Geckon в СКУД. Как предотвратить взлом?
Организация охраны объекта любого типа – процесс сложный, но важный. Современные технологии позволяют расширить понятие безопасности. Сегодня это уже не просто система датчиков и ридеров, а полностью автоматизированная контрольно-пропускная установка, способная не только следить за посетителями, а ограничивать доступ к отдельным объектам с фиксацией данных о каждом посетителе. Однако все изобретения имеют свои уязвимые места. С появлением устройства Geckon стало возможным, практически без проблем, открывать любые двери.
Что такое Geckon?
Следует сразу сказать, что Geckon – это изобретение, которое было представлено хакером Заком Франкеном и является доказательством того, что в случае установки СКУД непрофессионалами, вы подвергаете свое имущество риску проникновения. Любую защиту можно обойти. Специалисты этой отрасли помогут предусмотреть даже мельчайшие детали, минимизируя риск взлома.
Итак, Geckon – это несложное устройство, состоящее из:
- Небольшого программируемого контроллера;
- Двух кабелей соединения.
Сам взлом происходит с помощью протоколов Wiegand. Этот тип соединения широко применяется для обмена информацией между считывателем карт и главной системой контроля доступа. Главным преимуществом Geckon является отсутствие привязки к определенному типу оборудования. Все эти факторы позволяют незаметно и просто производить необходимые операции.
Взлом за три шага или как открыть желанную дверь
Схема взлома очень проста. Большей сложностью остается возможность подобраться к СКУД и установить Гекон, все остальное программа сделает за вас. Для этого необходимо проделать 3 шага:
Шаг 1. Снять крышку устройства, поддев ее ножом или отверткой, и выкрутить пару болтов.
Шаг 2. После этого вы увидите провода, передающие сигнал от ридера к управляющей системе. Подсоединяем Geckon и закрываем крышку.
Шаг 3. Снимаем устройство и программируем карту-пропуск.
Или воспользоваться вариантом попроще – узнать место пролегания нужного кабеля, минуя необходимость вскрывать ридер, подсоединиться и получить доступ. В любом случае считыватель продолжает бесперебойную работу после интеграции в цепь дополнительного устройства. Гекон выполняет функцию проводника, пропуская сигнал через себя. Но, как только кто-то подносит карту к ридеру, Geckon автоматически запоминает ее сигнал. Далее создается карта «повтора», открывающая дверь. В журнале отобразиться запись о том, что владелец карты проходил дважды. Также существуют версии Гекона со встроенным блютуз модулем или GSM модулем. В этом случае нет необходимости снимать устройство, данные можно скачать на смартфон или планшет по блютузу находясь поблизости или удаленно с помощью EDGE или GPRS. Данная модификация гекона особо опасна при интеграции на объекты.
Скрытые возможности Geckon
Копировать пропускной сигнал бесконтактной карты сотрудников – это только одна из возможностей прибора. Опасность устройства заключается многогранности. С помощью Geckon можно:
- Получить возможность быстрого прохождения защиты СКУД с функцией запоминания сигнала нескольких карт.
- Помимо пропускного, механизм запоминает сигнал отключения системы. Таким образом, Гекон программирует карту дополнительным кодом. После его применения дверь можно открыть только с помощью карты повтора, что дает злоумышленникам больше времени.
- Возможность подключения к биометрическим устройствам, использующие протокол Wiegand. Для того чтоб Гекон срабатывал при подключении к сканеру сетчатки с высоким уровнем безопасности, к примеру, будет достаточно научить устройство принимать беспроводной сигнал. Так, отпадает необходимость заниматься долгим процессом моделирования биометрического рисунка. Это связано с тем, что какой бы у Вас не был считыватель, будь-то считыватель RFID карт, ключей iButton, сканер отпечатка пальца, он передает данные на главный контроллер по протоколу Wiegand, который в свою очередь передает данные в незашифрованном виде, а значит, их несложно перехватить.
Правила профессиональной защиты
Не стоит впадать в панику. Способ установить надежную защиту есть! Профессионалы в сфере СКУД могут предложить сразу несколько решений:
- Установить пару дополнительных камер наблюдения в месте расположения считывающего устройства. Так вы получите видеоматериал о каждом человеке, проходящем в указанном месте. Другой вопрос как долго хранятся записи и их бесперебойная работа.
- Установить защиту на защиту. Простым языком, устанавливается корпус с функцией антивзлома, выводящей устройство из строя при попытке несанкционированного открытия. Такая система не решит проблему и для знающих людей не составит сложности.
- Вариант, признанный самым эффективным – замена Wiegand криптографическим решением наладки связи между считывателем и СКУД.
Прежде чем поверить в надежность собственной системы безопасности, убедитесь в том, что все установочно-наладочные работы выполнены грамотно. Стоит отметить, что Варианты для защиты Вашей системы контроля доступа перечисленные выше, далеко не все. Чтобы быть уверенным в целостности линии связи и отсутствия каналов утечки информации — обратитесь в компанию Sevidom. Доверяйте профессионалам.