О электронных ключах и электромеханических замках
Я не буду обсуждать все возможные реализации электромеханических замков и систем управления ими, попытаюсь заострить внимание лишь на том, что в данный момент можно купить и на какие грабли можно нарваться. Электронные замки – новая и не совсем понятная для потребителя вещь, и посему он слепо верит продавцам, что электронное чудо защитит его квартиру гораздо надежнее, чем механические замки. Мало того, продавцы сами зачастую не владеют предметом и тупо повторяют рекламные лозунги и обещания фирм- производителей замков.
Да, электронный замок, возможно, отпугнет ворика -“слесаря”, но для ворика с минимальными познаниями электроники большую часть реализаций “электронных” замков куда проще и быстрее вскрыть, чем механические. И не помогут никакие устройства дактилоскопического доступа, электронные карточки и таблетки, радиобрелки с “суперзащищенным прыгающим кодом” и прочие красивые слова.
Чтобы лучше понять, где “зарыты грабли”, разделим “электронный замок” на три части: привод (то, что заведует засовами), блок управления и “ключевина”.
Первое правило хорошего замка: ни одна из этих трех частей не должна быть комбинирована с другой (исключение: замок с радиоключом, в котором “ключевина” (антенна) может быть объединена с блоком управления).
Второе правило: на двери не должно быть никаких наметок на месторасположение этих частей (исключение: замок с оптическим ключом, в котором “ключевина” видна на двери), ни на то, что на двери, вообще, установлен замок такого типа.
Третье правило: в пассивном состоянии, т.е. при любом отклонении напряжения сети от нормы или при полном обесточивании любой части, замок должен быть закрыт.
Теперь поговорим о реализации отдельных частей.
Приводы:
1) Комбинированный электромеханический замок, т.е. механический замок с блокировкой засова или еще чего электромагнитом.
Открывается КПС (крутым парнем со сверлами) на раз-два. Расположение привода видно на двери, расположение и принцип функционирования остальных частей не интересует, и нет никакого смысла тратить время на их изучение.
Если электромагнит пассивен в закрытом состоянии – сверлится дыра в области якоря электромагнита, якорь выдвигается/задвигается тонкой отверткой, после чего замок взламывается обычным методом. В случае активного электромагнита – тупо сверлится дыра в области обмотки, после того как сверло разрушит первый проводник обмотки, все остальное становится малоинтересным…
2) Комбинированный электромеханический замок с моторным приводом.
Вскрывается также как и с электромагнитной блокировкой, благо месторасположение замка очевидно. Либо сверлом разрушается механическая передача, и засов вытаскивается крючком, либо высверливается доступ к шестерням передачи, и последние проворачиваются вручную через сделанное отверстие, либо сверлится отверстие около проводов питания электродвигателя, провода захватываются двумя щупами “вампирами*” (толщина подобных щупов в открытом состоянии – 0.5-0.7мм, в закрытом – 1.5-2мм, т.ч. проблем засунуть два таких щупа в 5 мм отверстие не предвидится), от портативного источника (батарейка/аккумулятор) на двигатель подается ток, и засов открыт.
* Что такое щуп “вампир”? Представьте себе кусок стальной проволоки толщиной 0.5-0.7 мм. Один конец этой проволоки загнут в виде глухого рыболовного крючка. В дужку загиба “приварена” заостренная игла жалом вниз. Т.е. возьмите букву “Э” и разверните ее на 90 градусов против часовой стрелки. Представим, что черточка в середине – это игла, а один из концов дуги мысленно удлиним.
Следующая часть щупа – это трубочка, через которую и пропущена вышеописанная проволока с крючком и шипом на конце. Проволокой с крючком ловится провод, после того как он попадет в загиб крючка, на проволоку со свободного конца надевается вышеописанная трубка. Проволока протягивается сквозь трубку, пока крючок не будет входить в отверстие трубки. Крючок не может втянуться в трубку, т.к. мешает захваченный им провод, соответственно, провод начинает смещаться в сторону дужки крючка и накалывается на иглу. Игла прокалывает изоляцию провода и входит в металлическую жилу. Контакт между проволокой и проводом достигнут.
3) Электромагнитная защелка.
Хороша, пока не найдено ее точное месторасположение. Если это возможно сделать, то пассивная – вскрывается высверливанием и отжатием засова, а активная – сверлением в область обмотки электромагнита с разрушением последней. К тому же, никто не мешает просверлить дырку у провода, по которому подается питание на электромагнит и воспользоваться “вампирами” с батарейкой.
4) Моторный замок.
Аналогично защелке – хорош, пока не найден, но в отличие от защелки засовы у моторных замков массивнее и длиннее, к тому же, в хорошей реализации замка (червячная передача) засов может быть блокирован от вытаскивания вручную, а если червячная передача еще и грамотно сделана (внутри засова), то весьма затруднительно (можно сказать, что нереально) ее разрушить так, чтобы освободить засов или провернуть шестерни вручную. Если, к тому же, двигатель привода шагового типа или с цифровым кодированным управлением, то весьма затруднительно подключиться к управляющим проводам, чтобы включить двигатель от своего источника тока.
В худших вариантах реализации открывается также как и п. 2.
Очень желательно покупать такие замки в накладном исполнении.
Немерено усложнит жизнь взломщика подобный замок, если он допускает установку со стороны коробки двери. Продолбить каменную стену в нужном месте, чтобы добраться до замка… это не мелочь по карманам тырить…
5) Моторный замок с блокировкой засовов в ответной части.
Самые надежные машины из всего, что я видел. При грамотной реализации (шаговый или цифровой двигатель, скрытая внутри засова червячная передача, надежный защитный кожух засова, достаточная длина, прочное крепление ответной части) быстрых способов открывания такого привода нет. Либо пилить засовы, либо искать “слабину” в других двух частях (ключевине и блоке управления).
Об электронных ключах.
Блоки управления:
Задача блока – идентифицировать ключ и управлять приводом замка.
Признаки грамотно реализованного блока управления:
1) Должен иметь возможность удаленной от привода и “ключевины” установки так, чтобы было невозможно определить его месторасположение с наружной стороны двери, т.е. устанавливаться на стене помещения в произвольном месте.
2) Блок должен иметь совершенную защиту от изменений напряжения в сети и резервный источник питания, также “интеллектуальная” часть блока должна иметь полную гальваническую развязку с сетью, устойчивую к пробоям высоким напряжением.
Одна из распространненых “народных забав” с электронными устройствами – это вывод их из строя через электрическую сеть. Реализуется быстро и примитивно: на распределительном электрическом щитке, который в 98% случаев находится на лестничной площадке, при помощи бокорезов и толстого изолированного куска провода откусывается идущая в нужную квартиру нейтраль (нулевой провод) и закорачивается на второй фазовый провод, идущий, например, в соседнюю квартиру. Итого: в трехфазовой проводке напряжение между фазовыми проводами 380 В, и эти 380 В мирно прут во все розетки квартиры, быстро выжигая блоки сигнализации, блоки управления замками, холодильники, телевизоры и все остальное, что включено в розетки и не имеет защиты. Грамотный ворик обязательно сделает подобную операцию перед посещением квартиры – от ценностей ничего не убудет, а шансы что обрубится неграмотно сделанная сигнализация – весьма большие.
3) Кнопка открытия привода с внутренней стороны также должна иметь возможность быть установленной в произвольном месте. Ни в коем разе эта кнопка не должна находиться на двери или на приводе замка. В противном случае, берется сверло….
4) Провода, идущие к двигателю, должны быть одинаковыми по цвету и толщине и не иметь разъема со стороны двигателя.
5) Управление двигателем должно быть спроектировано так (этим должен заниматься тот же микропроцессор, который занимается и идентификацией ключа, а не отдельный блок управления шагового двигателя), чтобы при любом повреждении микропроцессора двигатель не был бы запущен. Про преимущества присутствия дублирующих систем говорить не имеет смысла – оно и так понятно.
“Ключевины” (блоки идентификации):
Правило номер один: Только бесконтактный доступ.
Правило номер два: Канал передачи информации должен быть либо закрытым, либо защищенным.
Основная ошибка покупателя – когда приобретаются и устанавливаются на индивидуальную дверь системы идентификации открытого типа, предназначенные для офисных помещений со службами охраны и системами видеонаблюдения, т.е. для таких мест, где у злоумышленника нет возможности спокойно поковыряться дрелью или чем-нибудь другим в двери. Нужно учитывать, что на лестничной площадке таких ограничений у ворика нет, да и к тому же красивая панель на двери говорит о том, что раз у Вас нашлась штука баксов на такую панель, то за дверью ворик найдет гораздо больше. Установка панелей системы дактилоскопической идентификации, приемника электронных таблеток “touch memory” или считывателя электронных карт – это как красный фонарь на дверях публичного дома – типа “у меня здесь хранится немерено бабок”. Даже, если ворик сегодня шел к соседу и не собирался Вас грабить, то он обязательно Вами заинтересуется или расскажет своим, более “опытным” знакомым.
Самая навороченная дверь должна быть снаружи обшита кривой, дешевой и плохоотожженной вагонкой без лака, без блестящих ручек, без звонковых кнопок с подсветкой за 100$ и т.п. Не помешает еще и установить декоративную накладку от какого-нибудь совкового недорогого, но и не самого отстойного замка, можно даже и сам замок типа, после установки, выдвинуть засовы, спилить выступающие концы болгаркой и заварить – у ворика будет чем заняться на несколько часов (если замок будет в закрытом состоянии, то ворик гораздо быстрее сообразит, что это декорация).
В общем, нужно не выделяться из толпы.
Контактные идентификаторы:
1) Резисторный ключ (наверное, чисто совковое изобретение).
Выглядит, как пластиковая палочка с металлическими контактами или брелок, или карточка. Внутри резистор определенного номинала, другой ключ – другой номинал.
Приемник сделан по принципу резисторного моста, где ключ является 4 резистором.
“Универсальная отмычка” продается за рубль в ближайшем радиоэлектронном магазине.
Также как и любая другая контактная система за секунду выводится из строя электрошокером или пьезоэлементом от любой пятирублевой китайской электронной зажигалки (* см. зачем нужно портить электронные системы или социальные методы взлома, в п.12).
2) Наборный резисторный ключ.
Выглядит как палочка с кучей контактных площадок на верхней и нижней стороне или карточка. Внутри несколько резисторов определенных номиналов. Это электронная копия цилиндрического штифтового (французского) замка, количество резисторов – количество штифтов, номинал резистора – глубина сверления паза в болванке ключа, единственное отличие – приемник можно запрограммировать на несколько разных ключей.
Приемник – микроконтроллер с несколькими аналого-цифровыми преобразователями (АЦП), резисторы ключа являются вторыми плечами резисторных делителей, подключенных к АЦП. Микроконтроллер измеряет напряжения на всех АЦП, и если они соответствуют заранее запрограммированным – ключ признается “своим”.
“Универсальная отмычка” собирается из 70c (центового) микроконтроллера и нескольких электронных резисторов стоимостью в 1$. Работает методом перебора. Время подбора для 6 резисторного ключа 5-15 минут. Взломщику при этом ничего делать не нужно – просто тупо ждать, пока замок не откроется.
За секунду выводится из строя электрошокером. *
3) Электронная кодовая контактная карточка.
Микросхема памяти с записанным в нее кодовым числом (ключом).
“Универсальная отмычка” (метод перебора) возможна только для карточек с коротким кодом 16-18 бит, и при условии, что считывающее устройство не имеет защиты от перебора. Ключи большей длины требуют очень больших временных затрат. Но, т.к. считыватель карты расположен снаружи помещения, можно его вскрыть, и внедрить “подслушивающее” устройство (микроконтроллер стоимостью 1$, если нельзя аккуратно открыть и закрыть обратно считыватель, то 2$ на индуктивный датчик и часовую батарейку для бесконтактного считывателя), которое дождется, когда дверь откроет хозяин и запомнит код для злоумышленника. На самом деле, таким идиотизмом никто заниматься не будет: либо найдут “тонкое место” в считывателе, который в бытовых системах обычно объединен с блоком управления, либо – электрошокер – орудие пролетариата и социальный метод взлома.*
4) Электронная кодовая таблетка.
Те же я..ца что и п.3, вид сбоку.
Гордость – двухконтактная линия. А в реальной жизни это огромный недостаток, т.к. из-за специфики исполнения считывателя внедрить в него “подслушивающее устройство” в сотню раз проще, чем в считыватель многоконтактной карточки, у меня бы это заняло пару минут. К тому же, считыватель просто создан для того, чтобы в него разрядили шокер.
5) Электронная контактная смарт (умная) карточка.
Микроконтроллер с односторонней (однонаправленной) кодирующей математической функцией, типа X=Encode(Y). Функция реализована так, что даже зная ее алгоритм и зная значение X восстановить значение Y математическим способом (т.е. описать обратную формулу Y=Decode(X)) невозможно. Конечно можно, методом перебора найти нужное значение Y для конкретного X, подставляя в функции разные значения Y от нуля до, скажем, J, и сравнивая результат с заранее известным Х. Только, все упирается в вычислительные мощности процессора и время. Допустим, что J=100, т.е. Y может быть числом от 0 до 100, ну перебрал 100 чисел и нашел нужное Y для известного X. Ну допустим скорость процессора 4 миллиона операций в секунду, функция реализуется за 200 операций, 200*100=20000= 1/200секунды вроде быстро. Хорошо, ключ длиной 1 байт – это число от 0 до 255, просчитывается перебором за одну сотую секунды, 2 байта – это уже 0-65535 – три секунды, 4 байта (32битовый ключ) – 0-4294967295 – 29 часов. В общем, при нормальной длине ключа метод перебора отпадает, да и к тому же считыватель будет ждать от карточки ответа строго определенное время, не ответила , значит это неправильная карточка.
Да, помимо кодирующей функции в умной карточке, как и в обычной (п.3) “глупой” карточке, есть число-ключ, которое идентифицирует саму карту.
Как же происходит обмен блока управления с такой карточкой?
Карточка встала в считыватель, получила питание, микроконтроллер на ней запустился и говорит: “Я ТУТ”.
Микропроцессор блока управления это услышал, посмотрел, скажем, на свои часики, и говорит карточке “768364342621574” нанопопугаев с начала моей эры (т.е. выдает случайное число, взятое “от балды”, причем, каждый раз другое).
Карточка взяла 768364342621574 и прибавила к нему свой ключ-идентификатор, скажем 123456789012345, полученную сумму она скормила кодирующей функции в качестве Y, и результат функции 321325436548790 отдает обратно блоку управления.
Пока она этим всем занималась, блок управления делал туже самую операцию, т.е. брал из своей памяти идентификатор карточки, которой разрешено открыть замок, прибавлял к нему нанопопугаев, скармливал кодирующей функции и получал тоже число 321325436548790.
Когда карточка прислала свой результат, блок управления сравнивает его с тем, что он сам посчитал, и если результаты совпали, то дает команду на открытие замка.
“Универсальная отмычка” – невозможна.
“Подслушивающее устройство” – бесполезно. Идентификационный ключ в открытом виде не передается.
Либо ищется “тонкое место” в считывателе см. п.3, либо электрошокер и социальный метод взлома.*
Псевдобесконтактные идентификаторы:
6) Кодовая панель
Выглядит как панель с кнопочками, на кнопочках циферки … Набираем нужную последовательность циферок, и дверь открывается.
Есть много вариантов реализации панелей, также есть много наукоемких и не очень методов вскрытия, но есть и сверхпростой, как грабли, метод, применяемый к любым кодовым панелям.
Для вскрытия требуется китайский брелок для проверки денег (ультрафиолетовый светодиод с батарейкой, продается в ближайшем ларьке за 1-2$) и баночка прозрачной ультрафиолетовой штемпельной краски (продается в крупных магазинах канцтоваров, стоит те же 1-2$), если предполагается ключевая комбинация более чем 4 цифры, то также требуются несколько флюоресцентных фломастеров разных цветов ( 1-2$).
На клавиши панели наносится краска, а на следующий день в свете ультрафиолетового светодиода смотрится на каких кнопках покрытие повреждено.
В случае большой цифровой комбинации краска смешивается с небольшим количеством чернил из фломастеров, обычному глазу это не будет видно, а в ультрафиолете даже мизерное добавление флюоресцентных чернил будет заметно. После чего, каждая кнопка маркируется своим “цветом”. При изучении в ультрафиолете будет хорошо видно, в какой последовательности смешивались цвета, и какую комбинацию набирал хозяин.
Я, в свое время, так развлекался на работе, правда, используя лупу и алюминиевую пудру, мой начальник каждый день менял код на замке одного помещения, причем, предпринимая все меры предосторожности, чтобы никто не подсмотрел, а я всегда его открывал, заходил и здоровался с ним.
Электрошокер, как обычно, вне конкуренции, но особого смысла им пользовать нет.
7) Магнитный ключ.
Цилиндр или прямоугольный брелок, вдоль которого понатыкано несколько магнитов. Секретность достигается либо отсутствием магнита в определенном месте, либо сменой полярности магнита. Число комбинаций – двойка в степени количества посадочных мест под магниты, т.е. небольшое (восемь магнитов = 2 в 8 степени =256 комбинаций). Считыватель представляет собой отверстие под ключ, вдоль которого понатыкана пачка герконов или датчиков холла. Ключ засовывается в отверстие, и герконы регистрируют наличие или отсутствие магнитов на нужных местах.
“Универсальная отмычка” – 1$ микроконтроллер и ключевая болванка, в которой магниты заменены электромагнитами.
Время на подбор 8 магнитного ключа в зависимости от скорости реакции управляющего блока – 0.5 – 5 минут.
Помимо вышесказанного, герконовые считыватели в дерьмовой реализации (когда на герконах экономят и ставят только нужное количество под конкретный ключ) прекрасно ловятся “на слух” обычным магнитом. Т.е. берем болванку, втыкаем в нее только крайний дальний магнит, медленно вставляем в считыватель и по слуху определяем срабатывание геркона или его отсутствие в нужном месте, далее набиваем магниты в нужные места ключа и открываем дверь. Герконы, работающие на замыкание и размыкание, тоже весьма заметно различаются друг от друга “на слух”.
Электрошокер, как всегда.
8) Магнитная карта.
Магнитная полоса, на которую записано ключевое число, приклеена на кусок пластика или картона. Считыватель – “магнитофонная” башка, иногда с устройством протяжки карточки, но обычно, в целях экономии, устройство протяжки не ставится и карточка “протягивается” вдоль головки руками. Ключевые числа, записанные на карту, как правило, большие, и “универсальные отмычки”, основанные на методе перебора, не подходят. Однако, в ассортименте взломщика остается “подслушивающее” устройство (менее 10$) и “универсальный” шокер.
9) Дактилоскопический считыватель.
В профессиональных системах контроля доступа в помещение считыватель – это, помимо цифровой фотокамеры или сканера высокого разрешения и сложной идентификационной программы, еще и куча сенсоров, измеряющих теплоту, емкость, сопротивление, пульс, цвет, проницаемость…. но это не продается, а точнее, не устанавливается в бытовые замки. А устанавливается микросхема стоимостью 7$-10$ с плохой черно-белой цифровой фотокамерой низкого разрешения и, в лучшем случае, емкостным датчиком (чтобы засечь момент прикосновения пальца к матрице фотокамеры). Еще в микросхеме есть микропроцессор и несложная программка, которая приводит рисунок папилярных линий к некоему набору чисел. Последний открытым текстом передается блоку управления по последовательному двухпроводному интерфейсу, подслушать и подменить его не составляет никакого труда. Однако, зачем это делать, когда есть способы гораздо проще:
В самых худших реализациях считывателя – “крышка” матрицы фотокамеры пластиковая или стеклянная, без защитного покрытия. Отпечаток пальца хозяина на ней уже присутствует (остался от последнего открывания), дальше берется тонер от копировального аппарата, беличья кисточка, кусок скотча, кусок фольги с бумажной основой от сигаретной пачки, свой собственный палец и… дверка открывается.
В более “тяжелых” случаях, когда на матрицу нанесено фактурное фторопластовое покрытие и отпечатков не остается, или вместо специализированной микросхемы с матричной фотокамерой используется линейная сканерная головка – скотч, кисточка и тонер заменяются на пару несложных химических составов (готовые наборы продаются на Западе за 20-50$) – одним матрица или стекло сканера обрабатывается “до”, другим “после” того, как хозяин приложит к ней свой палец, далее фольга от сигаретной пачки для “успокоения” возможно присутствующего емкостного или теплового сенсора и по вышеописанному сценарию…
Ну и, смеха ради, расскажу еще о японском взломе, опробованном на всех бытовых считывателях отпечатков, причем с неизменным успехом. Японские хакеры, как истинные самураи, не ищут легких путей…. 🙂
Итак, японский рецепт суперотмычки “Мишка Гамми”:
Расходные материалы:
Флакончик суперклея (цианкрилат) – 10 руб;
Конфета мармеладная желатиновая красная в виде Мишки Гамми – 1руб;
Флакон средства для домашнего изготовления электронных печатных плат Positiv-60 – 50руб;
7г. едкого натра (каустическая сода) – 1руб;
50г ацетона – 1руб;
Вода – 0руб;
Пленка для лазерного принтера – 3руб;
Кусок тряпки – 0руб;
Оборудование, имеющееся или взятое в прокат:
Ультрафиолетовая лампа для загара;
Цифровой фотоаппарат;
Компьютер;
Лазерный принтер;
Пластиковая миска;
Действия:
Наливаем, не жалея, суперклей на бумажку, подносим к панели так, чтобы пары суперклея попадали на то место, куда прикладывали палец.
Через минуту отпечаток хозяина проявляется и становится ярким.
Фотографируем его цифровым фотоаппаратом.
Стираем тряпкой проявленное на панели изображение.
Дома, на компьютере в графическом редакторе увеличиваем контраст снимка и меняем белый цвет папилярных линий на черный.
Печатаем на пленку на лазерном принтере.
Мишку Гамми поливаем Positiv-60 и сушим.
Накладываем на Мишку Гамми пленку с отпечатанным изображением.
Засвечиваем ультрафиолетовой лампой.
Наливаем в миску холодную воду и разводим в ней едкий натр.
Бросаем в него Мишку Гамми, пока не проявится изображение.
Вынимаем Мишку Гамми и держим его под струей теплой воды, пока рельеф изображения не станет нужной глубины.
Сушим Мишку Гамми, после чего снимаем тряпочкой, смоченной в ацетоне, остатки Positiv-60.
“Суперпалец”, которым надуваются все типы бытовых считывателей, готов – идем и прикладываем к панели.
Не ленивые же люди эти японцы, я бы ни в жизнь не пошел таким длинным путем….
Да, электрошокер, как всегда, гарантирует успех социального метода. Матрица просто создана для того, чтобы его в нее разрядили.
Беcконтактные идентификаторы:
В основном, это вариации кодовых карточек, описанных выше, но информация передается беcконтактным методом, на расстоянии, используя модулированные световые или радиоволны. 100% защиту от взлома могут обеспечить только устройства с д вухнаправленным каналом передачи данных, т.е. в ключе должен находиться не только передатчик но и приемник. Организация защиты передаваемой информации достигается методами, описанными в п.5 (электронная смарт-карта). ЛЮБОЙ ключ, который использует однонаправленный канал, т.е. только передатчик, при использовании ЛЮБЫХ “патентованных” алгоритмов защиты будет вскрыт специализированной электронной отмычкой за секунду. Некоторое исключение можно сделать только для односторонних “оптических” ключей, когда они реализованы так, что в момент передачи информации канал закрыт от внешнего вмешательства механическим способом, т.е. пучок света передается в закрытой от внешнего воздействия трубе (световоде).
10) Инфракрасный (не обязательно, можно работать и в других диапазонах световых волн) однонаправленный кодовый брелок.
Микроконтроллер, передающий ключевую информацию при помощи модулированного светового потока. Достаточно надежная вещь при грамотной реализации, но, как правило, в продаже почему-то встречаются реализации неграмотные. Типичный пример: ключ делается в виде “маленького пульта дистанционного управления телевизором”, приемник в виде фотодиода защищенного или не защищенного декоративной “стеклянной” крышечкой, установленного на лицевой обшивке двери. Типа, направляем ключ в сторону приемника и открываем замок.
Даже не будем рассматривать длину ключевого числа, защиту от перебора и отмычки, работающие методом перебора, ибо стоимость “подслушивающего устройства” – 2$ (микроконтроллер, часовая батарейка, фотодиод) и размер этого устройства с таблетку аспирина. Световые волны прекрасно отражаются практически от любых поверхностей (пример: если в вашем телевизоре хороший фотоприемник, то пульт можно направлять хоть в потолок – все равно, он поймает отраженную волну и среагирует на команду) и устройство можно расположить не на двери, а на полу, потолке, противоположной стене…
Кстати, в фотоприемник, установленный близко к наружной обшивке двери, можно разрядить любимый шокер.
Грамотная реализация ключа или как самому довести неграмотный ключ “до ума”: В двери делается отверстие. В отверстие вставляется металлическая трубка (ключеприемник), в конец трубки вставляется световод (кусок оптического сетевого кабеля, продается в магазинах, специализирующихся на компьютерных сетях). Световод желательно использовать стеклянный, а не пластиковый. Второй конец световода смотрит в фотоприемник. Фотоприемник укрепляется в произвольном месте на задней стороне двери, подальше от ключеприемника. На излучающий светодиод брелка надевается вторая металлическая трубка такого диаметра, чтобы плотно входила в трубку ключеприемника. Длина трубки делается такой, чтобы трубка ключа, вставленная в трубку ключеприемника, плотно прижималась к заделанному в ключеприемник концу световода. Получаем закрытый от внешнего мира информационный канал. Если идентификационное число в брелке достаточно длинное, и в управляющем блоке имеется защита от перебора, получим весьма неплохо защищенный электронный ключ.
А если использовать “социальный” метод взлома? Типа, вставить в ключеприемник гвоздь и долбануть по нему молотком… Да, можно, но в отличие от неоставлящего следов электрошокера, такой способ привлечет внимание хозяина, и если последний – не дурак, то примет нужные меры.
Теоретически, возможны и другие варианты реализации оптических ключей (однонаправленый брелок с динамическим кодом, двухнаправленные брелки), но я таких не встречал в природе.
11) Однонаправленный кодовый радиобрелок.
Микроконтроллер, передающий ключевую информацию при помощи модулированных радиоволн. Тоже самое, что и кодовая карточка, описанная в п.3, только данные передаются по радиоканалу. Получаем защищенный от внешнего воздействия ключеприемник (антенна может располагаться внутри квартиры), но как можно догадаться, радиоканал “подслушать” гораздо проще, чем контактный считыватель – подслушивающее устройство можно установить на другом этаже, в припаркованном автомобиле или даже в другом доме. После чего остается лишь дождаться, когда хозяин будет открывать дверь, и “слепок” ключа у вас в кармане. Готовые “подслушивающие устройства”, так называемые, Code Grabber в широком ассортименте продаются в интернете и на радиорынках по цене от 50$ до 200$, стоимость деталей для самостоятельной сборки – 10$.
В замках с подобными системами производители очень любят рекламировать AntiCode Scanning защиту. На русский язык это переводится, как защита от электронных отмычек, работающих методом перебора. Но в реальной жизни никто такими “отмычками” не пользуется, а используют именно Code Grabber. Посему, ни наличие, ни отсутствие “Anti Code Scanning” в управляющем блоке никакой погоды не делает.
12) Однонаправленный кодовый радиобрелок с прыгающим (динамическим кодом).
Тоже самое, что и п.11, но сделана вялая попытка защититься от Code Grabber, правда, в рекламе это преподносится, как 100% защита от подслушивающих устройств. Но никогда не нужно верить рекламе. 🙂
Реализована эта защита следующим способом: В брелке есть две ячейки памяти, одна постоянная – где хранится собственно ключевое число, а другая изменяется при каждом нажатии кнопки – счетчик открываний. Ну и естественно еще в брелке есть любимая нами однонаправленная кодирующая функция (см.п.5).
Итак, когда мы нажимаем на брелке кнопку, микроконтроллер берет из памяти ключевое число, прибавляет к нему счетчик открываний, скармливает сумму кодирующей функции, а ее результат посылает по радиоканалу замку. Да, после этого он увеличивает на 1 счетчик открываний и сохраняет в своей памяти, т.е. при повторном нажатии кнопки счетчик открываний будет другим и соответственно результат кодирующей функции тоже будет абсолютно другим.
Что же в это время делает управляющий блок замка: а он принимает то, что передал брелок, после чего берет из своей памяти такой же, как в брелке счетчик открываний, прибавляет к нему ключевое число брелка, которому разрешено открывать замок, скармливает сумму кодирующей функции, и сравнивает результат с тем, что получил от брелка. Если результаты совпадают, то дается команда на открытие замка, и увеличивается счетчик открываний, так чтобы он соответствовал счетчику брелка.
Но это очень условная абстракция, на самом деле все сложнее… Ведь хозяин может случайно нажать на кнопку брелка, когда он находится далеко от двери, брелок то не имеет обратной связи с замком – не знает, открылся тот или не открылся, и свой счетчик открываний после нажатия кнопки все равно увеличит… В общем, управляющий блок вычисляет не один результат, а 50, увеличивая для каждого следующего результата счетчик открытий на 1. Если хоть один из 50 совпал с тем, что прислал брелок – дверь открывается, а в память, где хранится счетчик, записывается то значение (из 50), при котором результат совпал с присланным брелком, ну и конечно оно увеличивается на единицу (для следующего открытия). Т.е. допускается, что хозяин может до 50 раз “случайно” нажать кнопку брелка вне зоны действия замка. На практике вы можете убедиться в этом, сделав пакость какому-нибудь своему заклятому другу, у которого имеется машина с сигнализацией, основанной на методе прыгающего кода. Когда “друг” будет далеко от своей машины попросите у него “посмотреть” брелок, и нажмите раз 60 на кнопку открытия, после чего “друг” точно не откроет им свою машину. 🙂
Как же вскрвается такая защита? – Да все тем же Code Grabber, правда, слегка модернизированным – Active Code Grabber. Как все это работает: Брелок, перед тем как послать замку ключ, посылает, так называемую, синхропосылку, типа, что эти радиоволны не результат магнитной бури на солнце, а это я, брелок, сейчас буду тебе ключ передавать. Выглядит посылка примерно так.
раз, раз, раз, проверка связи, | 234534645745674568567345634578 |
синхропосылка ключа | ключевое число |
Что делает Active Grabber: своим приемником слушает эфир, и как только услышит первое “раз” синхропосылки брелка то тут же включает свой передатчик (который раз в 100 мощнее передатчика брелка) и орет на той же частоте нецензурное слово, в рифму. 🙂 А если говорить нормальным языком – забивает синхропосылку короткой помехой, после чего выключает передатчик, слушает ключ и записывает его себе в память. А в это время замок не услышав правильной синхропосылки потерял всякий интерес к брелку и никак не среагировал на ключ. Для хозяина это выглядит, как осечка. 🙂 -Наверное, кнопка не нажалась, думает он и нажимает повторно. Брелок увеличивает счетчик открытий на 1 и посылает новый ключ. Grabber опять же успешно забивает синхропосылку помехой, записывает в память новый ключ полученный от брелка, а потом включает свой передатчик и передает синхропосылку и старый ключ (который он записал в первый раз) замку.В это время замок, из-за неправильной синхропосылки, пропустил ключ от брелка, но замечательно съел ключ, который передал ему Grabber, и… открыл дверь. Т.е. Grabber, “оглушая” замок, ненавязчиво вынуждает хозяина выдать ему два ключа на текущее и последущее открытие двери, ключ на текущее открытие он скармливает замку, а ключ на последующее открытие он хранит в своей памяти для ворика… И когда ворик придет к Grabber и нажмет заветную кнопку – Grabber не будет ничего забивать, а возьмет из своей памяти последний записанный ключ от брелка, приделает к нему синхропосылку, пошлет все это замку, и тот успешно откроется.
Теперь на пальцах:
Нормальная работа
попытка | счетчик брелка | ключ брелка | радиоканал | счетчик замка | результат |
1 | 336 | Encode(336) | Encode(336) | 336 | открытие |
2 | 337 | Encode(337) | Encode(337) | 337 | открытие |
3 | 338 | Encode(338) | Encode(338) | 338 | открытие |
4 | 339 | Encode(339) | Encode(339) | 339 | открытие |
Активный Grabber
попыт-ка | счетчик брелка | ключ брелка | память Grabber | радиоканал | счетчик замка | результат |
1 | 336 | Encode(336) | Encode(336) | помеха | 336 | никакого |
2 | 337 | Encode(337) | Encode(337) | Encode(336) | 336 | открытие |
3 | 338 | Encode(338) | Encode(338) | Encode(337) | 337 | открытие |
4 | 339 | Encode(339) | Encode(339) | Encode(338) | 338 | открытие |
тут пришел ворик и нажал заветную кнопку
Encode(339) | Encode(339) | 339 | открытие |
Да, на “оглушение” брелка и подмену ключа у Grabber уходит всего несколько миллисекунд, и хозяин этого не заметит. Ну, подумаешь, один раз кнопка не сработала, потом-то все стало работать нормально.
Стоимость Active Code Grabber в интернете от 150$ до 350$, стоимость деталей для самостоятельной сборки – 25$-30$. И само собою подразумевается, что он может быть установлен в любом удобном для ворика месте, на расстоянии до 250 метров от двери.
13) Двунаправленный кодовый радиобрелок с защищенным каналом.
Вариация на тему Smart Card (см.п.5), но для передачи данных используется радиоканал.
Самый защищенный тип ключа из имеющихся на рынке. Вскрыть практически невозможно.
14) Бесконтактные карты.
Идентичны контактным картам, но для передачи данных используется радиоканал.
В отличие от радиобрелков, карты не имеют ни кнопок управления, ни элементов питания, и активизация карты происходит автоматически, когда она вносится в зону действия антенны ключеприемника. В карте имеется плоская антенна, которая принимает радиоволны от передатчика ключеприемника, преобразует их в электрический ток, заряжает небольшой конденсатор (он играет роль аккумуляторной батарейки), и когда последний накапливает достаточно энергии, то он запитывает встроенный микроконтроллер с передатчиком, который посылает в эфир радиосигнал с ключевыми данными карты. Также как и контактные карты, бесконтактные карты делятся на простые и умные (Smart). Простые карты с большей легкостью, чем их контактные братья подслушиваются Grabber, ну а бесконткатные Smart карты -весьма надежная и защищенная вещь, как двухнаправленный радиобрелок . Единственный недостаток бесконтактных карт – невсегда удобно, чтобы дверь автоматически открывалась при вашем приближении. И еще, у ключеприемников нередко бывают слабые антенны, требующие наружной установки.
Александр
Электронные ключи на биполярных транзисторах.
Чаще всего используются ключи, собранные по схеме с общим эмиттером, как показано на рис. 3а. В ключевом режиме (рис. 3б) биполярный транзистор работает в режиме насыщения (замкнутый ключ) или режиме отсечки (разомкнутый ключ).
Полезно помнить, что в режиме насыщения оба перехода (коллектор-база и эмиттер-база) открыты, а в режиме отсечки – заперты. В режиме насыщения выходную цепь транзистора можно представить эквивалентным источником напряжения, величина ЭДС которого приводится в справочниках (Uкэнас – напряжение насыщения).
Строго говоря, следует учитывать также внутреннее сопротивление этого источника, величина которого определяется крутизной наклона линии граничного режима, однако, в большинстве практически важных случаев для инженерных расчетов можно ограничиться величиной – Uкэнас.
Резисторы Rб и Rк должны обеспечивать надежное запирание транзистора при низком уровне управляющего сигнала во всем диапазоне рабочих температур и насыщение при высоком уровне управляющего сигнала.
а) б)
Рисунок 3 – Схема электронного ключа на биполярном транзисторе и эквивалентные схемы работы
При расчете необходимо учитывать обратный ток коллектора, протекающий через резистор Rб, и создающий на нем падение напряжения. Суммарное напряжение на эмиттерном переходе определяется выражением:
где Uo – напряжение низкого уровня управляющего сигнала. Очевидно, для надежного запирания транзистора необходимо, чтобы Uбэ<Uбэотс. Необходимо учитывать сильную температурную зависимость обратного тока коллектора, и для расчета выбирать максимальное значение. В противном случае ключ может “подтекать” при изменении температуры.
Открытый транзистор может находиться в активном режиме или режиме насыщения. Для электронных ключей активный режим является невыгодным, так как в этом режиме на коллекторе рассеивается значительная мощность. Поэтому активный режим допустим только в течение переходных процессов (где он, собственно говоря, неизбежен).
Для обеспечения насыщения необходимо, чтобы выполнялось соотношение
Используя этот критерий, легко понять, что составной транзистор (по схеме Дарлингтона) не удастся полностью насытить, так как база выходного транзистора в лучшем случае может иметь потенциал, равный потенциалу коллектора.
Необходимой частью проектирования электронных ключей является оценка их динамических свойств, определяющих скорость переключения и потери энергии на этом этапе (динамические потери).
Переходные процессы в электронном ключе на биполярном транзисторе характеризуются длительностью цикла переключения, который можно разделить на несколько отдельных этапов:
– задержка включения;
– включение (нарастание тока до величины, соответствующей насыщению);
– задержка выключения (обусловлена рассасыванием заряда в базе при переходе из режима насыщения в активный режим);
– выключение (обусловлено уменьшением тока коллектора до значения, соответствующего отсечке).
Необходимо также учитывать процессы заряда емкостей монтажа и нагрузки, которые не имеют прямого отношения к транзистору, но могут существенно влиять на длительность переходного процесса в целом.
Рассмотрим характерные участки переходного процесса по временным диаграммам (рис.4).
Рисунок 4 – Переходные процессы в ключе на биполярном транзисторе
- Транзистор заперт, ток базы определяется обратным током коллектора, заряд в базе практически отсутствует, на выходе ключа высокий уровень.
- Потенциал на входе ключа скачком увеличивается, начинается заряд входной емкости. Токи базы и коллектора не изменяются, пока напряжение на переходе база-эмиттер не превышает напряжения отсечки (время задержки включения).
- В момент превышения напряжения отсечки открывается эмиттерный переход, и транзистор переходит в активный режим. Инжектируемые в базу неосновные носители нарушают равновесное состояние базы, и начинается накопление заряда. Пропорционально увеличивается ток коллектора, обусловленный экстракцией носителей в область коллектора. Время до перехода в режим насыщения – время включения.
- В режиме насыщения все токи и напряжения остаются постоянными, при этом заряд в базе продолжает нарастать, хотя и с меньшей скоростью. Заряд, превышающий величину, соответствующую переходу в режим насыщения, называется избыточным.
- При скачкообразном изменении потенциала на входе ключа ток базы также быстро уменьшается, нарушается равновесное состояние заряда базы и начинается его рассасывание. Транзистор остается насыщенным до тех пор, пока заряд не уменьшится до граничной величины, после чего переходит в активный режим (время задержки выключения).
- В активном режиме заряд базы и ток коллектора уменьшаются до тех пор, пока транзистор не перейдет в режим отсечки. В этот момент входное сопротивление ключа возрастает. Этот этап определяет время выключения.
- После перехода транзистора в режим отсечки напряжение на выходе продолжает нарастать, так как заряжаются емкости нагрузки, монтажа и емкость коллектора.
Очевидно, ключевую роль играет степень (глубина) насыщения транзистора
Для количественной оценки коммутационных параметров можно воспользоваться следующими выражениями:
Существуют схемотехнические методы повышения быстродействия ключа: форсирующая цепочка (рис. 5а) и нелинейная обратная связь (рис. 5б).
а) Ключ с форсирующей цепочкой
б) Ключ с нелинейной обратной связью
Рисунок 5 – схемотехнические приемы повышения быстродействия
Принцип работы форсирующей цепочки очевиден: при отпирании транзистора ток базы определяется процессом заряда форсирующей емкости (быстрый переход в режим насыщения), в открытом состоянии ток базы определяется резистором, величина которого выбирается таким образом, чтобы обеспечить неглубокое насыщение транзистора. Таким образом, уменьшается время рассасывания неосновных носителей в базе.
При использовании нелинейной обратной связи применяется диод, включенный между базой и коллектором транзистора. Запертый диод не влияет на работу схемы, когда ключ открывается, диод оказывается смещенным в прямом направлении, а транзистор охваченным глубокой отрицательной обратной связью.
Ключи на биполярных транзисторах имеют ряд недостатков, ограничивающих их применение:
– Ограниченное быстродействие, вызванное конечной скоростью рассасывания неосновных носителей в базе;
– Значительная мощность, потребляемая цепями управления в статическом режиме;
– При параллельном включении биполярных транзисторов необходимо применение выравнивающих резисторов в цепях эмиттеров, что приводит к снижению КПД схемы;
– Термическая неустойчивость, определяемая ростом тока коллектора при увеличении температуры транзистора.
Электронные ключи на полевых транзисторах.
В настоящее время происходит активное вытеснение биполярных транзисторов из области ключевых устройств. В значительной мере альтернативой служат полевые транзисторы. Полевые транзисторы не потребляют статической мощности по цепи управления, в них отсутствуют неосновные носители, а, значит, не требуется время на их рассасывание, наконец, рост температуры приводит к уменьшению тока стока, что обеспечивает повышенную термоустойчивость.
Из всего многообразия полевых транзисторов для построения электронных ключей наибольшее распространение получили МДП – транзисторы с индуцированным каналом (в иностранной литературе – обогащенного типа). Транзисторы этого типа характеризуются пороговым напряжением, при котором возникает проводимость канала.
В области малых напряжений между стоком и истоком (открытый транзистор) можно представить эквивалентным сопротивлением (в отличие от насыщенного биполярного транзистора – источника напряжения). Справочные данные на ключевые транзисторы этого типа включают параметр Rсиоткр – сопротивление сток-исток в открытом состоянии.
Для низковольтных транзисторов величина этого сопротивления составляет десятые – сотые доли Ом, что обуславливает малую мощность, рассеиваемую на транзисторе в статическом режиме. К сожалению, Rсиоткр заметно увеличивается при увеличении максимально допустимого напряжения сток-исток.
Рисунок 7 – Ключ на МДП транзисторе с индуцированным затвором.
Необходимо учитывать, что режим насыщения для МДП-транзистора принципиально отличается от режима насыщения биполярного транзистора. Переходные процессы в ключах на полевых транзисторах обусловлены переносом носителей через канал и перезарядом междуэлектродных емкостей, емкостей нагрузки и монтажа.
В схемотехнике ключевых устройств на полевых транзисторах чаще других используется схема с общим истоком, представленная на рис.7а. Когда транзистор закрыт, через него протекает неуправляемый (начальный) ток стока. При открытом транзисторе ток через транзистор должен определяться величиной сопротивления нагрузки и напряжением питания. Для надежного отпирания транзистора амплитуда управляющего напряжения выбирается из условия: , где – ток нагрузки,Uо – пороговое напряжение, Sо – крутизна ВАХ. В настоящее время выпускается достаточная номенклатура транзисторов, для управления которыми достаточно напряжения ТТЛ-уровня.
Переходные процессы в ключах на МДП транзисторах показаны на рисунке 8.
Рисунок 8. Эпюры напряжения в ключе на полевом транзисторе.
Переходные процессы в ключах на МДП транзисторах происходят так:
На первом этапе происходит заряд емкости Cзи и перезаряд Сзс до напряжения на затворе, равном пороговому. Транзистор при этом остается запертым. Длительность этого этапа:.
- На втором этапе транзистор отпирается и переходит в активный усилительный режим. На этом этапе перезаряд Сзс замедляется за счет действия отрицательной обратной связи (эффект Миллера). В течение 3-го этапа напряжение на затворе остается практически постоянным. По окончании перезаряда емкости Сзс напряжение на затворе увеличивается до величины . Выключение происходит в обратном порядке.
Для удобства расчета длительности переходных процессов в ключах на МДП транзисторах целесообразно использовать параметр заряд включения Qзвкл. Например, транзистор с Qзвкл = 20 нКл можно включить за 20 мкс током в 1мА и за 20 нс током в 1А. Указанный параметр приводится в справочниках и определяется изготовителем экспериментальным путем.
Ключевые МДП транзисторы характеризуются максимально допустимой скоростью изменения напряжения сток-исток. При превышении указанной величины возможно спонтанное отпирание транзистора с непредсказуемыми результатами. Во-вторых, технология изготовления МДП транзисторов приводит к формированию паразитного биполярного транзистора.
В результате действия механизма, аналогичного вышеописанному, возможно спонтанное отпирание этого паразитного транзистора и переход в режим пробоя. Для исключения этих эффектов следует точно соблюдать рекомендации изготовителя и стремиться к тому, чтобы источник управляющего сигнала в цепи затвора имел минимальное внутреннее сопротивление.