Карта сайта
Обратная связь

443086, Россия, г. Самара
ул. Ерошевского, дом 3а
+7 (846) 334-19-00, 334-19-20,
334-34-99, 334-47-71
info@kb-sb.ru
Полная контактная информация


Беспроводной замок Kevo

Летом этого года на рынке систем безопасности появился интересный ноу-хау продукт — «беспроводной дверной замок» Kevo, управляемый по протоколу Bluetooth.  Благодаря чудесам высоких IT-технологий, ныне совершенно реальной становится ситуация, когда входная дверь дома сама узнает о приближении хозяев и с готовностью отпирает замок без всякого ключа. После чего дверной замок самостоятельно запирается и не пускает в дом никого чужого, причем независимо оттого, дома ли хозяева. Трудно не согласиться, что получившаяся картина выглядит довольно заманчиво. А если узнать — от разработчиков и поставщиков продукта — более подробно обо всех потенциальных возможностях новой технологии, то перспективы покажутся просто фантастическими.

 

Однако же если выяснить — от профессиональных экспертов в области ситем безопасности — обо всех тех рисках и угрозах, которыми чревато объединение механических замков с чипами микросхем и беспроводной радиосвязью, то сложившаяся ранее светлая и радужная картина вдруг становится несколько мрачноватой и унылой.

Новый замок Kevo, разработанный известной фирмой Kwikset, превращает любой iPhone в очень удобный, простой и надежный цифровой ключ для входной двери. (Сгодится и планшет iPad, и плеер iPod touch — лишь бы аппарат был производства Apple, причем посвежее, с поддержкой новейших функций.) Теперь будет достаточно иметь при себе любимый гаджет и, даже не доставая его из кармана или сумки, просто прикоснуться пальцем к накладке-панели замка Kevo. И все, вы уже можете войти. Kevo выглядит, как обычный замок, а на то, что это вещь из будущего, намекает разве что светодиодное кольцо. Оно окружает замочную скважину и переменой своего цвета информирует о работе электроники, управляющей запорным устройством. Специальное программное приложение, работающее в вашем телефоне, само связывается с замком посредством технологии Bluetooth (версия 4.0, протокол Bluetooth Low Energy). Взаимное опознание устройств происходит на расстоянии около 1,0—1,5 м, вследствие чего кольцо окрашивается голубым цветом. Когда же вы касаетесь замка пальцем (а если все руки заняты, то локтем или, скажем, носом), кольцо меняет цвет на мерцающий зеленый, сообщая этим, что замок сработал и дверь открыта. Имеются у замка и другие цветовые сигналы: желтый, когда он запирается, и красный мигающий, если во входе отказано.

В принципе, Kevo вполне способен работать и как обычный дверной механический замок, отпираемый и закрываемый традиционным ключом. Однако совершенно особенным его делают радиоэлектронная подсистема, которая монтируется в замок с внутренней стороны двери и управляет сервомотором, а также бесплатное программное приложение в iPhone (скачиваемое, как обычно, через Интернет с сайта App Store). При установке замка в дверь его Bluetooth модуль сразу же спаривают с главным «мастер» телефоном хозяев. А после проведения этой важной процедуры владелец мастер-телефона может с помощью программного приложения по очень гибкой схеме раздавать (и аннулировать) цифровые ключи для всех прочих обитателей или гостей дома. Например, супруги могут становиться равноправными «администраторами» ключей. Для детей, скажем, есть статус «обычных пользователей». Для уборщицы или помощника по хозяйству может быть запрограммирован более сложный статус доступа, привязанный, например, к часам и календарю. Но есть обязательное условие — владелец цифрового ключа должен иметь свой iPhone. Если же смартфона вдруг не окажется, то за дополнительные деньги можно приобрести у фирмы-изготовителя электронный брелок на ключ — примерно такого же типа, что ныне широко применяются для бесключевого запирания автомобилей.

Приложение к iPhone также способно проверять историю посещений дома, помечать флагами приходы и уходы, отсылать по сотовой связи сигнал предупреждения, когда кто-то входит в дом или покидает его. Последняя функция была специально добавлена для работающих родителей, дабы они точно представляли себе, когда их дети возвращаются домой после школы. Наконец, программное приложение управляет и базовыми функциями замка — на уровне разрешения или отключения его работы. Естественно, со всеми необходимыми мерами предосторожности на случай потери или кражи мастер-телефона. Разработчики системы подчеркивают, что все файлы сданными в управляющем приложении зашифрованы надежной криптографией «военного уровня». Защищены, ясное дело, и все радио-коммуникации между цифровыми ключами и замком.

Если рассуждать отвлеченно, то новый хайтек-замок — управляемый через Bluetooth и программное приложение в смартфоне, да еще продаваемый по вполне демократичной цене от 200 до 250 долл. — производит сильное впечатление. И есть масса самых разнообразных причин, по которым любой захотел бы обзавестись таким замком в двери своего дома. Но если отбросить первое радужное впечатление и подойти более рассудительно, учитывая известные факты, свидетельствующие о массовой компрометации стойкости как механических замков, так и электронных, а самое главное, о рисках бездумного объединения этих технологий в одно целое, то получится совершенно иная картина. Выяснится, что за последние 10—15 лет вскрытие замков самых разных конструкций стало одним из наиболее любимых развлечений компьютерных хакеров.

Нарушив все мыслимые табу, издавна принятые среди специалистов по замкам-ключам, умельцы из хакерской среды не только выявили важнейшие принципы, позволяющие открывать замки без ключа, но и написали на эту тему подробнейшие руководства-«мануалы», широко опубликовав их в Интернете. Так что теперь аттракционы с поразительно быстрым открыванием замков специалистами можно увидеть не только в художественных фильмах, но и на хакерских конференциях. Там стали уже регулярно проводить открытые соревнования по скоростному преодолению самых разных замков. Ответом «замочной отрасли» на вторжение хакеров стало, как известно, массовое оснащение механических замков электронными средствами усиления — чипами, сенсорами, беспроводной связью, онлайновым контролем и т.д.

Иными словами, совершенно добровольно беспроводная система контроля доступом сама вступила в пространство, давно и уверенно освоенное компьютерными хакерами... Сколь простым и остроумным может быть преодоление даже самых хитрых электронных замков на основе криптографии и постоянно изменяющихся ключей, давно продемонстрировали угонщики автомобилей. Устанавливая радиопомеху в широком диапазоне и записывая на узкой частоте «одноразовый» радиосигнал от брелка хозяина машины, угонщики убивали сразу всех зайцев, причем даже не пытаясь взламывать криптографию. Охранная система машины, слушая эфир в широком диапазоне и пропуская из-за помех сигнал хозяина, держит автомобиль запертым. Раздосадованный сбоем электроники, его владелец уходит ни с чем. Воры же выключают радиопомеху и воспроизводят запись уникального вызова «от хозяина». Итог — открытый автомобиль и отключенная сигнализация. Понятно, что именно под этот давний трюк уже найдены, скорее всего, свои контрмеры. Но надо понимать и другое — новые технологии приносят с собой и совершенно иные риски. Компетентные специалисты по безопасности полагают, пока еще очень и очень далеко до полного понимания технологий, объединяющих замки и электронику. Особенно в том, что касается существенно новых типов уязвимостей, порождаемых при сочетании разных техник защиты.


Комментари к статье:


 
Концепции безопасности