Знаете ли вы, что открывать электронные замки ISEO x1R co смартфона безопасно?
Итальянские замки и фурнитура ОПТОМ
Итальянские замки и фурнитура ОПТОМ
+7(499)-157-68-45 +7 (495) 937-86-65

e-mail: rir@rir.ru

Ваша корзина:

0 позиций товаров на сумму €0

Оформить заказ

Знаете ли вы, что открывать электронные замки ISEO x1R co смартфона безопасно?

Для понимания данной темы сначала необходимо определиться с технологиями, которые используются при взаимодействии смартфона с электронным замком ISEO, а затем проанализировать степень их защищённости от взлома злоумышленниками.

1. Технология связи смартфон — замок.

Для передачи управляющего сигнала от смартфона могут быть использованы различные технологии: мобильная связь на GSM-частотах, wi-fi, Bluetooth. 

У каждой технологии есть свои достоинства и недостатки. Для связи смартфона с электронным замком ISEO используется технология сопряжения устройств по Bluetooth с низким потреблением энергии (технология BLE), преимуществом которой является отсутствие зависимости от наличия GSM-сигнала и wi-fi, т.к. Bluetooth всегда доступен владельцу смартфона (у смартфона должна быть батарея хотя бы с минимальным уровнем заряда). 

Для управления электронным замком ISEO на смартфоне необходимо установить бесплатное мобильное приложение ARGO (доступны версии для iOS и Android).

2. Кто управляет сопряжением устройств по Bluetooth? 

Сопряжение - это технология Bluetooth, используемая для установки начальной связи между двумя устройствами, в нашей ситуации - между смартфоном и замком, чтобы обеспечить между ними связь и шифрование передаваемых данных.

Как правило, сопряжение по Bluetooth управляется операционной системой смартфона и это подтверждается тем фактом, что в меню Bluetooth (в настройках телефона) можно увидеть все сопряженные устройства.

С приложением Argo сопряжение устройств по Bluetooth управляется приложением, а не через операционную систему телефона, поэтому данную технологию называют "сопряжением устройств по Bluetooth внутри приложения".

Эта технология имеет следующие преимущества в сравнении с традиционным способом сопряжения устройств:

  1. Более высокое число совместимых моделей телефонов Android.

  2. Более быстрая связь.

  3. Более высокая безопасность при передаче данных — разработчик приложения может встраивать в него технологии защиты, не используемые производителями смартфонов и разработчиками операционных систем (например, мобильное приложение «Сбербанк онлайн» имеет собственный встроенный антивирус, который дополняет технологии защиты смартфона).

Таким образом можно сделать вывод: сопряжение устройств по Bluetooth внутри приложения повышает безопасность беспроводного соединения.

3. Технологии защиты, используемые мобильным приложением ARGO

Если рассматривать технические детали, то приложение ARGO использует преимущества следующих важных технологий:

  • Беспроводное шифрование на основе протокола AES 128

  • Сеансовые ключи AES, генерируемые с помощью DHEC (алгоритм Диффи-Хелмана на основе эллиптических кривых)

  • Генератор случайных чисел, соответствующий требованиям NIST(Национальный институт стандартов)

Чтобы объяснить приведенные выше пункты простым языком, мы можем привести пример, описывающий, что происходит во время связи смартфона и системы доступа через приложение ARGO, когда мы открываем дверь или входим в режим программирования.

Связь между телефоном и системой всегда шифруется с использованием алгоритма шифрования AES128 (Advanced Encryption Standard) с помощью 128-битового ключа. AES в настоящее время является одним из самых трудных и сложных протоколов для расшифровки. Он используется для защиты секретных документов и информации национальными правительственными и государственными органами, а также вооруженными силами. Например, чтобы расшифровать 128-битный протокол AES (возможные комбинации числа 2, возведенного в 128 степень), "перебор" вариантов с использовании всех компьютеров в мире, работающих одновременно на максимальной производительности, займет тысячи лет и потребует такого количества энергии, которое в наши дни будет невозможно обеспечить.

Кроме того, ключ шифрования AES 128 является сеансовым ключом AES, созданным с помощью алгоритма Диффи-Хелмана на основе эллиптических кривых (DHEC). Это специальный метод безопасного обмена криптографическими ключами по каналу общего пользования. В сущности, при каждом сеансе связи между телефоном и системой доступа генерируется так называемый "сеансовый ключ AES", который действителен только во время этого конкретного сеанса связи. Когда пользователь заканчивает этот сеанс связи, например, выходя из режима программирования или после открывания двери, этот сеансовый ключ истекает, и если пользователь начинает новый сеанс связи, создается новый сеансовый ключ, всегда с помощью алгоритма DHEC. Благодаря этой технологии, если кто-то пытается "прослушать" (отследить) связь между телефоном и системой доступа, используя какие-либо современные инструменты (это называется "атака через посредника"), он не сможет ничего понять.

"Cеансовый ключ AES", создаваемый при каждом сеансе связи между телефоном и системой доступа, является случайным, а "случайность" определяется другим алгоритмом, сертифицированным одним из наиболее компетентных органов в этой области: Национальным институтом стандартов (NIST). Алгоритм NIST гарантирует, что генерация случайных чисел действительно является случайной.


В завершение статьи можно сделать вывод:

Пользователи электронных замков ISEO используют наилучшие технологии с точки зрения обеспечения защищенной аутентификации при связи смартфона с электронным замком ISEO.

Назад