В 2022 году один из ведущих мировых игроков в сфере безопасности – компания HID Global – объявила об уходе с российского рынка. Казалось бы, торговые дома и так достаточно наполнены современным решениями от разных производителей, поэтому уход одного игрока не может значительно сказаться на комфорте клиентов. Однако с компанией HID все не так просто, как может показаться на первый взгляд.
В России продукция HID представлена в основном решениями по идентификации пользователей. Это считыватели и карты трех форматов: относительно устаревшие Indala и HID Prox II, и более современный и защищенный iClass. И если с первыми двумя картами никаких проблем не возникло, так как на рынке уже существуют решения для перехода от этого формата на более современные, то с картами iClass возникла настоящая катастрофа.
Что такое карта iClass?
iClass – формат бесконтактных карт, разработанный компанией HID в начале двухтысячных годов. Карты работают на частоте 13,56MHz, имеют перезаписываемую область памяти, а также надежно защищены технологией SIO. В этой технологии и скрывается основная сложность.
Карта iClass имеет несколько степеней защиты. Во-первых, UID карты зашифрован еще на заводе HID. То есть если поднести эту карту к считывателю другого производителя, то он определит какой-то другой UID, отличный от того, что видит считыватель HID. Проще говоря сторонний считыватель и считыватель HID будут передавать в контроллер совершенно разные номера карт.
Во-вторых, каждый выпуск карты iClass на объекте возможен только при подтверждении оператором зашифрованной цифровой подписью. Информация о подписи также хранится в карте. Наконец, в карте есть перезаписываемая область памяти, где могут храниться биометрические или другие данные (электронный кошелек, медицинские данные и т.д.). Доступ к ним возможен только в случае, если считыватель подтвердил UID карты и цифровую подпись.
А теперь самое интересное. Благодаря такому типу шифрования происходит обоюдная проверка: считыватель проверяет валидность карты и сама карта проверяет валидность считывателя. Если ключи шифрования у устройств не совпадают, то в доступе будет отказано.
Как показывает наша практика, не так много российских пользователей хранили какие-то данные в перезаписываемом секторе. В рамках задач СКУД в большинстве случаев использовался только номер карты. Однако, как мы писали выше, и этот UID не так-то прост.
Замкнутый круг iClass
Итог очевиден: если на объекте работают карты формата iClass, то и считыватели должны быть только от компании HID. Никакие другие считыватели не подойдут. Если в случае с картами Indala энтузиасты довольно быстро смогли подобрать дополнительный код проверки (достаточно было иметь большую выборку карт этого типа), то в случае с iClass такой взлом кода шифрования уже не сработает. Мало того, что сам номер карты 64-битный, что предполагает невероятно огромное количество комбинаций, так еще и цифровая подпись также надежно зашифрована.
Возвращаемся в самое начало. В 2022 году компания HID объявила об уходе с российского рынка. Это значит, что официальные каналы поставки устройств HID закрыты. Уже сейчас в торговых домах распродаются последние остатки продукции HID, а когда появятся новые считыватели и карты – остается загадкой. Возможно, ситуацию немного исправит так называемый параллельный импорт. Однако все чаще заходит речь о вторичных санкциях, поэтому далеко не все иностранные продавцы будут готовы поставить в Россию продукцию HID в нужных объемах.
Конечно, есть еще старая добрая контрабанда. Скорее всего, особо предприимчивые граждане будут ввозить в страну продукцию HID, минуя таможенные проверки. Можно предположить, что стоимость таких девайсов будет существенно выше цен официальной поставки, да и какую-либо гарантию на эти устройства вы вряд ли получите.
Что делать?
Мы пока что не знаем. Это честный ответ. Попытки взлома кода шифрования iClass не увенчались успехом, а, значит, ожидать в ближайшее время появления российских или китайских аналогов HID с сохранением полного функционала карт пока что не приходится.
Получается, что у пользователей продукции HID есть всего три выхода:
- Терпеливый. Можно ждать и надеяться, что со временем ситуация с оборудованием как-то выровняется. Снимут санкции, HID вернется на российский рынок или хотя бы будут налажены каналы для параллельного импорта. Пусть втридорога, но купить оборудование от HID, возможно, получится. Если у вас небольшой объект и новые точки доступа и сотрудники появляются не так часто, то, наверное, можно и подождать. А новым сотрудникам вместо карт выдавать бумажные талончики.
- Утомительный. Можно взять и разом удалить все идентификаторы сотрудников из БД СКУД и заменить все считыватели HID на какие-либо аналоги, которые умеют читать iClass. Докупить один новый считыватель другого производителя у вас не получится: считыватели HID будут выдавать один код, а аналоги – другой.
Далее вам нужно будет заново занести в БД СКУД прежние номера карт сотрудников. Да, как мы понимаем, новый считыватель распознает не правильный код карты, а какой-то набор цифр. Однако и этот код можно вполне использовать в качестве ID сотрудника. Само собой, ни о какой защищенности карт речь уже не идет: если этот код прочитали вы, то прочитать его сможет и кто-то другой. - Сгорел сарай – гори и хата. Собрать волю в кулак и полностью отказаться от использования продукции HID на своем объекте. Заменить карты iClass на Mifare (они не уступают в плане безопасности и стоят дешевле), заменить считыватели (сейчас на рынке множество предложений, которые стоят значительно дешевле). Например, базовый считыватель RusGuard, работающий с картами Mifare стоит 7 900 рублей. Со временем можно (и нужно) задуматься и о замене контроллеров СКУД на отечественные аналоги.
В целом использование иностранного оборудования (за исключением разве что китайских брендов) сейчас влечет за собой определенные риски для служб безопасности. Поэтому все чаще клиенты обращают внимание на российские разработки, благо функционал отечественных СКУД ничем не уступает, а зачастую и превосходит зарубежные аналоги.
Современный софт, современное оборудование, актуальные способы идентификации – все это уже сейчас может предложить российский СКУД. Например, СКУД RusGuard. Посмотрите, на что способно наше программное обеспечение (полностью бесплатное), как работают наши контроллеры или терминалы распознавания лиц. Ознакомьтесь со списком объектов, где RusGuard уже несколько лет успешно решает задачи по контролю доступа. Возможно, это поможет вам быстрее принять решение о переходе с зарубежной СКУД на отечественную.