администрировать. Когда идентификатор теряют, ломают, забывают дома, кто-то должен этот вопрос решить, и этот кто-то в зависимости от размеров предприятия может тратить на это достаточно значительное количество оплачиваемого времени.
    Преимущество мобильного доступа в том, что смартфоны реже теряют, ломают и забывают дома.

    Это эффективней, значительное снижение практики, когда сотрудники отмечают приход / уход друг за друга. В штатах, компании на этом теряют 373 миллиона долларов, по данным за 2017 год. Сколько у нас, никто не считает, возможно, широта русской души не позволяет, но судя по любви к мемам типа «эту страну не победить», думаю не меньше, чем в США.

    Это экологичней, бесконтактные карты выполнены из пластика, который будет разлагаться сотни лет, а еще нужно учесть, что и производство пластика не самая экологически чистая технология. На взгляд ООН, одной этой причины достаточно, чтобы отказаться от использования пластиковых карт.

    Это удобней. Доступ с помощью мобильного устройства может быть более быстрой и удобной процедурой. Например, при проезде на автотранспорте технология Bluetooth Smart с увеличенной дальностью действия позволяет открывать ворота или шлагбаумы при приближении автомобиля, при этом водителю не придется опускать стекло автомобиля и дотягиваться картой до считывателя.

    Что такое мобильный доступ?


    Доступ по смартфону подразумевает использование смартфона в качестве идентификатора.
    Для этого нужен смартфон на базе iOS или Android с поддержкой NFC или BLE. Также, почти во всех случаях потребуется установить мобильное приложение, скачивается бесплатно в Apple Store или Google Play вне зависимости от вендора.

    Доступ по смартфону может рассматриваться как полная замена бесконтактным RFID идентификаторам или параллельное использование с ними. Так как все считыватели кроме того, что могут считывать идентификатор со смартфона, могут считывать и обычные RFID идентификаторы.

    Это может быть удобно в некоторых случаях, например: все постоянные сотрудники ходят по смартфону, а для оформления гостевых пропусков используются пластиковые карты. Ну и никто не запрещает привязать к одному человеку и смартфон, и карту, все-таки не будем забывать, что смартфон может иногда разряжаться.

    Доступ по смартфону подразумевает две технологии, хотя бы одной из которых должны соответствовать считыватели, поддерживающие мобильный доступ — NFC и BLE.

    NFC (Near field communication) — технология близкой идентификации, поддерживающая мобильную технологию HCE (Host Card Emulation)
    BLE (Bluetooth Low Energy) — технология низкого энергопотребления Bluetooth.

    Производители считывателей Parsec, Rusguard и PERCo, имеют в своем арсенале только NFC-модуль. Что, конечно, печально, так как сильно ограничивает возможности их использования.

    Производители считывателей Nedap, HID Global, Suprema, ESMART, Salto, Sigur и ProxWay имеют полный перечень модулей в своих считывателях.

    Кроме этого производители понимают что технологии мобильного доступа приходят не на пустой рынок, а на рынок уже заполненный текущими карточными СКУД. Поэтому все со всеми считывателями представленными ниже, можно использовать и классические бесконтактные смарт карты. Во-первых так будет проще организовать «переходный» период т.е. можно не менять все считыватели на мобильные разом, что может влететь в копейку, а делать это постепенно, оставив например большую часть исключительно на картах.

    А во-вторых, всегда ведь найдется уникальный человек с Nokia 3310, ну или может кто то просто желает использовать карты, почему нет — мир разнообразен.

    Итак, что еще можно использовать кроме смартфона:

    • Бесконтактные смарт карты (в основном, это Mifare Classic, Mifare DESFire, Mifare Plus, iClass)
    • Банковские карты (Mastercard, Visa, Мир)
    • Смартфоны

    В зависимости от конкретного вендора список идентификаторов будет меняться, но смарт карты поддерживают все.

    Вендоры предлагающие решения для мобильного доступа на рынке России


    1. Nedap
    У Nedap очень удобно организована работа с гостевыми пропусками, для доступа гостя ему на E-mail отправляется одноразовый штрих или QR-код, который считан с экрана смартфона.

    Считыватель MACE Reader MM — цена 27 609 рублей
    Считыватель MACE Reader MM QR — цена 37 634 рубля
    Считыватель MACE Smart — цена 20 816 рублей
    Мобильные приложение MACE App для Android и MACE App для iOS

    2. Suprema
    Считыватели Suprema выделяются уникальным сочетанием методов идентификации, сочетая в одном устройстве возможностей идентификации по смартфону, биометрической идентификации и идентификации по бесконтактным картам. Из биометрии Suprema поддерживает технологии отпечатков пальцев, и распознавания лиц.

    Уличные биометрические терминалы BioLite N2 — цена 50 199 рублей
    Биометрические терминалы СКУД BioStation A2 — цена 95 970 рублей
    Терминалы СКУД и УРВ BioStation L2 — цена 54 629 рублей
    Биометрические считыватели-контроллеры BioEntry P2 — цена 35 241 рубля
    Считыватели отпечатков пальцев BioEntry W2 — цена 47 985 рублей
    Бюджетный биометрический считыватель BioEntry R2 — цена 30 200 рублей
    Биометрические терминалы FaceStation 2 — цена 82 230 рублей
    Биометрические терминалы BioStation 2 — цена 76 214 рубля
    Считыватели RFID-карт Xpass D2 — цена 11 811 рублей
    Считыватели смарт-карт Xpass — цена 19 932 рубля
    Мобильное приложение на Android BioStar 2 Mobile и BioStar 2 Mobile для iOS.

    3. Parsec
    Считыватель смарт-карт PNR-P26 — цена 13 720 рублей
    Считыватель смарт-карт PNR-P19 — цена 12 250 рублей
    Считыватель смарт-карт PNR-P15 — цена 15 190 рублей
    OEM считыватель смарт-карт PNR-P03E — цена 9 800 рублей
    Считыватель банковских карт PNR-P19.B — цена 14 700 рублей
    Мультиформатный считыватель PNR-X19.B — цена 16 856 рублей
    Мобильное приложение на Android — Parsec Card Emulator

    4. Rusgard
    Мультиформатный считыватель RDR-202-Multi-Key — цена 18 000 рублей
    Настольный считыватель карт Z-2 USB-MF-RG — цена 6 600 рублей
    Мобильное приложение на Android — RusGuard Key

    5. HID
    Решение от компании HID Global позволяет смартфону взаимодействовать со считывателями iCLASS SE и multiCLASS SE в ближнем режиме «Tap» (прикосновение) или на расстоянии в режиме «Twist and Go» (поворот смартфона). Технология «Twist and Go» позволяет разблокировать преграждающие устройства только после поворота смартфона пользователем на 90 градусов, что позволяет исключить случайное открытие при использовании Bluetooth.

    Активная обратная связь в виде вибрации и звуковых сигналов при открывании дверей повышает удобство для пользователя.

    Считыватель смарт-карт iClass SE R10 — цена 8 281 рубль
    Считыватель смарт-карт iClass SE R15 — цена 16 241 рубль
    Считыватель смарт-карт iClass SE R40 — цена 16 241 рубль
    Считыватель смарт-карт iClass SE R90 — цена 46 951 рубль
    Считыватель смарт-карт iClass SE RK40 — цена 29 706 рублей
    Считыватель смарт-карт multiClass SE RP10 — цена 10 807 рублей
    Считыватель смарт-карт multiClass SE RP15 — цена 18 721 рубль
    Считыватель смарт-карт multiClass SE RP40 — цена 18 721 рубль
    Считыватель смарт-карт multiClass SE RPK40 — цена 32 186 рублей

    К ценам каждого считывателя HID надо ещё прибавить $75 за Bluetooth модуль, он поставляется отдельно.

    Мобильные приложения HID Mobile Access для Android и HID Mobile Access для iOS
    Приложение позволяет получить на смартфон карту доступа через портал администратора. После чего пользователь может использовать телефон в качестве идентификатора доступа. Приложение BLE Config App позволяет с помощью телефона изменять конфигурацию считывателей, обновлять прошивки, получать и устанавливать конфигурацию, управлять шаблонами.

    6. ESMART
    Считыватель ESMART® Reader NEO — цена 11 000 рублей
    Считыватель ESMART® Reader STONE — цена 12 000 рублей
    Считыватель ESMART® Reader OEM — цена 9 000 рублей
    Мобильное приложение на Android — ESMART® Доступ
    Мобильное приложение на iOS — ESMART® Доступ
    Мобильное приложение ESMART® Конфигуратор (доступно на iOS, на Android обещают в декабре)

    ESMART выделяется богатыми возможности для конфигурирования:
    Типы считываемых идентификаторов:

    • Чтение UID
    • Работа с памятью Mifare ID, Classic, Plus в SL1
    • Работа с памятью Mifare Plus в режиме SL3
    • Физические и виртуальные идентификаторы ESMART® Доступ

    Для всех карт Mifare можно задать количество данных, смещение, номер считываемого блока, а также ключ авторизации на сектор (Crypto1 или AES128)

    ESMART® Доступ — это технология защищенного хранения и передачи физических и виртуальных идентификаторов, с безопасностью банковского уровня.
    Физические карты построены на чипе JCOP (Java) и используют апплет ESMART-Доступ.
    Апплет — это небольшое приложение, которое позволяет расширить функционал обычного идентификатора, подверженного копированию, до защищенного от копирования идентификатора.

    В технологии ESMART® Доступ используются следующие степени защиты:

    • шифрование AES-128
    • диверсификация ключей
    • проверка CMAC-подписи данных
    • защита от Replay-атак

    Формат выходного интерфейса — Wiegand. Можно задать произвольное количество байт данных, использование\отключение битов четности, а также последовательность вывода байт.
    Возможна индивидуальная настройка звуковой и световой индикации, с возможностью выбора цвета или порядка переливающихся между собой цветов.

    7. ProxWay
    Считыватели PW-Reader BLE — цены от 3549 рублей
    Мобильное приложение PW Mobil ID для Android и PW Mobile ID для iOS
    Возможности:

    • Работа по NFC и BLE
    • Хранение до 3-х идентификаторов одновременно
    • Интуитивно понятный интерфейс: 2 кнопки (Передать идентификатор на считыватель — кнопка “открыть” и настройка “шестерёнка”)
    • Запрос мобильного идентификатора непосредственно в приложении — отправка запроса на почту
    • Настройка включения / отключение передачи идентификатора в считыватель по включению экрана смартфона
    • Получение мобильного идентификатора по приглашению администратора.
    • Конфигуратор только для Android — ProxWay Mobile Config

    8. Salto
    У SALTO со смартфонами поддерхивает работу серия XS4 2.0.
    SALTO XS4 2.0 — цены от 287 Евро
    Мобильное приложение JustIN Mobile BLE (только с контроллерами Salto)

    JustIN Mobile использует технологию Bluetooth Low Energy (BLE) для безопасной передачи  данных между смартфоном и конечными устройствами. Зашифрованный ключ, созданный в программном обеспечении управления системой доступа SALTO — ProAccess SPACE, отправляется на смартфон пользователя "По воздуху" — Over the Air — OTA.

    Смартфон с приложением JustIN Mobile и прошедший процедуру регистрации и верификации пользователя, получает и расшифровывает мобильный ключ, и после этого пользователю достаточно просто коснуться иконки на экране приложения в смартфоне, чтобы открыть дверь.

    9. PERCo
    Оборудование PERCo, поддерживающее работу со смартфонами:


    Работа со смартфонами в качестве идентификаторов поддерживается в программном обеспечении для СКУД — PERCo-Web и PERCo-S-20.

    На смартфон с ОС Android должно быть установлено бесплатное приложение PERCo.Доступ. В качестве идентификатора для смартфонов с ОС Android используют уникальный идентификатор IMSI – индивидуальный номер абонента, ассоциированный с SIM-картой смартфона.

    В смартфонах Apple (ОС iOS) в качестве идентификатора используется уникальный Token, привязанный к одной из банковских карт, эмулированных на смартфоне. Перед использованием в СКУД на смартфоне необходимо активировать именно эту банковскую карту. Уникальный Token не является номером банковской карты. Для смартфонов Apple установка приложения PERCo.Доступ не требуется.

    10. Sigur
    Считыватель Sigur MR1 BLE — цена 15 000 рублей

    Компания Sigur также как и большинство российских разработчиков, выкатили свой считыватель на Securika еще в 2017, на данный момент считыватель Sigur MR1 BLE доступен для заказа, а мобильные приложения доступны для скачивания.

    Кроме смартфонов, считыватель работает с бесконтактными картами Mifare, серий — Classic, DESFire, Plus — в том числе в режиме SL3.

    Также как идентификаторы можно использовать обычные банковские карты (Mastercard, Visa, МИР) с поддержкой бесконтактных платежей.

    Sigur выделяется бесплатными мобильными идентификаторами, и тем что сами идентификаторы автоматически при выдаче сразу заносятся в базу данных СКУД и оттуда попадают в контроллеры. Мобильные приложения Sigur Доступ для Android Sigur Доступ для iOS.

    Приложение для конфигурирования считывателей Sigur Настройки только для Android.

    Выдача идентификатора на смартфон


    Для того, чтобы у вас появилась возможность использовать смартфон в качестве пропуска, на смартфоне должен быть сгенерирован или выдан уникальный идентификатор, именно он будет передаваться со смартфона на считыватель, а со считывателя в контроллер, и контроллер уже в зависимости он настроек доступа будет либо предоставлять доступ, либо отказывать в нем.

    Выдача виртуального идентификатора


    В данном случае генерация виртуального идентификатора происходит в базе данных производителя. Далее, уже сгенерированный идентификатор выдается пользователю. Смысл его использования в том, что все идентификаторы хранятся в базе данных производителя и не могут быть выданы дважды. Т.е виртуальный идентификатор нельзя передать, он может быть активирован лишь единожды, на одном конкретном смартфоне, в одном конкретном мобильном приложении. Кроме этого, производитель контролирует уникальность выдаваемых идентификаторов, для того, чтобы избежать выдачи одного и того же идентификатора разным пользователям.

    Одним из преимуществ использования виртуальных идентификаторов является то, что идентификатор  (числовой код идентификатора) пользователь в приложении посмотреть не может, а значит, идентификатор нельзя скопировать или передать.

    Перехватить идентификатор при передаче от смартфона к считывателю тоже не получится, т.к. он передается в зашифрованном виде.

    В зависимости от вендора, выдача производится немного различными способами:

    • Компания Salto использует для передачи доступа в смартфон технологию Over the Air (OTA), которая позволяет безопасно передавать виртуальный идентификатор на смартфон пользователя в зашифрованном виде.
    • В иных случаях передача идентификаторов происходит непосредственно пользователю через администратора СКУД. Таким образом на данный момент работает бренд ESMART.
    • Nedap использует мобильную верификацию и сетевую передачу идентификаторов в смартфон, а также реализует выдачу бесплатного идентификатора Mace ID при регистрации нового пользователя.
    • Компания HID Global в арсенале своего приложения HID Mobile Access имеет ПО администратора. При получении администратором виртуальных идентификаторов от производителя, они назначаются на пользователей и рассылаются по сети по смартфонам пользователей.

    В данном случае происходит выдача готового идентификатора пользователю, который следует только активировать с помощью уникального кода активации. Приложение связывается с сервером и после сравнения подтверждает то, что данный код активации свободен, после чего идентификатор передается в приложение.

    Стоимость виртуальных идентификаторов


    База данных виртуальных идентификаторов ведется на серверах производителя — это, видимо, одна из причин, по которым производителями берется плата за выдачу идентификатора.

    ESMART – Безопасный виртуальный идентификатор ESMART® Доступ:
    • 100 рублей (Бессрочный)
    • 60 рублей (7 суток)
    • 40 рублей (1 Сутки)

    ProxWay
    • 65 рублей (Бессрочный)

    Nedap
    • Бесплатный Mace ID при регистрации
    • 1.1 евро/год (можно выдавать неограниченное число раз, если один человек уволился, его идентификатор отзывается удалённо и выдается другому человеку. Также есть система портала администратора, предоставляемая производителем за 399 евро в год. Выдача идентификатора производится по принципу создания личного кабинета пользователя. Это значит, что пользователь может увидеть свой идентификатор с любого устройства, с которого залогинится в свой личный кабинет.

    HID
    Цены установлены до конца января 2019 года.

    • Бессрочный 9 долларов за шт.

    С февраля 2019 года:

    • Приблизительно 5 долларов в год — один идентификатор на 5 устройств по принципу лицензии (по примеру антивирусов).
    • Облачный портал администратора бесплатный и как у Nedap предоставляется производителем.

    Suprema
    Сервер выдачи идентификаторов пользователям создается администратором на месте и содержится им же. Существует несколько типов пакетов:

    • до 250
    • от 250 до 500
    • от 500 до 1000
    • от 1000 и больше.

    Средняя цена, уточняемая производителем — 440 долларов на 100 человек бессрочно.

    Suprema находится этапе становления своих мобильных решений, поэтому периодически происходит изменения прайса.

    Salto
    Плата берется за обслуживание облака по 2.1 Евро в год на одного пользователя.

    Sigur
    Предлагает бесплатные бессрочные мобильные идентификаторы, генерируемые на основе данных смартфона и программного обеспечения Sigur.

    Генерация идентификатора на основе данных смартфона


    У компании Parsec и RusGuard используется метод генерации виртуального идентификатора на основании уникального IMEI смартфона. Происходит это автоматически при установке соответствующего мобильного приложения. PERCo для этих целей использует IMSI, соответственно без сим-карты или с неработающей пройти идентификацию не получится.

    Далее, идентификатор должен быть вручную или с помощью считывателя занесен в базу данных программного обеспечения СКУД. Далее, он попадает в контроллер.

    К недостаткам генерации идентификатора на основе данных телефона можно отнести легкость подделки идентификатора. IMEI подделать достаточно просто даже для неопытного юзера.

    IMSI подделать немного сложнее, потребуется так называемая мультисим-карта. Также в данном случае сим-карту можно просто передать, вставить в другой телефон и пройти идентификацию.

    И конечно, не стоит забывать про разные технические приспособления, благодаря которым можно узнать IMSI скрытно от пользователя.

    Ну, и самый печальный факт, ваши IMSI и IMEI, естественно, известны мобильным операторам, а значит и всем правоохранительным органам всея Руси. Примеров искренней любви между российскими компаниями и правоохранительными органами немало.

    Хотите ли вы выдать ключ от всех дверей в вашей компании нашим правоохранителям? Вопрос, над которым как минимум, стоит поразмыслить, прежде чем делать выбор.

    Стоимость идентификатора, генерируемого на основе данных телефона


    Так в данном случае производитель не несет никаких затрат на поддержание базы данных идентификаторов, поэтому получение идентификаторов бесплатно.

    Но нужно осознавать, что  система контроля доступа, с идентификаторами, генерируемыми на основе данных телефона — это дыра в безопасности размером с амбарные ворота. Вопрос о корректности производства продуктов с такими дырами, наверное, тема для отдельной статьи, ведь мы все-таки системами безопасности занимаемся.

    Отзыв идентификатора


    Отозвать идентификатор со смартфона можно двумя способами:

    • Отзыв производится в ПО СКУД контроллера, после чего пользователь уже не имеет возможности пройти на объект
    • Отзыв онлайн со смартфона пользователя, через ПО администратора СКУД

    Отзыв идентификатора со смартфона


    Если идентификаторы хранятся в облачном СКУД-интерфейсе, и у администратора есть соответствующее ПО, то возможен отзыв идентификатора удаленно. Данная технология реализована на базе приложения HID Mobile Access.

    Подобную технологию также используют бренды HID, Nedap и Suprema.

    В иных случаях удаление идентификатора со смартфона производится посредством удаления идентификатора в приложении или удаления самого приложения со смартфона.

    Отзыв идентификаторов из контроллера СКУД


    Отзыв идентификатора из контроллера СКУД производится вручную с помощью функции “Уволить сотрудника” в программном обеспечении СКУД контроллера. Действует на всех контроллерах.

    Rusguard имеет в своем арсенале модуль «Администратор» в мобильном приложении, что позволяет ему среди прочего блокировать и удалять сотрудников из системы удаленно

    Выдача гостевых идентификаторов


    Преимущества мобильного доступа для выдачи гостевых пропусков заключаются в том, что для гостей или сотрудников работающих удалённо, нет необходимости в обязательном посещении «бюро пропусков» для оформления гостевого пропуска. Можно его выслать заранее, например, на E-mail.

    Выдача гостевых идентификаторов производится по разному в зависимости от вендора:

    • Выдача идентификаторов на определённое время (ESMART)
    • Выдача одноразовых идентификаторов (HID, Suprema)
    • Выдача QR-кода (Nedap), QR-код присылается на Е-mail, считывается с экрана телефона Мне этот вариант представляется особенно удобным т.к. не требует установки приложения на смартфон для прохождения идентификации, но есть и минус — QR-код можно легко передать.
    • Выдача бессрочного идентификатора с последующим удалением его из системы СКУД вручную (все остальные), по сути ничем не отличается от гостевых бесконтактных карт которые выдаются в классических СКУД

    Передача идентификатора в контроллер СКУД


    Администратор СКУД может получить коды активации от производителя разными путями:

    1. По электронной почте, в виде файла формата .xlsx с паролем. Так происходит у ESMART и ProxWay.
    2. Имеется личный кабинет Администратора, предоставляемый производителем за отдельную плату, как у Nedap и Salto, или бесплатный личный кабинет администратора как у HID.

      Мониторинг облака производится через выделенный производителем личный кабинет администратора. В нём содержатся данные обо всех выданных идентификаторах с возможностью их отзыва и выдачи удаленно.
    3. В остальных случаях сервер создается и мониторится самим Администратором СКУД как у Suprema, Parsec, RusGuard и Sigur.

    Что будет при смене смартфона?


    У любого вендора, при смене или утере смартфона, идентификатор теряется сродни утере или замене физической карты, следовательно потребуется новый виртуальный идентификатор для нового смартфона, а в случае генерации на основе данных смартфона, соответственно, будет сгенерирован новый идентификатор.

    За счёт того, что приложение в режиме online проверяет все выданные ранее идентификаторы, выдача одного и того же идентификатора повторно не представляется возможной — приложение выдаст ошибку аутентификации.

    На приложение любого производителя считывателей действует правило уникальности идентификаторов, вследствие чего повторение идентификатора, не должно быть, возможно, с точки зрения безопасности системы.

    Хранение данных


    Вопрос с персональными данными — тема горячая, поэтому отдельно остановимся на том, что и где хранится.

    Только идентификатор: Хранится в двух местах (в данном случае идентификатор — это всего лишь уникальное длинное число):

    • В базе данных производителя считывателя, она может быть с браузерным интерфейсом для доступа клиентов или программным, или быть базой данных локального хранения, недоступной извне. Это пункт только для виртуальных идентификаторов, идентификаторы, сгенерированные на основе данных смартфона, не хранятся в общей базе данных производителя.
    • В приложении на телефоне пользователя
    • В памяти контроллера СКУД

    Идентификатор и ФИО держателя хранятся:
    • В базе данных программного обеспечения, взаимодействующего с контроллерами СКУД. Программное обеспечение устанавливается на компьютер, находящийся в одной сети с контроллером.

    NFC или Bluetooth


    Для передачи идентификатора от смартфона к считывателю, используются интерфейсы связи NFC или Bluetooth. Разберем поподробней в чем разница, и какие могут быть плюсы и минусы в контексте целей СКУД.

    NFC — технология ближней идентификации. Преимуществом является меньшее потребление энергии в сравнении с Bluetooth, но при этом NFC проигрывает технологии Bluetooth в дальности, NFC — дальность до 7 см, Bluetooth — дальность до 20 метров, неприхотливости к погодным условиям и скорости передачи данных.

    Но большая дальность действия не всегда достоинство. NFC ввиду своей малой дальности считывания исключает возникновение проблем при передаче идентификатора, в то время как передачи по Bluetooth можно столкнуться с помехами и сигналами сторонних устройств, использующих эту радиочастоту.

    Важная особенность использования технологии NFC состоит и в том, что модуль NFС недоступен на устройствах iOS, в отличии от Bluetooth которая доступна практически для всех мобильных устройств и является более универсальной.

    Не нужно забывать что, специфика использования Bluetooth еще и в том, что он должен быть постоянно включен на смартфоне. Часто возникает опасение, что это будет быстро разряжать телефон. Использование технологии Bluetooth четвертого поколения, или BLE (Bluetooth Low Energy), позволяет не жертвовать зарядом телефона для использования систем мобильного доступа, поскольку передатчик включается лишь для отправки данных.

    Кроме того, спецификой использования Bluetooth будет то, что если в зоне идентификации будет несколько считывателей то все они считают идентификатор и разблокируют преграждающие устройства, если иного не будет запрограммировано в контроллере СКУД, а всего скорее не будет, т.к. сложные сценарии работы поддерживают далеко не все СКУД.

    Ну представьте себе ситуацию: идете вы по коридору а все двери на вашем пути отрываются, кроме того, что это смахивает на хорор, это, конечно, полностью противоречит целям СКУД. Большинство производителей позволяют регулировать дальность срабатывания для каждого конкретного считывателя, что будет хорошим решением, т.к. для двери это может быть одно, небольшое расстояние, а для шлагбаума наоборот и максимальные 20 метров — вполне рабочая конфигурация.

    Выводы


    Системы контроля доступа, которые мы знаем, уже мертвы. Но индустрия, похоже, еще этого не осознала. Мобильные идентификаторы станут одним из ключевых драйверов сдвига парадигмы для контроля доступа в мире, да что там в мире, в России.

    Мобильные устройства уже заменили множество повседневных предметов в нашей жизни. Причем замена происходит с ошеломляющей скоростью. Еще полгода назад я не использовал телефон для покупок, а сегодня я стараюсь избегать мест, где невозможно оплатить покупку с помощью смартфона, и у меня получается. Сегодня примерно 99,9% личных покупок я оплачиваю со смартфона. Прогресс с 0 до 99,9% за полгода впечатлил даже меня, когда я это осознал.

    Приход мобильных технологий в отрасль системы безопасности произведет эффект разорвавшейся бомбы. И похоже, многих выкинет с рынка этой взрывной волной.

    HID, Suprema, и Nedap — традиционно представили отличные, и не имеющие аналогов решения, традиционно за много денег.

    Стратегия, которую выбирают российские производители СКУД, просматривается уже сейчас. Из российских брендов только ESMART и ProxWay представили решения сравнимые по технической реализации с иностранными вендорами. И есть производители СКУД, в том числе занимающие приличную долю на рынке, которые не представили вообще никаких решений для мобильного доступа, и соответственно, не упомянутых в данной статье.

    И что самое интересное, ни ESMART, ни ProxWay не являются лидерами рынка СКУД. Я бы даже сказал это новички.

    И мобильные идентификаторы и биометрия — это всего лишь начало. Еще одна тенденция, которая может оказать заметное влияние на Российский рынок — это выход на рынок СКУД производителей видеонаблюдения. HikVision представил широченную и достаточно качественную линейку СКУД.

    А если вспомнить, а я об этом вспоминаю каждый раз, когда кто-то произносит словосочетание «загадочная русская душа», что один из самых отвратительных контроллеров для СКУД — Болид С-2000-2, является также и самым популярным контроллером просто за счет популярности болидовских пожарно-охранных систем. То получается, что видеонаблюдение может стать таким же паровозом для СКУД от производителей видеонаблюдения.

    Еще одна значимая особенность бесконтактных карт состоит в том, что за свою более чем 30 летнюю историю они так и не вышли за рамки локального решения для контроля доступа, используемого, в-основном, в компаниях. Физические лица со времен древнего Рима и по настоящее время используют металлические ключи.

    Использование смартфона вполне может быть решением и для розничного рынка. Банально, но я как фанат Airbnb просто задолбался согласовывать время, когда мне могут передать ключи от снятой мною квартиры. Насколько было бы проще, если бы я мог поставить приложение на смартфон и спокойно открывать дверь в течение всего срока аренды. В гостиницах аналогичные решения могут быть удобней существующих карточных.

    Это, так или иначе, другие продукты, но технологии те же и, как на рынке видеонаблюдения, есть компании, которые предлагают решения для разных рынков под разными брендами. Так это может случиться и в СКУД.

    Похоже, что многие лидеры российского рынка СКУД инстинктивно ищут спасения от будущего в прошлом. Цепляются за старый опыт, пытаясь извлечь из него то, чего в нем никогда не было и не могло быть, так как российский рынок СКУД никогда еще не стоял перед лицом таких изменений. Наверное, какое-то время такая стратегия будет работать.

    Но многие — это не значит все, пара российских компаний ESMART и ProxWay представили качественные продукты на одном уровне с иностранными аналогами. Интересным подходом и бесшовной интеграцией со своей СКУД выделяется Sigur.

    Все это дает нам неплохую надежду что скоро о картах EM-marine смогут вспомнить лишь старожилы, наряду с перфорированными картами, картами со штрих кодом и картами с магнитной полосой.

    Еще один момент, о котором стоит упомянуть: устройства идентификации, которые мы подробно рассмотрели этой статье, лишь один из компонентов системы контроля и управления доступом, и чтобы ваша система идеально работала (а на меньшее мы несогласны) не меньше внимания стоит уделить выбору исполнительных устройств, контроллеров и программного обеспечения. И конечно, стоит обратить внимание, что интеграционные возможности у современных СКУД огромны — с охранно-пожарными системами, с системами видеонаблюдения, с доступом к компьютеру, с лифтовыми системами и много еще с чем. Так что, не забудьте прежде чем делать выбор почитать наш очередной лонгрид по выбору СКУД.

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    Какую технологию физического доступа выберете вы?

    Интемс
    54,00
    Системы безопасности | SecurityRussia.com
    Поделиться публикацией

    Похожие публикации

    Комментарии 65

      0
      Читаю «новая дыра в СКУД». А вообще, идея назревала с появлением поддержки NFS — всего лишь авторизация по сертификатам, только механизм enroll'a запилить, и всё. Ну ещё блютуз, хотя есть ещё вопрос с хэндшейками для блютуза, пусть и ничего принципиально нерешаемого.

        +2
        учитывая дальность nfc в 10см, с трудом представляю себе открытие шлагбаума таким способом. Придётся же тратиться на установку урн для упавших и попавших под колёса смартфонов?
        Учитывая же дальность BT в десяток метров, с удовольствием представляю себе истории с прохождением плотной толпы через турникет. Включая совершенно левых людей.
        +4
        Вся статья фактически укладывается в одно предложение — количество мобильных телефонов на руках у людей с nfc технологией можно назвать уже достаточным для того, чтобы использовать телефон в качестве идентификатора в СКУД системах вместо пластика.

        А очень слабая защищенность подобного метода от злоумышленников, получивших в свои руки такой телефон, сильно сужают область применения, в силу простоты копирования необходимых данных.

        Никакого эффекта бомбы не будет. Потому что СКУДы применяются не только в местах, где можно сотруднику сказать — у нас такие правила гони свой телефон. А еще и в очень большом количестве сфер разнообразных услуг, где в первую очередь стараются сделать удобно клиенту, а это означает, что обычный пластик никуда не уйдет, что говорит о том, что «пластик» все так же как и раньше будет занимать огромную нишу.

        Так же стоит обратить внимание, что активно экспериментировать с этим начали еще в далеком 2014 году. И технология (использовать телефон с nfc в качестве метки) до сих пор не прижилась, и существует скорее в виде приятного бонуса без серьезных гарантий.
          +5
          Я так и не понял в чем удобство (кроме низкой стоимости)?
          Карточку и телефон я могу забыть с одинаковой вероятностью. Но если отсутствие карточки создаст для меня какие-то проблемы, то на отсутствие телефона мне наплевать (это к вопросу о том, что его реже забывают).
          Плюс во всему, придется постоянно контролировать уровень заряда — если по пути у тебя разрядился телефон — остаешься без доступа.
          Ну и не совсем понятно как это работает: если просто прикладываем телефон, то чем он лучше карты? Если его надо разблокировать, то он однозначно хуже карты.
            –3
            Надо разблокировать и запустить приложение. Уж лучше решения на основе распознавания лиц. Лицо ни разблокировать, ни доставать не надо. И если уже распознавание подвело, подтверждать доступ магнитной картой или телефоном. Заодно будет кейс для false negative, чтобы нейронка в следующий раз не ошибалась.
              +3
              Надо разблокировать и запустить приложение.

              Тогда вообще не вариант. Надо очень не любить своих сотрудников, чтобы внедрить такое решение.
                +1
                Распознавание лиц плохо, могут телефон с чужим фото показать устройству…
                  0
                  Все зависит от того как это распознавание делать. Если там будет датчик вроде FaceID надо будет сильно попотеть, чтобы обмануть.
                  0
                  В офис крока вроде доступ с распознаванием лиц, даже статья на хабре была так что такое уже есть)
                    +1
                    Надо разблокировать и запустить приложение.


                    Можно сразу отпевать и закапывать. Как уже заметили — «надо очень не любить своих сотрудников».
                    Зачем мне ещё одно ненужное, написанное неизвестно кем, скорее всего кривое и жрущее батарейку приложение?
                      0
                      Зачем ему жрать батарейку? Ключ уже сгенерирован, сеть не нужна, в фоне ничего делать не надо.
                        0
                        Зачем ему жрать батарейку?


                        Потому, что может.
                    0
                    Я считаю будущее за нормальной (с защитой от подлогов) быстрой биометрией.
                      +2
                      Карточку и телефон я могу забыть с одинаковой вероятностью. Но если отсутствие карточки создаст для меня какие-то проблемы, то на отсутствие телефона мне наплевать (это к вопросу о том, что его реже забывают).
                      Плюс во всему, придется постоянно контролировать уровень заряда — если по пути у тебя разрядился телефон — остаешься без доступа.

                      Я думаю это конкретно Ваш случай. Как правило вокруг меня люди просто помешаны на телефонах, могут забыть ключи, но уж точно не телефон. И соответственно за уровнем зарядки также следят

                        +2
                        Ну да, конкретно мой. Но я полагаю что я не один такой.
                          –2

                          Конечно не один, но в статье скорее речь идет о большинстве. Для большинства я думаю телефон будет удобнее отдельной карты (лично я бы поменял не глядя, просто чтобы не плодить лишних сущностей)

                            +2
                            Для большинства, скорее, не удобнее, иначе смартфоны уже бы вытеснили платежи картами. Но этого нет. Смартфонов много. А платят больше картами.
                            За себя скажу, что удобнее картой. Она лёгкая и на ней ничего не надо нажимать, разблокировать и прикладывать пальцы на сенсоры. Плюс не надо сливать все свои покупки ещё и Гуглу.
                              0

                              Поддержу. Часто вижу, как копаются в телефоне при оплате. Карту приложил за долю секунды.

                                –1
                                Телефоном быстрее, чем картой. Ено доставать из кармана проще, чем сначала из брюк бумажник, затем из бумажника карту. А телефон раз — достал, в процессе доставания пальцем автоматически разблокировал, и тут же приложил.

                                Я все чаще и чаще наблюдаю оплату телефоном, если раньше это было диковинкой, сейчас платят им через одного, и статичтика подтверждает сильный рост таких платежей.
                                  +1
                                  Достал, уронил, разбил дисплей;)
                                  Но согласен, удобно что не надо карту. Но всё таки для СКУД по моему телефон не лучший вариант
                                0
                                Они вытесняют.
                                Достоинство в том, что пин-код вы вводите на своём устройстве, а не на на чужом пинпаде который с немалой вероятностью читается камерой/тепловизором
                                И это не тот пинкод, который работает в банкомате!
                                Или вообще отпечаток пальца, FaceID и т.д.
                                Платежи от 1000 р надо подтверждать пином, даже если они через NFC

                                Второе достоинство это если вы начинаете играть с банками в кешбэки и прочее, то у вас мигом образуется куча карт и носить их становится неудобно.
                                Скидочные карты носить вообще невозможно, у меня уже стопка сантиметра на 3. А в телефоне они все умещаются. И если вы уж достали телефон, то почему бы и не заплатить им?

                                PS Страшилка, конечно, а не реальная проблема, но… Телефон не заплатит, если ридер в метро приложить!
                                –1
                                Только нормальная биометрия. Телефон сесть может, намокнуть, заглючить/сломаться, его могут украсть, потерять и т.д и т.п.
                                Да у телефона больше недостатков чем у карты;)
                                  0

                                  А палец можно порезать или обжечь. Или мы про какую биометрию? Как в кино, по сетчатке глаза?

                                    0

                                    Про нормальную биометрию. Например как у Айфона х.

                                      0

                                      можно несколько пальцев, да ещё и возможно для увеличения защиты комбинации прикладывания в виде пароля. а так и карточку можно потерять и смартфон сел…

                              +1
                              Организация обязана выдать оборудование для работы, в данном случае телефон с NFS, для работы СКУД :)
                              Это очень дёшево для компании
                                0

                                Конечно телефон с NFC это дешево, компактно и удобно, этоже не космические деньги в размере 20руб за карточку/брелок mifare :)

                              0
                              А смартфоны будут выдавать?)
                                0
                                У нас используются на работе те самые дешевые карты 125 кГц. В любом ларьке делают копию на более удобный «домофонный» ключ, браслет, или что душе угодно, что позволяет вообще не переживать об удобстве использования. А тут надо таскать с собой смартфон, да еще и с поддержкой NFC и BLE, что помимо неудобства приводит еще и к необходимости покупки такого девайса для сотрудников (не везде же коллективы такие продвинутые, как, по всей видимости, у вас).

                                Из плюсов только условно чуть большая безопасность (у всех ваших сотрудников смартфоны зашифорваны-запаролены и копию с них не снять?) и возможность дальнего управления по BLE, если это действительно надо как в случае со шлагбаумом.
                                  –1
                                  Безусловно любые преимущества с точки зрения отдельно взятого человека сильно вариативны, люди очень разные.

                                  Я пытаюсь смотреть на рыночные тенденции, а они на мой взгляд однозначны. Если мы с вами говорим про рынок СКУД это классический пример B2B рынка, а затраты на покупку бесконтактных карт это классический пример постоянных затрат, у какой то компании эти затраты 1000 руб в год, у какой то 1 000 000 рублей. Когда у бизнеса появляется возможность избавится от постоянных затрат но всегда это сделает, так он устроен.

                                  Если вы обратили внимание то большинство устройств поддерживает различные виды идентификаторов: Бесконтактные карты, банковские карты, смартфоны, и даже биометрические идентификаторы. Т.е. у пользователя всегда будет возможность выбрать тот вариант который удобней. Хочешь пользоваться старой доброй картой, пожалуйста. В конце концов ведь для кого-то снова стали продавать легендарный Nokia 3310 :-)

                                  То есть тот редкий случай когда в выигрыше все.
                                    +1

                                    Что то я не заметил что большинство устройств поддерживает биометрию…
                                    Или не туда смотрю?

                                      0
                                      Видимо я не совсем корректно выразился, исправляюсь. Вместо фразы «и даже биометрические идентификаторы» нужно было написать «а некоторые даже биометрические идентификаторы»

                                      Вот отредактированная фраза целиком:
                                      Если вы обратили внимание то большинство устройств поддерживает различные виды идентификаторов: Бесконтактные карты, банковские карты, смартфоны, а некоторые даже биометрические идентификаторы.

                                      Ну и как дополнение к ответу, биометрию поддерживают только устройства Suprema. У них в ассортименте есть устройства поддерживающие распознавание лица / смартфон / карта, и отпечаток пальца / смартфон / карта.
                                        0
                                        Suprema с биометрией очень дорого
                                      +1

                                      В вашей статье есть расценки на виртуальные токены и они выше цен на карты. Так что карта для бизнеса все равно выгоднее.

                                        0
                                        Но в статье описаны и вендоры предлагающие мобильные идентификаторы бесплатно, так что тот кто ищет выгоду ее найдет
                                        0
                                        То есть тот редкий случай когда в выигрыше все.

                                        В выигрыше все продавцы систем и сервисов СКУД, но никак не их конечные потребители.

                                        Ровно по причине цен…

                                        Впрочем, если кто-то заморочится гарантированным контролем доступа, то ему придется закупить горы механических органичителей-дозаторов для гарантированного «1 человек за 1 проход» за зарплаты вахтеров на 10 лет вперед и стоимость оборудования/сервисов идентификации его уже не будет волновать)

                                      0
                                      Тоже такой себе лонгрид получается. Но, если человек добрался до пункта «Преимущества мобильного доступа» — то уже не оторваться
                                        0
                                        А почему про Google Pay и Apple Pay ни слова? Они ведь тоже «пропуска» поддерживают (хотя для всех эта функциональность пока и не открыта).
                                          0
                                          эхх, жаль в голосовании нет варианта «у меня нокия 130 и я против доступа по биометрии»
                                            0
                                            Враг не пройдет;)
                                            +1
                                            Что написано в этом параграфе?

                                            Это безопасней, создание дублей карт 125 Кгц, как HID Proximity, так EM-marine, процесс, который не составит труда даже для моей бабушки, моей бабушке, конечно, нет никакого интереса использовать «дыры» в вашей системе контроля доступа, но раз вы систему устанавливаете, то уже знаете, что интересующиеся есть.
                                              0

                                              Да это вообще демагогия, взять самую незащищенную карточную систему и на ее примере объяснить что все карточные системы небезопасны, хотя даже на ломаемом mifare classic (нужен час на атаку одного сектора) при правильном подходе можно построить вполне себе безопасную систему, записывая туда одноразовые пароли, а ведь есть и неломаемые desfire

                                                0
                                                … и другие альтернативы, на одном nxp свет клином не сошелся
                                              0
                                              Эх, такой простор для хацкеров открывается, теперь можно грабить корованы взламывать смартфоны и воровать сертификаты.
                                                0

                                                Соответственно простор уже давно открыт. Уже давно можно взламывать смартфоны и похищать деньги...

                                                +2

                                                Что мне не нравится в подобных статьях? Автор пишет как бы о мировой тенденции, а цены указывает в рублях. Мне, как человеку живущему на другой части глобуса, приходится постоянно искать курс рубля к доллару, чтоб понять сколько же это стоит. Более того, через пол-года даже россиянам будет трудно ориентироваться в ценах, тк курс может изменится и существенно. Логично было бы указывать цены в долларах или евро, так как аудитория не ограничена одной лишь Россией.

                                                  0

                                                  А может и не измениться курс рубля, к тому же локальные цены у вас могут быть другие или не быть таких производителей в доступе вообще.
                                                  Ну и кроме того обычно монтаж скуда производит какаято специализированная контора, которая всяко будет исходить из того что у нее в доступе есть и с чем они привыкли работать плюс накинет свой интерес (который зависит и от уровня жизни в регионе в том числе) и ваши цены не будут кореллировать со статьей никак

                                                    0
                                                    Спасибо, ценное замечание, следующих статьях учтем
                                                    0
                                                    Есть ли считыватели работающие со смартфонами и интегрируемые в сеть z-wave?
                                                      0
                                                      Занимаемся «охранкой» и в т.ч. СКУД уже лет 15. Прочитал статью, стало интересно — есть такое в моём ассортименте или нет. Нашел от U-prox. И более того, уже есть пяток проектов.

                                                      Удобнее карт? — конечно.
                                                      Безопасно? — вопросы есть, но уверен, что NFS более защищенная нежили любой пластик.
                                                      Будет спрос? — уже есть. Но стоит отметить, что до сих пор люди внедряют CCTV на аналоге. Потому что дешевле. То есть, не уверен, что увидим завтра массовость и глобальный переход на безкарточные решения.
                                                        +1

                                                        Ну с аналогом не все так плохо, во первых это может быть простой апгрейд старой системы без замены кабелей, во вторых аналог это не только SD качество, но с AHD это может быть и HD и даже Full HD. Ну и да, это дешево и к тому же надежнее чем ближайшие по цене нонейм ip камеры.

                                                          0
                                                          Ну с аналогом не все так плохо

                                                          Не то что плохо, — отлично. Те же немцы повсеместно используют аналог (AHD). Так выгоднее. Сети страны построены на коаксиале. Его замена на витуху или оптику — огромные деньги. Апгредят аналог, выжимая из него все соки. Кстати, такая же история и по доступу к интеренет.

                                                        0

                                                        Если использовать скуд для контроля рабочего времени, то это вариант на 90% рабочий. А если использовать для контроля доступа то начинаются вопросы, т.к. безопасность и смартфон совсем не синонимы, не говоря уж о том что не везде смартфоны приветствуются в принципе и один из реальных кейсов безопасников — собирать смарты на входе и отдавать на выходе.
                                                        В общем технология далеко не универсальная, не абсолютно надежная и не безопасная. А аж вариант того что виртуальные идентификаторы хранятся за периметром безопасности (у производителя) и за них надо платить — вообще ни в какие ворота не лезет.
                                                        Про установку приложений на телефон я уж вообще молчу, конечно же этим приложениям потом понадобится доступ к gps, файлам, смс, звонкам и тд, как же без этого.

                                                          +1
                                                          Про установку приложений на телефон я уж вообще молчу, конечно же этим приложениям потом понадобится доступ к gps, файлам, смс, звонкам и тд, как же без этого.


                                                          Не потом, а сразу при установке, иначе откажутся работать.
                                                          Ну а как вы хотели, безопасность превыше всего! /гомерический хохот безопасника за кадром/
                                                            0

                                                            Хорошо если безопасника, а не китайской лавки, которая с трудом русифицировала это приложение

                                                              0
                                                              Еще и с рутом не захочет работать (и пользователю придется со средствами маскировки разбираться).
                                                              И кстати, как такие системы с доступом к GPS и так далее обрабатывают ситуацию на девайсах вроде Wilefox Swift — когда да, пользователь доступ дал приложению, но вот только пользователь имеет возможность сказать что нужно имитировать успешный доступ а реально — не давать (GPS будет с координатами 0/0 и так далее).
                                                            +1
                                                            Как полноценная замена не пройдёт, а вот как альтернатива и дополнительный вариант для классической СКУД вполне, по двум причинам:
                                                            1. Есть места где телефоны запрещены к проносу/использованию и их сдают на входе;
                                                            2. А что делать если потерял телефон, а на работу надо? Как правило это оформление временного пропуска-карты в классическом случае.
                                                              +2
                                                              Так 125 kHz и в США до сих пор массово используется. И никто никуда двигаться не собирается. Ставят даже домофоны со встроенным считывателем, но никто не настраивает даже этот NFC. Ставят отдельный ридер на 125Khz и всё.
                                                              Проблем с NFC в телефонах очень много.

                                                              — софт может глючить (и эта проблема похоже вообще никак не устраняемая и возможно именно поэтому массово эти системы не взлетят НИКОГДА
                                                              — телефон может сесть. а происходит это не так уж и редко. Поэтому в домофоны должны быть встроены беспроводные зарядки для телефонов, а возможно даже usb порты для той же подзарядки чтобы открыть дверь. Либо NFC должен уметь открывать двери при выключенном телефоне. То есть технологию должны изменить так что даже при полностью севшем телефоне ты можешь там сутки-двое открывать телефоном двери.
                                                              — телефон можно потерять (хоть и ключи тоже) и получение нового может занять уйму времени. ключи как правило восстановить быстро можно.

                                                              Сейчас набирают потихоньку популярность замки, которые не требуют какого-то подключения к чему-то, — они автономные. Но если хочешь иметь к ним постоянный доступ — можно установить wifi в здании. Но опять же в замке батарейка и она требует замены время от времени. Ты выдаешь людям ключи со сроком действия и они пользуются. Любой ключ ты можешь отозвать подойдя к замку и перепрограммировав его. Очень удобно в тех домах, где сдаются в аренду квартиры. Никаких ключей, только маленький token и ты можешь открывать им кучу дверей в здании, в том числе и в прачечную и в комнату с почтой и к мусорнику или на парковку.
                                                                0
                                                                Надо будет завтра парсек помучить, спасибо за информацию.
                                                                Технология совсем не для всех, но иногда может здорово выручить конечно…

                                                                Вот то, что мне кажется намного более интересным новшеством в СКУД, так это контроллеры интегрированные с замком, как Abloy предлагает. Будем стараться на следующий объект их протолкнуть, интересно насколько они хороши.
                                                                  +1
                                                                  Старый контроль доступа мертв. В этом автор прав, но то где он видит будущее СКУДа такая же могила.
                                                                  Доступ по блютуз ещё не родился, но он уже мертв.
                                                                  СКУД будет работать по номеру мобильного телефона. Инфа будет считываться приложением с симки, каналом обмена будет wifi, который вечно включен.
                                                                  Замки-контролееры- роутеры будут вязаться в сеть по wifi, sip и прочей открытой лабуде не требующей спецкабелей связи.
                                                                  NFC в мобиле мертв, блютуз тупик.

                                                                  Как Вотсап взлетел на номерах мобильных из записной книжки, так и скул выживет только на номерах мобильных.
                                                                  Через 5 лет все эти хид и емарины будут как дисковые телефоны восприниматься.

                                                                  Я в следующем году ставлю первую пару точек доступа на блютузе.
                                                                  Понимаю, что это уже устаревшая технология, но надо с чего-то начинать
                                                                    +1
                                                                    Несколько однобокая статья, очень много сомнительных утверждений, с которыми можно поспорить. Вот например:
                                                                    > Это безопасней, создание дублей карт 125 Кгц, как HID Proximity, так EM-marine…
                                                                    Прочему-то напрочь проигнорированы карты Мифар, которые при правильном использовании не так уж и легко копируются.
                                                                    > Преимущество мобильного доступа в том, что смартфоны реже теряют, ломают и забывают дома.
                                                                    Как правило, у меня пропуск висит на связке ключей или в бумажнике. Или на поясе/бейдже пристёгнут. Не помню когда я последний раз оказывался без пропуска, телефон забываю гораздо чаще. И я с трудом представляю, как пропуск сломать. А вот современные телефоны имеет неприятную тенденцию превращаться в кирпич — да, не часто, но в самый непредсказуемый момент. Выскочил из рук/кармана, неудачно приземлился и привет. А вот сломать карточку — это надо действительно постараться.
                                                                    > Это дешевле, даже если виртуальные идентификаторы стоят денег, их нельзя потерять, сломать
                                                                    Безопасность и цена — сам заморачивался этим вопросом, когда лет 5 назад разворачивал скуд в своей конторе. В итоге выбрал решение на базе карт Mifare с защищенными считывателями СP-Z 2MF по 1.5к рублей и скуд от русгард (10к за контроллер на две двери) с бесплатным локальным софтом. В итоге получили защищённое от копирования решение для контроля дверей и учёта времени и, что не маловажно, полностью локальное и не зависящее от наличия инета и внешних сервисов. Дёшево и сердито. А сами карточки стоят копейки (от 50р.) и выпускаются почти в любом формфакторе.
                                                                    А там где я живу сейчас поголовно распространено использовать мифар + 4 циферный пин.
                                                                    > Ну, и самый печальный факт, ваши IMSI и IMEI, естественно, известны мобильным операторам…
                                                                    На минутку, чуть выше написано что у всех производителей токены хранятся в централизованных БД. То есть у кого надо доступ всё равно ко всей этой информации есть.
                                                                    > Это экологичней… одной этой причины достаточно, чтобы отказаться от использования пластиковых карт.
                                                                    Боюсь, телефоны в этом плане ни разу не лучше.

                                                                    Но неудобство использования телефона вместо карты доступа убивает ИМХО вообще всё. Современные флагманы с их прожорливостью и маленькой ёмкостью батареи, очень часто живут меньше суток. Забыл вечером поставить на зарядку и сиди утром в электричке трясись — как бы так и инетик почитать и что бы до работы батарейку дотянуть. А что если телефону внезапно снесёт крышу и придётся хард-резет делать?
                                                                    Это точно так же, как почему я всегда ношу с собой банковские карты — пасивные чипы гораздо предсказуемее чем телефон.
                                                                    Так что ИМХО только в дополнение к обычному пропуску.
                                                                      0
                                                                      Согласен со всем, кроме:
                                                                      Боюсь, телефоны в этом плане ни разу не лучше.

                                                                      Всё-таки в 80+ процентах случаев телефон уже есть. И тогда да, получается всё-таки экологичнее.
                                                                      0
                                                                      Карточка, КМК, заметно удобнее смартфона. И пользователям, и администраторам. Смартфоны разряжаются, ломаются, теряются, не вовремя зависают. У них может не быть NFC (как у самых популярных китайцев), кто-то не захочет ставить доп. приложение из-за нехватки памяти, кому-то не понравится иметь на своем телефоне непонятное приложение с широкими правами.
                                                                      Или такой use case. Комнаты в компаниях часто отпираются теми же карточками. Сотрудники ходят по офису, либо нося карточку в кармане, либо на шнурке на шее. Когда кто-то ненадолго выходит из комнаты. нгапример, кофе налить, телефон он по моим наблюдениям чаще всего просто оставляет на столе. Если заменить карточку на телефон, телефон придется все время еносить с собой. Потом возвращаешься на место. В руке чашка кофе или бумажки, может, ноут. Карточку просто приложил, а телефон потребует каких-то нажатий.
                                                                      Можно это все, конечно, залить повышенной зарплатой.НО учтены ли в расчетах эти расходы?)
                                                                        +1
                                                                        Статья забавная, странно читать такое от, типа, «специалистов по безопасности».

                                                                        Рассказываю: безопасно вы идентификатор на девайс передали, но теперь то, что есть на девайсе, есть у пользователя.
                                                                        Если это злоумышленник, то, расковыряв приложение (а это вопрос времени), он выдернет ваши идентификатор, который вы так рьяно защищаете. Т. е. поставили железную дверь, а окно закрыть забыли.

                                                                        Чтобы было действительно безопасно, надо юзать Secure element — но у разных производителей он разный, могут быть разные условия доступа к нему. И не во всех NFC девайсах он есть.

                                                                        Поэтому HCE — это эмуляция карты, но вопрос безопасного хранения данных — открыт. В этом плане безопасность получше, чем у em-marine, но все равно слабовата.

                                                                        NFC появился во всех ios девайсах начиная с iphone 6, насколько помню.
                                                                        Говорить, что его нет — неверно. Нет доступа для разработчиков, sdk закрыт. Недавно открыли возможность писать и читать ndef метки — но это не то, там нет шифрования, по сути.

                                                                        Поэтому использование смартфонов — это нишевый продукт (для гостевого доступа, например), но полностью заменить карты не может.

                                                                        Вся эта тяга к монструозным комбайнам ни к чему хорошему не приведет («а давайте все объединим в одном смартфоне») — остался без смартфона, остался без всего.

                                                                        И как показывает практика, весь этот геморрой поддерживать зоопарк девайсов (у кого нет NFC — тому QR, у кого нет SE — тому токенизацию, у кого iOS — тому ИДУ, у кого нет… — тому ...) проще заменить выдачей всем карт.

                                                                        Проблема тут в другом — доступ осуществляется по картам, которые сами по себе небезопасны (легко клонируются).

                                                                        Но всех это пока устраивает, для средней организации этого достаточно: просто с улицы не зайдут, а если уже реально захотят зайти — то и безопасные карты не помогут (как в анекдоте: мне не надо бежать быстрее медведя, надо бежать быстрее тебя. между автомобилем с простой сигналкой и без нее, вор выберет, с чем меньше возиться).

                                                                        И кстати, Mifare — это бренд, под которым собрана туева хуча сильно отличающихся между собой продуктов.

                                                                        Mifare Plus — то название чипа, и ничего не говорит о безопасности, только о поддерживаемых протоколах, а не о том, какие там в реальности используются.

                                                                        Под Mifare обычно понимают Mifare Classic — вот его действительно нельзя использовать ни при каких условиях, это зашквар. Криптопротокол легко взламывается. Плюс он проприетарен, так что в ридерах тоже должен стоят соответствующий чип.

                                                                        Я за карты на чипах по исошному протоколу 14443-4 с шифрованием уровня aes с защитой от dpa, dfa атак.

                                                                        Но, повторюсь, среднестатистическому заказчику это может быть не нужно, ему главное цена. Em-marine, конечно, дешевле, но считаю, что его стоимость вообще должна быть ноль.
                                                                        Поскольку никакого контроля доступа сами по себе такие карты не обеспечивают — их легко клонировать.

                                                                        Поэтому поставщики просто пользуются незнанием заказчиков и продолжают впаривать, по-другому не скажешь.

                                                                          0
                                                                          Пара ремарок

                                                                          Рассказываю: безопасно вы идентификатор на девайс передали, но теперь то, что есть на девайсе, есть у пользователя.
                                                                          Если это злоумышленник, то, расковыряв приложение (а это вопрос времени), он выдернет ваши идентификатор, который вы так рьяно защищаете.

                                                                          Кто то расковыряет, кто но нет, в случае с картой и ковырять ничего не нужно, у злоумышленника сразу есть доступ. Вывод — в случае с мобильным идентификатором вероятность наступления негативного события ниже.

                                                                          NFC появился во всех ios девайсах начиная с iphone 6, насколько помню.
                                                                          Говорить, что его нет — неверно.

                                                                          В статье нигде не говориться что в устройствах Apple нет NFC

                                                                          Поэтому использование смартфонов — это нишевый продукт (для гостевого доступа, например), но полностью заменить карты не может.

                                                                          Нигде не пишу что смарты полностью вытеснят карты, и даже наоборот пишу что все считыватели кроме работы со смартфонами поддерживают карты. Потому что все понимают что какое то количество человек не имеет смартфона или просто не захочет использовать.

                                                                          Но, повторюсь, среднестатистическому заказчику это может быть не нужно, ему главное цена

                                                                          Именно заказчики для которых цена главное, будут первыми кто уйдет от карт, конечно это в первую очередь касается крупного и среднего бизнеса, т.к. если вы обратили внимание в обзоре есть вендоры предлагающие бесплатные мобильные идентификаторы, а карты всегда стоят денег. Просто будут уходить от постоянной статьи затрат.

                                                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                        Самое читаемое