Блогер в своём посте на habrahabr.ru постарался ответить на основные вопросы об имплантируемых метках.

Вопрос: Что, блин, это такое?

Ответ: Это Rfid-метка, которые используются в пропусках, метро, домофоах и т.д. Только маленькая, и выполненная из стекла, которое не мешает организму.

Вопрос: Там внутри что-то ядовитое? Радиоактивное? Там капсула с ядом, чтоб убить меня со спутника?

Ответ: Нет. Нет. Нет. Там просто микросхема, и много-много очень тонкого медного провода, выполняющего роль антенны.

Вопрос: Какие бывают чипы?

Ответ: Для начала неплохо бы было прочитать википедию . Я не буду рассказывать о том, какие ВООБЩЕ бывают чипы.

О разницы между чипом и меткой: Вообще, строго говоря разница есть. Чип - это просто микросхема без антенны. Метка - это микросхема(чип) вместе с антенной, заключенные в какую-либо оболочку. На практике можно называть и так, и так, потому что микросхемы без антенны и оболочки можно встретить только у производителей.

Я расскажу о тех, которые нас интересуют. По частоте метки обычно разделяются на три категории - LF, HF, UHF. Первая (LF, Low frequency) работает на частоте 100-150 кГц, обычно выбирают среднюю - 125 кГц или 134 кГц. Это EM-Marin EM410×:

Де-факто стандарт для домофонов с беспроводными ключами. EM410× - это обобщенное название семейства совместимых чипов: EM4100, EM4200, TK4100, EM4102, TK28, КБ5004ХК2 (от ангстрема).

Кратко: частота 125 кГц, уникальный номер, состоящий из 40 бит(число на ключах видите? вот это он и есть). Карта, правда, передает больше - 64 бита, 24 бита это синхрокод в начале и контрольная сумма в конце. Обратной связи не умеет, попадает в поле - начинает передавать циклично, и все. Изменить номер нельзя, он прошивается на заводе.

Дальность действия - до 10 см. Нет, можно и больше, но нужна либо большая метка, либо большая антенна. На физическом уровне сигнал передается манчестерским кодом :

Т.е. пропусками тактов в синхросигнале.

Это, например, всем знакомый NFC , о наличии которого в смартфонах не говорил только ленивый. А еще это самые распространенные в мире карты и метки Mifare, используемые, например, в московском метро(конкретно, карты Mifare Classic 1k), которые все время пытаются взломать .

Еще это метки в новых паспортах - SmartMX. И еще много не столь известных фирм, стандартов, протоколов, которые нам не особо интересны.

Все эти карты соответствуют стандарту ISO 14443 . Расстояние - до 20 см. В отличии от предыдущей карты, стандартом не регламентируется емкость карты - сколько хочешь, столько и передавай, это уже забота протокола и устройства. Соответственно, можно и менять коды, и программировать - полная свобода. Конечно, никто вам не гарантирует совместимость вашего протокола со считывателями Mifare, это стандарт для HF-карт доступа.

Физический уровень - тоже манчестер, или код миллера :

Вопрос: В какое место надо вставлять чип? В холку, как собакам?

Ответ: Если вы испытываете постоянное навязчивое желание почесаться шеей о считыватель, то да, это будет идеальным вариантом. Для всех остальных рекомендуется область между большим и указательным пальцами:

Вопрос: Где можно использовать вживленный чип?

Ответ: Где угодно. В качестве ключей от замка, который невозможно потерять или забыть, или сделать сейф, который открывается только вашей рукой:

Для авторизации на компьютере или в программе. Для разблокировки смартфона, когда вы берете его в руку. Как пропуск в лабораторию или на работу. Как иммобилайзер в автомобиле(так же появляется дополнительный повод отказаться, когда ваш брат будет просить вашу машину, чтобы погонять по городу). Сделать пистолет, который стреляет только в вашей руке. Или потроллить верующих печатью зверя , или сторонников движения STOP RFID, угрожая им голой рукой:

Вопрос: Как его имплантировать? Под общим наркозом, наверное?

Ответ: Нет, под местным. Размеры метки - 2х12мм, хотя есть и больше, и меньше:

Процедура выполняется толстой иглой, которой протыкается кожа(все делается под местным обезболиванием):

Никаких скальпелей, разрезов и шрамов.

Вопрос: Хорошо, а как вытащить? Пол-руки кромсать надо, да?

Ответ: Не придется. В отличии от меток, применяемых при чипировании животных, на поверхности колбы нет антимиграционного покрытия - Parylene-C , на который очень активно прилипают белки.

Из-за этого достаточно сделать небольшой разрез, 2–3мм, после чего захватить и вытащить пинцетом колбу.

Вопрос: Его возможно имплантировать самому?

Ответ: Ну, теоретически - да. Если вы обладаете достаточно крепкими нервами, и имеете начальную медицинскую подготовку - это вполне возможно. Но лучше обратиться к профессионалу, хотя бы в тату-салон(обычно они занимаются не только татуировками, но и пирсингом), или в частную клинику.

Вопрос: Какие риски?

Ответ: Маленькие. При использовании стерильной метки(ее можно стерилизовать при 90 градусах в автоклаве или в спирту, тоже желательно не ниже 90 градусов) и стерильных инструментов - риск минимален. Самое опасное, что может быть - вы протолкнете(каким-то образом) иглу на пять-десять сантиметров дальше(не представляю, как, правда - длины иглы точно не хватит) обычного места для установки(отмечено синим), и попадете в т.н. «запретную зона Канавела» - сосудисто-нервный пучок(отмечен красным).

Вопрос: А с ним вообще возможно нормально жить? У меня знакомый с водителем ритма сердца ходит - ни в баню, ни на охоту сходить.

Ответ: Он не связан ни с какими системами организма, поэтому вы можете делать, все что вам хочется. Работа метки гарантируется в диапазоне температур –30;+100, если температура вашего тела выйдет за эти границы - сохранность чипа будет вас волновать в последнюю очередь.

Разбить его очень сложно, если вы испытаете удар достаточной силы для разрушения колбы, вам придется идти в травмпукт, чтоб вам пришили руку обратно, а только потом интересоваться судьбой чипа. Я, конечно, утрирую, но вы действительно никак не разобьете его, занимаясь обычными делами.

Вопрос: Как насчет магнитов, радио-полей, рентгена, КТ и МРТ, детекторов металла, рамок в аэропортах и систем анти-вор в магазинах?

Ответ: Постоянные магниты не влияют на него совершенно - там нет чего-либо, способного намагнититься. Что касается электромагнитных полей, то разработчики позаботились об этом - микросхема не теряет функциональности, находясь в полях обычной для квартиры или производства напряженности. Микроволновка может вывести метку из строя, но вы же не будете этого делать со своей рукой, правда?

Единственным последствием рентгена или компьютерной томографии будет удивление врача:

На МРТ, капсулу тоже обнаружат, но на нее это никак не повлияет - в томографах используется частоты 30–130МГц, которые слишком далеко отстоят от резонансной частоты катушки, чтоб возбудить в ней ток, достаточный для ее работы, а тем более поломки. Из руки ее тоже не вырвет, это домыслы сценаристов . Правда, будут небольшие помехи в области руки при исследовании, и МРТ кисти сделать не получится.

Детекторы металла(так же как и рамки в аэропортах) не будет реагировать на столь маленький предмет.

Антивор-системы настроены на свой протокол и коды, и не будут воспринимать метки других стандартов. И к тому же, у магазина абсолютно точно не будет видео-записей, как вы пытались украсть свою руку.

Вопрос: А безопасность? Ведь метку может прочитать кто угодно, приблизив сканер к вашей руке.

Ответ: Да, EM-Marin очень легко прочитать или скопировать. Если вам нужна действительная безопасность, используйте Mifare, в картах этого стандарта может быть большое количество блоков данных, каждый из которых можно защитить отдельным паролем. Следует отметить, что даже для копирования EM-Marin необходимо знать, где у вас находится чип, и какого он стандарта - т.е. полноценно следить за вами. В этом случае, скопировать ключи от квартиры представляется более простым делом. Ну, и конечно, вам никто не мешает использовать комбинированную систему авторизации - метка+пароль, в которой компрометация одного из звеньев не ведет к компрометации всей системы в целом.

Вопрос: Где их можно купить?

Ответ: Тут важно купить именно те метки, которые вам нужны. Метки стандарта EM-marine можно найти на сайте у Amal-a, метка отдельно стоит $25, а набор для вживления - еще $50.

Еще подобные метки продает сайт TrossenRobotics - по $6.49, но с доставкой за $50 Очень много меток можно найти на алиекспрессе , по запросу glass rfid. Но ни одна из них не поддерживает стандарт EM-marine, только EM4305 - стандарт для маркировки животных.

Видео открытия дверного замка имплантом: Процесс имплантации:

EM-Marine - это самый популярный тип идентификаторов в России. Формат был разработан швейцарской компанией EM Microelectronic .
Процесс производства карт, разделен на две большие итерации, сперва крупные высокотехнологичные компании выпускают чипы, таких компаний совсем немного. Далее неисчислимое множество производителей непосредственно карт, которые покупают чипы и изготавливают готовые идентификаторы.

Производители чипов
В России можно встретить идентификаторы EM Marine с чипами трех видов
TK4100 - самый распространенный чип используется большим китайских компаний.
EM4100 - оригинальный чип , практически не поставляется из за высокой цены.
КБ5004ХК2 - чип Российского производства от компании Ангстрем

Любой из этих чипов содержат сорок бит данных, обычно из них читаются только двадцать четыре. Этот 24 - битный номер написан на толстых картах снаружи в текстовом и десятичном виде .

Код карты в десятичном виде 007369663, далее тот же самый код представленный в текстовом виде - 112,29631.
Конвертировать код карты из десятичного вида в текстовый, можно с помощью специальных конвертеров . Если вы вводите номер карты вручную, использование конвертора может понадобится для добавления карты программное обеспечение СКУД или других систем.

Для автоматизации ввода карты в программное обеспечение можно использовать считыватели подключаемые к компьютеру - цена от 1535 рублей .
Перед покупкой считывателя для ввода карт проверьте совместимость выбранной вами модели считывателя, и вашего программного обеспечения. Например с программным обеспечением для СКУД Sigur , совместим единственный считыватель Sphinx-Reader-EH .

Уникальность номера
Уникальность идентификатора - важнейший фактор стабильности и безопасности любой системы (системы контроля доступа, платежно-пропускные системы, системы платных парковок и т.д.), в статье о Mifare мы писали о том что например NXP строго контролирует уникальность номеров.

В случае с EM Marine никто не контролирует ничего, а большое количество производителей чипов делают вероятность случайно столкнутся с не уникальными номерами достаточно высокой.

Производители карт
Огромное количество производителей карт, браслетов, брелоков не поддается никакому обзору, крупнейший российский производитель это кампания Ангстрем крупнейший китайский Tatwah Smartech .

Точных данных нет, но эксперты сходятся в том что на российском рынке продается 80% карт китайского производства.
Китайские идентификаторы имеют минимальную цену среди всех бесконтактных карт. Чаще всего идентификаторы бывают исполнены в виде карточек, но и другие формы находят свое применение, например брелоки, браслеты и другие варианты.

Качество производства карт EM Marine сильно разнится в зависимости от производителя, и выходит на первый план если речь идет о больших проектах. Отличить качественную карту от не качественной можно лишь вскрыв ее.

Типы идентификаторов

Толстые карты EM-Marine - цена от 11 рублей
Выполнены из АБС пластика , со специальной прорезью под клипсу любого держателя карт.

Тонкие карты EM-Marine - цена от 12 рублей
Выполнены и PVC пластика (Поливинилхлорид), предназначены для прямого нанесения изображений с помощью сублимационного принтера или офсетной печати.

Брелки EM-Marine - цена от 11 рублей
Огромное разнообразие материалов от кожи до стекла и такое же разнообразие форм.
Следует помнить что дальность считывания у брелка будет меньше чем у карты.

Браслеты EM Marine - цена от 81 рублей
Можно выделить два типа браслетов
1. Многоразовые
2. Одноразовые - после надевания на руку браслет нельзя снять не нарушив его целостность, тем самым можно защитится от передачи идентификатора другому лицу.

Метки EM-Marine - цена от 53 рублей
Можно найти метки любого размера и формы, от стандартных до микроскопических.

Персонализация

Печать на сублимационном принтере - цена от 61 572 рублей
Идеальный вариант для печати пропусков сотрудников, качество печати будет сильно зависеть от модели принтера и соответственно его стоимости.

Трафаретная печать
Второе распространенное название этого способа печати шелкография. Недорогой способ нанесения большого количества простых, одинаковых изображений, то есть фотографию этим методом нанести не получится, так же не эффективным будет наносить много разных изображений.
Большим преимуществом шелкографии является возможность печатать практически на любых материалах. Например только шелкографией можно печатать на браслетах и брелоках.

Офсетная печать
Высококачественная печать, можно печатать любые типы изображений, при определенных видах стоимость может быть очень высокой, например когда на каждую карту наносится фотография сотрудника.

Ламинированные наклейки - цена от 11 рублей
Самый недорогой вариант персонализации бесконтактных карт, в этом случае сама информация распечатывается на обычной бумаге с помощью любого принтера, вкладывается в специальную наклейку для ламинирования, затем пропускается через ламинатор и после этого приклеивается на карту.

Пластиковые наклейки - цена от 25 рублей
Тонкая наклейка из PVC пластика (Поливинилхлорид) подойдет как для печати сублимационным принтером так и для печати офсетом. После печати наклейка надклеивается на карту, некоторым преимуществом этого способа персонализации можно считать возможно переклеивания наклеек.

Считыватели EM Marine - цена от 921 рублей
Технология EM Marine очень простая: реализация считывателей под EM Marine не составляет абсолютно никакой сложности. Есть огромный выбор недорогих считывателей на самый разный вкус.

Есть считыватели, имеющие интересный дизайн, есть считыватели, имеющие достаточно хорошую вандалостойкость, есть считыватели, допускающие установку на улице, миниатюрные считыватели и считыватели, совмещенные с поддержкой какого-то другого стандарта, например Mifare, или клавиатуры для набора PIN-кода.

Дальность считывания
Считыватели, обеспечивают разную дальность чтения. Самые простые считыватели обычно обеспечивают дальность чтения, от пяти до пятнадцать сантиметров, но есть варианты вплоть до полутора метров.

Дальность существенно зависит от исполнения идентификатора. Брелоки и браслеты - маленькие компактные идентификаторы - читаются хуже всего. Лучше читаются тонкие карты стандартного размера, еще лучше читаются толстые карты, и так же есть особые исполнения толстых карт, которые стоят где-то в полтора раза дороже, но и читаются где-то в полтора раза дальше .

Другие особенности дальнего чтения карт EM Marine - это то, что дальность существенно падает, если рядом с картой или считывателем есть металл.

Ориентация карты играет роль: лучше всего читается, если карта находится в плоскости, параллельной плоскости считывателя. Ну, к слову, эти нюансы, они свойственны не только технологии EM Marine.

Специфичные же для технологии EM Marine - это то, что технология не поддерживает антиколлизию, то есть если рядом со считывателем находится одновременно несколько карточек, то результат никакой определенный не гарантируется. Поэтому нужно* отметить, что практическая дальность, практически достижимая, существенно ниже тех цифр, которые можно видеть в параметрах считывателя.

Плюсы EM Marine
Очень дешево, огромный ассортимент исполнения считывателей, огромный ассортимент исполнения идентификаторов.

Минусы EM Marine
1. Отсутствие какой-либо защиты от подделки карты .
Наверное самый значительный недостаток. Для создания дубликатов вам потребуется программатор и карта с возможностью перезаписи, например такая. Эти приборы доступны, в любом крупном городе, например, у организаций, которые занимаются созданием дубликатов домофонных ключей.
Также немаловажно что на толстых картах, идентификатор написан на ней просто снаружи, зачастую его можно просто прочитать, и это уже достаточная информация для того, чтобы сделать такую же карту, которую считыватель не сможет отличить от оригинальной.

Ну, и вспомним, что карта может считаться с большой дальности, поэтому, в принципе, можно себе представить даже такую историю, что владелец карты ее и не доставал и не в курсе был, что ее с большого расстояния прочитали и сделали дубликат.
2. Не уникальные номера
3. Отсутствие реализации механизма антиколлизии

Ну, и самое важное - ваше мнение

Считыватель EM, интерфейс Wiegand, до 10 см, -30°+60°С, 8.5х4.4х1.7 см, 5-16 В DC, 70 мA

Устройства контроля доступа ST-PR070EM, ST-PR170EM и ST-PR170EК марки Smartec предназначены для считывания бесконтактных карт стандарта Em Marine. Они используют радиочастотную технологию идентификации и работают на частоте 125 кГц. Как и многие аналоги, эти бесконтактные считыватели имеют Wiegand-интерфейс, принимают код карты на расстоянии до 10 см и отличаются между собой наличием/отсутствием встроенной клавиатуры. Благодаря прочному пластиковому корпусу c IP65 и защите электроники от влаги, считыватели могут работать как в помещении, так и на улице, а также имеют высокий уровень вандалозащищенности.

ST-PR070EM и ST-PR170EM представляют собой бесклавиатурные считыватели, которые выполняют прием кода поднесенной к ним карты-пропуска. В отличие от них, бесконтактный считыватель ST-PR170EК оснащен кодонаборной клавиатурой и позволяет дополнительно использовать пин-код для идентификации персонала. Такая двухфакторная идентификация по RFID-метке и пин-коду значительно повышает безопасность помещения, поскольку не позволяет использовать для прохода чужую карту-пропуск.

Распространенный стандарт и оптимальная дистанция считывания
Все считыватели Smartec 70-ой серии поддерживают достаточно распространенный стандарт EM Marine и выделяются высокой надежностью работы и стабильностью бесконтактного считывания. Максимальное расстояние между картой и считывателем зависит от размера антенны и электроники устройства, выбор которых осуществляется производителем с учетом области их применения. Описываемые бесконтактные считыватели имеют радиус действия до 10 см и оптимальны для использования в СКУД офисных зданий, складов, служебных помещений магазинов, а так же для учета рабочего времени персонала.

Принцип работы считывателя с картой
Проксимити считыватели ST-PR070EM, ST-PR170EM и ST-PR170EК используют для приема кода карт технологию радиочастотной идентификации RFID (Radio Frequency Identification) и постоянно излучают радиосигнал на частоте 125 кГц. Когда бесконтактная карта попадает в поле действия считывателя, в ее приемном тракте наводится переменное напряжение, за счет которого она переходит в активный режим работы и формирует ответный радиосигнал на частоте 125 кГц, модулированный уникальным кодом карты. Полученный код бесконтактные считыватели передают на контроллер СКУД для сверки его с кодами, хранящимися в базе данных.

Возможность применения в СКУД любых производителей
Каждый считыватель 70-ой серии состоит из антенного модуля, радиочастотного блока, микросхемы и микроконтроллера с интерфейсом Wiegand 26, благодаря которому он совместим с контроллерами систем контроля доступа практически всех производителей. Кроме Wiegand 26, эти бесконтактные считыватели опционально поддерживают формат Wiegand 34 и карты Mifare. Следует также отметить, что 70-ая серия устройств относится к бюджетному классу, т.к. их стоимость существенно ниже стоимости аналогичных считывателей, использующих стандарты Proximity, iClass или Mifare.

Работа ST-PR170EK в различных режимах идентификации
Благодаря встроенной 12-кнопочной мембранной клавиатуре, бесконтактные считыватели ST-PR170EK могут работать в различных режимах идентификации: только карта, карта или ПИН, карта и ПИН, только ПИН (зависит от настроек системы контроля доступа). Как и остальные модели данной серии, считыватели ST-PR170EK имеют световую и звуковую сигнализацию приема кода, облегчающую «общение» пользователя с системой.

Использование считывателей внутри и вне помещений
Влаго- и пылезащитный корпус со степенью защиты IP65 позволяет эксплуатировать бесконтактные устройства как внутри помещений, так и в уличных условиях, надежно защищая считыватель от пыли, дождя, снега и других атмосферных осадков. ST-PR070EM, ST-PR170EM, ST-PR170EК бесперебойно работают в диапазоне температур от -30 до +60°С при относительной влажности воздуха до 95%. Кроме того, высокопрочный пластиковый материал корпуса защищает бесконтактные считыватели от вандалов. Для электропитания устройств используется источник постоянного тока с напряжением 5-16 В.

Технические характеристики на бесконтактные считыватели ST-PR070EM, ST-PR170EM и ST-PR170EК

Преимущества покупки в ТД Актив-СБ:

Информация о технических характеристиках, комплекте поставки и внешнем виде товара носит справочный характер и основывается на последних доступных к моменту публикации сведениях

1. Обеспечивает ли СКД сохранность материальных ценностей

"Система контроля и управления доступом (СКД) - совокупность аппаратных и программных средств, направленных на ограничение и регистрацию доступа людей, транспорта и других объектов в (из) помещения, здания, зоны и территории."

Из этого определения следует, что СКД выполняет две задачи:
- ограничение доступа;
- регистрация доступа.

Ограничение доступа означает предотвращение проникновения нежелательных лиц на охраняемую территорию и помещения.
Регистрация доступа означает распознавание того лица, которое получает доступ и фиксацию времени предоставления доступа.

Выбирать тип карты доступа следует исходя из приоритета той или иной функции СКД.
Если основная задача – регистрация, - то достаточно карты Em Marin.
Если основная задача – ограничение, - то карты типа Em Marin будет недостаточно (не только Em Marin, но и другие проксимити карты – HID, Indala, работающие на частоте 125 КГц) . Почему, - рассмотрим далее.

Ограничение доступа подразумевает, что СКД будет обеспечивать:
- защиту объекта от несанкционированного доступа;
- сохранность материальных и интеллектуальных ценностей.

Обеспечивает это система доступа с помощью своих компонентов или частей, основными из которых являются:

• Контроллер
• Считыватель
• Карта доступа
• Программное обеспечение

Надежность любой системы (и СКД в частности) определяется надежностью ее самого слабого элемента. Поэтому, все перечисленные выше компоненты СКД должны обладать равной надежностью и в равной степени обеспечивать безопасность объекта. Если какой-либо один компонент значительно ненадежнее остальных, то и надежность всей системы будет на уровне этого слабого компонента.

Таким ненадежным элементом являются карты Em Marin (наиболее популярная версия EM4100 и TK4100).
И, если в качестве карты доступа выбрана карта Em Marin, то надо понимать, что такая карта не защищена от копирования, и какими бы надежными ни были контроллеры и программное обеспечение, - защищенность всей СКД будет на низком уровне.

Em Marin – это тот ненадежный компонент, который и будет определять низкий уровень защищенности системы доступа.

2. Em Marin – слабое звено

В большинстве случаев под картой Em Marin понимается версия EM4100 или TK4100, имеющая память 64 бит, доступную только для чтения.

Память карты Em Marin (EM4100, TK4100) имеет объем 64 бита, разделенных на 5 групп данных. 9 бит отведены под заготовок, всегда “1”. Имеется 10 бит четности по рядам (P0-P9) и 4 бита четности по колонкам (PC0-PC3).

Поле данных составляет 40 бит (D00-D93), один стоповый бит (S0),- логический 0.
Биты D00 – D53 определяют фасилити карты (Facility).
Биты D60 – D93 определяют номер карты (два байта).
При использовании интерфейса Wiegand-26 с карты Em Marin фасилити считывается как биты
D40 – D53 (один байт), номер считывается как биты D60 – D93.
Всего через Wiegand-26 считывается с карты и передается в контроллер 3 байта данных (24 бита).

Память карты Em Marin открыта для чтения всегда, и нет механизма, чтобы закрыть эту память от несанкционированного считывания. Прочитав данные, не составляет труда изготовить дубликат карты. Для изготовления дубликатов карт Em Marin в настоящее время имеется большое разнообразие технических средств. Сделать такой дубликат можно даже в уличной мастерской, где предлагают ключи для домофона.

Но есть и более изощренные способы копирования карт доступа. Существуют компактные портативные считыватели, позволяющие прочитать карту Em Marin на некотором расстоянии. Злоумышленник, имеющий в кармане такой считыватель, легко прочитает карту, находясь недалеко от владельца карты (в кабинете, на улице, и т.п.), а потом изготовит ее дубликат.

3. MIFARE - надежная карта доступа

Для того, чтобы обоснованно ожидать от СКД обеспечения сохранности материальных ценностей, карты доступа должны быть на таком же высоком уровне надежности, как и остальные компоненты системы.
Карты, которые невозможно или технически сложно копировать.
И такие карты есть. Они широко известны. И стоят они совсем недорого.

Наиболее подходящим вариантом такой “защищенной” карты является карта стандарта MIFARE.

Сравним характеристики карт стандарта MIFARE и карт Em Marin (EM-4100).

Таким образом, главное отличие MIFARE – это наличие памяти для многократной чтения-записи и криптозащита этой памяти по операциям чтения и записи. Подделать такую карту практически невозможно.

Карта MIFARE может быть таким же равным по надежности звеном, как и остальные компоненты СКД.

4. Типичные ошибки при использовании карт доступа MIFARE

Ошибка 1. Считывание серийного номера карты

Но надежность карты доступа MIFARE, соизмеримая с надежностью других компонентов СКД, не появляется автоматически. Использование карт MIFARE в СКД требует более тщательной подготовки со стороны заказчика СКД. Самое главное, - нельзя для идентификации работников считывать серийный номер MIFARE (как это принято в случае Em Marin). Вернемся к сравнительной таблице вверху. В чем карты MIFARE похожи на карты Em Marin. В наличии серийного номера, всегда открытого для чтения. И только. По всем остальным параметрам – отличие. Поэтому, если в СКД для идентификации считывается серийный номер MIFARE, - это означает работу на уровне Em Marin, без защиты карты от копирования.

Чтобы правильно использовать карты MIFARE надо считывать не серийный номер, а данные из некоторого блока памяти карты (secure sector), доступ к которому защищен ключами.

Память карты MIFARE состоит из 16 секторов, каждый из которых поделен на 4 блока.

Рис.1 Структура памяти Miare 1K
Общая память, объемом 1 КБ, разделена на 16 секторов. Каждый сектор разбит на 4 блока.

Рис. 2. Структура сектора 0.

В блоке 0 хранится серийный номер и данные завода-изготовителя чипа. Блок 0 доступен только для чтения. Блоки 1 и 2 доступны для чтения-записи.. Блок 3 хранит ключи доступа, создаваемые пользователем. Заводские значения ключей A и B: FFFFFFFFFF. Заводское значение Условия Доступа (Access Condition): . Пользователь может менять эти значения по своему усмотрению.

Серийный номер формируется на заводе-изготовителе чипа MIFARE и записывается в блок 0 сектора 0. Серийный номер всегда открыт для чтения и не может быть изменен. Закрыть серийный номер от считывания невозможно. Идентифицировать персонал по серийному номеру – значит не использовать ничего из того, что заложено в карту MIFARE.

Ошибка 2. Подключения считывателя по Wiegand-26.

Ситуация, когда с карты MIFARE считывается серийный номер, а сам считыватель подключается к контроллеру через интерфейс Wiegand-26, - можно назвать типичной. Во многих системах применяется именно Wiegand-26. Но использование интерфейса Wiegand-26 для чтения серийного номера MIFARE 1K - это ошибка, которая приводит к появлению в системе дубликатов номеров карт.

Wiegand - простой проводной интерфейс связи между устройством чтения карты доступа и контроллером, широко применяемый в системах контроля доступа (СКД).

Изначально интерфейс применялся в считывателях магнитных карт и был максимально оптимизирован под простейшие считыватели. В сущности это был простой выход усилителя чтения. Из-за распространенности магнитных карт этот интерфейс стал стандартным де-факто. Позже магнитные карты были вытеснены бесконтактными картами, однако интерфейс был сохранен неизменным.

Существуют следующие разновидности интерфейса Wiegand:

Wiegand-26.
Wiegand-33.
Wiegand-34.
Wiegand-37.
Wiegand-40.
Wiegand-42...

Wiegand-26 – это самый распространенный интерфейс в СКД. Состоит из 24 бит кода и 2 бит контроля на четность.

24 бита, которые передаются по Wiegand-26, - это 3 байта. Длина серийного номера MIFARE 1K – 4 байта. Легко заметить, что полностью серийный номер карты по интерфейсу Wirgand-26 передать нельзя. Если серийные номера идут подряд, то по Weigand-26 будет передаваться в контроллер одна и та же часть серийного номера карты, а переменная часть номера считываться не будет. В результате в системе появятся одинаковые номера карт.

Для того, чтобы в системе на появлялись дубликаты номеров карт, серийный номер MIFARE 1K следует считывать полностью, т.е., все 4 байта, а для этого надо использовать интерфейс Wiegand-42.

Конечно, более правильно вообще не считывать серийный номер карты (а обращаться к данным в защищенном секторе). Вышеприведенная ситуация описана как типичная и самая распространенная ошибка при переходе на карты MIFARE.

5. Как сохранить Wiegand-26, избежать дублирования номеров и защитить карту от подделки

Необходимость сохранить интерфейс Wiegand-26 диктуется большой распространенностью контроллеров, применяемых в системах контроля доступа, в которых реализован именно Wiegand-26. При переходе на карты MIFARE вполне естественно попытаться использовать уже имеющиеся контроллеры.

Имеющиеся контроллеры с Wiуgand-26 использовать можно. Но, для того, чтобы в СКД не появлялись дубликаты номеров карт, вместо серийного номера следует считывать данные из защищенного блока MIFARE 1K (secure sector). Рассмотрим структуру остальных 15 секторов MIFARE (кроме нулевого сектора):

Рис. 3. Структура секторов 1-15. Блоки 0, 1 и 2 доступны для записи-чтения. Блок 3 хранит ключи доступа, создаваемые пользователем. Каждый сектор может быть защищен своим ключом. Можно защищать отдельно операции чтения и записи. Можно защитить как чтение, так и запись.

Для того, чтобы организовать считывание данных из защищенного блока, заказчик СКД должен провести предэмиссию карт. На этапе предэмиссии карт в выбранный блок карты MIFARE записываются уникальные номера, и, самое главное, чтение данных из этого блока защищается ключами (как это показано на Рис.4). В считыватель, также, записывается соответствующий ключ, который предъявляется для чтения выбранного блока.

Рис. 4. В блок 0 сектора 1 записан номер карты, используемый в СКД для идентификации держателя карты. Ключ A изменен. Условие доступа (Access Condition) изменено на защиту сектора от чтения-записи. Данное значение Условия Доступа означает, что для чтения блока предъявляется только ключ A (ключ B не используется). Прочитать карту можно только, зная секретный ключ пользователя. Записать в блок 0 больше ничего нельзя.

В результате получается карта, которую невозможно прочитать вне данной СКД, и которую невозможно подделать. Считыватели, которые читают данные из защищенного блока, подключаются к контроллеру по интерфейсу Wiegand-26 (имеется, также, версия интерфейса USB), что и позволяет сохранить имеющиеся контроллеры, а заменить только считыватели. Такие считыватели (читающие данные из защищенного блока) широко представлены на рынке.

Примеры

Пример 1. Переход от Em Marin к MIFARE

При использовании карт Em Marin через Wiegand-26 передается номер карты как фасилити код карты и номер карты:

Вместо имеющихся считывателей карт Em Marin подключаются считыватели MIFARE (например, типа “MF Reader” от фирмы Prox) с интерфейсом Wiegand-26, которые читают данные из защищенного блока.
В результате в системе сохраняется принятая нумерация карт, сохраняются контроллеры, но карта доступа становится защищенной от подделки и несанкционированного считывания.

Пример 2. Решение проблемы дубликатов номеров карт.

Напомним, что дубликаты номеров карт появляются, когда считыватель MIFARE подключается xерез Wiegand-26, а с карты считывается серийный номер (UID).

Например, серийный номер выглядит, как F0A1D9D5, а в контроллер передается только часть этого номера в виде: ХХХХХХ.

На этапе предэмисси карт в блок 0 сектора 0 (или другой блок по выбору пользователя) записывается та часть номера, которая ранее попадала в контроллер.

Вместо имеющихся считывателей карт MIFARE (читавших UID) подключаются считыватели MIFARE (например, типа “MF Reader” от фирмы Prox) с интерфейсом Wiegand-26, которые читают данные из защищенного блока.

В результате в системе сохраняется принятая нумерация карт, сохраняются контроллеры, но карта доступа становится защищенной от подделки и несанкционированного считывания.

Устройства ST-PR040EM, ST-PR140EM и ST-PR140EK марки Smartec входят в линейку считывателей карт стандарта Em Marine и являются удачным выбором при организации бюджетной системы контроля доступа. Имея одинаковые технические характеристики, эти proximity модели отличаются размерами и дизайном корпуса. Оба устройства выполняют считывание кода с карт на расстоянии до 6 см и через Wiegand-интерфейс могут подключаться к контроллерам практически любых СКУД. Благодаря прочному металлическому корпусу и защищенной компаундом электронной части, proximity считыватели способны работать как в помещении, так и на улице, имея степень вандалозащищенности IP68.

Все три proximity модели имеют прочные металлические корпуса и могут эксплуатироваться как в помещениях, так и на улице, в диапазоне температур от -30° до +60°С и относительной влажности до 99 %. Электронные части ST-PR040EM, ST-PR140EM и ST-PR140EK защищены от атмосферных воздействий полимерным компаундом, благодаря чему данные proximity считыватели работоспособны в жестких погодных условиях и имеют высокую степень вандалозащищенности. Основное преимущество, которое выделяет эти считыватели среди аналогов подобного класса, - это оптимальное соотношение цена/качество с использованием малобюджетных карт доступа стандарта Em Marine.

Возможность выбора модели соответствующего размера
И ST-PR040EM, и ST-PR140EM относятся к бесклавиатурным proximity ридерам, выполняющим прием кода при поднесении к ним карты доступа. Они имеют одинаковые технические характеристики и отличаются только формой и размером корпуса. Поэтому пользователь может подобрать для себя proximity считыватель, исходя из конкретной ситуации, дизайна помещения и размера установочной площадки. В свою очередь, ST-PR140EK оснащен мембранной клавиатурой, что позволяет использовать дополнительный фактор идентификации.

Оптимальная дистанция считывания и распространенный формат карт
Бесконтактные считыватели Smartec данной серии используют распространенный стандарт Em Marine, имеют высокую надежность идентификации и стабильную дистанцию считывания. Дальность действия этих proximity устройств зависит от размера антенны, мощности электроники и электромагнитной обстановки на местах работы. Рассматриваемые proximity считыватели имеют дальность считывания до 60 мм и оптимальны для работы в составе СКУД офисных зданий, складов, служебных помещений магазинов, а так же для учета рабочего времени персонала.

Отработанный механизм идентификации RFID-карт стандарта Em Marine
Независимо от модели, эти считыватели Smartec используют технологию радиочастотной идентификации RFID (Radio Frequency Identification) для приема и распознавания кода карт. Встроенный в proximity считыватель генератор с несущей частотой 125 кГц постоянно формирует вокруг устройства электромагнитное поле, при попадании в которое карты Em Marine, в ее антенне наводится переменное напряжение. При этом напряжение тем выше, чем меньше расстояние между proximity ридером и картой, и чем больше размеры антенны, встроенной в идентификатор.

Получив энергию, необходимую для работы, карта генерирует ответный радиочастотный сигнал, модулированный ее идентификационным кодом. Для этого в proximity карты встроен миниатюрный чип Em Marine, в состав которого входит передатчик, приемник и процессор. В памяти процессора хранится уникальный ID-код, записанный на карту в заводских условиях. После демодуляции proximity считыватели передают полученный код карты на контроллер СКУД для его сверки с базой данных.

Совместимость с контроллерами СКУД любых производителей
ST-PR040EM, ST-PR140EM и ST-PR140EK имеют интерфейс Wiegand 26, позволяющий подключить эти proximity-считыватели к контроллерам системы доступа большого числа производителей. Этот простой проводной интерфейс используется для связи между устройствами чтения RFID карт и контроллером СКУД. Число 26 означает количество бит в посылке: 24 бита кода и 2 бита контроля на четность. Следует также отметить, что считыватели этой серии относятся к бюджетному классу, т.к. их стоимость существенно ниже стоимости аналогичных устройств, использующих в работе стандарты Proximity, iClass или Mifare.

Звуковая и световая индикация состояния
Каждый считыватель данной серии имеет световую и звуковую индикацию приема кода карт доступа. Когда в зоне своего действия proximity устройства обнаруживают соответствующий Em Marine пропуск, двухцветный светодиод переключается с красного на зеленый цвет, если код принят, и срабатывает зуммер. Решение о санкционировании/запрете прохода принимает контроллер СКУД, на который proximity-считыватели передают полученную информацию. При положительной идентификации контроллер подает сигнал разблокировки на исполнительное устройство (электромеханический замок, турникет и т.п.).

Технические характеристики на proximity считыватели Smartec ST- PR040 EM и ST- PR140 EM