Смог, сделал и пользуется. Банковское оборудование
До недавнего времени многое из такого обрудования пользовалось ipsec-ом — он был скомпромитирован, OpenVPN — bleed — был скомпромитирован — чем не примеры?
Много кардеры смарткарт подделали?
А причем тут смарткарты? Вы же писали:
Миллионы выпущенных банковских карт это подтверждают.
Это только от незнания внутреннего устройства карты
Эээ? Вы мне про чип так намекаете или про что?
Если про него — посмотрите на хабре статью про карточки TROIKA и их взлом, например.
Давайте так — если действительно все сделать ИДЕАЛЬНО — то таки да.
Но мир криптографии так и не смог в реальности сделать идеально пока, увы.
Трудновзламываемого — да, делали, невзламываемого — нет.
Т.е. да — с точки зрения теории вроде все ок, но, как я уже выше писал — то рандом подведет, то броски по питанию, то вообще байпасс замутят.
А множество СКУД
Я Вам говорил уже, что для большинства СКУД карточки вполне подходят (например в Сбере они повсеместно кроме хранилищ). А вот если требования по безопасности жесткие — то увы, такое не ставят. Биометрические датчики точно также не ставят — ибо очень легко компромитируются. Сканера радужки я не встречал — возможно где-то и используется.
На деле, то что видел — используют два — три ключа — т.е. дверь могут открыть только в присутствии (например) шефа безопасности, директора и тех.дира.
Миллионы выпущенных банковских карт это подтверждают.
Это Вы кардерам скажите :)
Карточки пользуются популярностью ввиду своей простоты, дешевизны и удобства.
Это не тот подход, который необходим для безопасности.
Поймите, мы недавно здесь, никто из руководства еще не поймет, зачем
Звучит очень и очень странно. Т.е. зачем — не понятно — но мы должны быть на хабре, да?
Может в этом вся проблема, а инструкции Вы не читали просто потому что «Партия сказала — надо! Комсомол ответил — есть!»? Ну тогда и ожидать-то можно ничего не ожидать :)
Ну и смысл кормить обещаниями? Не обещайте, а сделайте — вот тогда и видно будет что да как.
Если одна компания платит другой (а не выкидывает деньги, как Вы) — то вполне очевидно — зачем.
Она это делает за услугу. В данном случае — за услугу по предоставлению аудитории, часть которой вполне возможно могла бы стать клиентами платящей компании.
Однако, с любой аудиторией нужно уметь работать. В данном случае — с технарской сложнее — технарю — люди въедливые, которые не любят маркетингового буллщита, а любят подробности, подкрепленные фактами.
Бурум проводит даже лекции в TM про то, как правильно с такой аудиторией работать. Но Вы, судя по всему, лекции таки прогуляли.
Вы написали две глупые маркетинговые статьи за которые заслуженно получили кучу минусов. Вам даже кидали примеры статей как надо писать — но Вы и это прошляпили.
но мы — безопасники
Вы — не безопасники. Безопасники — люди осторожные и аккуратные. В брод полезут только тогда, когда убедятся, что знаю дно.
Вы — маркетологи, которые прикидываются безопасниками. Причем прикидываются неграмотно и глупо. Не прячьтесь за тем, кем не являетесь.
В вашей тонкой игре, где люби задают вопросы и минусуют так, чтобы не было ответов, мы не разбираемся
Вы, собственно, вообще ни в чем не разбираетесь — ну да ладно.
Хоть я и не гомофоб, но наверное попрошу самоотвод отсюда
От это правильно — залезели, не разобрались, обвинили всех и свалили — это да, это праильно!
А разбираться, конечно, не хочется — оно же сложнее в десятки раз. Ум требуется применить, хитрость а кое-где и смекалку.
Ну что-ж — я думаю, никто не расстроится — и Вы в том числе. Будете «безопасить» в другом месте.
Вы думаете, окружающие не понимают эту клинику?
Клиника лишь в том, что Вы не хотите разбираться ни в чем. Вы думаете, что если заплатили — то и все.
Вот они — клиенты то — вешай им лапшу на уши, да строчи статьи капитанские — но Вы просчитались с аудиторией — здесь — не магазин на диване — я Вам выше и пара комментаторов в предыдущей статье уже Вам пытались объяснить.
А так — милости просим — вливайте и дальше бабло — Ваши статьи вместе с кармой будут уходить в минуса — и все — Вы будете просто выкидывать деньги на ветер.
Ну не на ветер, а в ТМ — что куда лучше. Ибо статьи в минусах никто не читатет. Вот эту статью посмотрело примерно всего 2800 человек.
Т.е. можете и дальше пилить — дело Ваше.
Или найдите интересный материал и подайте его интересно — потому как технари — еще и очень благодарная публика, если писать годно.
А лично я и еще достаточное количество людей, при текущих Ваших статьях, видеть Вас на хабре не хотим — уж извините. Этого и так полно вокруг — на ТВ в газетах и биллбордах.
Про разрешение сканера — ну надо-ж точку то уже поставить над Вашей чушью.
Разрешение обычной камеры действительно гораздо выше IR-камеры, по этому берется картинка с обычной камеры, переводится в серый и на нее интерполируется (растягивается) картинка с IR-камеры — вот и вся хитрость.
Для большинства случаев этого хватает за глаза.
Ничего, только взламывают их иногда :) — на хабре полно статеек :)
Плюс тут IT, где постоянно обновляют алгоритмы и стараются закрыть все дыры.
А замок — будете Вы так постоянно за замком следить? Фирмварьку ему подкладывать новую? :)
Не проецируйте технологии шифрования IT на совсем другую область применения.
Еще разок — при секурных доступах в помещения токены и карточки обычно не применяются.
Ибо применяются максимально простые и устойчивые и надежные штуки. Максимально не боящиеся внешних факторов (вода / излучение) и максимально сложно прослушивающиеся — это позволяет им быть длительное время вне досягаемости ненужных людей.
Только в их поделии его нет + он должен быть примерно равен температуре тела.
Ну и в предыдущей статье описывалось, как сделать тоже самое вообще без тепловизора.
И еще — любой здравомыслящий человек понимает, что невзламываемой защиты — нет.
И все, что делается — железные двери, замки, решетки, сигнализации — это лишь способ увеличить время взлома.
Да и криминальные элементы Вы очень зря за дураков считаете — многое изменилось со времен медвежатников, вооруженных только фомкой. И сканеры используют и глушилки и жидкий азот с портативными дремелями и много чего еще.
Вы уверены, что этот замок подойдет для железной двери? Ибо судя по тому, что я вижу на картинках с их сайта — у них абсолютно другой профиль — внутренние двери в помещениях.
Расскажите, почему код нельзя подсмотреть? Как борются с тепловизором?
Диалог между считывателем и картой основанный на несимметричных ключах можно слушать сколько угодно, но абсолютно бесполезно.
Посмотрите, сколько таких утверждений было опровергнуто — взламывали из-за коллизии хэшей, из-за неравномерного рандома и т.д. Гораздо надежней, когда подслушать передачу практически невозможно — нет данных — нет взлома.
Скажем так — из своего опыта скажу — в местах, где безопасность ставится превыше всего карточки и токены я не встречал ни разу.
Имелось ввиду про замки и помещения, а не токены для софта, тем более Aladdin-ские, тем более — USBшные :)))
Беспроводную карточку / токен гораздо проще скомпромитировать / подслушать / скопировать, чем опто-ключ.
Считыватель обнаружить, даже если не знаешь где — секундное дело — по излучению, кроме того, нельзя сделать ванадлоустойчивым — металлом не закроешь. Вобщем, эта технология не для безопасности, а для удобного быстрого доступа — а это совсем другая тема.
В том замке наличие скважины не дает никаких плюсов для взлома, наоборот, усложняет его — отверстие очень небольшое — его даже обнаружить проблематично, просунуть туда что-то — тем более.
Обмен данными практически не перехватить. Вывести из строя считыватель конечно можно, но считыватель карточек и токенов вывести из строя еще проще.
Скажем так — из своего опыта скажу — в местах, где безопасность ставится превыше всего карточки и токены я не встречал ни разу.
Вот я хз, че за FLIR, но промышленные тепловизоры Fluke имеют автосовмещение видимого и инфракрасного снимка. Юстировка проводится в зависимости от удаленности объекта и все отлично видно.
Но!
Даже если на простом тепловизоре цифр видно и не будет — будут видны нагретые пятна, и установить по ним, что за цифры были нажаты — секундное дело, не так ли?
Поэтому вся эта Ваша демагогия не имеет смысла и к предмету не относится. Кейпады вскрываются тепловизором очень и очень просто. Даже самым простым.
А, забыл вот что еще — судя по фотке, этот замок OEMят китайцы для данных господ.
Про блок не скажу — может и их собственное поделие, но точно такой-же замок по типоразмерам и виду держал в руках — китайская контора их делала.
Ну и судя по вылету ригеля и их количеству — таких замков, чтобы дверь серьезно запереть — нужно по периметру штук ннадцать :D
Ну и самое главное — достаточно контор, кто у нас такое предлагает но не строит из себя фею — в том числе без вифи и инетов и с оптоключами и по цене на треть ниже — yandex в помощь.
Тон статьи напомнил: Если Вы принесете к нам в редакцию пять крышечек от канализационных люков, то получите шестую АБСОЛЮТНО БЕСПЛАТНО!
Очередной «магазин на диване» на хабре.
Электронные замки давным — давно применяются для защиты помещений.
Их главное преимущество — отсутствие возможности «покрутить ключом» и невозможность определить местонахождение замка.
Делают их максимально исключив возможность «вмешательства извне» никаких проводов, wifi инетов и т.д. — именно поэтому в статье дорогая хрень для гиков, а не нормальный замок.
Реально виденный мной замок такого рода и с максимальными степенями защиты был такой:
в двери было отверстие 3 мм диаметром и глубиной 30 мм, в конце там стояла оптоволоконная жила длиной 50 см, ведущая к фотоэлементу замка
ключ представлял собой брелочек со штырьком в 28мм все с тем-же оптоволокном от диода, внутри был диод и процессор, генерирующий последовательности кода для открытия, каждый ключ имел уникальный код
замок мерил интенсивность света и считал импульсы, если интенсивность была удобоворимая (считывание происходило только при нахождении на максимальной глубине)
в случае, если код совпадал с загруженным, замок открывался
если код / интенесивность не совпадали 5 раз — замок увеличивал паузу между считыванием до 5 минут
если неудачные попытки подбора продолжались в течении 15 минут замок переходил в режим тревоги — в этом случае для открытия нужно уже было два ключа
замок имел провода для подключения электричествв, а для зарядки блока на ионисторах или аккумах (на выбор)
блок зарядки в момент зарядки полностью электрически развязан от электроники замка, т.е. замок в этот момент по просту выключен и не раегирует на попытки открыть его
лишь при отключении внешнего питания замок снова запитывался, естественно при этом помня свое последнее состоянии
провода для «подзарядки» выходили из стены на этаж ниже помещения и выглдяели как обычная витая пара (8 жил) — 2 питание зарядки 12в(надо найти), а на остальные 6 требовалось подать напряжение от 5 до 12 вольт — только тогда начиналась зарядка — без этого — защита
Замок был сделан одной малоизвестной в широких кругах датской конторкой, которая специализировалась на производстве убежищ (некоторые разумные и богатые люди делают такие правильные штуки у себя дома).
Ошибиться может каждый, это не повод тыкать его носом в это.
И, ИМХО, при любых раскладах данная тенденция очень плоха. Почти уверен, что потом и этот флажок выпилят.
С расширениями — что в хроме что в фф было точно также.
До недавнего времени многое из такого обрудования пользовалось ipsec-ом — он был скомпромитирован, OpenVPN — bleed — был скомпромитирован — чем не примеры?
А причем тут смарткарты? Вы же писали:
Эээ? Вы мне про чип так намекаете или про что?
Если про него — посмотрите на хабре статью про карточки TROIKA и их взлом, например.
Давайте так — если действительно все сделать ИДЕАЛЬНО — то таки да.
Но мир криптографии так и не смог в реальности сделать идеально пока, увы.
Трудновзламываемого — да, делали, невзламываемого — нет.
Т.е. да — с точки зрения теории вроде все ок, но, как я уже выше писал — то рандом подведет, то броски по питанию, то вообще байпасс замутят.
Я Вам говорил уже, что для большинства СКУД карточки вполне подходят (например в Сбере они повсеместно кроме хранилищ). А вот если требования по безопасности жесткие — то увы, такое не ставят. Биометрические датчики точно также не ставят — ибо очень легко компромитируются. Сканера радужки я не встречал — возможно где-то и используется.
На деле, то что видел — используют два — три ключа — т.е. дверь могут открыть только в присутствии (например) шефа безопасности, директора и тех.дира.
Это Вы кардерам скажите :)
Карточки пользуются популярностью ввиду своей простоты, дешевизны и удобства.
Это не тот подход, который необходим для безопасности.
и Ваше:
Звучит очень и очень странно. Т.е. зачем — не понятно — но мы должны быть на хабре, да?
Может в этом вся проблема, а инструкции Вы не читали просто потому что «Партия сказала — надо! Комсомол ответил — есть!»? Ну тогда и ожидать-то можно ничего не ожидать :)
Ну и смысл кормить обещаниями? Не обещайте, а сделайте — вот тогда и видно будет что да как.
Ну или я конструкцию не понимаю.
Она это делает за услугу. В данном случае — за услугу по предоставлению аудитории, часть которой вполне возможно могла бы стать клиентами платящей компании.
Однако, с любой аудиторией нужно уметь работать. В данном случае — с технарской сложнее — технарю — люди въедливые, которые не любят маркетингового буллщита, а любят подробности, подкрепленные фактами.
Бурум проводит даже лекции в TM про то, как правильно с такой аудиторией работать. Но Вы, судя по всему, лекции таки прогуляли.
Вы написали две глупые маркетинговые статьи за которые заслуженно получили кучу минусов. Вам даже кидали примеры статей как надо писать — но Вы и это прошляпили.
Вы — не безопасники. Безопасники — люди осторожные и аккуратные. В брод полезут только тогда, когда убедятся, что знаю дно.
Вы — маркетологи, которые прикидываются безопасниками. Причем прикидываются неграмотно и глупо. Не прячьтесь за тем, кем не являетесь.
Вы, собственно, вообще ни в чем не разбираетесь — ну да ладно.
От это правильно — залезели, не разобрались, обвинили всех и свалили — это да, это праильно!
А разбираться, конечно, не хочется — оно же сложнее в десятки раз. Ум требуется применить, хитрость а кое-где и смекалку.
Ну что-ж — я думаю, никто не расстроится — и Вы в том числе. Будете «безопасить» в другом месте.
Клиника лишь в том, что Вы не хотите разбираться ни в чем. Вы думаете, что если заплатили — то и все.
Вот они — клиенты то — вешай им лапшу на уши, да строчи статьи капитанские — но Вы просчитались с аудиторией — здесь — не магазин на диване — я Вам выше и пара комментаторов в предыдущей статье уже Вам пытались объяснить.
А так — милости просим — вливайте и дальше бабло — Ваши статьи вместе с кармой будут уходить в минуса — и все — Вы будете просто выкидывать деньги на ветер.
Ну не на ветер, а в ТМ — что куда лучше. Ибо статьи в минусах никто не читатет. Вот эту статью посмотрело примерно всего 2800 человек.
Т.е. можете и дальше пилить — дело Ваше.
Или найдите интересный материал и подайте его интересно — потому как технари — еще и очень благодарная публика, если писать годно.
А лично я и еще достаточное количество людей, при текущих Ваших статьях, видеть Вас на хабре не хотим — уж извините. Этого и так полно вокруг — на ТВ в газетах и биллбордах.
Выбор за Вами.
Разрешение обычной камеры действительно гораздо выше IR-камеры, по этому берется картинка с обычной камеры, переводится в серый и на нее интерполируется (растягивается) картинка с IR-камеры — вот и вся хитрость.
Для большинства случаев этого хватает за глаза.
Плюс тут IT, где постоянно обновляют алгоритмы и стараются закрыть все дыры.
А замок — будете Вы так постоянно за замком следить? Фирмварьку ему подкладывать новую? :)
Не проецируйте технологии шифрования IT на совсем другую область применения.
Еще разок — при секурных доступах в помещения токены и карточки обычно не применяются.
Ибо применяются максимально простые и устойчивые и надежные штуки. Максимально не боящиеся внешних факторов (вода / излучение) и максимально сложно прослушивающиеся — это позволяет им быть длительное время вне досягаемости ненужных людей.
Ну и в предыдущей статье описывалось, как сделать тоже самое вообще без тепловизора.
И все, что делается — железные двери, замки, решетки, сигнализации — это лишь способ увеличить время взлома.
Да и криминальные элементы Вы очень зря за дураков считаете — многое изменилось со времен медвежатников, вооруженных только фомкой. И сканеры используют и глушилки и жидкий азот с портативными дремелями и много чего еще.
Вообще — недооценивать врага — это проиграть ему.
Но Вы даже в игру не смогли включиться…
Вам объясняли, что на хабре любят технические статьи — Вы это проигнорировали.
Вам объясняли, что тепловизоры сейчас имеют возможность автоматом совмещать два слоя — с обычной камеры и с инфракрасной — Вы проигнорировали это.
Вам объясняли про уязвимости Вашей системы — Вы проигнорировали и это.
Все это, вместе со стилем изложения показывает, что Вы абсолютно не компетентны в освещаемом вопросе.
Зачем Вы на хабре, а?
Расскажите, почему код нельзя подсмотреть? Как борются с тепловизором?
Многие на рынке криптографии утверждали, что их алгоритм — самый стойкий, но потом его ломали…
Поэтому и нужно максимально затруднять перехват данных — это способ, позволяющий не дать «дообследовать».
Посмотрите, сколько таких утверждений было опровергнуто — взламывали из-за коллизии хэшей, из-за неравномерного рандома и т.д. Гораздо надежней, когда подслушать передачу практически невозможно — нет данных — нет взлома.
Имелось ввиду про замки и помещения, а не токены для софта, тем более Aladdin-ские, тем более — USBшные :)))
Считыватель обнаружить, даже если не знаешь где — секундное дело — по излучению, кроме того, нельзя сделать ванадлоустойчивым — металлом не закроешь. Вобщем, эта технология не для безопасности, а для удобного быстрого доступа — а это совсем другая тема.
В том замке наличие скважины не дает никаких плюсов для взлома, наоборот, усложняет его — отверстие очень небольшое — его даже обнаружить проблематично, просунуть туда что-то — тем более.
Обмен данными практически не перехватить. Вывести из строя считыватель конечно можно, но считыватель карточек и токенов вывести из строя еще проще.
Скажем так — из своего опыта скажу — в местах, где безопасность ставится превыше всего карточки и токены я не встречал ни разу.
Отлично видно цифры на кейпаде.
Давайте скажем что и видео — фейк — ага?
А Вы — супер-пупер!
P.S. Защита от тепловизора — это элементарный подогрев кейпада.
Но!
Даже если на простом тепловизоре цифр видно и не будет — будут видны нагретые пятна, и установить по ним, что за цифры были нажаты — секундное дело, не так ли?
Поэтому вся эта Ваша демагогия не имеет смысла и к предмету не относится. Кейпады вскрываются тепловизором очень и очень просто. Даже самым простым.
И Ваш замок к этому методу уязвим.
Или заварит автогеном?
Тоже будет и здесь.
Про блок не скажу — может и их собственное поделие, но точно такой-же замок по типоразмерам и виду держал в руках — китайская контора их делала.
Ну и судя по вылету ригеля и их количеству — таких замков, чтобы дверь серьезно запереть — нужно по периметру штук ннадцать :D
Ну и самое главное — достаточно контор, кто у нас такое предлагает но не строит из себя фею — в том числе без вифи и инетов и с оптоключами и по цене на треть ниже — yandex в помощь.
Если Вы принесете к нам в редакцию пять крышечек от канализационных люков, то получите шестую АБСОЛЮТНО БЕСПЛАТНО!
Очередной «магазин на диване» на хабре.
Электронные замки давным — давно применяются для защиты помещений.
Их главное преимущество — отсутствие возможности «покрутить ключом» и невозможность определить местонахождение замка.
Делают их максимально исключив возможность «вмешательства извне» никаких проводов, wifi инетов и т.д. — именно поэтому в статье дорогая хрень для гиков, а не нормальный замок.
Реально виденный мной замок такого рода и с максимальными степенями защиты был такой:
Замок был сделан одной малоизвестной в широких кругах датской конторкой, которая специализировалась на производстве убежищ (некоторые разумные и богатые люди делают такие правильные штуки у себя дома).
И, ИМХО, при любых раскладах данная тенденция очень плоха. Почти уверен, что потом и этот флажок выпилят.
С расширениями — что в хроме что в фф было точно также.