У нас на работе на проходной пропуска мы прикладываем к турникетам, для того чтобы пройти, должен ли я его еще и мастерам сдавать?

Турникеты для проходной с пропуском по карте – принцип работы, как выбрать, лучшие модели и производители, цены и отзывы, где купить

Время чтения: 6 минут(ы)

Есть такое выражение: «Театр начинается с вешалки». Аналогично этому можно сказать, что современное предприятие начинается с проходной.

Входя в любую организацию, посетитель невольно обращает внимание на то, как там все устроено, насколько серьезно и ответственно организовано это предприятие. Турникеты для проходной с карточкой могут придать солидности любой конторе. Надежная и простая конструкция позволяет ввести упорядоченный вход и выход на территорию.

Что из себя представляют турникеты для проходной с пропуском по карте?

Турникет с пропускной картой представляет собой электронную систему доступа на любое предприятие.

Зачем нужны и где используются?

Такая система очень удобна для ведения контроля прихода и ухода сотрудников, времени их работы.

Возможно вести подсчет посетителей государственного учреждения.

Также можно с помощью турникета пресечь несанкционированный доступ на какую-либо территорию.

По всем этим причинам подобные автоматические устройства могут быть установлены практически везде: вокзалы, аэропорты, музеи, заводы, банки, предприятия и учреждения.

Как работает: устройство и принцип действия

Принцип работы турникета с электронной картой достаточно прост:

• посетитель вставляет карту с магнитной полосой в специальную прорезь или просто подносит ее к считывателю;
• механизм открывается и пропускает человека;
• если же личность не имеет доступа на территорию, включается блокировочный механизм (закрываются створки, калитки, роторы и т.п.) и движение перекрывается.

Турникеты делятся на несколько видов:

• триподы,
• створчатые,
• роторные,
• калитки.

Независимо от вида, каждая система имеет элемент, который преграждает дорогу.

Он приводится в действие специальным приводным механизмом.

В полностью автоматизированных моделях он может сочетаться с оптическим датчиком, который фиксирует движение.

Отзывы о турникетах для проходной с разблокировкой карточкой: плюсы и минусы

Положительные стороны турникетов:

• учет времени работы, прихода и ухода сотрудников;
• пресечение допуска нежелательных лиц на территорию;
• конструкция устройств довольно проста и удобна;
• редкость поломок;
• большой срок эксплуатации оборудования;
• простота использования и установки.

Также имеются и некоторые минусы использования подобных систем:

• пропускная способность такова, что проникнуть через него все-таки можно (например, пролезть внизу);
• возможна подделка карт или передача карт другим лицам.

Производители и популярные модели: рейтинг лучших и цены

• РОСТОВ-ДОН Т9М1 IP

Электромеханический напольный турникет-трипод.Это классическая модель, которая известна своей надежностью, доступной стоимостью и приятным внешним видом.Имеет программное обеспечение на русском языке.Турникет полностью автоматизирован.Технические характеристики и особенности модели:

• бесшумная и плавная работа,
• может работать в двух вариантах: от пульта и от системы контроля доступа (причем она может быть представлена как опция),
• имеются варианты использования для помещения при температуре от 0 до +45оС, и для улицы при температуре от -35 до +45оС,
• имеет наиболее низкую цену среди моделей этой марки,
• в комплекте идут ограждения и диамагнитные штанги,
• раздается звуковой сигнал в случае нарушения,
• напряжение питания — 12 В,
• потребляемый ток не более 1,5 А,
• размеры турникета вместе со штангами 745х780х990 мм,
• ширина перекрытия прохода 745 мм,
• масса 30 кг,
• срок эксплуатации 8 лет.

Предлагаемая цена — 54 690 рублей.

• PRAKTIKA-T-01

Электромоторный турникет, предназначенный для контроля доступа и ограничения прохода людей в различных предприятиях, а также в банках, магазинах, на вокзалах и т.д.

В режиме «Антипаника» может складываться.

Соответствует мировым стандартам качества.

Технические особенности и характеристики:

• имеет индикаторы прохода,
• есть пульт управления,
• планки и корпус выполнены из нержавеющей стали,
• верхняя часть устройства сделана из искусственного камня,
• работает как от пульта, так и от системы контроля доступа,
• стойкость к поломкам, длительный срок службы,
• скрытое крепление на полу,
• защита от обратного поворота и удержание планок со встроенной световой сигнализацией,
• ширина перекрываемого прохода 500 мм,
• пропускная способность 30 чел/мин,
• рабочая температура от +1 до 40оС,
• напряжение питания 12В,
• потребляемая мощность 60 Вт,
• размеры устройства 1200х790х850 мм,
• масса 44 кг.

Цена — 82680 рублей.

• PERCO-KTO2.3

Электронная проходная полностью укомплектована для начала работы и организации контроля доступа.

Может работать как самостоятельная система для одной точки прохода, а также может быть в составе структуры нескольких точек.

Также может функционировать как самостоятельный турникет от пульта управления.

Отличительной особенностью является возможность подключения к компьютеру для получения отчета или ввода данных.

Технические характеристики:

• напряжение 12 В,
• габаритные размеры вместе с планками — 640х683х1040 мм,
• пропускная способность в режиме свободного прохода — 60 чел/мин, однократного прохода — 30 чел/мин,
• ширина прохода 500 мм,
• количество карт, которые могут храниться в памяти устройства — до 50 000 штук,
• события, сохраняющиеся в памяти — до 135 000,
• два бесконтактных считывателя карт доступа (EMM,HID),
• рабочая температура от +1 до +40оС

Цена — 80763 рубля.

• PERCO-KTO2.7+SP13

Готовая электронная проходная для предприятия, промышленного объекта или офиса.

В комплект входит турникет, считыватель, утилита от производителя.

Может использоваться только в отапливаемом помещении.

Изделие имеет эстетичный внешний вид, изготовлено из конструкционной стали, покрыто специальным составом, который защищает от коррозии.

В верхней части турникета расположены информационная панель и считыватели.

На панели при работе системы высвечиваются крупные понятные пиктограммы.

Технические характеристики:

• напряжение питания 12 В,
• габаритные размеры (вместе с преграждающими планками) 640х683х1040 мм,
• пропускная способность в режиме одиночного прохода 30 чел/мин, в режиме свободного прохода 60 чел/мин,
• ширина прохода — 500 мм,
• контроллер хранит в памяти до 50 000 посетителей,
• запись в памяти устройства до 135 000 событий,
• имеет 2 считывателя электронных бесконтактных карт (HID/EM-Marin),
• дальность считывания 8 см/6 см,
• два контролируемых направления прохода,
• рабочая температура от+1 до +40оС,
• интерфейс связи — Ethernet.

Цена устройства — 103 847 рублей.

• CAME 001PST001

Электронная тумбовая проходная для карт формата EMM/HID. Корпус выполнен из нержавеющей стали.

Встроен электронный блок управления с автономным контроллером СКУД.

Преграждающие планки также сделаны из стали высокого качества, имеют гидравлическую доводку и автоматически разблокируются при отключении электроэнергии.

Имеется возможность демонтажа боковых кожухов для выполнения работ.

В комплект входят плата управления, двухсторонний указатель направления движения, считыватели проксими-карт.

Технические характеристики и особенности:

• двухсторонний светодиодный дисплей,
• имеется «Аварийный режим»; при его включении можно выходить даже через заблокированный турникет,
• при отключении электричества проход будет открыт в обоих направлениях,
• рабочая температура от-20 до +55оС,
• габаритные размеры 1200х750х950 мм,
• пропускная способность 30 чел/мин,
• напряжение питания 230 В,
• напряжение питания DC 24 В,
• масса 60 кг.

Цена — 150 000 рублей.

Что учитывать при выборе модели?

При выборе модели учитываются следующие характеристики:

• пропускная способность модели,
• простота и надежность конструкции,
• удобство использования,
• внешний вид устройства, его гармония с интерьером,
• стоимость устройства,
• производитель,
• длительность эксплуатации.

Три лучших модели

Исходя из изложенного выше, можно сказать, что наилучшими будут следующие модели турникетов с пропуском по карте.

1. PRAKTIKA-T-01.

Этот турникет — трипод создан по мировым стандартам качества, компактен, имеет современный дизайн.

Все планки в экстремальной ситуации могут складываться всего за 3 секунды и освобождают проход.

Износоустойчивый, стоек к поломкам, совместим с любыми видами СКУД.

Цена — 82 680 рублей.

2. РОСТОВ-ДОН Т9М1 IP.

Простая и надежная модель электронного турникета.

Программное обеспечение поставляется бесплатно.

По сравнению с аналогичными моделями других производителей РОСТОВ-ДОН Т9М1 IP имеет значительно меньшую стоимость.

Возможно применение турникета на крупных предприятиях.

Цена — 54 690 рублей.

3. CAME 001PST001.

Может применяться в любых сферах с максимальной эффективностью. Совместим с любыми видами СКУД.

Изготовлен из нержавеющей стали высокого качества, покрыт особым абразивным материалом, что защищает устройство от износа и коррозии.

Имеет ряд преимуществ: дисплей может использоваться как электрический счетчик, имеет гидравлический доводчик, автоматическую разблокировку.

Цена — 150 000 рублей.

Стоимость

Стоимость турникета с пропуском по карте зависит от таких параметров:

• пропускная способность,
• совместимость с другими видами оборудования,
• материал изготовления,
• надежность и простота оборудования,
• дизайн, оформление,
• износоустойчивость.

Наиболее дешевые турникеты:

• РОСТОВ-ДОН Т9М1 IP — 54 690 рублей.
• PERCO-KTO2.3 — 80 763 рубля.
• PRAKTIKA-T-01 — 82 680 рублей.

Более дорогие модели:

• PERCO-KTO2.7+SP13 — 103 847 рублей.
• CAME 001PST001 — 150 000 рублей.

В москве

• Интернет-магазин систем безопасности FULL-CONTROL, ул. Полковая, д.3, стр.2, 7(495)664-56-42
• Торговый дом ТИНКО, 3-й проезд Перова поля, д.8, стр.11, 7(495)708-42-13
• Компания «глаз», ул. Вольная, д.35, с.19, 7(495)256-01-36

В санкт-петербурге

• Компания ТЕЛЕКАМЕРА, ул. Гороховая, д.49, 7(812)426-30-50
• Системы безопасности ИНТЕЛЛЕКТ ПРО, ул. профессора Попова , 4А, 7(812)309-36-63
• Интернет-магазин BORN, ул. Софийская, д.8/1, офис 405, 7(812)458-85-86

Электронные проходные с пропуском по карте служат для упорядоченной организации доступа в организацию или учреждение.

Благодаря современным технологиям, существует большая возможность выбора и по стоимости, и по функциональным особенностям турникетов.

Вам помогла эта статья? Будем благодарны за оценку:

Источник: https://vidsyst.ru/sistemy-kontrolya-dostupa/turniket/dlya-proxodnoj-s-kartochkoj.html

Введение пропускного режима на предприятии: как всё организовать?

Наша организация небольшая, но в последнее время постоянно растет. Работников становится больше, больше заказчиков приходят в офис. Директор решил ввести пропускной режим и установить турникеты.

Специалисту по безопасности он поручил заняться оборудованием, мне, секретарю, – подготовить приказ о введении пропускного режима.

В приказе я указала, что в организации будет введен пропускной режим, работники будут обязаны пользоваться магнитными пропусками, и отправила работникам приказ по электронной почте.

Когда турникеты были установлены, появились проблемы. Одни были недовольны, что надо задерживаться у турникета, другие говорили, что мы ограничиваем их свободу, третьи не понимали, как пользоваться пропуском, четвертые теряли и портили пропуска. Наверное, я что-то не учла при оформлении приказа. Как избежать подобных проблем при введении пропускного режима?

Основная сложность введения пропускного режима – недовольство сотрудников

Введение пропускного режима, как правило, имеет две основные цели:

1) охрана безопасности работников и имущества организации от возможных посягательств посторонних лиц;

2) автоматизация учета входа и выхода работников, облегчение учета рабочего времени в организации, который является обязанностью работодателя согласно части четвертой ст. 91 Трудового кодекса Российской Федерации. Автоматизированный табельный учет дисциплинирует работников, гарантирует объективность при учете.

Введение пропускного режима может вызвать недовольство сотрудников, причем степень накала страстей может быть различной. Рассмотрим три ситуации.

Ситуация 1

В организации был свободный доступ ко всем помещениям, работники просто расписывались у секретаря, приходя на работу.

В связи с ростом компании и случаями злоупотребления такой свободой руководство решило ввести пропускной режим: установить турникеты, раздать карточки доступа.

[attention type=yellow]

Изменения вызвали недовольство работников, которые не привыкли к строгой дисциплине, ведь теперь нужно отчитываться за каждые 5–10 минут задержки, а вся информация фиксируется автоматически.

[/attention]

Ситуация 2

Работники организации соблюдали пропускной режим, который не был закреплен в документах. При нарушении пропускного режима работниками привлечь их к ответственности оказалось невозможно: нет утвержденных правил – нет нарушения.

Поэтому в определенный момент руководство приняло решение разработать и утвердить Положение о пропускном режиме.

Работники не возражали против самого пропускного режима, но некоторые из них недоумевали: «Зачем нам новый документ? Ведь мы все соблюдаем. Нам не доверяют?»

Ситуация 3

При действующем пропускном режиме организация решила заменить устаревшее оборудование на более современное, в связи с чем потребовалось несколько изменить процедуру получения карточек допуска, использования оборудования, процесс учета отработанного времени и его анализ. Подобные изменения не вызвали массовых недовольств, ведь изменения коснулись только технических деталей и не затронули организационной стороны.

Как бы то ни было, при введении пропускного режима фактор сопротивления работников учитывать необходимо. Иногда от людей можно услышать, что в данной ситуации ограничивается их свобода. Конечно, это не так.

Их право на передвижение не ограничивается, но порядок входа и выхода определяется правилами, установленными конкретным работодателем. Согласно части первой ст.

8 ТК РФ работодатели, за исключением работодателей – физических лиц, не являющихся индивидуальными предпринимателями, принимают локальные нормативные акты, содержащие нормы трудового права, в пределах своей компетенции в соответствии с трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, коллективными договорами, соглашениями. Таким образом, работодатель имеет право издать локальный нормативный акт, устанавливающий пропускной режим в организации.

[attention type=red]

Кроме того, необходимость введения пропускного режима возникает в случаях, когда требуется пресечь нарушения трудовой дисциплины работниками: опоздания, уход с работы до окончания рабочего дня, вынос имущества без разрешения работодателя. Документы, которыми вводится пропускной режим, должны обеспечивать возможность привлечения нарушителей к ответственности.

[/attention]

Обратите внимание!

Согласно ст. 20 ТК РФ права и обязанности работодателя в трудовых отношениях осуществляются органами управления юридического лица (организации) или уполномоченными ими лицами, т.е. подписать положение и приказ должен генеральный директор (директор) либо уполномоченное им лицо по доверенности.

Рассмотрим правила, позволяющие избежать наиболее частых ошибок, которые возникают при введении пропускного режима в организации.

Правила введения пропускного режима

Правило № 1: любые нововведения должны подкрепляться приказом руководителя (Пример 1).

Права и обязанности работников, принципы пользования устанавливаемым оборудованием лучше всего изложить в Положении о пропускном режиме, которое станет приложением к приказу о введении пропускного режима и требования которого работники обязаны будут соблюдать. Ведь в соответствии с частью первой ст.

189 ТК РФ дисциплина труда – обязательное для всех работников подчинение правилам поведения, определенным в соответствии с Трудовым кодексом, иными федеральными законами, коллективным договором, соглашениями, локальными нормативными актами, трудовым договором. Согласно части второй ст.

21 ТК РФ работник обязан соблюдать трудовую дисциплину, а на основании ст. 192 ТК РФ за совершение дисциплинарного проступка, т.е. неисполнение или ненадлежащее исполнение работником по его вине возложенных на него трудовых обязанностей, работодатель имеет право применить дисциплинарные взыскания.

При нарушении правил пропускного режима (утеря и порча магнитной карточки, использование чужой магнитной карточки, проход без магнитной карточки, вынос материальных ценностей вне установленного порядка) работников можно будет привлечь к дисциплинарной ответственности.

Правило № 2: чтобы уменьшить сопротивление работников при введении пропускного режима, нужно привлечь их к разработке этих нововведений. Если работники примут участие в разработке Положения о пропускном режиме, они поймут, что их мнение принято во внимание.

Рекомендуется создать комиссию по разработке Положения о пропускном режиме в составе начальников отделов, представить на ее рассмотрение подготовленный ответственными отделами (секретариат, служба безопасности, отдел персонала) проект Положения. Комиссия внесет в документ свои предложения и замечания, начальники отделов обсудят Положение в своих коллективах. Сообщение о подготовке Положения о пропускном режиме можно разместить на доске объявления, в интранете.

Правило № 3: при разработке Положения о пропускном режиме необходимо подробно описать порядок входа и выхода в (из) организацию (и), порядок выдачи магнитных пропусков, правила их хранения, ответственность за их утерю и порчу (Пример 2).

Кроме того, необходимо описать порядок вноса/выноса материальных ценностей, правила прохода для гостей организации (встреча, сопровождение на территории). Можно предусмотреть особые правила для лиц государственного надзора и контроля, которые могут проходить при предъявлении соответствующих документов.

Укажите, кто наблюдает за турникетами (охрана организации или охранная организация по договору), функции охранника у турникета, его полномочия.

Правило № 4: приказ, которым утверждается Положение о пропускном режиме, должен содержать точную дату начала действия пропускного режима – например, через неделю после ознакомления работников с приказом.

Это время необходимо для адаптации работников к новым условиям.

Кроме того, в приказе должны быть указаны должностные лица, ответственные за функционирование пропускного режима в организации, чтобы работники знали, к кому обращаться при возникновении вопросов.

Правило № 5: с приказом и Положением должны быть ознакомлены под роспись все работники, на которых будет распространяться данный режим. В соответствии с частью третьей ст.

68 ТК РФ при приеме на работу (до подписания трудового договора) работодатель обязан ознакомить работника под роспись с правилами внутреннего трудового распорядка, иными локальными нормативными актами, непосредственно связанными с трудовой деятельностью работника, коллективным договором.

Привлечь работника к дисциплинарной ответственности можно только при условии, что он ознакомлен с документом (в данном случае с Положением о пропускном режиме) под роспись.

[attention type=green]

Ознакомление возможно путем проставления росписи либо в Журнале ознакомления с локальными нормативными актами, либо в листе ознакомления, прилагаемом к Положению.

[/attention]

Ознакомить уже работающих сотрудников с Положением о пропускном режиме необходимо сразу же после подписания приказа и Положения, только принятых – до подписания трудового договора.

Кстати

Отправление документов по электронной почте не заменяет ознакомление под роспись, которое предусмотрено законодательством. При отправке документов по электронной почте будет проблематично доказать факт ознакомления работника с приказом и Положением о пропускном режиме при возникновении трудового спора.

Правило № 6: наличие в организации пропускного режима желательно отразить в Правилах внутреннего трудового распорядка. В этом документе достаточно лишь упомянуть о наличии пропускного режима в организации, сделав ссылку на Положение и приказ о пропускном режиме.

Правило № 7: при введении в действие приказа о пропускном режиме рекомендуется провести небольшую PR-акцию (например, в форме беседы со всеми работниками коллективно либо по отделам).

При этом следует подчеркнуть, что введение пропускного режима, ограничение прохода посторонних лиц и пронесения посторонних предметов вводится в первую очередь с целью обеспечения безопасности работников; указать на заботу руководства о защите жизни и здоровья своих сотрудников. На такой встрече работники имеют возможность задать волнующие их вопросы.

Положение и приказ можно дополнительно разместить на досках информирования, в интранете, разослать по электронной почте.

Пример 1

Приказ о введении пропускного режима

ООО «Торговый дом “Столица”»

ПРИКАЗ

15.08.2014                                                                                                              № 15

г. Москва

О введении пропускного режима

В целях обеспечения безопасности работников, сохранности имущества и материальных ценностей

ПРИКАЗЫВАЮ:

Источник: https://www.profiz.ru/sr/10_2014/prop_rezhim/

Делаем копию карты-пропуска по фото

Однажды мне срочно понадобилось попасть в один бизнес-центр с пропускной системой в виде турникетов, открывающихся при помощи карт-пропусков. Человек, у которого находился в этот момент пропуск, был далеко, передать мне его он не мог, а оформление новой карты в силу бюрократических особенностей заняло бы много времени.

С чем мы имеем дело

Итак, человек с пропуском находится далеко, считывателя для бесконтактных карт у него с собой конечно же нет, но есть телефон, на который можно сделать фотографию карты. По фото карта была опознана как EM-Marin, она же EM4100.

Эти бесконтактные карты работают на частоте 125 КГц и содержат номер (далее — ID) размером 40 бит или 5 байт, который записывается на карту еще на заводе и не может быть изменен. Какой-либо защиты от чтения или копирования в них нет.

Для создания дубликатов этих карт используются заготовки T5577 и EM4305, которые свободно продаются.

[attention type=yellow]

Перезаписываемые карты-болванки выглядят как обычная пустая пластиковая карта в форм-факторе кредитки, а не перезаписываемые (с прошитым на заводе серийным номером) чуть толще и на лицевой стороне у них нанесен текст, состоящий из нескольких групп десятичных цифр. Встречаются и карты в виде брелков.

[/attention]

Для записи таких карт потребуется соответствующий копировщик. Я использую Proxmark3, но можно взять любой другой, который может работать с T5577 и позволяет ввести ID карты вручную. Или же вовсе использовать эмулятор, тогда можно обойтись без болванок.

Карта не имеет своего источника питания, оно поступает со считывателя «по воздуху», как в беспроводных зарядках. Считыватель генерирует электромагнитное поле, карта улавливает его через антенну и включается. Далее карта модулирует поле и начинает циклически передавать свой ID, который улавливается считывателем, связь при этом односторонняя.

Как именно передаются данные с карты: сперва идет преамбула из 9 бит «1», затем передается 1 байт Version Number, 2 байта Facility Code и 2 байта уникального номера карты, периодически следуют биты контроля четности. Взято по ссылке, там кстати еще неплохое описание протокола (на английском).

В самом простом варианте построения СКУД считыватель сам является контроллером доступа – сравнивает ID карты с номерами в памяти и принимает решение об открытии замка или турникета. В системах посложнее он отправляет эту информацию на контроллер по какому-либо интерфейсу.

Эксперимент

Итак, на карте нанесены некие цифры. Было логично предположить, что это и есть ее ID. Для того, чтобы это выяснить, я взял данные аналогичной карты, получилось следующее:

Цифры на карте: 0013396136 204.26792ID: 4A00CC68A8

После преобразования ID из HEX в DEC, получилось 317840976040, что не похоже на цифры с карты. Спойлер: если бы я сделал наоборот, и конвертировал цифры с карты в шестнадцатеричный формат, то я добился бы успеха сразу, но тогда эта статья была бы не такой содержательной

Размышляя над тем, что еще оно может значить, я вспомнил, что Proxmark помимо ID карты показывает еще кое-какие данные:

lf search proxmark3> lf searchNOTE: some demods output possible binary if it finds something that looks a tagFalse Positives ARE possible Checking for known EM410x pattern found: EM TAG ID : 4A00CC68A8 Possible de-scramble patternsUnique TAG ID : 5200331615HoneyWell IdentKey {DEZ 8 : 13396136DEZ 10 : 0013396136DEZ 5.5 : 00204.26792DEZ 3.5A : 074.26792DEZ 3.5B : 000.26792DEZ 3.5C : 204.26792DEZ 14/IK2 : 00317840976040DEZ 15/IK3 : 000352190666261DEZ 20/ZK : 05020000030301060105}Other : 26792_204_13396136Pattern Paxton : 1256236712 [0x4AE0A6A8]Pattern 1 : 10853441 [0xA59C41]Pattern Sebury : 26792 76 5007528 [0x68A8 0x4C 0x4C68A8] Valid EM410x ID Found!proxmark3>

Ага, 0013396136 и 204.26792 — это именно то, что написано на карте!
Но ведь на ней хранится всего лишь 5 байт, значит эти числа должны вычисляться из ID по некому алгоритму ридером или его клиентом. К счастью, Proxmark – open-source проект, его исходные коды доступны на гитхабе . Я сделал поиск в репозитории по строке «DEZ 10» и нашел функцию cmdlfem4x.c.

Часть кода cmdlfem4x.c: … //output 88 bit em id PrintAndLog(“EM TAG ID : %06X%016” PRIX64, hi, id); } else{ //output 40 bit em id PrintAndLog(“EM TAG ID : %010” PRIX64, id); PrintAndLog(“Possible de-scramble patterns”); PrintAndLog(“Unique TAG ID : %010” PRIX64, id2lo); PrintAndLog(“HoneyWell IdentKey {“); PrintAndLog(“DEZ 8 : %08” PRIu64,id & 0xFFFFFF); PrintAndLog(“DEZ 10 : %010” PRIu64,id & 0xFFFFFFFF); PrintAndLog(“DEZ 10 : %010” PRIu64,id & 0xFFFFFFFF); PrintAndLog(“DEZ 5.5 : %05lld.%05” PRIu64,(id>>16LL) & 0xFFFF,(id & 0xFFFF)); PrintAndLog(“DEZ 3.5A : %03lld.%05” PRIu64,(id>>32ll),(id & 0xFFFF)); PrintAndLog(“DEZ 3.5B : %03lld.%05” PRIu64,(id & 0xFF000000) >> 24,(id & 0xFFFF)); PrintAndLog(“DEZ 3.5C : %03lld.%05” PRIu64,(id & 0xFF0000) >> 16,(id & 0xFFFF));…

Из кода выше становится ясно, что эти числа – части ID карты: 0013396136 (DEZ 10) – первые 4 байта, если считать от младшего к старшему. 204.26792 (DEZ 3.5C) – третий байт отдельно (он же Facility Code) и непосредственно 2 байта серийного номера карты.

Таким образом, по цифрам на карте можно восстановить часть ее ID. Но как быть, если известны 4 байта, а требуется 5? И если четвертый байт имел значение 0 на всех считанных мной картах, то пятый байт всегда ненулевой. Перебирать этот байт в конкретном случае не вариант — не хочется вызывать подозрения у охраны.

Тут я вспомнил, что СКУД в этом бизнес-центре установлен достаточно давно, поэтому я предположил, что там может использоваться для передачи данных популярный, но устаревший Wiegand-26. Этот протокол предназначен для связи считывателя с контроллером, и позволяет передавать за одну посылку 24 бита данных и 2 бита четности, итого 3 байта полезной нагрузки.

Это означает, что ID карты не передается полностью и неизвестный пятый байт никак в идентификации не участвует и может быть рандомным.

Стоит отметить, что некоторые современные считыватели все же читают и сравнивают старший байт карты, в таком случае придется перебирать 255 комбинаций, но это можно сделать за приемлемое время, особенно если использовать эмулятор.

[attention type=red]

Ну что же, теперь осталось проверить на практике все изыскания выше. Для создания копии карты я взял заготовку T5577 и записал на нее полученный ID (пятый байт — случайный):

[/attention]Запись карты proxmark3> lf em 410xwrite 0100CC68A8 1Writing T55x7 tag with UID 0x0100cc68a8 (clock rate: 64)#db# Started writing T55x7 tag …#db# Clock rate: 64#db# Tag T55x7 written with 0xff80600630c8d23a proxmark3>

Получилась почти полная копия карты с фото, отличается только старший байт. Для уверенности можно еще раз ввести команду lf search и проверить, совпадают ли DEZ 10 и DEZ 3.5C с цифрами на оригинальной карте.

После этого я записал уже преобразованный аналогичным образом ID нужного мне пропуска.
Как и ожидалось, карта считалась корректно, турникет щелкнул, мигнул зеленым индикатором.

Пост-скриптум

Если вы отвечаете за безопасность, то скорее всего, все описанное в этой статье не будет для вас новостью. В противном случае все же не стоит преждевременно рвать волосы на теле. Проблема кроется в том, что данный формат карт изначально не обеспечивает высокого уровня безопасности.

Эти карты не поддерживают каких-либо механизмов аутентификации и шифрования, следовательно могут быть скопированы в любой момент подходящим считывателем.

На серьезных объектах, таких как банки, дата-центры и хранилища ядерных боеголовок, вместо EM-Marin применяются более защищенные форматы карт (по крайней мере, хочется в это верить).

Например, это семейство MIfare, где карты разделены на сектора с индивидуальными ключами чтения и записи, а некоторые карты этого стандарта поддерживают даже алгоритм шифрования AES. Ну и не стоит забывать про дополнительные методы контроля доступа.

В любом случае, не копируйте чужие карты без согласия их владельцев.

• proxmark3
• rfid
• em-marin
• скуд

Хабы:

• Информационная безопасность
• Беспроводные технологии
• Лайфхаки для гиков

Источник: https://habr.com/ru/post/514408/