Powitanko,

> można znaleźć ileś bitów klucza, a siłowe znalezienie pozostałych
> wymaga 30s specjalizowanemu FPGA lub kilku(nastu) minut na PC.

Wszystko zalezy od tego, ile tych bitow uda sie znalesc, a ile trzeba
wykombinowac. Biorac pod uwage, ze kazda operacja na karcie trwa 100ms, to
nawet jak tych bitow bedzie 20 do odgadniecia, to i tak dosyc dlugo. A
przeciez nikt nie kaze zapisywac waznej informacji tylko w 1 sektorze...

Pozdroofka,
Pawel Chorzempa
--
"-Tato, po czym poznać małą szkodliwość społeczną?
-Po wielkiej szkodzie prywatnej" (kopyrajt: S. Mrożek)
******* >>> !!! UWAGA: ODPOWIADAM TYLKO NA MAILE ->:
> pavel(ten_smieszny_znaczek)aster.pl <<<<*******

do góry

Dnia 20.05.2009 Piotr Gałka <p...@C...pl> napisał/a:

> Wydaje mi się, że karty Unique przechodzą do historii.
> Zdobyć kod karty i ją podrobić jest znacznie łatwiej niż jakikolwiek klucz.

Ups...
W takim razie jest jakaś alternatywa?
Założenia: szybkie otwieranie bramofonu (czyli klucze wkładane w dziurkę
odpadają) niedrogie (no w granicach rozsądku ofkoz :), niezaduże, proste
w obsłudze (osoby starsze) czyli wszelkie piloty odpadają...

> Są czytniki o zasięgu 1m, wystarczy z takim czytnikiem (w walizce) przejść
> koło Ciebie i już się ma kod karty (wzoru klucza tak się nie zdobędzie).

ups
Coprawda zakładam, że do zabezpieczenia bramofonu nie musi być poziom
zabezpieczenia rodem CIA, CBŚ i takietam (bo łatwiej płot przeskoczyć
8-) no i bardziej nastawiam się na ochronę przed pijaczkami/zbieraczami
złomu niż prawdziwymi włamywaczami (ci IMHO sforsują sporo większy
system zabezpieczeń) ale i tak sądziłem, że karty są bezpieczniejsze...

> Urządzenie udające dowolną kartę jest banalne (cewka, najmniejszy procesor,
> parę rezystorów i kondensatorów, bateria).

ups^2.
Czyli w takim razie jako jedyne zabezpieczenie (szczególnie domu)
odpada, czyli do domu musi być jeszcze klucz, szczególnie w godzinach
nocnych. Dzięki za uwagi.

Ale zapytam jeszcze raz:
czy jest jakaś alternatywa dla kart? Chodziłoby o szybkie otwieranie.


pzdr, szadok
--
'To jest cnota nad cnotami - trzymać język za zębami'
śp. babcia
ANTYSPAM:usuń cyfry z adresu mail

do góry

>
> Ale zapytam jeszcze raz:
> czy jest jakaś alternatywa dla kart? Chodziłoby o szybkie otwieranie.


Pastylki Dallasa, są gotowe kity oparte o te układy .

do góry

Dnia 20.05.2009 Piotr Gałka <p...@C...pl> napisał/a:
>> Kartę Unique można klonować, ale do zabezpieczania furtki do domu można je
>> zastosować. Nikt nie będzie się bawił w podsłuchiwanie transmisji, jak
>> może przeskoczyć przez płot
>>
> Niezależny odczyt jest moim zdaniem znacznie prostszy od podsłuchiwania
> transmisji.
> Co do furtki całkowicie się zgadzam, ale pytający wyraźnie zakłada ciągłe
> (prawie hurtowe) gubienie i kupowanie kart i chciał być ostrzeżony, o
> kartach, które mogą zniknąć za parę lat.
> Ostrzeżenie bez uzasadnienia jest mniej warte niż z uzasadnieniem.

No i serdeczne dzięki za te słowa dyskusji, bo się przynajmniej dowiem
coś więcej i świadomie wybiorę (bądź nie ;) rozwiązanie.
Co do gubienia uściślę:
mam jednego 'pacjenta' który notorycznie przychodzi alkoholowo nadziabany.
Siedzi wieczorami w knajpach, a potem wracając do domu od czasu do czasu
klucze rozsiewa po okolicy...
Dlatego założyłem, że lepsza będzie karta, którą dla przeciętnego
piwosza lub złomiarza (co w krzakach znajdzie) trudniej -tak mi się
wydaje- dorobić niż klucz. Chodzi o powszechność usług dorabiania kluczy
w stosunku do punktów kopiujących karty [ja o tych drugich nie
słyszałem].

Dodatkowo - jeśli zgłosi, że kartę zgubił, dostaje nową, a starą
wyrzucam z systemu - jest bezużyteczna.
W przypadku klucza - gość sam dorabia sobie nowy i rozsiewa,
kolegom przy piffku rozdaje etc ;)

pzdr, szadok
--
'To jest cnota nad cnotami - trzymać język za zębami'
śp. babcia
ANTYSPAM:usuń cyfry z adresu mail

do góry

Dnia 19.05.2009 yabba <g.kwiatkowski@aster_wytnij_city.net> napisał/a:
> Użytkownik "szadok" <s...@t...pl> napisał w wiadomości
> news:slrnh15ace.5nb.szadok375@haziel.local.domain...

> Zamiast kart lepiej zrobić otwieranie na kod wprowadzany klawiaturą
> domofonu.

Odpada. Za pół okolicy będzie kod znało 8-D
A jakbym co tydzień zmieniał to mnie rodzina i lokatorzy do szamba
wrzucą, żebym jednak nie zmieniał :P

> http://www.proel.pl/
> http://www.codi.pl/
> http://www.laskomex.com.pl/
> http://www.aat.pl/index.php?page=wideo
> I full wypas: http://www.add.pl/

Dzięki ogromne, przejrzę dokładnie.

> Chyba Corral miał taki system Wspólnota, w którym czytniki nie musiały być
> połączone kablem. Programowanie wykonywało sie przez specjalnie spreparowaną
> kartę i mozna było usuwac pojedyncze karty.

Czyli podobnie jak radbit. Tylko radbit nie ma
możliwości usuwania pojedyńczych kart :( A szkoda, bo ładne mają obudowy


pzdr, szadok
--
'To jest cnota nad cnotami - trzymać język za zębami'
śp. babcia
ANTYSPAM:usuń cyfry z adresu mail

do góry

Dnia 20.05.2009 a...@p...fm <a...@p...fm> napisał/a:
>
> Sprawdź na http://www.radbit.pl/. Sa bramofony na karty i na
> klawisze w dobrej cenie i bardzo ładnie wyglądające.
> Sa tez bramofony cyfrowe do bloków i osiedli.

Właśnie od nich zacząłem - tak mi się spodobała obudowa :)
Tylko nie mają możliwości wywalenia pojedyńczych kart. Rozmawiałem z
pracownikiem - na dzień dzisiejszy nie da się. W przyszłości będzie inny
system podłączany pod kompa do zarządzania.
Szkoda, bo prócz tej (co prawda dużej) niedogodności reszta mi
odpowiadała.

pzdr, szadok
--
'To jest cnota nad cnotami - trzymać język za zębami'
śp. babcia
ANTYSPAM:usuń cyfry z adresu mail

do góry

Dnia 19.05.2009 Mirek <i...@z...adres> napisał/a:

> A nie prościej furtkę otworzyć kopniakiem, albo przeskoczyć?

Kopniakiem - tak. Przeskoczyć 2.2m..? Może o tyczce...? :)

> Masz tu linki do producentów:
> http://www.roger.pl/
> http://www.corral.pl/corral/

dzięki ogromne

> Do futki to chyba jest lepszy zamek na kod - wystarczy zeby nie
> wchodzili akwizytorzy, menele i kolędnicy ;) a złodziejowi to karta nie
> przeszkodzi.

Pod warunkiem, że masz jakotakich sąsiadów. Wystarczy, że jeden się przy
piffku wygada, to za chwilę cała knajpa wie... ;/ A do tej knajpy
niekoniecznie chodzi kwiat społeczeństwa i najuczciwsi obywatele dzielnicy...
;>
Takie realia niestety.

pzdr, szadok
--
'To jest cnota nad cnotami - trzymać język za zębami'
śp. babcia
ANTYSPAM:usuń cyfry z adresu mail

do góry

Użytkownik "szadok" <s...@t...pl> napisał w wiadomości
news:slrnh1a4rc.53r.szadok375@haziel.local.domain...
> Dnia 20.05.2009 Piotr Gałka <p...@C...pl> napisał/a:
>>> Kartę Unique można klonować, ale do zabezpieczania furtki do domu można
>>> je
>>> zastosować. Nikt nie będzie się bawił w podsłuchiwanie transmisji, jak
>>> może przeskoczyć przez płot
>>>
>> Niezależny odczyt jest moim zdaniem znacznie prostszy od podsłuchiwania
>> transmisji.
>> Co do furtki całkowicie się zgadzam, ale pytający wyraźnie zakłada ciągłe
>> (prawie hurtowe) gubienie i kupowanie kart i chciał być ostrzeżony, o
>> kartach, które mogą zniknąć za parę lat.
>> Ostrzeżenie bez uzasadnienia jest mniej warte niż z uzasadnieniem.
>
> No i serdeczne dzięki za te słowa dyskusji, bo się przynajmniej dowiem
> coś więcej i świadomie wybiorę (bądź nie ;) rozwiązanie.

Do furtki karta Unique jest jak najbardzej OK. Ja tylko ostrzegałem, że może
zniknąć z rynku, bo jest coraz powszechniejsza świadomość jej mizernego
poziomu bezpieczeństwa.

> Co do gubienia uściślę:
> mam jednego 'pacjenta' który notorycznie przychodzi alkoholowo nadziabany.
> Siedzi wieczorami w knajpach, a potem wracając do domu od czasu do czasu
> klucze rozsiewa po okolicy...
> Dlatego założyłem, że lepsza będzie karta, którą dla przeciętnego
> piwosza lub złomiarza (co w krzakach znajdzie) trudniej -tak mi się
> wydaje- dorobić niż klucz. Chodzi o powszechność usług dorabiania kluczy
> w stosunku do punktów kopiujących karty [ja o tych drugich nie
> słyszałem].
>

Ktoś, kto chce wejść nie musi mieć kopii w postaci karty, może mieć coś
trochę większego.
Jeśli się nie mylę, to z 5 lat temu czytałem coś o kartach, które się samemu
programowało na dowolny kod Unique.
Urządzenie, które udaje dowolną kartę 125kHz z modulacją ASK (Unique), FSK,
czy PSK leży gdzieś u mnie w szufladzie.
Zostało zrobione bo:
Czasopismo Elektronika ogłosiło konkurs na pomysł na ASIC (2001, 2002 - nie
pamiętam).
Zaproponowałem ASIC do produkcji czytnika 125kHz ASK, FSK, PSK i wygrałem.
Nagrodą miało być wykonanie tego ASICa w ramach jakiegoś projektu
finansowanego przez KBN.
Przyjechali pogadać i się okazało, że pierwszy prototyp za rok, a ja za 3
miesiące miałem mieć działające urządzenie na PSK więc zrobiłem na piechotę
i zapomniałem o temacie.
Potem nas nękali, żeby zrobić coś do sprawdzenia czy ich scalak działa więc
powstał ten symulator dowolnych kart.
P.G.

do góry

Użytkownik "szadok" <s...@t...pl> napisał w wiadomości
news:slrnh1a1f3.53r.szadok375@haziel.local.domain...

>> Urządzenie udające dowolną kartę jest banalne (cewka, najmniejszy
>> procesor,
>> parę rezystorów i kondensatorów, bateria).
>
> ups^2.

Żeby nie było niejasności. Można udać dowolną kartę, jeśli się wszystko o
niej wie.

> Czyli w takim razie jako jedyne zabezpieczenie (szczególnie domu)
> odpada, czyli do domu musi być jeszcze klucz, szczególnie w godzinach
> nocnych. Dzięki za uwagi.

Karty Mifare na razie są względnie bezpieczne, a przypuszczam, ze w związku
z kompromitacją ich zabezpieczeń powstanie wkrótce jakiś naprawdę solidny
standard.

> Ale zapytam jeszcze raz:
> czy jest jakaś alternatywa dla kart? Chodziłoby o szybkie otwieranie.

Do takiego zastosowania karty zbliżeniowe są jak najbardziej OK.
Identyfikatory wykonywane są również w postaci breloczków do kluczy - może
być wygodniejsze (klucze w kieszeni, a karta w portfelu).
P.G.

do góry

Użytkownik "Pawel "O'Pajak"" <o...@g...pl> napisał w wiadomości
news:op.ut8iqvgkichron@p-65ddf670fbef4.home.aster.pl
...
> Powitanko,
>
>> można znaleźć ileś bitów klucza, a siłowe znalezienie pozostałych
>> wymaga 30s specjalizowanemu FPGA lub kilku(nastu) minut na PC.
>
> Wszystko zalezy od tego, ile tych bitow uda sie znalesc, a ile trzeba
> wykombinowac. Biorac pod uwage, ze kazda operacja na karcie trwa 100ms, to
> nawet jak tych bitow bedzie 20 do odgadniecia, to i tak dosyc dlugo. A
> przeciez nikt nie kaze zapisywac waznej informacji tylko w 1 sektorze...
>
Celem ataku nie jest udanie prawidłowej karty, gdy brakuje nam iluś tam
bitów poprzez symulowanie kart o kolejnych kombinacjach - faktycznie
długotrwałe, a do tego czytnik może być zabezpieczony przed tym i po kilku
nieudanych próbach zablokować się na kilka minut.
Celem ataku jest znalezienie brakujących bitów klucza kodowego. Niewiele
wiem i Mifare i nie wczytywałem się w ten opis łamania Mifare, ale raczej
przypuszczam następujące działanie.
Mamy złapaną pojedynczą szyfrowaną komunikację karty z czytnikiem i na
odpowiednim sprzęcie przeglądamy wszystkie kombinacje brakujących bitów
sprawdzając przy której komunikacja przebiegnie tak jak przebiegła - jedno
sprawdzenie nie w czasie 100ms, tylko rzędu 1us (na PC) - sprawdzenie 20
bitów zajmie około 1s, a 30 bitów około 20 minut. Gdyby w tych warunkach
trzeba było sprawdzić 48 bitów zajęło by to 9 lat. Dlatego kluczowe jest
wstępne znalezienie kilkunastu bitów, a potem można siłowo (czyli poprzez
sprawdzenie wszystkich kombinacji).
Jeśli ten klucz to jedyne zabezpieczenie, to jego znalezienie otwiera drogę
do dowolnych manipulacji na karcie (bilety, gotówka itd.).
P.G.

do góry