Az előző részben elkezdtük végignézi az elektronikus technikai biztonsági rendszerek fejlődését, ezek múltját, jelenét, és a jövőre utaló trendeket. Elsőként a CCTV rendszereket vizsgáltuk meg. Ám most tovább lépünk. A cikk második részében a beléptető rendszereket, azonosító kártyákat, és a biometrikus azonosítást vesszük górcső alá. De hogy a kép teljes legyen, pár mondat erejéig azért a behatolásjelzés és a tűzzel vívott csata eszközei is sorra fognak kerüli. Most elsőként jöjjenek a....
Beléptető rendszerek
A beléptető rendszerek alapvető célja, hogy csak megfelelő jogosultságokkal rendelkező személy haladhasson át az átjárón.A beléptető rendszerek általában az ábrán látható átjárókból épülnek fel, ahol sok ilyen van egyetlen nagy hálózatba kapcsolva. Persze az átjáró sokféle lehet: ajtó, sorompó, gyorskapu, forgóvilla, zsilip; lehet egyirányú ellenőrzés, vagy kétirányú; de a rendszer működését alapvetően a jogosultság azonosítási technológia határozza meg.
A jogosultság ellenőrzésére három alapvető megoldás létezik:
- Az emberünk tud valamit, jellemzően valamilyen kódot vagy jelszót.
- Van nála valami, jellemzően kulcs, kártya, távirányító, stb.
- Az illetőnek van valamilyen egyedi tulajdonsága. Például ujjlenyomata, retinája, DNS-e, bármi. Ez a biometrikus azonosítás területe, de a rendszámfelismerés is idetartozhat.
A leggyakoribb azonosítási forma a kód és az azonosító kártya. A kód bevitele lassú, és könnyű lenézni mások kezéről. Ellenben könnyű elfelejteni is (viszont ki lehet írni egy papírra a kódbillentyűzet mellé…). Ezért elég gyorsan a mágnes-csíkos kártyák felé fordult az iparág.
Kártyaparti
A mágnescsíkon egy azonosító számot tároltak. Lehúzáskor ezt olvasta le az olvasó. Habár ez az elv sokáig megmaradt, a mágnes-csíkos kártyák elég gyorsan kimentek a divatból: a bonyolult, mozgó alkatrészeket is tartalmazó olvasó; a sérülékeny mágnescsík; a megbízhatatlan olvasás; de főleg: a rendkívül egyszerű másolhatóság gyorsan az újabb technológiák felé terelte a beléptető rendszereket.
Mindemellett a mágneskártya valahogy beleégett az emberekbe. Például a cég, ahol munkát szoktam imitálni, mind a mai napig mágneskártyaként emlegeti a beléptető kártyákat; annak ellenére, hogy már vagy 10 éve közelítéses kártyákat használnak.
Közelítéses kártyák
A kártya nem feltétlen kártya alakú. Lehet korong alakú, felcsatolható óra, vagy bármilyen más alakú eszköz. Van belőlük aktív (belső elemmel ellátott) és passzív is. Utóbbi az olvasó által kisugárzott közeltér energiájából nyeri az energiát, így az olvasási távolság limitált. Vagy hatalmas antennára van szükség: tessék csak megnézni a bolti lopásgátló rendszerek antennáit!
A oldalsó ábrán egy több-üzemmódú kártya látható szétszedve. Látszik rajta a két antenna a két különböző szabványhoz, valamint egy mágnes-csík az őskorból itt felejtett kövületekhez és egy kontaktusos chip is. Jellemzően akkor használnak ilyen hibrideket, amikor át kell térni egyik technológiáról a másikra.
Kártya V1.0
A klasszikus közelítéses kártya mikor áramot kap, egy szép nagy számot küld el az olvasónak rádiókapcsolaton át. Ez a szám gyártófüggő, és sok mindent tartalmaz. Szokott lenni egy létesítménykód (ami az adott intézményre egyedi), valamint egy kártyaszám, ami tipikusan rá is van nyomtatva a kártya felületére. A kártyaolvasó csak annyit tesz, hogy ellenőrzi a létesítmény-kódot, és ha stimmel, akkor elküldi az átjáró-vezérlőnek a kártyaszámot. Majd a vezérlő eldönti, hogy kinyitja-e az ajtót, vagy sem.
Sok rendszernél egy csipogás jelzi az olvasás megtörténtét, majd egy újabb csipogás-minta az elfogadást vagy elutasítást. Érdemes fülelni!
Általában az ajtóvezérlő helyileg dönti el, hogy abban az időzónában, abban az irányban elfogadja-e azt a kártyát, vagy sem. De van pár kivétel:
- Például amikor több ajtaja is van a helyiségnek, és kézben kell tartani, hogy ki van/lehet bent.
- Amikor további ellenőrzés szükséges:
- Speciális ellenőrzés (például „véletlen” kiválasztással alkohol-szonda)
- Sugárvédelmi kapu – radioaktív elemekkel foglalkozó üzemekben. Aki járt már Paksi Atomerőműben, az láthatott ilyet.
- Súlymérés. Ilyenkor az ember belép egy zsilipbe, az ajtók záródnak. Utána a rendszer megméri a súlyát. Kifelé ugyanolyan nehéznek kell lennie, mint befelé, csak ekkor nyílik a túloldali zsilipkapu. Ezt olyan helyen alkalmazzák, ahol a lopás megakadályozása különösen fontos.
- Kézi ellenőrzés. Az őr ellenőrizheti a fényképet, az alkoholos befolyásoltságot, autóknál a csomagtartót. De keményebb helyeken robbanóanyagot és kábítószert is keresnek.
A beléptető rendszerek fejlődése során sokáig alapvetően két tendencia érvényesült:
- Olvasási távolság növelése.
- Különböző speciális logikák megvalósítása.
Ne gondoljuk, hogy az olvasási távolság növelése csak antennaméret kérdése: kellően nagy távolságnál simán előfordulhat, hogy az átjárón áthaladó ember véletlenül más olvasót is aktivál (jellemzően a visszafelé irányhoz tartozót). Ez gond lehet. Ezért van az, hogy sok rendszernél egy olvasási kísérlet után adott ideig nem lehet újra olvastatni.
Mindemellett a speciális logikák létrehozása uralta ezt az időszakot. Milyen speciális logikáról van szó? Csak a teljesség igénye nélkül pár példa:
- Egyes rendszerek nyilvántartják, hogy ki (illetve a kártyája) hol van, és mióta. Előfordulhat, hogy ez alapján számlázni akarnak; de olyan is van, ahol a kamiont vizsgálják, hogy időben elért-e a bejárattól a logisztikai központ megfelelő rakodási helyére (és nem pakolgatnak-e máshol feketén). De szigorúbb helyen olyan is van, hogy a kijelölt útvonalról letérő, vagy időben oda nem érő személyt simán bezárja a rendszer, és csak az őrség tudja kiengedni.
Fürdőkben, sípályákon lehet látni embereket, akik a bejáratnál toporognak és várnak. Azt várják, hogy lejárjon a beengedési tiltási idő. Belépés után ugyanis adott időn belül nem enged át újra a rendszer. Különben elég lenne áthaladás után átadni a kártyát a havernak, és ő is bejöhetne vele.
- Egyes helyiségekbe egyedül nem léphet be senki, kísérő kell. Ilyen például a szerver-helyiség, vagy a veszélyes/drága anyagokat tároló raktár. Ilyenkor az ajtó csak akkor nyit, ha két különböző, de érvényes kártyát mutatnak neki.
De a már megénekelt pénzszállító táskák között is találunk kártyával nyithatót, és mivel még a pénzszállító szakmunkásban sem bízunk meg, ezeknél is két kártya kell a nyitáshoz.
- Más helyiségekben az az előírás, hogy mindig kell bent lennie valakinek (vagy legalább adott számú embernek). Ilyen jellemzően a biztonsági az ügyeleti helyiség, vagy a kritikus üzemek vezérlőhelyisége. Ilyenkor a ki-be lépések alapján a beléptető rendszer ellenőriz.
Még sokáig lehetne folytatni a sort. Igazából a beléptető rendszerek konfigurálási felülete ma már úgy szokott kinézni, mint egy repülőgép-műszerfal; és külön képzés kell, hogy valaki eligazodjon bennük.
Ezt csak súlyosbította, mikor a beléptető rendszereket munkaidő-nyilvántartó, menetlevél-kitöltő, és egyéb külső modulokkal egészítették ki - ilyenkor gyakran a különféle céges nyilvántartó rendszerekre is rákötötték őket, újabb konfigurációs felületekkel egészítve ki a meglévő 200-félét.
Kártya V2.0
A technológia fejlődésével a hagyományos kártyák gyártása rutinfeladattá vált. Olcsóvá váltak az olvasók, a programozható kártyák, és a kártyaszám felküldésén alapuló azonosítás már nem volt elég jó. Egy hordozható olvasóval akár a buszon le lehetett olvastatni a kártyát, és mire a delikvens kettőt pislogott volna, már el is készültek a kártyamásolatok.
A megoldás két irányból érkezett. Egyrészről az olvasási távolság növekedésének tendenciája megfordult. Ha kisebb az olvasási távolság, akkor kevésbé lehet a buszon lelopni a kártya identitást. Elég, ha megnézzük az NFC-t, azaz a „Near Field Communication”-t, már a nevéből láthatjuk: itt bizony az olvasási távolság kicsi, mindössze csak pár centi. A nagy olvasási távolságú olvasás az RFID (Radio Frequency IDentification) territóriuma lett.
A másik megoldás a kártyák sebezhetőségére az intelligens, titkosított kommunikáció lett. Az elv egyszerű: a kártya és az olvasó aktívan kommunikálnak egymással (a hagyományos esetben a kommunikáció egyirányú, az olvasó csak energiát ad!). Ha viszont a kártya és az olvasó beszélgetni tudnak, akkor ezt a kapcsolatot már körbe lehet venni komoly titkosítással, és a kártya is többre lehet képes, mint egy azonosítószám elküldése.
Az első ilyen kártyák gyakorlatilag titkosított memóriaként működtek. Nyílt kulcsú titkosítással ment a kommunikáció, és a letöltött kulcsok segítségével a kártyák és az olvasók lényegében párosítva lettek. A nem megfelelő olvasónak a kártya nem is válaszolt, a nem megfelelően válaszoló kártyának meg az olvasó el is vette a tápellátását. Ha minden rendben volt, az olvasó képes volt olvasni és írni a kártyát, mint egy nem illékony memóriát (ezek a kártyák akkor max. pár 10 kbyte memória-kapacitással bírtak).
Az intelligens-kártya technológiákból eddig egyet törtek fel, mégpedig az egyik legrégebbit. Amit ma már nem nagyon használnak sehol. Tehát az okos proxy-kártyák ma is elég biztonságosnak számítanak. (Persze a kontaktusosok még inkább.)
A későbbi megoldások még kifinomultabbak lettek. Először is: az írás és az olvasás külön lett választva, így elérhetővé vált, hogy nem mindenki írhat a kártyára. Továbbá a kártya memóriájában gyakorlatilag egy titkosított fájlrendszert hoztak létre, ahol az egyes fájlok külön kulcsokkal (írás/olvasás!) kezelhetők.
Egy lehetséges példában például a kártya tárolhatja a másodlagos belépési azonosítót (mondjuk a dolgozó ujjlenyomatát), a büfében elkölthető pénzkeretet és esetleg a dolgozó egészségügyi adatait is. Megfelelő jogosultságok esetén a büfés csak a pénztárcát olvashatja és írhatja, de csak levonni tud belőle. A beléptető kapuk ellenőrzik a jogosultságokat és az egészségügyi érvényességet, de sem a pénzhez nincs közük, sem írni nem tudnak semmit. A doki csak az egészségügyi részt látja, de azt írni és olvasni is tudja. A HR-es pedig csak a belépési jogosultsági részt tudja írni, nem tud mondjuk pénzt leemelni.
A komolyabb kártyákban a dolog hierarchikus, így a multicégek különböző telephelyei közötti átjárás is korrekten megoldható.
Már a példából is látszik, hogy a beléptető rendszer bizony addig bővítette a funkcionalitását, míg végül teljesen más területekre is betette a lábát.
De hogy visszatérjünk a beléptetéshez: mit lehet/érdemes a kártyán tárolni?
Off-line beléptetők
Hát mindenekelőtt ott vannak az off-line rendszerek. Ezek főleg szállodákban és fürdőkben fordulnak elő. Ilyenkor nem lehet (nem érdemes) minden olvasót bezsinórozni valami központi szerverre, ezért inkább elemről működnek, és minden jogosultsági adatot a kártyáról olvasnak.
A kártyán van a jogosultsági időkeret, a használható extra szolgáltatások listája, sőt: a kártyára írják ki a használati naplót is! Persze szükség van olyan on-line csomóponti olvasókra, melyek leszedik a naplót a kártyákról és központi adatbázisba teszik, de ez nem megoldhatatlan feladat. A szállodánál maradva: a napi takarítás során a szobaasszony gyűjti be a saját kártyájára a naplókat (pusztán az ajtók nyitogatásával), és mikor végez, a főbejárati olvasónál adja le őket. S mindez automatikus. Igazából egy jól megszervezett és jól titkosított off-line beléptető rendszer simán tudja ugyanazt a szintű biztonságot és kényelmet, mint az on-line változat.
Azért persze a dolog nem egyszerű: hogyan tiltják le az elveszett kártyákat? Hogyan programozzák a zárakat? A válasz: például mesterkártyával. De ez messzire vezet, most ne másszunk bele.
Amúgy nemrég egy igen neves, szállodai beléptetőkre specializálódott cég rendszerében találtak komoly biztonsági hézagot az ilyen segédfunkciók egyikénél. Nem örültek neki.
Biometria
Egy másik tipikus alkalmazás, mikor a kártyatulajdonos adatait írják a kártyára. Lehet ez fénykép is, de sokkal inkább biometrikus azonosítás megsegítésére használják a technikát: például ujjlenyomatot tárolnak a kártyán.
A biometrikus azonosítás nagy sláger manapság. Sokféle megoldás létezik, a legtipikusabbak:
1. Ujjlenyomat
Ez a leggyakoribb megoldás. Itt szeretném leszögezni, hogy ujjlenyomatot sokféle módon be lehet olvasni, de egyik sem azonos a rendőrségi módszerekkel.
Azt is érdemes megemlíteni, hogy az ujjlenyomat problémás dolog: sok embernek egyszerűen nincs ujjlenyomata, vagy pedig géppel nem kiértékelhető. A kemény kétkezi munka és a vegyi anyagok károsíthatják, így előfordulhat, hogy a rendszer még beenged a gyárba melózni (pl. mosogatni), de kifelé már nem enged.
További probléma az átverhetőség. Ezen persze lehet segíteni, de a francia nukleáris arzenált védő ujjlenyomat-ellenőrző rendszer képességeit azért ne várjuk el egy olcsó kínai tömegcucctól.
2. Kézgeometria
A kéz geometriai méretei nagyon egyediek, de ritkán változnak. Tehát fel lehet használni őket azonosításra. Az olvasáshoz a kezet be kell tenni egy sor tüske közé, a gép meg kamerával vizsgálja azt meg. Elég megbízható módszer, de kicsit lassú és macerás. Legutóbb például a paksi atomerőműben láttam ilyet.
3. Arcfelismerés
Vannak cégek, akik ebben nyomulnak, és nem is sikertelenül. Ám a módszer még nem tökéletes.
Egy pici elmélet, csakis a keménymagnak. Két mérőszámot szoktak vizsgálni egy authentikációs módszer kapcsán. Az egyik azt mondja meg, hogy mondjuk 100 ÉRVÉNYES átjutási próbálkozásból hányat utasít el –tévesen- a rendszer (False Rejection Rate). A másik azt vizsgálja, hogy 100 ÉRVÉNYTELEN próbálkozásból hányat fogad el – szintén tévesen – jónak a rendszer (False Acceptance Rate). Ezek általános mérőszámok, de (rend)szám-leolvasásnál és biometrikus rendszereknél gyakrabban emlegetik őket. Kevésbé jó rendszernél ugyanis vagy az egyik, vagy a másik lesz túl magas – nem lehet mindkettőt alacsonyra beállítani. Már az ujjlenyomatnál is gondok vannak ezzel, de az arcfelismerés még sokkal problémásabb.
Ezen segít az, útmutatást adunk a rendszernek: nem azt kérdezzük tőle, hogy a képen látható ember kicsoda, hanem azt, hogy mennyire hasonlít X,Y-ra. Ez utóbbi átütően gyorsabb megoldás, és sokkal jobb FAR és FRR értékeket produkál. Ezért szokták az okos kártyákon tárolni az ujjlenyomatot, arclenyomatot, vagy egyéb biometrikus azonosítót, és együtt használni a kártyát a biometriával.
4. Arc-hőtérkép
Ez sokkal pontosabb eredményt ad, mint az arcfelismerés. De drágább, így kevésbé elterjedt.
5. Fül-forma felismerés
Ígéretes fejlesztés, de mostanában elakadt.
6. Retina-mintázat. Mint a filmeken…
7. DNS minta
Ez lenne a Szent Grál a biometrikus azonosításban. Az utóbbi időben elég sokat gyorsult a DNS-vizsgálat, így jelenleg már csak úgy 24 órát kellene toporogni az ajtó előtt….
Természetesen biometrikus azonosításnál nem a teljes ujjlenyomatot/kézgeometriát/arcmintát tárolják (még ha sokan ezt is gondolják). Jellegzetes pontokat keresnek a levett mintában, melyek paramétereit, egymáshoz való viszonyát számszerűsítik, majd az így nyert számtengerből egy rövid (mondjuk 256 bájtos) ellenőrzőszámot (Hash-kód) képeznek (hasonlóan, mint a jelszavaknál az informatikában). Ebből nem lehet visszaállítani az eredeti ujjlenyomatot, csak arra alkalmas, hogy összehasonlítsunk két vagy több ilyet egymással.Mivel ez lassú és erőforrás-igényes feladat, eddig nem voltak tökéletesek a rendszerek.
Rádió
Ugrókód
Garázskapuk és autóriasztók esetén is találkozunk beléptetéssel, jogosultság-megállapítással: a klasszikus kistávolságú rádiós távirányítókra gondolok. Ugrókóddal. Azt mindenki tudja, hogy miről van szó: minden kódot csak egyszer használunk. Így nem érdemes magnóra venni és visszajátszani a legutóbbit, nem nyílik vele a garázskapu.
Na de honnan tudja a kis távirányító, hogy mi a következő érvényes nyitó kód? És hányszor nyomhatja meg a kisgyerek útközben a garázskapu-nyitógombot a hátsó ülésen, mielőtt kizárnánk magunkat otthonról? Örök kérdések, de most válaszolok rájuk.
A kis távirányító egy jó nagy számot küld el az „éter hullámain át” a garázskapunak. Az a jó hosszú szám viszont részekből áll. A legfontosabb rész benne egy fix kód, ami garázskapunként egyedi. Emiatt nem nyitja ki a szomszéd garázsát a nyitónk. Benne van még a távirányító azonosítója, mert ugye több is lehet belőle.
De amitől ugrókódos lesz, az egy közönséges számláló. Ez minden gombnyomáskor számol egyet, tehát a következő küldéskor az elküldött kódban ez a számrész eggyel nagyobb lesz.
A vevő akkor fogadja el a kódot, ha stimmel az egyedi azonosító, ÉS a számláló nagyobb értéket mutat, mint amit az adott távirányítótól legutóbb kaptunk (a számláló hossza gyártófüggő: 16 bit, 24 bit, vagy 32 bit). Persze minden nyitáskor frissítjük a számláló letárolt értékét a vevőben.
Tehát a gyerek addig nyomogathatja a távirányítót a kocsi hátsó ülésén, míg a számláló át nem fordul, vagy a vevő be nem int. Ugyanis egyes rendszerekben ez az érték 256-ra limitálva van. Továbbá ha az eltérés nagyobb 16-nál, akkor kétszer kell a gombot megnyomni az elfogadáshoz.
Persze a valóságban a távirányító által elküldött számsorozat erősen titkosítva (kódolva) és védve van. Így a kódszám alapján nem nyilvánvaló, hogy egy közönséges számlálóról van szó. És nem is triviális hamisítani egy új kódsort.
Hány ennyi, most már ezt is tudjuk, léphetünk tovább.
RFID
Az áruvédelem is egyfajta azonosítási módszer, rokon a beléptető kártyákkal. Itt is az a cél, hogy egy kapun áthaladó azonosító címkét felismerjünk, de itt ajtónyitás helyett riasztani kell. A módszer ugyanaz, mint amiről már volt szó. Az olvasó erős teret generál, ami áramot ad az árucikkbe rejtett mini azonosító áramkörnek. Az feléled, és elküldi a saját azonosítóját. Ezt veszi az áruvédelmi rendszer, és erre reagál, ha kell. Persze még pár problémát meg kell oldani:
- Egyrészt több védelmi címke is lehet ugyanabban a hatókörben, és így is le kell tudni olvasni őket.
- Másrészt olcsó, de strapabíró megoldás kell.
- Harmadrészt hatástalanítani kell tudni valahogy. Mondjuk egy belső biztosíték kiégetésével.
Az RFID szabványos, de mindig vannak új fejlesztések.
Az RFID eszközökből van passzív (nincs benne elem), fél-aktív (van benne elem, de csak a megbízhatóság növelésére), illetve aktív (elemmel megy). Az utóbbi hatótávolsága elég nagy, így alkalmas jelenlét-kontrollra is.
Jelenlét-kontroll az, amikor nem azt vizsgáljuk, hogy az adott valami átmegy-e egy ellenőrző kapun, hanem azt, hogy benn van-e egy adott területen vagy sem. Tehát praktikusan gyakran kommunikálgatunk vele, és ha nem válaszol, akkor nincs ott. Ezt a megoldást alkalmazzák a kulcs nélküli nyitású autók, de láttam már gyárban targoncák követésére, sőt, munkások ellenőrzésére is. Eléggé energiaigényes dolog, ennek ellenére újabban a Bluetooth és a Wifi is látókörbe került – elsősorban a mobiltelefonok miatt, marketing célokra (bár a Zigbee alkalmasabb lenne a feladatra).
Amúgy a dolog néha veszélyeket rejt. Amikor megjelentek a luxusverdáknál a kulcsnélküli nyitási megoldások, egy részük bizony egyszerű egyirányú jelenlét-kontrollt alkalmazott. A kulcs, mint aktív eszköz küldözgetett kódolt jeleket, és ha az autó sikeresen vette ezeket és rendben is volt a kódolásuk, akkor nyitott. Különben meg zárt. Egyszerű és kényelmes megoldás, de sérülékeny: ami okozott is pár kellemetlen percet néhány autógyárnak.
A kocsilopás elve egyszerű volt. Tulaj megállt a konferencia-központ előtt a méregdrága autójával, majd a kulccsal a zsebében beült a konferenciára. Az autó persze bezárt. Emberünk mögött leült egy rosszfiú egy olyan kütyüvel, mely képes volt a kocsikulcs jeleit venni és egy mobilnetes kapcsolatra tenni. Másik rosszfiú az autónál fogadta a mobilneten küldött jeleket, és az ő kütyüje visszaalakította azokat az autó számára is érthető formára. Ettől kezdve az autó úgy érezte, hogy itt a gazdi, és kinyitott. Rosszfiú beült és távozott: amíg volt mobilnetes lefedettsége, addig nyugodtan autózhatott. Utána meg elég volt egy kamion zárt rakterébe beállni (lásd még: Knight Rider), ott jól le lehet árnyékolni a GPS-t, a mobilkapcsolatot, és a sziréna hangját is; így volt idő szépen nyugodtan szerelgetni a kocsit....
Persze kétirányú jelenlét-kontroll-kommunikációval ez a módszer (a késleltetések miatt) kiküszöbölhető. De a veszély nem múlt el teljesen.
Vannak egészen speciális megoldások is. Például a fémtárgyak (söröshordók, autóalkatrészek, stb.) jelölése igen nehézkes, ilyenkor aktív, egymással is kommunikáló megoldások kellenek (vagy marad jó öreg vonalkód). Szintén problémás a mezőgazdaságban a nagy nedvességtartalmú áruk címkézése, mert a víz lerontja a rádiós terjedési viszonyokat. De ezen alkalmazások messzire vezetnek.
Egyszer egy rádióműsorban azt a hírt boncolgatták, hogy egy szálloda áruvédelmet akar a törülközőibe tenni, mert sok a lopás. A műsorvezető és a rádióhallgatók persze rögtön mobilnetes-GPS-es megoldásokat vizualizáltak a szállodai törülközőkbe…
Persze valóban van olyanok is: vagonok, járművek (autók, kamionok), nagyértékű műkincsek, pénzszállító eszközök esetén használják őket. Az áruk bőven több mint egy tucat-törülközőé, és a méretük sem éppen kicsi. A szállodai törülközőkbe (és egyéb szállodai cuccokba) amúgy inkább ezt a passzív RFID eszközt ajánlják:
De most kanyarodjunk vissza a beléptető rendszerekhez, annak is a központi részéhez.
Informatikai háttér
A beléptető rendszerek jellemzően adatbázisokra épülnek. Adatbázis a kártyák és paramétereik listája (kártyánként akár több száz bájtnyi adattal), az időzónák, az átjárók, az épületen belüli zónák, de adatbázis az eseménynapló is. Ez utóbbi nem lebecsülendő: nagyobb üzemekben másodpercenként akár több tíz esemény is történhet, és ha ezekhez még mondjuk fénykép is tartozik, akkor bizony elég sok adatról beszélünk.
Nem meglepő tehát, hogy tipikusan az informatikában megszokott módszerek használatosak: szervergép, SQL adatbázis, merevlemez, stb.
A legtöbb adatot jellemzően a CCTV rendszer termeli. Annyira sokat, hogy ehhez külön infrastruktúra dukál. Ha az informatikai rendszer eseményeit aránylag részletesen naplózzák (jellemzően támadások jelei után kutatva), akkor ez a következő nagy adattermelő. Ezután jön a beléptető rendszer, majd a vagyonvédelem. A tűzjelző alig-alig termel adatot, ott az a jó, ha semmi sem történik.
A hőskorban persze egy közönséges PC dolgozott beléptető-szerverként. Általában hardver kulccsal, mindentől szeparáltan. Aztán a hardver kulcs szép lassan elmaradt: csak bonyolította az életet. Később ez a PC szervergéppé alakult, amire hálózaton át cél-kezelőprogramok kapcsolódtak rá. Ezzel a jogosultság-kezelést és az adatvédelmet lassan az informatikai megoldások vették át.
Ezután az addig önálló és független hálózatot használó beléptető szerver össze lett kötve a céges HR/pénzügy nyilvántartással, hogy a munkaidő-nyilvántartás átmehessen a bérszámfejtésre, a kártyakiadás meg a HR-re. Ez már csak azért is keveredni kezdett, mert ekkorra az átjárók és a szerver között használt RS485-öt leváltotta az Ethernet, így az átjárókat is a strukturált hálózat kezdte kiszolgálni. Ezzel a beléptető szerver a céges hivatali rendszer részévé vált, a kezelése a helyi rendszergazda fennhatósága lett.
Később még több alrendszerhez kötötték hozzá a beléptetőt: a kamerarendszerhez, hogy legyenek videó-felvételek. A behatolás-védelemhez a riasztók automatikus kezelése miatt. Az árunyilvántartáshoz a fuvar/menetlevél-kitöltés miatt, az épület-automatikához az épületen belüli légnyomás és légutánpótlás miatt, és még ezer további rendszerhez (felvonók, IT-jogosultságkezelés, stb…).
Vegyük észre, hogy a beléptető rendszer nagyon sokat tud az épületben tartózkodó emberekről, tárgyakról, járművekről, árukról. Így a külső csatlakozási lehetőségek száma esetenként a százat is meghaladhatja.
Aztán megjelentek a webes felületen át kezelhető beléptető rendszerek, így nem kellett célprogram többé. És innentől kezdve az utolsó gát is megszűnt: ez a fontos technikai védelmi eszköz végképp az informatika fennhatósága alá került. Örökölve annak minden gyengéjét. Így például ha valaki betör a céges rendszerbe (vagy csak simán van hozzá joga), és onnan bejut az adatbázisokhoz, akkor simán tud magának kártyát kiadni (na jó: nem simán, de tud). Ha a webes felületen talál fogást, akár tartós nyitásba küldheti az átjárókat. Utána már nem nehéz besétálni az épületbe.
Ezt felismerve az addigi folyamatok visszafelé indultak el. A biztonsági rendszer által használt hálózatot leválasztották a hivatali hálózatról, szigorúbb helyeken fizikailag is teljesen elkülönítve a kettőt.
Én pedig most érdeklődve várom, hogy miként fog a problémával megküzdeni az iparág. Már csak azért is, mert a CCTV rendszerek mellett a beléptető a másik, amit meg lehet valósítani szinte kizárólagosan csak informatikai eszközöket és módszereket használva. Így jó esély van arra, hogy szépen-lassan az IT mindkét technikai rendszert magába olvassza. Pár éven belül kiderül.
A folyamatot lassítja, hogy a nagy cégeken belül az informatika és a biztonságtechnika gyakran nagyon külön van kezelve. Egyes helyeken cégen belüli királyságok vannak (és a mindenható IT "kocka-rendszergazdái" nem fognak csak úgy szóba állni az „izomagyú” biztonságiakkal), máshol ezek különböző alvállalkozókhoz kiszervezett tevékenységek lettek, rossz esetben mondjuk Indiába…
A behatolásvédelem
Amúgy a védelmi rendszerek határainak átlapolódása és a technológiák magukba olvasztása nem csak az informatikára jellemző: sok nagy cég eleve együtt kezeli a beléptetőt és a behatolás-védelmet. Itt persze a nagy épületek védelméről van szó: a lakossági piacon egészen más jelenségek vannak.
A lakossági vagyonvédelmi piacon a lényeg a távfelügyelet. A riasztóberendezés maga olcsó – mégha mikor ki kell fizetni nem is így tűnik – és csak egyszer termel hasznot a riasztós cégnek. Eközben a távfelügyeletért minden hónapban fizetünk. Nem véletlenül adják néha a „vasat” ingyen. Márpedig átjelzés és kivonuló szolgálat nélkül a riasztó nem sokat ér; tehát fizetni fogunk.
Bár egyre kevésbé: a kamerával kombinált, weben át okostelefonról monitorozható rendszerekkel simán megoldható maszekba’ is dolog. Márpedig az irány ez.
A behatolás-jelző központ logikája, funkciója még a legkomplexebb esetben is annyira primitív a mai elektronika képességeihez képest, hogy bármelyik más alrendszer fő funkcionalitása mellé simán befér; fel sem tűnik neki. A súlypont amiatt a központról a behatolás észlelésére használt detektorokra került át. Ezek ugyanis szép csendben egyre okosabbak lettek.
Azért a klasszikus eszközök és ezek trükkjei, szabályai megmaradtak. A vagyonvédelmi rendszereket nehezen szabotálhatóra kell megépíteni. Vezetékek elvágása vagy rövidre zárása nem vonhatja ki őket a fogalomból.
Gyakran már egy sima áramszünet is elég, hogy nagy szirénázás legyen a környéken. De miért?
A külterületi hangjelzőknek jellemzően saját akkumulátoruk van, amit a riasztó központ tölt. Ha a központ elhal vagy a vezetéket elvágják, akkor a sziréna magától megszólal. Nagyobb áramszüneteknél vagy a központ reagálja túl a dolgot, vagy simán csak áram nélkül marad - az egyedül hagyott hangjelzők meg üvölteni kezdenek. És elég sokáig nem is hagyják abba.
Amúgy egy időben elterjedt betörési módszer volt, hogy PUR (poliuretán) habot nyomtak a hangjelzőkbe. Az kitágult, megkötött, és a sziréna végleg csendre lett intve. Ma már a jó bolti cuccok persze ez ellen is védettek, de mindig vannak új trükkök.
A beltéri behatolás-védelem igen egyszerű dolog. A passzív infra és a doppler-radaros érzékelők filléres árúak, és nagyon megbízhatóak. Akárcsak a jó öreg reed-csöves nyitásérzékelők.
A passzív infra mozgásérzékelőkben (PIR) egy primitív képérzékelő van. Erre vetítik rá a környezet infravörös képét kis műagyag lencsékkel. A kép (ami általában inkább csak kivetülés) a lemezen egy töltéseloszlást vált ki. Ha a kép változik, változik a töltéseloszlás is. Ez áramot kelt, és erre ugrik a riasztó. A PIR fő hátránya, hogy szembe-irányú mozgásra kicsit érzéketlen. Persze szörnyen nehéz így átverni, de szigorúbb helyeken doppler-radarral szokták kiegészíteni. A radaros érzékelő rádióhullámokkal működik a doppler-elv alapján, így oldalirányú elmozdulásra érzéketlen. A szembe- irányút viszont szereti, így ideális partner a PIR mellé.
A varázslat a külterületen kezdődik. Különösen nagy területek védelménél.
Kerítésvédelem
A különösen kritikus területeket általában több körös védelmi vonallal veszik körül.
Már a kerítés megközelítését is célszerű érzékelni valahogy. Utána viszont van egy kerítés, amin a behatolónak át kell jutnia. Ezt is védeni szokták. De hogyan lehet észlelni, hogy egy több kilométeres kerítésen valaki át akar mászni? Nos, erre valók a kerítésvédelmi eszközök. Sok helyen találunk ilyet Magyarországon is, ahol nagy körbekerített területet kell hathatósan megvédeni. Szerintem mindenkinek van pár ötlete, melyek lehetnek ezek….Szóval a kerítésvédelem általában egy kábel szokott lenni, ami a kerítésre van erősítve. Sokféle technika van. Van, amikor a kábel gyakorlatilag egy mikrofon, és a zajt észleli. Máskor lézersugár fut benne, megint más rendszer esetében a kábelben mindenféle rádióhullámokat pattogtatnak – ha a kábel meghajlik (nem is kell elvágni), máris megváltoznak a terjedési viszonyok, és a rendszer észleli, hogy valaki rázza vagy vágja a kerítést.
Ezek a rendszerek azt is meg tudják mondani, hogy pontosan HOL macerálják a kerítést, mondjuk úgy 1 méteres pontossággal. Ilyenkor már csak a kamerát és a géppuskát kell az adott irányba fordítani.
Dolgoztam olyan rendszerrel, aminél a géppuska forgatás nem volt vicc. Ez katonai alkalmazásokra szánt, amerikai fejlesztésű rendszer volt....
Amúgy a gyártó szerint először egy hangosbemondót célszerű elindítani (akár automatikusan), ami valami ilyesmit mond: „Ön tiltott területre akar behatolni, és elég morcosak vagyunk. Nem kéne tovább próbálkoznia, mert lövünk.” Állítólag a behatolási kísérletek 95%-ában ez elég is szokott lenni, nem kell komolyabb intézkedéseket foganatosítani. Magyarországról nincs ilyen statisztikám.
A kerítésvédelem után lépés-detektorokkal felszerelt terület szokott következni, mikrohullámú vagy infravörös sorompóval. Majd még egy kerítés (mondjuk szögesdrótból). Így kevésbé tud az infra-sorompónál az állatvilág fals riasztásokat okozni. A belső kerítés is védett lehet, és mellette persze ott vannak még a kamerák is.
Amúgy az alábbi képen két hordozható mikrohullámú közelítés-érzékelő véd egy repülőgépet, tehát a technológia nem csak kerítésvédelemre alkalmas.
Tűz
A tűzjelzők és oltórendszerek világa kicsit kilóg a sorból. Ezt a területet erőteljesen szabályozzák a szabványok, melyek a kezelőfelülettől kezdve a lángálló kábelezésen át a központban futó szoftverig mindenbe beleszólnak. Ez is az egyik oka, hogy a tűzjelzőket nem igazán tudta eddig az IT magába olvasztani. Inkább az épületautomatikai rendszerek próbálták megenni a tűzjelzők és oltók világát, mivel az eszközkészlet rokon, a méregdrága automatika és gépészet mellett pedig a tűzjelző ára szinte észre sem vehető. De a szabványok eddig ellenálltak. Amúgy ennek a szabványosdinak a következménye az is, hogy a tűzjelzők technológiája sok szempontból még mindig a 80-as és 90-es évek színvonalán van, és a fejlődés igencsak lassú.
Tűzjelzők
De ne szaladjunk ennyire előre, kezdjük az elején, mondjuk egy kis elmélettel. Hogyan lehet tüzet érzékelni?
1. Egy ember érzékeli a tűzet valahogy, és ezt jelezni akarja a tűzoltóságnak.
Ez a legősibb módszer: a kézi jelzésadó. Volt idő, amikor ezek mechanikusan (egy zsinór meghúzásával) továbbították a jelzést a tűzoltóknak (a vasúti jelzők használtak/használnak ilyen megoldásokat), de az elektronika megjelenése sem sokat változtatott az elven: ettől kezdve egy kapcsolót kapcsolt a kis piros doboz a falon, ami a kezdeti időkben még a telefonvonalakon át továbbította a riasztást. Később a tűzjelzőt és a telefont a szabványok különválasztották, ettől kezdve saját villanydróton jelzett; de így sem volt bonyolultabb, mint egy otthoni villanykapcsoló.
Ma már persze az épület tűzjelző központja észleli a kézi jelzésadó lenyomását, és több számítógépen és bonyolult átviteli megoldásokon áthaladva végzik el ugyanazt a munkát, mint a zsinóros időkben: hívják a tűzoltókat.
2. Lehet észlelni a füstöt.
Ma minden nagyobb épületben működik tűzjelző berendezés, és a fejünk felett ott villognak az automata füstérzékelő fejek.
Az első ilyenek ionizációs elven működtek: egy kis sugárzó izotóp volt bennük, mely ionizálni tudja a füstrészecskéket, amit érzékelve riasztani lehetett. Nem volt rossz megoldás, de két problémája azért akadt:
- Az emberek valamiért nem szeretik, ha egy sugárzó izé van a fejük felett. Akkor sem, ha a sugárzás teljesen veszélytelen: én sem ülnék alatta szívesen 8 órát .
- Az ilyen füstérzékelő fejeket veszélyes nukleáris hulladékként kell kezelni, amitől a megsemmisítésük piszkosul drága lesz.
Nem is véletlen, hogy kimentek a divatból. Már én csak is találkoztam valakivel, aki ismert olyat, aki már látott ilyen érzékelőt....
Mostanság a füst észlelésére inkább az optikai érzékelők a divatosak. Több változatuk is van, de a tipikus fejünk felett villogó kütyü így működik: egy sötét kamrában világít (villog) egy fényforrás. Mellette van a fényérzékelő is, de a fény nem jut el hozzá, mert kiesik a fénysugár útjából. Ám ha füst kerül a kamrába, akkor annak részecskéi szétszórják a fényt, és valamennyi eljut az érzékelőbe.
És már lehet is jelezni. Persze ez a módszer remekül jelzi a port is, ráadásul a különféle anyagok égésekor a füst is más-más: így az érzékenység sem azonos.
Ezért sem lehet mondjuk kamerával ugyanezt megoldani:ha már a kamerán is látszik a füst, régen rossz a helyzet.
Bár láttam már intelligens térfigyelő kamerával füstölgő szemetes kukát detektálni.
A füstérékelő gyártók manapság igen komoly tudományt vetnek be azért, hogy a füstfej egyformán detektálja a különböző égéstermékeket, és közben a port meg NE. Szokás például mérni az elkoszolódást, szokás többszörözni a detektorokat, és szokás masszív algoritmusokat futtatni a füstfejben (nem a központban!) a füst megbízható detektálásához.
Ráadásul ma elvárás az érzékenység állíthatósága (pl. éjjel érzékenyebb), az előriasztás (a rendszer jelzi, hogy enyhe füst van, de még nem éri el a tűzjelzés szintjét. A biztonsági őr meg megy, és leüti a tiltott helyen ülésező „Füst Milán szakkört”.)
A modern irodákban gyakran lehet látni kis lámpákat is a füstfejek mellett. Ezek is tűzjelző részét képezik. Az álmennyezet felett is vannak ugyanis füstérékelők, de ezeket nem lehet jól látni. A kis lámpa ezek riasztásakor gyullad ki. Most már ezt is tudjuk.
Van olyan verzió is, amikor a gyorsabb észlelés segítésére csövön át szívják a levegőt a kényesebb helyekről és engedik az át az optikai érzékelőn. Mint egy porszívó; ezek az aspirációs érzékelők, melyeket főleg szerverszobákban és raktárakban szeretnek használni.
3. Lehet észlelni a láng fényét. Van is ilyen tűzérzékelő, ami optikailag észleli a lángot. Főleg benzinkutaknál, olajtárolóknál lehet ilyet látni. A láng fényt bocsát ki, ami ideális terep az optikai észleléshez; ám az égő anyag fajtájától függően más-más fényspektrumban van a láng, így nem véletlen, hogy a komoly lángérzékelők két-három szemmel keresik a lánghoz hasonló viselkedésű fényforrást. (És gyakran meg is találják egy ívhegesztés vagy épp a Nap személyében).
A képen látható lángérzékelő azért néz ki úgy, mintha páncélozva lenne, mert robbanásbiztos tokozatban van. Ha erősen robbanásveszélyes helyen dolgoznak a detektorok, akkor úgy dobozolják és úgy is szerelik őket, mintha víz alatt kéne működniük. Nem is olcsó a dolog.
4. Lehet észlelni a meleget, amit a tűz kelt. Ez is bevált módszer: épületekben is lehet találkozni hőérzékelőkkel (főleg konyhában, ahol a füst néha üzemszerű dolog), de hőre összeolvadó kábelek is léteznek.
Ez az a terület, ahol a hőkamera is kitűnően alkalmazható. Nem csak a fal mögötti alattomos izzást tudja megtalálni, de például erdőtüzek korai jelzésében is segíthet. Ugyan drága, de hatalmas területet tud megfigyelés alatt tartani.
A képen épp egy füstfejet tesztelnek. Ezt évente minden fejjel el kell (kéne) végezni.Amúgy ma a tűzjelző központok a szabványosítás miatt nehezen tudnak újat villantani, így a piacon a kitörési lehetőség az árak csökkentésére (és hát mit mondjak: vele együtt a minőség csökkentésére is), valamint a mindentudó, hiper-intelligens érzékelők alkalmazására redukálódott. Megjelentek a füstöt, hőmérsékletet, hősebességet és szénmonoxidot mérő kombinált érzékelők. Sőt…
A Felvonó
Amikor megszólal a tűzjelző hangja el kell hagyni az épületet (előtte a számítógépünket zároljuk, elkerülendő a remek adatlopási lehetőséget).
Miért NE menjünk lifttel?
Tegyük fel, hogy tényleg tűz van. Beszállunk a liftbe, és megnyomjuk a földszint gombját. Amit nem tudunk az az, hogy a tűz összeolvasztotta a felvonó hívógombját, így az szépen meg fog állni a lángoló emeleten is. Az ajtó kinyílik, a rácsukódás-védelmi optikai sorompó akadályozza a visszazárását, a lift meg nem megy sehova. Ha mégis, akkor meg jönnek a tűzoltók, és kikapcsolják az épületben az áramot…
Az eddigi legtöbb halálos áldozattal járó liftszerencsétlenség a 9/11-es WTC-s eset. A gép becsapódása után rengetegen rekedtek a liftekben. Az összes karbantartó elmenekült, a tűzoltóknak meg sem idejük, sem eszközük nem volt a liftben ragadtakkal foglalkozni.
Szóval: NE menj felvonóval, ha tűzjelzés van.
Ezt biztosítandó ma már a tűzjelző nem csak a beléptető rendszernek jelez, hogy a menekülési útvonalakat nyissa ki, hanem a felvonóknak is. Ezek ilyenkor lemennek a földszintre, és nyitott ajtóval várakoznak. Parancsot és hívást ilyenkor nem fogadnak el.
De persze vannak tűzoltó-liftek is, melyek használhatók tűz esetén is. Ezek megerősített felvonók, túlnyomásos aknával, hogy a füst ne szivároghasson be. A tűzoltó kulccsal vagy spéci kóddal aktiválhatja a tűzoltó-üzemmódot. Ettől kezdve a felvonó csak a fülkéből vezérelhető. A tűzoltó fel tud vele menni a problémás emeletre, de az ajtók nem nyílnak automatikusan. Csak gombnyomásra, és akkor is csak lassan, hogy gyorsan vissza lehessen zárni őket. A rácsukódás-védelem ilyenkor nem aktív, csak a szorítás-védelem (az ajtó csukódási erejének korlátozása).
Igen, tényleg praktikus lenne egy ilyen kulcs az irodában, főleg délidőben...
Oltórendszerek
Az automatikus oltórendszerek az 1800-as évek végén jelentek meg (1874: Henry S. Parmalee egy zongoragyárban építtetett ki ilyet). A legegyszerűbb konstrukció a sprinkleres megoldás:
Ekkor a hő hatására eltörő üvegcső nyitja meg a víz útját, ami feltételezhetően eloltja majd a tüzet. Nagyon hatékony és egyszerű megoldás, nem véletlenül ez a mai napig leginkább közkedvelt oltórendszer-típus. Parkolóházakban, plázákban gyakran látni a kis szórófejeket.
Ezek elhelyezése azért nem annyira triviális, kell hozzá némi szakértelem.
Amúgy léteznek „száraz” rendszerek is: ilyenkor nincs víz a csövekben, így azok nem is rozsdásodnak. Csak sűrített levegő vagy nitrogén van benne. De mikor szükséges, azonnal megkezdődik a csőhálózat feltöltése vízzel.
A sprinkler addig szórja a vizet, míg azt el nem zárják. Akkor is, ha a tüzet már rég eloltották. Ez annyiban probléma, hogy gyakran rengeteg vizet kiereszt magából, mire sikerül találni valakit a helyszínen, aki tudja, hogyan kell elzárni. Gyakran sokkal nagyobb kárt okoz ilyenkor a víz, mint a tűz (persze oltás nélkül fordítva lenne).
Ráadásul vannak szituációk, mikor a vizes oltás nem is jöhet számításba:
- Nagyfeszültségű elektromos tereknél
- Szerverhelyiségeknél
- Vízre morcosan reagáló veszélyes anyagoknál
- Olyan heves tüzeknél, ahol a vízcseppek elpárolognak, mielőtt a tűz közelbe jutnának. Ilyenek például a kőolajiparban vannak.
- Ha az égő anyag úszik a víz felszínén (benzin, olaj, kerozin, stb.)
Ilyenkor tehát nem vízzel oltunk. Akkor mivel?
- Vízködös oltó. Ilyenkor a vizet annyira elporlasztjuk, hogy szinte párává válik. A sok icipici vízcsepp felülete nagyon nagy, így igen erős a hűtő hatás. De mivel nem kapcsolódnak össze a cseppek, így elektromos tüzeknél sem okoz bajt. Például szervertermeknél használják a módszert.
- Habbal oltó. A hab elzárja az oxigént, és magába zárja a füstöt. De nagy magasságú épületeknél a saját súlyától összeroskad. Ennek ellenére használják vizes oltás helyett kisebb raktárakban, stúdiókban is. A fő felhasználási terület viszont egyértelműen a kőolajipar. Benzin, kerozin, gázolaj stb. oltására szinte ideális megoldás.
- Gázzal oltó. Elzárja az oxigént és néha hűtő hatása is van.
A legjobb oltógáz a halon, de a környezetvédelem miatt manapság kevésbé szeretjük (bár ahányszor egy oltórendszer lefúj....).
Aztán ott van a széndioxid, amibe hatékonyan bele lehet fulladni és bizonyos esetekben nem is alkalmazható.
Illetve vannak még a nemesgázok, jellemzően az argon és ennek különféle keverékei. Ez divatos módszer manapság, de elég drága. Már maga az argon sem olcsó, de a nagy nyomás miatt az oltó többi része sem.
Ok, de mi van, ha olyan helyen vagyok, ahol gázzal oltó van, és megszólal a sziréna?
Ilyenkor célszerű gyorsan elhagyni a helyiséget és becsukni magunk mögött az ajtót. Ha valamiért nem lenne szerencsés oltani (bent rekedt, sebesült kolléga, stb.), akkor mindig van oltás bénító gomb valahol az ajtó környékén, ezt kell megnyomni. Ha utólag mégis oltani kell, akkor van kézi indító gomb is ugyanott.
De mi van, ha nem érek ki idejében, és a fejemre fújja a gázt? Semmi. A nagyon-nagyon életveszélyes anyagokat tároló raktárak kivételével sehol sem fújnak be életveszélyes mennyiségű-töménységű gázt. Ráadásul manapság olyan gázkeverékeket használnak, melyek nagy töménységben is adnak elég oxigént a bennmaradóknak. Tehát semmi pánik.
Ennyit mára a technikai védelem területéről. Rengeteg érdekesség van még, amiről nem meséltem – de ezúttal nem is fogok.
Jöhetnek ismét a repülőgépek és elöltöltős puskák, viszlát!
2014.01.31. 08:31:09
Az érdekelne, hogy a súlyellenőrzős rendszereket hol alkalmazzák és a természetes folyamatokból adódó súlyvesztést hogy veszi figyelembe?
Fredddy 2014.01.31. 15:04:12
Jancsa Jani · http://burger.blog.hu 2014.01.31. 15:54:48
bandras 2014.01.31. 18:42:45
Papírzsepi · http://lemil.blog.hu 2014.01.31. 19:36:27
A csomagok csak átvilágítás és kézi ellenőrzés után mehetnek be, de leginkább semmi sem. A súlymérés mellett az arcképedet is ellenőrzik kamerával, és összehasonlítják a hivatalos képpel. Meg van fémkereső kapu is. A zsilip nyitásához tehát az őrség engedélye IS kell.
Kifelé persze van egy súlytolerancia, amit még elvisel a rendszer. De mondjuk más helyett (!) már nem tudsz kijönni (és ez is egy fontos célja a dolognak).
Persze a súlymérés és a zsilip csak egyetlen kis eleme egy nagyobb biztonsági rendszernek; így attól tartok, hogy ez a becsempészéses dolog nem annyira fog működni...
Flankerr 2014.01.31. 20:23:49
Fredddy 2014.01.31. 22:07:51
teddybear01 2014.02.01. 11:36:16
Minden biztonsági rendszer kijátszható így, vagy úgy. Mint ahogy teljesen szökésbiztos börtön sincs.
Papírzsepi · http://lemil.blog.hu 2014.02.01. 12:47:08
Csak ehhez általában olyan információk szükségesek, melyek megszerzése erősen problémás. Praktikusan ott kell dolgoznod ahhoz, hogy eleget tudj a rendszer megbízható kijátszásához.
A gyakorlatban a sikeres lopások, rablások, páncélautó-támadások és egyéb disznóságok 95-98 százaléka belsős segítséggel/közreműködéssel történik.
Ezt viszont a zsaruk is tudják, így ilyenkor az első lépés a belső ember megkeresése szokott lenni. Mivel a biztonsági rendszerek egyik alapvető hozzáállása, hogy az őrzőket is figyelni kell, így még belsős számára is nehéz nyom nélkül garázdálkodni. Tehát hacsak a rendőrök és/vagy az adott létesítmény biztonsági rendszere (beleértve a rezsimintézkedéseket is) nem teljesen balfék, akkor meglesz az a bizonyos belső ember. Utána meg a többi is....
Fredddy 2014.02.01. 14:21:42
A másik, hogy gondolom, nem a mikrochipgyárban alkalmazzák ezt a módszert, fél liter víznél többet meg nem nagyon tudsz bevinni észrevétlenül, egy ötkilós aranyrúdhoz két nagy kólásüvegnyi kellene.
Minden rendszert ki lehet játszani, ha máshogy nem, az emberi tényezővel, abban egyetértünk; de a súlyméréssel önmagában is eléggé meg lehet nehezíteni a lopást.
Begérke 2014.02.01. 21:20:40
OkoskaTo:rp 2014.02.01. 22:59:53
Hiryu 2,0 · http://theidf.blog.hu/ 2014.02.01. 23:20:51
Prémiumkategóriás telefon jött le a gyártósorról, bele a memoriakártya.
okos magyar a jelölófilcét babrálta meg, egy kis betét megmaradt, felette hely.
Először csak begyömöszölt oda pár memóriakártyát.
majd ötleten felbuzdulva, zsebben kevésgigás kártya behoz, telefonba betesz, a sokgigás kártyák meg a tollban ki.
egy ideig működött a módszer...
Hiryu 2,0 · http://theidf.blog.hu/ 2014.02.01. 23:22:26
Papírzsepi · http://lemil.blog.hu 2014.02.02. 09:03:29
Ilyenkor a sok biztonsági lépés már akadályozni kezdi a munkavégzést, betarthatatlan követelményeket támaszt, és már az őrszemélyzet sem tudja betartani őket.
Ilyenkor van az, hogy (a teljesség igénye nélkül...):
1. A vagyonvéd. riasztó mellé oda van írva a kód, és hogy miként kell beütni a nyitáshoz.
2. A monitorra rá van ragasztva az aktuális júzernév/jelszó post-iten.
3. A hipiszupi golyóálló zsilip mindkét ajtaja ki van támasztva, mert naponta egyszer még belefér, hogy át kell zsilipelni, de mondjuk negyedóránként már igen fárasztó (és lassú).
4. Az átjáró ki van támasztva, mert túl meleg van bent (sokat spóroltunk a klímaberendezésen!), esetleg túl messze van a WC, ha visszafelé körbe kéne menni (ez egy tisztaszobánál történt, hetekig gyártott selejtet a gyár)
5. A beléptető minden kártyát elfogad. Ezt telepítéskor szokták így beállítani ideiglenesre, amíg a HR mindenki kártyáját rendesen ki/beállítja. De ha 1 hét helyett örökre így marad, az már gáz...
6. Volt, ahol minden áthaladáskor motozás is volt egy olyan ajtónál, ahol percenként többen is átmentek. A teljes őrszemélyzet ott dolgozott, míg másik ajtónál azt vittek ki, amit akartak.
7. Több száz kamera képe elé betesznek 1 őrt. Aki a többszáz+1-edik monitort nézi: a TV-t, mert ott megy a foci.
8. Olyan gyakran van tűzriadó-próba, hogy egy idő után már senkit sem érdekel a szirénák hangja. Mivel az illetékesek érzékelték, hogy senki sem evakuálódott, így még sűrűbbre tették a próbákat...
9. Láttam olyan helyet, ahol a főnöki irodában a vagyonvéd. mindig éles volt. Ez azért volt jó, mert így a riasztásból mindig tudták, hogy a főnök bent van-e (kell-e meglepetésszerű ellenőrzésre számítani), vagy sem.
10. Szuper kerítésvédelem, három méteres vaskerítés.... csak épp beton alapot nem csináltak neki. Már az építkezés során szólt az egyik kertész gyerek (aki ott dolgozott, tényleg becsületesen), hogy ez így nem lesz jó. Meg is mutatta a biztonsági főnöknek: egy ásóval úgy laza 30 másodperc alatt átment a kerítés alatt, riasztás nélkül. Cserébe a kerítés egy járda mellett volt, így a járdán sétálókat rendszeresen bejelezte a kerítésvédelem.
11. Volt, hogy olyan körülményes volt bemenni egy ajtón, hogy a belépni kívánók inkább telefonon beszóltak az őrnek, hogy nyissa már ki kézi nyitóval. Persze ettől kezdve már nem került be a naplóba, hogy ki lépett be...
12. A véletlen kiválasztás elég jól beállítható a legtöbb beléptetőnél. De ha minden második belépőt kiválasztja szondázásra/motozásra, akkor a reggeli váltáskor rövid úton sorok kezdenek kígyózni, és a reggeli műszak nem tud időben kezdeni...
13. A szép új ujjlenyomat-ellenőrző olyan lassan és megbízhatatlanul működött (valami két perc volt egy átlagos belépés!), hogy lényegében leállította a munkát a cégnél. A rendszer élt: 1 napot....
És még folytathatnám a sort.
Fredddy 2014.02.02. 12:53:09
A másik ilyen a jelszavak, legyen benne nyolc kisbetű, nyolc nagy, szám, írásjel és görög nyelvű Jelenések könyve-idézet visszafelé, havonta csere, nem lehet az előző öt valamelyike- ilyenből van 5-6 csak a munkahelyen, jóhogy nem bírja megjegyezni a júzer, inkább leírja, jobb esetben csak a desktopra egy jelszavak.txt-be.
Tyeplica 2014.02.02. 17:45:19
Papírzsepi · http://lemil.blog.hu 2014.02.02. 18:48:53
Érdemes megjegyeznem, hogy sokféle ujjlenyomat-olvasási módszer is létezik; de laptopokba, mobiltelókba és olcsó cuccokba nem a legjobbak kerülnek bele. Szóval ne kérjük számon rajtuk a vérér-hőtérkép vizsgálatát, meg az egyéb praktikus trükköket. De a profi ujjlenyomat-érzékelőket nem egyszerű átverni.
Mindemellett való igaz, hogy a biometria nem tökéletes. Én nem is vagyok híve a tisztán biometrikus ellenőrzéseknek. Kártyával együtt már sokkal jobb és értelmesebb.
Cymantrene 2014.02.03. 09:24:54
;-)
Untermensch4 2014.02.03. 10:21:35
dolgoztam egy helyen ahol színesfém volt a "célpont", építettek is fémkereső kaput amit vidáman használt is a nép, bár annak is láttam egy kijátszását (az emberi tényezőre építve). végül kiderült hogy a telephely másik oldalán a kerítésen vándorol ki az anyag jóval nagyobb tömbökben mint ami zsebbe férne
Tehetséges ugandai buzi 2014.02.03. 12:55:48
sirdavegd · http://midnight-rider.blog.hu/ 2014.02.04. 00:21:02
Nálunk volt, hogy klímatisztítás után indult be a tűzjelző: kolléga épp hozzákezdett a légkondicionáláshoz, gondolom a tisztításhoz használt anyag meg párolgott egy jót és szépen bekapcsolt az achtung-achtung. Pár hete mondjuk az agyam dobta le az ékszíjat, amikor a tűzlépcsőházban kocogtam lefelé este 10-kor, szépen kiriasztok és már mennék is ki az utcára haza a munkából, amikor kiderült, hogy az ajtó kulcsra van zárva. Tűzlépcsőházban. Riasztó mellett kis cetli a biztonsági szolgálat telefonszámával, sötét épületbe visszakocog (lépcsőházban még van mozgásérzékelős lámpa, onnantól nem), mert a telefonom lemerült, irodát második nekifutásra megtalál, telefont felveszem, de a kezemben maradt a zsinór (kicsit már antik darab), majd megkértem a biztonsági szolgálat munkatársait, hogy legyenek szívesek kiengedni. Utána gondoltam, hogy egyszerűbb lett volna rávágni az ajtóra (egyszer kicsit alaposabban becsukódott mögöttem és kijött a fél mókusörs, hogy rugdossák az ajtót :D :D ) és leülni, majd a kamerával és a mozgásérzékelővel szemben megvárni, amíg letelik a kiengedésemre szánt időablak. Lehet, hogy gyorsabbak lettek volna. No, biztonsági szolgálat kiérkezik, kiderül, hogy az egyikükkel este még beszéltem is, mert mondtam neki, hogy nyugodtan beriaszthatja az épületet, mert van kódom és kártyám (utóbbi praktikus, ha vissza is akar jönni az ember egy éjszakai bevásárlás után). Csávó ezt magában lefordította kulcsra és így záródott be a tűzlépcsőház ajtaja. Azt már inkább el se mesélem, milyen élmény volt ott tartózkodásom zsenge első évében éjjel 3-kor, munka közben a sötét folyosón (minek kapcsoljuk fel a lámpákat, ha az ember fejből ismeri az épületet - és a kapcsoló a folyosó közepén van, a szobám és a klotyó meg a két végén...) összefutottam a biztonság őreivel, akiknek feltűnt az épület tetején a nyitott ablak és a megfelelő erősítéssel hallgatott muzsika. :D
Untermensch4 2014.02.04. 10:02:15
festőcsarnokban az elszívót kell hegeszteni de a munka ne álljon meg, hát locsolgassák vízzel(!) a papír szűrőbetéteket, milyen jó lesz. szakik végeztek, levonultak mikor egyszercsak lobban a láng. kollektíva első gondolata: a szűrők után mennyi éghető anyag rakódhatott le a szellőzőcsövekben... pánik, futás, a tűzgátló ajtók bezártak pár embert (a tűzoltogatásra önkéntesen kijelölt megbízottak egy részét is) pánik, oltás elvtársak, mindennel ami vízhordásra jó (kávésbögre is), eloltották a <2m2 tüzet, konstatálták hogy a vödrökkel/bögrékkel a telepített fecskendők dobozai mellett szaladgáltak majd a győzelem megünneplésére kisétáltak rágyújtani. eközben az első sprintelők átragasztották a pánikot a portásra (ég a festőcsarnok) aki hívta a tűzoltókat és a méretekre vonatkozó kérdésre bemondta az egész csarnok alapterületét, ha nem a gyárét...
mire a nép kidohányozta magát két hullámban érkezett két megyényi tűzoltó...
sirdavegd · http://midnight-rider.blog.hu/ 2014.02.04. 13:18:21
Untermensch4 2014.02.12. 21:06:34
Tűzvédelmi oktatásról jut eszembe: amikor egyszer nagyon fáradtan hallgattam a sablonszöveget ("...tüzet többféleképpen lehet oltani: víz, poroltó, homok...") nem bírtam ki a beszólást - ellentűz :) mondjuk ott ahol én voltam mondták a többiek hogy ha az alumnium kigyullad akkor az oltáson nem kell már gondolkozni...
Hiryu 2,0 · http://theidf.blog.hu/ 2014.02.16. 19:23:19
De épp ezért van erre is orvosság, speciális oltóporok.
V8 2014.02.16. 20:26:34
Még a jelszavakhoz: a 8 karakter, de legyen benne kisbetű/nagybetű/szám stb emberi szempontból nagyon rosszul megjegyezhető, viszont gépi szempontból nem bonyolult (túl rövid, hogy a brute force-nak ellenálljon). Ezzel szemben egy 4-5 véletlenszerűen választott szóból álló jelmondat sokkal biztonságosabb tud lenni. (Persze ha már lehetőség van brute force-ra, az régen rossz. Ezért van az, hogy adott számú sikertelen próbálkozás automatikusan tiltással kell járjon.)
Németh K 2014.12.12. 18:20:44
A fenti cikk elolvasása után nagy valószínűséggel a munkahelyemen közelítéses kártyát használunk. Ma a HR-es kikérdezett engem a "kártyahasználati szokásaimról", lehúzom -e a kártyát, és hogyan, mert nem rögzítette a rendszer az elmúlt két hétben, hogy én hány órakor csekkoltam be és ki. Elmondtam, hogy az irataim között tartom (kb 12 db között) és azt hogy közel tartom ahhoz a kütyühöz.
Az lenne a kérdésem, hogy ez a sok kártya akadályozhatja a helyes leolvasást, és az időpontok rögzítését vagy a kártyám rossz? Hónapok óta így használom, most volt ebben a hónapban először gond vele.
Köszönöm a választ!
Üdv: Kata