Нестандартное применение технологии nfc в скуд. RFID-считыватели повышенной дальности

08.05.2019

Флешка

Большинство считывателей с NFC и Bluetooth – это продвинутые устройства, использующие в работе сразу несколько технологий в различных сочетаниях: MIFARE DESFire EV1, MIFARE Classic, iCLASS SE/SR, HID Prox и EM. Чтобы выбрать считыватель под конкретную задачу, надо выяснить, какие идентификаторы уже используются на объекте и как планируется модернизировать систему контроля доступа.

Например, если на предприятии велико число пользователей с Proximity-пропусками (125 кГц), то в целях миграции на новые, более защищенные технологии следует предусмотреть, чтобы считыватели поддерживали и Proximity-формат, и идентификаторы, работающие на частоте 13,56 МГц.

Дальность действия

Внедряя в СКУД Bluetooth-технологию, получаем возможность реализовать дальнюю идентификацию на базе этой новой для систем доступа платформы. С помощью Bluetooth удобно идентифицироваться на парковках, в гаражах, складских зонах, а также в тех случаях, когда считыватель установлен скрыто и не виден пользователю. Однако если поблизости находится несколько точек доступа, то лучше использовать технологию ближнего радиуса действия, для смартфонов это NFC либо Bluetooth в режиме малой дальности действия. NFC и "ближний" Bluetooth также больше подходят в ситуациях, когда применяются обычные RFID-карты: для стандартных дверных точек доступа и для прохода через турникеты. Кроме того, ближняя идентификация будет предпочтительнее при использовании в связке с биометрией и/или PIN.

При внедрении контроля доступа с использованием мобильных телефонов рекомендую обратить внимание на поддержку технологий NFC и Bluetooth различными мобильными платформами. Например, важно учитывать, что смартфоны iPhone не поддерживают NFC, и в тех организациях, где процент пользователей iPhone высок, лучше остановиться на технологии Bluetooth Smart.

Защита передачи данных

Из всех рассматриваемых стандартов самыми уязвимыми, с точки зрения возможности взлома, являются RFID-технологии c частотой 125 кГц. Поэтому при наличии в организации оборудования СКУД таких стандартов будет целесообразно инициировать миграцию на более защищенные форматы, где используются частота 13,56 МГц и шифрование передачи данных с помощью алгоритма AES128 и выше.

Выходные интерфейсы

Как правило, современные считыватели позволяют выбрать интерфейс для подключения к контроллеру СКУД. Самые распространенные интерфейсы – это Wiegand, RS-485 и RS-232. В последнее время набирает популярность применение протокола OSDP, реализованного "поверх" RS-485. OSDP приносит множество преимуществ – это двунаправленная передача данных, кодированная передача информации, увеличенное расстояние до контроллера и защита от помех. Благодаря двунаправленной передаче данных возможны контроль состояния считывателя на уровне протокола, передача текстовой и графической информации на его дисплей, обмен биометрическими шаблонами между считывателем и контроллером и многие другие функции.

"Внешность" имеет значение

Приятно отметить, что производители заботятся об удобстве монтажа и размерном ряде своих устройств. Некоторые линейки включают в себя считыватели, которые имеют размеры под различные монтажные коробки, а также выполняются в форм-факторе стенного выключателя для установки в блочную коробку. При необходимости вписать считывающие устройства в помещения с повышенными дизайнерскими требованиями получится найти модели в привлекательном декоративном исполнении.

Сегодня смартфоны являются неотъемлемой частью жизни практически каждого человека, совмещая в себе функции навигатора, MP3-плеера, диктофона, фотоаппарата, электронной книги и т. д. А встроенный NFC-чип расширяет сферу применения смартфона как при совершении электронных платежей, так и в системах контроля доступа.

Смартфон с NFC-чипом может одновременно являться связкой ключей, пропуском, банковской картой и проездным билетом, что дает неоспоримое удобство для обычного пользователя. В крупных городах России уже внедряются проекты, когда смартфон с NFC может использоваться для проезда в общественном транспорте, идентификации личности при проходе, например в учебное заведение, оплаты покупок и в других сервисах.

Нестандартное использование NFC в СКУД

Смартфон как многофункциональное устройство, обладающее достаточной вычислительной мощностью, большим объемом памяти и возможностью мобильной передачи данных, например через интернет, позволяет реализовать на его базе несколько удобных и эффективных решений для применения в СКУД.

Наличие встроенного NFC-модуля в смартфоне или планшете позволяет использовать их в качестве мобильных считывателей. В роли идентификаторов при этом могут выступать как другие смартфоны с NFC, так и карты, соответствующие стандарту ISO 14443A, например, популярное в СКУД семейство Mifare, банковские карты с поддержкой технологий PayWave и PayPass.

Смартфон со встроенным NFC-модулем может использоваться для решения таких задач, как:

1. Контроль патрулирования.

2. Организация мобильной точки доступа.

3. Переконфигурирование различных устройств.

Рассмотрим более детально каждый из этих вариантов.

Контроль патрулирования: смартфон вместо жезла

Контроль патрулирования сводится к обходу территории охранником по заданному маршруту (определенный порядок прохождения контрольных точек с определенной периодичностью). Эта задача, как правило, решается при помощи установки RFID-меток в контрольных точках, данные с них считываются специальным устройством, выполненным в виде жезла, который носит сотрудник службы охраны. Считывание может происходить при прикосновении жезла или бесконтактно, а все полученные данные передаются в offline- или online-режиме на сервер системы. В общем случае фиксируется кто, когда, где, что инспектировал в доверенной зоне.

Смартфон с NFC-чипом и специализированным программным обеспечением может с успехом заменить такой жезл, а контрольные точки могут быть оборудованы NFC-метками. Такие метки могут исполняться не только практически в любом форм-факторе, но и быть морозо- и влагоустойчивыми, что позволяет использовать их в любых климатических условиях.

Поскольку смартфон имеет экран, встроенную камеру, микрофон, GPS-модуль, с его помощью можно значительно расширить функционал такого решения за счет добавления дополнительных возможностей, как:

передача изображений, голосовых сообщений;
использование других типов меток, например QR-кода;
обмен мгновенными сообщениями (использование мессенджера);
определение местоположения устройства в реальном времени;
настройка различных типов уведомлений ответственных лиц о зафиксированных происшествиях.

Вопрос может вызвать лишь емкость аккумулятора устройства и его корпус, как правило, не подходящий для использования в сложных условиях (суровый климат, возможность падения и другие нештатные ситуации). Однако ответом на это могут стать смартфоны с повышенной емкостью аккумулятора, влаго- и ударопрочным корпусом. Стоит отметить, что некоторые модели могут быть также оборудованы встроенными мультиформатными считывателями, что расширит набор используемых типов идентификаторов.

Подобные решения уже существуют на рынке, и некоторые из них могут использоваться для автоматизации схожих по смыслу задач из других областей, например:

промышленность: осмотр техником агрегатов перед нача- лом рабочей смены;
железнодорожные перевозки и метрополитен: обход железнодорожных путей;
торговые сети: контроль времени доставки товара экспе- дитором на торговые точки;
гостиничный сектор: контроль работы обслуживающего персонала и др.

Организация мобильной точки доступа: смартфон вместо стационарного считывателя СКУД

Стандартная задача СКУД – ограничение физического доступа и регистрация проходов сотрудников – может быть решена нестандартным способом при помощи смартфона с NFC-чипом. При наличии специализированного ПО такой смартфон может выполнять роль считывателя и контроллера СКУД одновременно, считывая данные с идентификаторов, прикладываемых проходящими людьми. При этом функционал ПО может включать как отображение информации о сотруднике, так и кнопки, нажатие которых приводит к фиксации событий прохода либо запрета доступа.

Решения подобного рода реализованы несколькими производителями СКУД и пользуются довольно высоким спросом на рынке. Задач, решаемых с помощью таких решений, может быть несколько:

Корпоративный транспорт – комфортная регистрация прохода сотрудников при въезде на территорию предприятия. Удобство заключается в том, что для регистрации никому не нужно выходить из автобуса и идентифицироваться на стационарном считывателе, установленном, например, на проходной, так как при помощи терминала сотрудников можно зарегистрировать непосредственно в автобусе.
Удаленное КПП – регистрация проходов в местах, где невозможна установка стационарных точек доступа.
Выездные мероприятия – удобная организация временных точек доступа, где нерентабельна установка стационарных.
Учет посещаемости студентов/учеников – один терминал может использовать- ся для регистрации присутствия студентов в нескольких аудиториях учебного заведения.

При этом в качестве идентификаторов могут использоваться не только карты Mifare, банковские и другие смарт-карты, удовлетворяющие стандарту ISO 14443 и использующие технологию paywave или paypass, но и другие, например, EM Marine за счет возможности подключения внешних RFID-считывателей, реализованной в некоторых из решений.

Фиксация событий и последующая передача их на сервер СКУД также может производиться как в offline-режиме (события сохраняются во внутреннюю память устройства, передаются при подключении к серверу), так и в online-режиме (для проверки прав доступа и отправки событий требуется постоянная связь с сервером).

Переконфигурирование устройств, не имеющих связи: смартфон вместо карты программирования

На рынке СКУД отдельное место занимают электронные замки. Они устанавливаются на место обычных механических и срабатывают при наличии соответствующих прав доступа. Такие замки бывают двух видов – online (права доступа хранятся на сервере) и offline (права доступа хранятся в памяти идентификатора). Смартфон с NFC при наличии сервисной программы может использоваться для переконфигурирования offline-замков, не имеющих связи с сервером, например для обновления прав доступа персонала или режима работы точки доступа.

Таким же способом можно вносить изменения не только в конфигурацию электронных замков, но и считывателей, устройств хранения предметов и проч.

Несмотря на примерно десятилетнее существование самой технологии, применение NFC в СКУД еще только начинает набирать обороты. Хотя применение NFC не лишено недостатков, его использование привносит удобство и комфорт для пользователей, что имеет довольно серьезное значение в условиях современного рынка.

Многие эксперты придают особое значение развитию данной технологии и считают, что ее использование может оказать довольно сильное влияние на всю отрасль в целом.

Я расскажу как изготовить устройство для исследования бесконтактных карт. Вместо корпуса платы будут полностью залиты прозрачной эпоксидной смолой.
Внутри подробное описание процесса изготовления и пример использования ридера для осуществления атаки на социальную карту москвича.

Основная плата ридера это PN532 Breakout Board. Она может работать по SPI, I2C и UART. Плата максимально полно поддерживается библиотекой libnfc.

Основное отличие этого ридера от обычных (PC/SC совместимых) в том, что с ним работает специфический извращенский софт, позволяющий выполнять недокументированные действия, которые требуются для исследовательских целей.

Для подключения ридера к компьютеру, в большинстве случаев, требуется еще одно устройство. Я буду использовать протокол UART и адаптер CP2102.

В какой-то момент мне надоели торчащие пины на плате, царапающие ткань рюкзака и болтающийся TTL адаптер, и я решил слепить все это в одно устройство с длинным кабелем.

То, что получилось в итоге:
К сожалению муська не дает вставлять видео в формате webm, хотя это открытый прогрессивный формат легковесного видео. Это видео весит 184КБ На видео показано считывание платежной карты MasterCard с функцией PayPass

Используемые компоненты

Ридер на чипе PN532 с интерфейсом UART
Паста для лепки
Эпоксидная смола

Сперва лепим богомола из пасты для моделирования. Паста довольно быстро высыхает на воздухе, поэтому нужно торопиться, иначе она начнет крошиться. На полное застывание требуются сутки. После высыхания изделие легко обрабатывается стеком или зубочисткой. Чем-то напоминает мягкий гипс или мел.

Покраска выполнялась акриловыми красками. Позже выяснилось, что это не самый лучший вариант для заливки эпоксидной смолой, потому что смола слегка растворила акрил.

Выпаиваем все торчащие пины из обоих устройств. В качестве TTL адаптера я использовал Silabs CP2102.

И припаиваем TTL адаптер к плате ридера. Прихватываем адаптер каплей термоклея, чтобы хрупкая пайка не оторвалась в процессе дальнейшей обработки.
Вместо USB штекера на TTL адаптере припаиваем кабель напрямую.
Устанавливаем перемычку на NFC ридере в положение UART.

Самым сложным оказалось изготовление формы для заливки.
Форму я изготовил из картонки и промазал воском. Размер формы несколько больше с учетом того, что лишняя смола уберется шлифовкой.

Отверстие под кабель я замазал воском от свечи.

Заливаем!

Во время заливки на поверхности могут появляться пузыри, их можно удалить прыская на поверхность этиловым спиртом (или изопропиловым?) из пульверизатора.
Чтобы на поверхность не оседала пыль, накрываем миской.

Заявленное время высыхания эпоксидной смолы 24 часа, но, так как в моем случае очень толстый слой, я решил подстраховаться и подождать двое суток.
Вытаскиваем наш слиток.

Видно как потек акрил вокруг богомола, нужно было покрыть его лаком.

Я боялся, что при застывании, смола может порвать контакты на платах, но все заработало.

Шлифуем брусок на ленточной шлифмашине, закрепленной верх ногами на столе

Убираем острые края напильником

Зачем это нужно?

Этим ридером можно взаимодействовать с любыми картами стандарта ISO 14443. Сюда относятся проездные для общественного транспорта, платежные карты PayPass/Paywave, любые штуки с приставкой NFC и т. д. В том числе читать и модифицировать данные при достаточной компетенции.
Ридер полностью поддерживается библиотекой , что позволяет проводить аудит безопасности многих популярных типов карт.

Я не стану описывать способы накручивания денег на абонементах или любые другие незаконные действия. Но для наглядности продемонстрирую давно известную атаку на карты Mifare Classic на примере социальной карты москвича.
Карта совмещает в себе платежную карту visa, выпущенную Банком Москвы, и бесконтактную карту, являющуюся в том числе проездным на общественном транспорте.

Утилита реализует давно известную уязвимость mifare nested, позволяющую узнать ключи от всех секторов карты, при условии что известен хотя бы один ключ.

Кладем карту на ридер и запускам mfoc.

mfoc сперва попытается авторизоваться в каждом сектор используя стандартные ключи mifare. Как видно из лога, для некоторы секторов был найден ключ А. Теперь по прошествии 10-20 минут, все недостающие ключи будут найдены и дамп карты будет полностью записан в файл /tmp/msk_social.mfd
tangorobot$ mfoc/src/mfoc -O /tmp/msk_social.mfd ISO/IEC 14443A (106 kbps) target: ATQA (SENS_RES): 00 02 * UID size: single * bit frame anticollision supported UID (NFCID1): 0d b0 3d 7a SAK (SEL_RES): 18 * Not compliant with ISO/IEC 14443-4 * Not compliant with ISO/IEC 18092 Fingerprinting based on MIFARE type Identification Procedure: * MIFARE Classic 4K * MIFARE Plus (4 Byte UID or 4 Byte RID) 4K, Security level 1 * SmartMX with MIFARE 4K emulation Other possible matches based on ATQA & SAK values: Try to authenticate to all sectors with default keys... Symbols: "." no key found, "/" A key found, "\" B key found, "x" both keys found -> [........................................] -> -> -> -> -> -> -> -> -> -> -> ->

В дампе, например, помимо абонимента для общественного транспорта, можно найти паспортные данные владельца карты, номер паспорта и кем выдан в кодировке CP1251.

Такие дела.

Планирую купить +97 Добавить в избранное Обзор понравился +142 +265

NFC (Near Field Communication) - технология высокочастотной беспроводной идентификации и связи на крайне малых расстояниях (не превышающих 3-10 см). Любой процесс осуществляется на частоте 13,56 МГц. Обмен информацией может происходить только между двумя близкорасположенными объектами. Идентификация и считывание данных производятся автоматически, для их выполнения достаточно, чтобы оба устройства попали в зону действия связи.

Устройства NFC могут обмениваться информацией, считывать ее с RFID-меток, а самое главное – их можно применять как эмулятор карт. Последний вариант позволяет использовать всевозможные устройства, поддерживающие NFC, в качестве банковских бесконтактных карт. Также смартфон, планшет может служить в роли билета (проездного, в театр).

Кроме того, представленная технология помогает выполнять идентификацию человека, что дает возможность использовать смартфон вместо пропуска. Причем, так уже и делают во многих российских организациях, то есть NFC в СКУД (это система контроля и управления доступом) совсем не редкость. Причина: у такого решения есть ряд преимуществ.

NFC в СКУД: возможности и преимущества

Любое устройство NFC возможно применять в СКУД как:

Идентификатор. То есть позволено использовать имеющийся у каждого сотрудника телефон в качестве карты доступа;
NFC считыватель для СКУД - это означает, что с помощью какого-то смартфона возможно осуществлять контроль доступа.

Что дает использование устройства NFC в СКУД:

возможность создавать эффективные системы безопасности на производстве, в офисе и тд;
возможность создавать мобильные системы контроля. Например, для допуска в корпоративный транспорт, контроля сотрудников, работающих удаленно (строителей, геологов, прочих);
возможность создания мобильного КПП, к примеру, контроль доступа NFC устройствами удобно выполнять на любом удаленном объекте (складе, стройке), когда сотрудники попадают на территорию организации используя корпоративный, личный транспорт;
возможность осуществлять контроль доступа в конкретные помещения;
экономию средств - NFC пропуск на работу позволит сберечь деньги на покупке карт доступа, так как их не будет необходимости приобретать, персонализировать. NFC считыватель для СКУД также дает возможность сэкономить, особенно, если терминалов требуется несколько.

Телефон с NFC как карта доступа может использоваться одновременно в нескольких системах контроля. К примеру, для доступа на территорию разных организаций или удаленных филиалов, объектов.

Кроме того, использовать технологию NFC в СКУД просто удобно. Например, когда происходит плановая, внеплановая смена паролей, то присутствие сотрудника вместе с его смартфоном – процедура необязательная. Это особенно важно, когда осуществляется срочная процедура или блокировка доступа.

Для работника NFC эмулятор пропуска удобен тем, что он может служить как дубликат магнитного пропуска. Это значит – в случае потери карты проблем с контролем не возникнет. Кроме того, такое решение практичное, причина: смартфон всегда под рукой, его удобней доставать, не нужно искать, в отличие от карт, к которым сотрудники, после окончания рабочего дня, нередко относятся халатно.

Контроль доступа NFC: управление и идентификация

Привлекательность NFC в том, что с использованием этой технологии создание СКУД становится быстрой процедурой, не требующей дополнительных трудовых ресурсов. Все, что нужно иметь:

Управляющий компьютер;
Считывающий терминал, предназначенный для чтения информации с идентификаторов, которым всегда может быть смартфон, планшет;
Идентификаторы. В их роли могут выступать, как привычные карты, так и персонализированные устройства NFC сотрудников.

Чтобы интегрировать NFC пропуск в телефон, достаточно установить на него специальное приложение и персонализировать. После чего сотрудник будет вправе беспрепятственно попадать на рабочее место. При необходимости эмуляция NFC метки может выполняться любое количество раз.

NFC считыватель для СКУД

Любой телефон ответственного работника, поддерживающий представленный вид связи, получит возможность считывать данные с идентификатора после установки на него специальной программы, то есть никакие специальные контроллеры не нужны.

Также, во время контроля, считыватель должен быть подключен к Интернету, это даст ему возможность выполнять передачу информации на командный компьютер, который проверяет подлинность сведений, полученных с телефона сотрудника. (Оценка: 5 Проголосовало: 1 )

Нет в наличии

Сообщить

о поступлении на склад

В избранное

Модуль NFC предназначен для создания устройств обмена информацией, систем оплаты, контроля доступа и т.д. Собран на основе самого популярного чипа PN532, что делает его совместимым с огромным количеством устройств и радиометок, поддерживающих стандарт MiFare Classic S50 13.56MHz /1K. Модуль может: читать и записывать метки и карты, общаться с телефонами, например, при обработке платежей. Модуль очень гибок. Для обмена информацией вы можете использовать интерфейсы: TTL-UART на любой скорости передачи данных, I2C или SPI. Модуль поддерживается библиотекой libnfc. Достаточно просто подключите кабель FTDI (UART-USB) и использовать последовательный порт модуля для организации связи с любым компьютером Linux / ОС / Windows. На модуле уже установлена согласованная антенна и переключатели для выбора используемого интерфейса.

Технические характеристики

Дополнительная информация

Введение

Технология NFC - Near Field Communication по-русски означает: Коммуникации на близком расстоянии. Само расстояние это несколько сантиметров, на которые надо поднести приборы друг к другу, чтобы произошел обмен информацией. Корни технологии идут от радиочастотной идентификации, в которой основной задачей было считать уникальный код ключа, для идентификации владельца. В технологии NFC значительно вырос объем информации, которую можно прочитать, а так же появилась возможность эту информацию и записывать в так называемые NFC-метки

Поскольку расстояние действия NFC связи очень мало у этой технологии очень высокая степень защищенности от кражи информации. Поэтому NFC активно внедряется для работы с конфиденциальной информацией, например, в платежных системах. На этой технологии работают турникеты московского метро и валидаторы общественного транспорта, многие банковские карты позволяют использовать NFC технологию для общения с платежными терминалами.

Есть и другие применения - где NFC позволяет значительно упростить и ускорить многие процессы. Особенно интересные решения есть в области смартфонов и планшетов. Существует масса приложений, в том числе бесплатных, с помощью которых можно легко обменяться информацией между двумя NFC устройствами. Можно по информации, считанной с NFC метки запустить другие приложения, изменить настройки смартфона, запустить какие-либо действия с привязкой ко времени и многое другое.

На закладке ВИДЕО есть несколько примеров использования технологии NFC

Модуль MP733 разработан на базе популярного чипа PN532 от NXP cинтерфейсом SPI для связи с микроконтроллерами, в том числе Arduino. Предназначен использование в проектах, где NFC метки могут запускать работу различные устройств, передавая им необходимый для работы набор информации.

Внешний вид модуля

Дополнительно потребуется:

Mini-USBкабель

NFSкарта или метка

Провода для макета (JumperWire)

Связь Arduino и NFC модуля через SPI