Уже несколько лет я в повседневной жизни не пользуюсь обычными ключами для замков.
Все эти связки ключей успешно заменяет одна карта RFID, но технологии не стоят на месте и по моему пришло время отказаться и от карты доступа.
Для испытаний купил несколько моделей контроллеров доступа со сканером отпечатков пальцев.
Об одном из них сейчас расскажу подробнее.
Модель Realand M-F211 является не только контролером доступа но и устройством учета рабочего времени при использовании в офисе, для этого есть сетевой порт и соответствующее программное обеспечение.
Процесс заказа, оплаты и получения стандартен. Все прошло без проблем
Транспортировочная упаковка добротная
Внутри оригинальная упаковка
Само устройство в упаковке
Габариты
Вид с тыльной стороны
Для начала экспериментов достаточно подать питание согласно схемы подключения
На диске идущем в комплекте есть
подробная инструкция как по самому устройству так и по
программному обеспечению.
Первым делом надо отсканировать отпечатки пальцев пользователей.
Общее меню выглядит так
Меню сканирования отпечатков пальцев
На каждого пользователя можно отсканировать все 10 пальцев, в этом же меню можно задать имя и права доступа.
Кроме этого в устройство встроен считыватель RFID карт, и способ доступа можно комбинировать
Согласно заявлениям производителя поддерживается 800 пользователей.
Процесс сканирования прост, каждый палец нужно приложить с небольшим усилием 3 раза. При успешной сверке всех трех отпечатков палец записывается в базу, о чем появляется подтверждающая надпись.
Процесс считывания очень быстрый, меньше секунды.
Больше всего меня волновало качество считывания, с этим как выяснилось никаких проблем нет. Устройство уверенно распознает отпечатки, опытным путем установил что на 50 правильных считываний приходится 1-2 отказа.
Типовая схема подключения для управления электромагнитным замком выглядит так
Существуют два варианта подключения или объединения устройств по сети
Устройство ведет обширные лог файлы, которые можно получить как по сети так и через USB порт.
Я использовал это устройство несколько по иному назначению, с его помощью я управляю постановкой/снятием дома на охрану.
К сожалению в моем варианте львиная доля возможностей устройства не используется.
Если данный обзор будет читать человек для которого слова UDP, PHP и скрипт не пустые слова то прошу откликнуться. Необходим совет по написанию небольшого скрипта по
перехвату UDP пакета и записи его содержимого в базу.
А теперь самое время заглянуть под крышку.
Все собрано хорошо, пайка качественная.
Слева виден динамик, устройство голосом оповещает о результате сканирования, к сожалению на английском языке.
На процессоре технологическая маркировка, но по заявлению производителя это
ARM926
Рамка считывателя RFID
В общем устройство продуманное и качественное. Все заявленные функции работают, как в автономном режиме так и в сетевом.
При длительной работе устройство остается холодным. Можно активировать режим энергосбережения, при котором через заданный промежуток времени экран становится монохромным и сканер отпечатков переходит в дежурный режим.
Отдельной похвалы заслуживают подробнейшие инструкции, что само по себе редкость для устройств из Китая.
myth-busters.ru/489-kak-mozhno-obmanut-skaner-otpechatkov-palcev.html
1. Собака во дворе
2. Видеонаблюдение
3. Уведомление о снятии/постановки на охрану через push и смс.
В случае параноидальных явлений можете активировать комбинированный доступ, отпечаток +карта RFID.
В моем случае такой необходимости нет.
А это тут причём? Оно и при обычном кнопочном управлении сигналкой работает нормально. Но вау эффект наверное есть. Надо ещё собаку на голограмму заменить)
Кнопочная клавиатура меня не устраивает, через некоторое время очевидно какие кнопки используются чаще всего.
Так и не понял. Вы сами сказали, что это устройство не предназначено для охраны чего-то ценного и доверили ему постановку/снятие с сигналки)) Собаки, камеры и смски к делу не относятся, так как что с устройством, что без него свои функции они будут выполнять одинаково.
и сильно зависит от числа знаков пароля
Хотя, в данном случае RFID более безопасен в плане копирования.
.
так как это могут с клиентом зайти
У себя для постановки/снятия квартиры с охраны использую т.н. WI-FI реле aliexpress.com/item/Android-Iphone-WIFI-Relay-Control-8-Channel-WIFI-Relay-board-Free-APP/32278726947.html
Весь смысл в уходе от физических устройств, карты, брелки и так далее. Например у меня есть взрослые дети которые со мной не живут, но приезжают погостить. Не выдавать же им брелки каждый раз, отпечатки прописаны один раз, после чего управление прозрачное.
Со смарта у меня тоже можно снять с охраны, но например жене это категорически не нравится. Зимой надо порыться в сумке, найти телефон, проверить что бы вайфай подрубился и потом снять, в общем долго и муторно.
Концепция хорошая, согласен. Пробовали играться со стабильностью считывания отпечатков? Как пример — руки после мороза, после долгого нахождения воды, руки сильно испачканные чем — то. Насколько устройство толерантно к подобным помехам?
Насколько я понимаю, отрубается? Хочу домой сделать доступ по RFID, но замок подобрать не могу чтобы не бояться отключения света (во-первых чтобы не открылся сам в случае отключения, и в то же время можно было открыть ключом в случае чего)
teko-shop.ru/catalog/skud/zamki_zashchelki/polis_19_zamok_vreznoy/
И да — нет чего-либо, что невозможно обмануть/взломать.
Для входа же достаточно одного прикладывания одного пальца
Устройство прекрасно саботируется пьезоэлектрической зажигалкой для бытовой газовой плиты — разрядом по металлической площадке по краю ридера отпечатков. После чего сотрудник делает морду кирпичом и говорит «а она чё-та не работает», потому что никакого видимого глазу повреждения не остаётся, просто дорожка где-то в нутре устройства выгорела.
На счет «До первой жалобы работника в роскомнадзор «у меня тут биометрические данные собрали».»
Подпись работника тоже является биометрическими данными согласно законодательства. В любом случае достаточно получить письменное согласие работника.
Не срабатывает палец (замёрз, откусили) — можно приложить карточку.
Лень доставать карточку из кармана (или забыл дома) — приложи палец.
Оставил карту дома и «назло всем отморозил палец» — сам виноват…
И вообще — почему всё нужно воспринимать в негативном плане?
Сделать систему с выдачей мини-премий тем, кто отмечается на девайсе и вовремя приходит на работу и вот уже сотрудники сами будут всеми руками «за».
Хотя, конечно, это подходит далеко не для всех специальностей. Если это продавец в магазине, который хоть убейся, но должен открыться в 09:00 — это одно, а для системного администратора вполне подходит вариант «не чаще X дней в месяц разрешается работать из дома».
Еще масса специальностей когда важно именно физическое присутствие.
Существуют как простые дешёвые варианты вообще без софта и интерфейсов, так и с GPS, и с SOS-кнопкой, и с тревогой на «тело упало на землю».
Не каждый догадается, что это та же самая метка, что и его пропуск на работу, т.к. они по-другому выглядят и их не прикладывают к турникету, а наоборот, к ним нужно прикладывать палку на батарейках.
Далее, подмечено, что мотивация обмануть какое-нибудь устройство (и, соответственно, начальство) резко падает, если для решения требуются денежные вложения больше условной «пары пива». Купить пару десятков меток + дупликатор может оказаться менее привлекательно, чем вылезти под дождь/снег/ураган и сделать свою работу.
Также, в простейших случаях данные на комп сливаются в виде csv файла с парами метка-время в условный C:\Мои документы на комп охранника. Можно и их подредактировать, не надо даже ничего покупать.
Однако, даже такой вариант может стать непреодолимой преградой для среднего охранника.
Если же требуется защита от «пытливого ума» и клиент готов за это заплатить, то пожалуйста — нестандартные протоколы на метках, GPS, онлайн позиционирование (через 3G/WiFi/свой протокол), двухфакторная авторизация. Да тупо по камерам сверить, что охранник действительно покидал пост.
Есть много способов как обойти систему, так и поймать обманщика :)
Охранник сходит в фото-ателье и попросит напечатать эти фотки. А потом будет фоткать эти фотки, не отрываясь от телевизора.
Ну и просматривать тысячи сэлфи охранников на объекте — никакого спирта не напасёшься.
Если вы соглашаетесь на рабский труд и на пособничество в воровстве, это не только вас касается, но и тех условий которые могут быть предложены другим участникам рынка труда.
То, что руководство страны ворует, пособничает воровству и преступлениям, плюёт на интересы граждан и вешает им лапшу на уши, это не оправдание для граждан, пытающихся повторять те же действия в меру сил.
Мы некоторое время назад наступили на эти грабли, так что теперь такие штуки используются только для учета рабочего времени (по пальцу, т.к. карту можно передать), а дверь открывается пропуском.
Причем как видно на фото на плате 2 разных реле, оба молчат.
В итоге сменил блокировку доступа на буквенно-циферный пароль…
2. устройство имеет ограниченное применение — не подходит для наружной установки.
3. Внутри неохраняемых помещений тоже лучше не ставить, ибо вандалоустойчивость близка к нулю, судя по внешнему виду. В связи с этим возникает вопрос — оно всё разблокирует при разрушении или применении шокера, или наоборот блокирует намертво проходы?
Как вообще в голову могло прийти расположить все мозги и управляющие цепи в устройстве доступа, а не во внутренней кнопке разблокировки или, ещё лучше, в отдельном блоке, стоящем в безопасном месте?
Так об этом нигде не заявлялось, на али есть такое устройство в уличном исполнении и вандалоустойчивое.
Любой бытовой замок имеет ничуть не большую устойчивость, тут хоть немного нужно знать об электричестве :)
Это стандартная практика, как я выше писал это лишь один из элементов безопасности.
Это же обзор устройства, в конечном итоге на его основе каждый сам решает где, зачем и как его применять.
Что еще проверьте: некоторые датчики плохо распознают отпечатки на холодных руках. Получить сирену под ухом или маски-шоу изза замерших рук как-то не хочется.
Работает до первого «дяди Васи слесаря», который забыл обтереть руку после смазки.
В моём понимании — снаружи должен быть только сканер отпечатка и считыватель карточек, а все средства настройки — внутри закрытого помещения минимум.
Или вход в меню открыт только владельцу «мастер-пальца»?
Дел на несколько секунд.
А тут — вон она схема разъёма :) То есть игрушка, хоть и прикольная.
Достаточно было бы разнести датчик с основной платой и всё, на ней вполне можно было бы сделать квартирный замок. Если вы не олигарх с золотыми унитазами, вряд ли кто стал бы покушаться на взлом этой системы, максимум — сломали бы (вывели из строя) из-за вредности.
Пакет выглядит так
Родная программа перехватывает его и выводит уведомление на рабочий стол.
Мне же надо что бы на моем сервере крутился скрипт который слушает нужный порт, парсит пойманный пакет и пишет в базу.
Примерно вот так как в этом скрипте
Но к сожалению знаний не хватает.
и сразу вопрос еще по этой штуке, при пропадании питания, все двери на распашку? или зависит от запирающего элемента?
Там много вариантов, можно использовать зл. механический замок или защелку тогда при пропадании электричества открывать только ключом.
Или можно использовать электромагнитный замок но БП с аккумулятором и тогда некоторое время дверь будет закрыта.
Там много вариантов, можно использовать зл. механический замок или защелку тогда при пропадании электричества открывать только ключом.
Или можно использовать электромагнитный замок но БП с аккумулятором и тогда некоторое время дверь будет закрыта.
Нет. Сами пакеты я поймал в лог, выглядит так
Данные видимо в HEX
У меня есть заготовка многопоточного сервера на PHP, правда для TCP-соединений. Переделать его для UDP, думаю, несложно, как и прикрутить работу с MySQL — это вообще плевое дело :)
Все что мне нужно это время и имя юзера которое точно передается устройством.
Могу дать удаленный доступ к устройству.
Кстати, если сервер от Мажордомо работает так же как их сайт, то может ну его? :)
Отлично, напишите в личку адрес и номер порта или дайте любой контакт.
или ее порт под Windows WinPcap www.winpcap.org/
К библиотеки есть бинды для c/c++, Java, Python, Perl, NET
Для php нету.
Собственно примеров в сети более, чем достаточно — на вскиду
xakep.ru/2002/10/07/16494/
WireShark работает именно на этой библиотеке.
Если интересно подробнее пишите.
Можно даже не реализовывать эту программу как сервис, а делать просто приложение.
Первый работает уже год, второй 1.5 года. Задача — ограничить доступ к служебному помещению в рабочее время только для сотрудников. А на ночь ставится на охрану и закрывается на нормальный замок. В качестве исполнительного механизма ставил электромеханическую нормально закрытую защелку в косяк двери — в случае пропажи питания дверь все равно закрыта, и может быть открыта ключом.
Питание брал от основной сигналки — там свой БИРП с аккумулятором.
Минус конечно в том что знающий человек может просто оторвать этот блок и замкнуть нужные провода. Но за все время никто даже не попытался поджечь )
Сами офисы в цетрах с общим входом. В одном случае есть общая охрана. В другом своя камера у двери.
Кстати в более навороченном вотором устройстве есть интерфейс виганд — можно наружу вывести только считыватель, а сам блок оставить внутри, включив таким образом защиту от манипуляций — если ты не входил то выйти тоже не даст
В моем экземпляре тоже есть.
Не разобрался как заносить отпечатки с компа — какой сканер нужен?
aliexpress.com/item/NEW-Stainless-steel-mute-electric-lock-with-ID-access-control-Iron-gear-wheel-for-motor-Single/754040509.html,searchweb201527_3,searchweb201560_9">
Интересно, возможно ли к нему подключить данную систему?
И отчего питается данный зверь?
В любом случае если вы будете использовать устройство как юр. лицо лучше получить письменное согласие работника, как того требует законодательство.
Т.е. обратно в джипег его не расшифровать, можно только сравнить с закодированными такой же функцией.
добавил в «Избранные».
Портативный дупликатор
Написано HID, думаю, что какая то простенькая и дешёвая, так как используется на большом предприятии.
Данный аппарат справится с задачей? :)
125 kHz это частота, протокол может отличаться.
Спросите продавца. Если он шарит в теме, то по фотке пропуска сможет определить.
Если будете брать, чистых карточек (перезаписываемых) прикупить не забудьте. Но самый простой и дешевый способ — взять пару пива и обратиться к местному секьюрити специалисту за дубликатом. В крайнем случае новую карточку сами купите, какую он скажет. Обычно проблем не бывает, если внятно объяснить зачем.
Чтобы все было как надо, надо сразу покупать нормальное железо. Считыватель Smartec ST-FT160EM и контроллер хотя бы ST-NC120, потом в софте связать считыватель с дверью и бед не знать. Дороговато, но зато система работает так, как и должна работать по уму — считыватель отдельно, управление отдельно, мониторинг отдельно, есть SDK — наворачивай какой угодно функционал, сопрягаемого железа — море, можно наращивать систему до какого угодно уровня сложности. А то, что в обзоре — безделушка-кастрат, от которой разве что холодильник защищать.
Взлом «китайца»:
1. Открыть корпус
2. Найти вывод на замок
3. Подать питание на замок
4. Открыть дверь
5. Вернуть в прежнее состояние
6. Проникнуть внутрь.
Время — 1-2 минуты. Цена ~$60
Взлом Smartec ST-FT160EM:
1. Снять считыватель (крепится как настенные часы(!))
2. Выдернуть разъёмы
3. Подождать, пока офигевшее начальство прибежит с ключами, а работники подопрут дверь кирпичом
4. Проникнуть внутрь.
Время — 5 секунд + ожидание. Цена — $140 контроллер + $260 считыватель + лицензия на софт.
Готов подискутировать о СКУД в пределах возможностей сабжа (т.е. без оффтопика)
В то же время китайца можно именно взломать — вскрыть, замкнуть контакты и пройти, и никто не узнает, что вы прошли, а вот выдергивание шлейфа на смартеке к открытию двери не приведет, но приведет к тому, что прилетит не начальство, а инженеры, которые увидят попытку взлома и сообщат об этом СБ, после чего прилетят СБшники, которые начнут проверять с пристрастием людей вручную. Вы сами себе что-то придумали и сами же в придуманное поверили.
Прикручивается к стене, в отличие от.
При снятии со стены сработает тампер. А у Smartec ST-FT160EM есть тампер?
Разрядив конденсатор на пластиковый корпус? Вы это серьёзно? И что же тогда произойдёт?
Узнают по разбитому молотком корпусу же. Тихо вскрыть нельзя — тампер.
Мне просто интересно, кому больше от начальства прилетит за «снятое с гвоздя» устройство: инженерам, что не закрепили, или СБ, что не уследили.
Если хотите способ взлома Смартека, то пожалуйста:
1) снять с гвоздя
2) нацепить сниффер (собрать на Raspberry)
3) повесить обратно
4) вернуться на следующий день, снять сниффер.
5) открыть дверь правильным пакетом
Да, это сложнее, чем молоток. Зато действительно не оставит следов. В отличие от.
Я не против предложенного вами Смартека. Я только указываю на то, что ST-FT160EM ну вот вообще ни разу не замена сабжу. Это разные устройства, решающие разные задачи. Смартек именно для учёта раб. времени, а не для контроля доступа. Хоть на сайте их почитайте, как производитель позиционирует.
незаметногоПосле открытия двери можно разбить Смартек молотком, он больше не нужен.
Так и надо было с этого начинать, нет? О чём спор?