Elsys-SW20-MF Gray

Считыватель Elsys-SW20-MF Gray предназначен для использования в составе систем контроля и управления доступом (СКУД). Считыватель обеспечивает считывание кода с бесконтактных карт и брелоков (рroximity-идентификаторов) и передачу полученной информации в контроллеры СКУД по интерфейсам Wiegand или Touch Memory. Считыватель может быть применен в любых других системах, требующих аппаратной идентификации пользователя (охранные системы, системы предоставления платных услуг, программы лояльности и т.п.).

Режимы работы считывателя Elsys-SW20-MF

Считыватель Elsys-SW20-MF может работать в режиме чтения UID (уникального номера) карты или в защищенном режиме.

В защищенном режиме считыватель для работы с картами использует секретные ключи, хранимые в энергонезависимой памяти считывателя и делающие возможным чтение информации из заданного блока данных. Занесение ключей в считыватели осуществляется при помощи программирующей мастер-карта. В защищенном режиме в качестве номера карты считыватель передает информацию из защищенной области и игнорирует карты, находящиеся в транспортном состоянии, карты UltraLight и карты, запрограммированные с использованием других ключей.

Программируемые настройки считывателя Elsys-SW20-MF

Считыватель Elsys-SW20-MF Gray обладает набором программируемых настроек, позволяющих задать размерность и правила формирования номера карты, передаваемого в контроллер СКУД.

• Установка типа формата Wiegand

Для считывателя может быть выбрана разновидность формата Wiegand – Wiegand 26 (по умолчанию) или Wiegand 42.

• Передача номера карты в режиме Touch Memory

По умолчанию номер карты, передаваемый в контроллер, имеет максимальную размерность (6 байт). Если установлен режим передачи кода в диапазоне выбранного формата Wiegand, в контроллер будут передаваться младшие байты номера карты, в соответствии с установленным значением настройки «Формат Wiegand» (для Wiegand 26 – 3 байта, для Wiegand 42 – 5 байт), а старшая часть кодовой посылки Touch Memory будет дополнена нулями.

• Определение способа формирования номера карты для передачи в контроллер

По умолчанию считыватель Elsys-SW20-MF в качестве номера карты передает байты UID1..UID6, игнорируя младший байт (для карт, имеющих 7- или 10-байтовый идентификационный номер, младший байт UID0 - код вендора). Для совместимости со считывателями, учитывающими младший байт, предусмотрена и возможность передачи в качестве номера карты байт UID0…UID5.

Технические характеристики считывателя Elsys-SW20-MF Black

Считыватель рассчитан на непрерывную круглосуточную работу при температуре окружающего воздуха от -40 до +40 градусов Цельсия.

Считыватель Elsys-SW20-MF. Документация

Считыватель бесконтактный Elsys-SW20-MF. Трафарет для монтажа.

Защищенный протокол ES-Wiegand в считывателях Elsys-SW

Интерфейс Wiegand - основной метод подключения считывателя (устройства чтения идентификатора) к контроллеру для большинства СКУД.

Отсутствие контроля целостности линии между контролером и считывателем, отсутствие контроля целостности передаваемых данных, односторонняя передача данных – известные уязвимости протокола, которые могут быть использованы для реализации угроз:

1. Угроза доступности системы

СКУД должна быть доступна авторизованным пользователям, когда это необходимо. Обычные считыватели Wiegand - это неконтролируемые устройства, которые могут быть испорчены, повреждены и даже украдены. Система контроля доступа и администратор системы не будут об этом уведомлены.

Последствия реализации такой угрозы – от временного неудобства до проблем безопасности жизни, если уничтоженный считыватель становится причиной невозможности покинуть небезопасную зону.

2. Угроза атаки «человек посередине» или «атака посредника»

Злоумышленник может тайно подключиться к линии связи между контролером и считывателем и вмешаться в протокол передачи, подменяя или искажая передаваемую информацию. Стандартный интерфейс Wiegand дает возможность злоумышленнику незаметно внедрить аппаратную закладку (как постоянно активную, так активирующуюся по сигналу извне), которая может вызвать изменение функциональности, нарушение работы точки прохода СКУД, утечку конфиденциальной информации.

Другое свойство Wiegand – повторяемость, предъявление одного и того же идентификатора вызывает передачу от считывателя в контроллер одной и той же информации с двоичным значением идентификатора. Внедренная закладка может перехватить эту информацию, записать и повторно воспроизвести. Такая кодовая посылка будет воспринята контроллером как истинная и СКУД предоставит доступ. Тип и степень защищенности идентификатора не имеют значения – карта Em-Marin,карта Mifare, отпечаток пальца, рисунок вен ладони, радужная оболочка глаза – на выходе считывателя всегда двоичный код.

Последствия реализации такой угрозы могут быть практически неустранимыми.

Защищенный протокол передачи данных Elsys Secured Wiegand (ES-Wiegand)

В считывателе Elsys-SW20-MF предусмотрен специальный проприетарный режим передачи данных по интерфейсу Wiegand, обеспечивающий:

• защиту линии между считывателем и контролером от несанкционированного доступа,
• взаимную аутентификацию считывателя и контроллера,
• контроль целостности передаваемых данных.

В режиме защищенного протокола считыватель Elsys-SW20-MF передает код карты (шесть байт) в контроллер доступа в защищенном виде, с аутентификацией сторон и контролем целостности линии связи. Защита обеспечивается применением имитовставки, основанной на серийном номере считывателя, идентификаторе посылки и служебной информации, с шифрованием передаваемого кода карты алгоритмом XTEA с длиной ключа 128 бит.

В случае повреждения или уничтожения считывателя, попыток подмены устройства или подмены кодовой посылки, контроллер СКУД, с подключенным по протоколу ES-Wiegand считывателем Elsys-SW20-MF, формирует событие «Потеря связи со считывателем» и продолжает попытки повторного подключения к считывателю, фиксируемые в протоколе событий.

Контроллеры, поддерживающие защищенный протокол передачи данных ES-Wiegand: Elsys-MB (Light, Std, Pro, Pro4) или Elsys-NG (400, 800).