>Добрый вечер.

Здравствуйте, Вячеслав!

>Захотел вместо механического блокиратора 36 серии поставить электронный блокиратор MMCode (основной замок MOTTURA "GORILLINO" 87.377.Q/37).
>Начал узнавать про возможность его вскрытия. Если учесть, что "MMCODE действуют также, как всем привычная проксимити карта (proximity саrd)" (взято из описания на вашем сайте), то возможностей изготовления мастер-ключа оказалось очень много. Всего оказалось 3 варианта Прокси, с вероятностью разблокирования мастер-меткой от 50% до 95%. Весь интернет пестрит предложениями.

Скорее всего вы ошибаетесь, сравнивая принцип работы MMCode с такой простой системой контроля доступа, как домофонная.
Radio Frequency IDentification (радиочастотная идентификация) используется в множествах электронных систем контроля и обеспечения доступом (от "простых" до "сложных"). Вся суть в принципах работы и обмене данными.


Мы уверены, что в MMCode система обмена, кодирования и обработки информации используется значительно сложнее, предполагаемой вами. На это указывает и "карта владельца" которая идёт в комплекте с замком и которая даёт возможность владельцу для быстрого добавления или даже стирания из памяти всех ключей. Это значит, что в ключе MMcode не только содержится определённый метод шифрования для "общения" с замком, но и также алгоритм и группу кодов, привязанных к карте владельца.
Кроме того, Mottura не выпускает производство и дублирование ключей из стен фабрики.

>1. Как вы сами (или MOTTURA) оцениваете возможность использования универсальных мастер-меток?

Мы уверены, что "закладок" в системе нет. Выгоды производителю от них никакой, а в случае обнаружения "дыры" - проблем не оберешься.

Все истории об "универсальных" метках проистекают из-за особенностей работы домофонных организаций.

Каждая сервисная компания домофонных замков помимо ключей жителей прописывает ещё и свой "сервисный" ключ. Сервисный ключ ничем не отличается от обычных ключей жителей, с той лишь разницей, что его код записан во все домофонные замки, которые обслуживаются рассматриваемой компанией. Это необходимо для того, чтобы работники компании имели беспрепятственный доступ для обслуживания подъездной двери и замка.

Если вы копнёте ещё глубже, то обнаружите, что интернет пестрит сообщениями, где люди ругают конторы по продаже "универсальных" ключей к домофонам - в их городе/районе они не работают, что совершенно логично и ожидаемо.

>2. Какой тип Прокси используется?

У нас нет абсолютно точных данных, но мы предполагаем серьёзную систему типа смарт-карт с двусторонним обменом. В этой системе в принципе невозможно копирование и "левых кодов".
Цитата:

Электронная контактная смарт (умная) карточка - это микроконтроллер с односторонней (однонаправленной) кодирующей математической функцией, типа X=Encode(Y). Функция реализована так, что даже зная ее алгоритм и зная значение X восстановить значение Y математическим способом (т. е. описать обратную формулу Y=Decode(X)) невозможно. Конечно можно, методом перебора найти нужное значение Y для конкретного X, подставляя в функции разные значения Y от нуля до, скажем, J, и сравнивая результат с заранее известным Х. Только, все упирается в вычислительные мощности процессора и время. Допустим, что J=100, т. е. Y может быть числом от 0 до 100, ну перебрал 100 чисел и нашел нужное Y для известного X. Ну допустим скорость процессора 4 миллиона операций в секунду, функция реализуется за 200 операций, 200*100=20000= 1/200секунды вроде быстро. Хорошо, ключ длиной 1 байт - это число от 0 до 255, просчитывается перебором за одну сотую секунды, 2 байта - это уже 0-65535 - три секунды, 4 байта (32битовый ключ) - 0-4294967295 - 29 часов. В общем, при нормальной длине ключа метод перебора отпадает, да и к тому же считыватель будет ждать от карточки ответа строго определенное время, не ответила, значит это неправильная карточка.

Да, помимо кодирующей функции в умной карточке, как и в обычной "глупой" карточке, есть число-ключ, которое идентифицирует саму карту.

Как же происходит обмен блока управления с такой карточкой?
Карточка встала в считыватель, получила питание, микроконтроллер на ней запустился и говорит: "Я ТУТ".
Микропроцессор блока управления это услышал, посмотрел, скажем, на свои часики, и говорит карточке "768364342621574" нанопопугаев с начала моей эры (т. е. выдает случайное число, взятое "от балды", причем, каждый раз другое).
Карточка взяла 768364342621574 и прибавила к нему свой ключ-идентификатор, скажем 123456789012345, полученную сумму она скормила кодирующей функции в качестве Y, и результат функции 321325436548790 отдает обратно блоку управления.
Пока она этим всем занималась, блок управления делал туже самую операцию, т. е. брал из своей памяти идентификатор карточки, которой разрешено открыть замок, прибавлял к нему нанопопугаев, скармливал кодирующей функции и получал тоже число 321325436548790.
Когда карточка прислала свой результат, блок управления сравнивает его с тем, что он сам посчитал, и если результаты совпали, то дает команду на открытие замка.