Добавить в корзинуПозвонить
Найти в Дзене
RedSec.BY | Кибербезопасность в Беларуси
6 подписчиков

Архитектура физической безопасности: Руководство по защите периметра, СКУД и соответствию требованиям ОАЦ

1
9 мин
В современной парадигме кибербезопасности колоссальные бюджеты выделяются на внедрение NGFW, систем класса XDR, сегментацию сетей и строгие парольные политики. Однако практический опыт физического пентеста (Red Teaming) неумолимо доказывает: взлом критической инфраструктуры корпорации чаще всего начинается не с эксплуатации 0-day уязвимости в фаерволе, а с плохо настроенного считывателя на входной двери, незапертой подсобки с бэкапами и человеческого фактора. Кибербезопасность не равна формуле «файрвол + антивирус». Без выстроенной физической защиты систем контроля и управления доступом (СКУД), дверей, коммутационных шкафов и технических помещений любая программная криптография теряет смысл. Если злоумышленник может физически унести сервер или подключиться к консольному порту коммутатора, ваша сеть уже скомпрометирована. Данный материал представляет собой глубокое руководство по внедрению мер физической безопасности. Мы разберем технические детали аппаратных атак на RFID-системы, обход
Оглавление
Архитектура физической безопасности: Руководство по защите периметра, СКУД и соответствию требованиям ОАЦ
Архитектура физической безопасности: Руководство по защите периметра, СКУД и соответствию требованиям ОАЦ

Иллюзия защищенного периметра

В современной парадигме кибербезопасности колоссальные бюджеты выделяются на внедрение NGFW, систем класса XDR, сегментацию сетей и строгие парольные политики. Однако практический опыт физического пентеста (Red Teaming) неумолимо доказывает: взлом критической инфраструктуры корпорации чаще всего начинается не с эксплуатации 0-day уязвимости в фаерволе, а с плохо настроенного считывателя на входной двери, незапертой подсобки с бэкапами и человеческого фактора.

Кибербезопасность не равна формуле «файрвол + антивирус». Без выстроенной физической защиты систем контроля и управления доступом (СКУД), дверей, коммутационных шкафов и технических помещений любая программная криптография теряет смысл. Если злоумышленник может физически унести сервер или подключиться к консольному порту коммутатора, ваша сеть уже скомпрометирована.

Данный материал представляет собой глубокое руководство по внедрению мер физической безопасности. Мы разберем технические детали аппаратных атак на RFID-системы, обход инженерных датчиков, механические уязвимости замков, а также проведем прямую увязку выявленных векторов атак с требованиями законодательства — в частности, с нормативной базой Оперативно-аналитического центра (ОАЦ), регламентирующей физическую защиту средств обработки информации.

1. Фундамент: Что такое физический пентест

Физический пентест — это строго контролируемая, санкционированная попытка получить несанкционированный доступ к защищаемой площадке, помещениям и критическому оборудованию. В ходе тестирования эксплуатируются комплексные уязвимости СКУД, инженерной инфраструктуры, архитектурной планировки здания, механических запорных устройств и, неизбежно, методы социальной инженерии.

Практика Red Team:
Физический пентест всегда должен быть жестко увязан с политикой информационной безопасности (ИБ) и нормативной базой предприятия. По сути, в ходе работ тестируется не только «железо» замков и считывателей, но и фактическое исполнение требований по физической защите, которые задаются внутренними регламентами и государственными регуляторами.

Классические методологии проведения физического аудита опираются на международные стандарты, такие как NIST SP 800‑115 (Technical Guide to Information Security Testing and Assessment) и NIST SP 800‑53 (Security and Privacy Controls). Процесс внедрения оценки делится на строгие фазы:

  • Сбор информации (OSINT/HUMINT): Изучение планов зданий, закупок оборудования, фотографий пропусков сотрудников в социальных сетях.
  • Рекогносцировка (Reconnaissance): Наблюдение на месте. Фиксация паттернов поведения — кто, куда и в какое время ходит, как работают турникеты, где расположены камеры и слепые зоны.
  • Обход периметра: Поиск слабых точек в заборе, окнах, пожарных выходах, вентиляционных шахтах.
  • Атака на двери, окна и СКУД: Аппаратное клонирование карт, эксплуатация уязвимостей контроллеров, вскрытие механических замков.
  • Закрепление (Persistence): Установка аппаратных закладок (Rogue Devices, таких как Raspberry Pi, LAN Turtle) в сеть компании, получение доступа к интерфейсам управления.
  • Документирование: Формирование отчета с привязкой найденных нарушений к матрице рисков и требованиям ТНПА (технических нормативных правовых актов).

2. Архитектура RFID и СКУД: От теории к аппаратному взлому

Системы контроля и управления доступом (СКУД) являются ядром физического периметра. Подавляющее большинство корпоративных систем базируется на использовании RFID‑карт (Radio Frequency Identification).

2.1. Частотные диапазоны и типы смарт-карт

С точки зрения архитектуры, системы делятся на пассивные (метка получает питание от электромагнитного поля считывателя) и активные (метки оснащены собственным элементом питания, дальность считывания достигает десятков и сотен метров). В корпоративных СКУД доминируют пассивные карты.

Исторически и технологически RFID-карты делятся на три основных диапазона. Именно выбор диапазона при внедрении СКУД определяет базовый класс уязвимостей системы.

ДиапазонТипичные стандарты и картыДальностьОсобенности и архитектурное применениеLF 125/134 кГцProximity / EM-Marin / HID Prox / Indalaдо ~10 смПростые, устойчивы к электромагнитным помехам, крайне низкая скорость передачи данных. Часто не имеют никакой криптозащиты (передают открытый ID). Исторически широко применяются в старых офисных СКУД.HF 13,56 МГцMIFARE (Classic/Plus/DESFire), HID iCLASS, NFC10 см – 1 мВысокая скорость передачи, поддержка сложных крипто‑протоколов (AES, 3DES). Используются в корпоративных пропусках, банковском секторе, транспорте и платёжных системах.UHF 860–960 МГцEPC Gen2 / RAIN RFIDдо 12+ мОгромная дальность считывания, высокая чувствительность к помехам и жидкостям. Применяются преимущественно для складской логистики, учета транспорта и инвентаризации, реже — для контроля дверного доступа персонала.

Риски внедрения:
Особую опасность на объектах представляют мультиформатные считыватели (поддерживающие одновременно LF и HF). Вендоры устанавливают их для «удобства миграции» со старых карт на новые. Однако для атакующего это подарочный «даунгрейд» (downgrade attack) безопасности: даже если вы выдали руководству сверхзащищенные карты DESFire EV3, считыватель всё равно радостно откроет дверь клонированной китайской болванке формата EM-Marin, если в базе остался старый идентификатор.

2.2. Крах MIFARE Classic: Анатомия уязвимостей Crypto1

Стандарт MIFARE Classic (HF 13,56 МГц) от NXP исторически стал де‑факто мировым стандартом для пропусков, студенческих билетов и транспортных карт. Однако его безопасность опирается на проприетарный алгоритм потокового шифрования Crypto1, который давно и бесповоротно криптографически сломан.

Архитектура памяти MIFARE Classic (1K):
Карта делится на 16 секторов (по 4 блока в каждом). Доступ к блокам контролируется условиями (Access Conditions) и двумя ключами: Key A и Key B (каждый длиной 48 бит). Безопасность системы целиком завязана на секретность этих ключей и алгоритм Crypto1.

Векторы атак на MIFARE Classic:

  • Базовые атаки (Nested, Darkside, Hardnested):
    Разработаны практические криптоаналитические атаки, которые используют слабости генератора псевдослучайных чисел (PRNG) чипа. Собирая серии nonces (одноразовых номеров) и анализируя поток шифра, атакующий значительно сужает пространство возможных ключей, после чего искомые ключи подбираются вычислительным перебором за секунды.    Darkside: Позволяет восстановить хотя бы один ключ, даже если все ключи изменены на нестандартные и неизвестны.
    Nested: Если известен хотя бы один ключ к любому сектору, атака использует его для извлечения ключей от всех остальных секторов.
  • Аппаратные бэкдоры (Backdoor Keys):
    В 2024 году сообщество разработчиков Proxmark3 и независимые исследователи (в частности, Philippe Teuwen) подробно описали наличие «backdoor‑ключей» в целом ряде чипов, совместимых с MIFARE Classic. Использование определенных недокументированных команд позволяет обойти стандартную аутентификацию Crypto1 и получить доступ к дампу памяти за считанные секунды, что окончательно подтвердило фатальную слабость стандарта.

Некоторые вендоры СКУД признают, что клонирование креденшалов MIFARE Classic неизбежно, и пытаются усложнять жизнь атакующему через дополнительные обфускации на уровне контроллера (привязка диверсифицированных ключей к UID, проверка нестандартных блоков), но математическую слабость чипа это не устраняет.

Ошибка конфигурации (UID-Only):
Самая чудовищная и распространенная практическая уязвимость внедрения СКУД заключается в следующем: система идентифицирует пользователя только по серийному номеру (UID) карты. В этом случае сектора памяти, ключи Key A/B и шифрование вообще не используются. Атакующему достаточно скопировать один публичный UID (даже дешевым смартфоном с NFC), чтобы войти в здание под видом жертвы. Взлом Crypto1 здесь даже не требуется.

2.3. Инструментарий Red Team: Клонирование на практике

Для атак на RFID‑пропуски пентестеры используют спектр устройств от кустарных до профессиональных программно-аппаратных комплексов.

Дешевые сборки: Модуль RC522

Связка чипа RC522 и микроконтроллера (Arduino/STM32/ESP8266) стоит копейки. В заводском исполнении позволяет читать UID HF‑карт MIFARE. При определенной программной доработке прошивки — выполнять базовые операции чтения/записи, осуществлять клонирование UID и реализовывать простые атаки. Идеально подходит для создания скрытых стационарных считывателей, которые прячутся в пачку сигарет или монтируются рядом с легитимным турникетом.

Профессиональный инструмент: Proxmark3

Proxmark3 (ревизии RDV2, RDV4, Easy) — это де‑факто стандарт отрасли у исследователей RFID. Мощная FPGA и продуманная антенна позволяют не только снимать дампы, но и воспроизводить поведение карт («симуляция/эмуляция»), сниффить обмен между картой и считывателем в реальном времени, а также атаковать слабые схемы авторизации.

Типичный сценарий эксплуатации (Kill Chain):

  • Рекогносцировка: Пентестер визуально выявляет формат карт по марке считывателя (например, логотип HID), анализу электромагнитной эмиссии или прикладывая тестовую болванку.
  • Сбор данных: Снимается UID с карты действующего сотрудника. Это делается в плотной толпе (очередь на турникет, в лифте, на фудкорте) с помощью мощного считывателя, скрытого в рюкзаке или папке.
  • Эксплуатация UID (если СКУД настроен неверно): Если система авторизует по UID — делается «белый» клон карты на болванку с перезаписываемым нулевым блоком (Magic Card Gen1/Gen2).

Пример базовых команд Proxmark3 для атаки на СКУД, работающую по UID:

# Проверка типа приложенной карты (поиск в поле HF)
hf search

# Симуляция (эмуляция) скопированного UID для открытия двери без записи на болванку
hf mf sim -u 1A2B3C4D

# Запись склонированного UID на китайскую болванку (Magic Card Gen1)
hf mf csetuid -u 1A2B3C4D

  • Полный взлом Crypto1: Если СКУД использует чтение защищенных секторов памяти, при помощи Proxmark3 запускаются криптографические атаки на ключи, после чего клонируется полный дамп карты.

Пример цепочки команд для атаки Darkside/Nested и полного клонирования:

# Запуск атаки Darkside для поиска первого валидного ключа
hf mf darkside

# Использование найденного ключа (например, AABBCCDDEEFF) для атаки Nested
# и извлечения всех остальных ключей секторов
hf mf nested 1 0 A AABBCCDDEEFF -d

# Создание полного дампа памяти оригинальной карты в файл
hf mf dump

# Запись (клонирование) сохраненного дампа на болванку
hf mf cload -f hf-mf-1A2B3C4D-dump.eml

3. Обход инженерных систем: PIR и REX-датчики

Физический периметр — это не только считыватели снаружи, но и механизмы выхода изнутри. Во внутренних защищенных зонах для удобства часто используются PIR‑датчики (Passive Infrared — пассивные инфракрасные детекторы) и REX‑датчики (Request to Exit — кнопка или сенсор запроса на выход). Они срабатывают на движение или изменение температурного фона и автоматически открывают дверь изнутри без необходимости прикладывать карту (режим «свободный выход»).

Продолжение на сайте redsec.by >>>