Шлагбаум это каскор

Свободное копирование и распространение материалов с нашего сайта разрешено только с указанием активной ссылки на источник. Указание ссылки также является обязательным при копировании материалов в социальные сети или печатные издания.

Случилось как-то, что рядом с офисом Postuf жильцы соседнего дома поставили себе шлагбаум. С парковкой в центре Москвы и так проблемы, а если еще и офисное здание неподалеку. в общем, жильцов можно понять. Но не давало покоя ощущение, что доступ к шлагбаумам могут получить далеко не только жильцы дома.

Стало интересно, кто вообще занимается установкой шлагбаумов и насколько активно. Для этого выходим из офиса на улицу и проводим разведку по открытым источникам на местности:

Шлагбаум это каскор

Компания, установившая шлагбаум

Переходим на сайт компании и продолжаем разведку уже в онлайне. Восклицательный знак в правом верхнем углу отправляет нас прямиком в «святая святых» любого веб-приложения — на страницу входа в админ-панель.

Шлагбаум это каскор

Админка для «старших по объектам»

Внизу можно увидеть едва заметную ссылку, предлагающую ознакомиться с возможностями личного кабинета в тестовом режиме. Почему бы и не ознакомиться?

Шлагбаум это каскор

Вход в личный кабинент от имени тестового аккаунта

Шлагбаум это каскор

Вход в личный кабиент от имени скрытого тестового аккаунта!

Успешно вошли от имени test14. Данных стало чуть больше — это видно даже визуально, но не прав доступа. Походим по админке от имени этого аккаунта, посмотрим, что есть. В списке шлагбаумов всего один с названием «ТЕСТ», «Список клиентов» явно тестовый, как и «История проездов», «Добавление клиентов» недоступно, да и вообще большинство действий блокируется сообщением с текстом «Недостаточно прав».

Осталась вкладка «Управление КПУ», но и там почти все действия заблокированы, кроме просмотра стрима с камеры, встроенной в шлагбаум, и получения состояния оборудования:

Шлагбаум это каскор

Возможности тестового аккаунта

Немного странно, что эти действия были разрешены кому попало для вполне реального шлагбаума. Если можно смотреть стрим с камеры и получать состояние оборудования на одном КПУ(контрольно пропускное устройство), мешает ли что-то делать это на других? Посмотрим, как устроены запросы, которые отправляются при запросе стрима и состояния оборудования:

Шлагбаум это каскор

Шлагбаум это каскор

Просмотр чужих камер и состояния КПУ

Три случайно выбраных числовых идентификатора привели к трем разным объектам! От имени тестового пользователя! На самом нижнем шлагбауме даже видно, что из-за того, что статус панели — «не в сети», одна из камер не работает.

Интересно еще то, что запрос на получение состояния оборудования возвращает статусы только в том случае, если объект с переданным идентификатором существует. Благодаря этому можно «сбрутить» все идентификаторы КПУ простым перебором чисел, которых не сильно больше 1500, судя по данным официального сайта (всего в Москве установлено 7082 шлагбаума).

Выходит, в приложении компании по установке шлагбаумов есть некоторая системная уязвимость, из-за которой не проверяется, можно ли тому, КТО запросил, отдавать то, ЧТО он запросил, а значит приключение только начинается!

Читаем тикеты тех. поддержки (можно даже создавать тикеты-задачи от имени любого пользователя, в т. ч администраторов):

Шлагбаум это каскор

Получаем адреса и телефонные номера шлагбаумов для их открытия:

Шлагбаум это каскор

Получаем списки жильцов на объектах с персональной информацией (номера машин, телефонов, квартир):

Шлагбаум это каскор

И на этом уже можно было бы остановиться — каждый, кто «успел» собрать улов из номеров шлагбаумов и номеров жильцов, уже может открывать любой шлагбаум в удобное для него время с помощью SIP-сервисов для подмены номера, которых сейчас развелось предостаточно — SipCaller, BlackVoip и тому подобные.

Но мы решили не останавливаться. Вишенкой на торте стал не сильно примечательный на первый взгляд эндпоинт редактирования информации о пользователе, при переходе на который визуально казалось, что ничего не происходит. Однако под капотом возвращались реальные данные(адрес, ник, email, фио) вместе с кодом редиректа 302 на index. php:

Шлагбаум это каскор

Сервер отправил «домой» вместе с запрошенными данными

В этом эндпоинте, как и во всех других, передается числовой идентификатор. Пройдясь по первой тысяче чисел (0-999), удалось многое узнать о пользователях данной системы — как развивалась схема имен с ростом компании, когда примерно никнеймы в виде телефонного номера начали вытеснять текстовые и даже то, как в некоторых случаях по никнейму можно определить адрес. Но самым важным обнаружением стал пользователь с ником test30.

В этот момент возникло непреодолимое желание вернуться в самое начало и подставить test30 теперь уже вместо test14 в URL авторизации. Результат был выше всяких ожиданий:

Шлагбаум это каскор

Мы попали не в очередной тестовый аккаунт, а в аккаунт с повышенными (сильно повышенными) правами — в аккаунт диспетчера всей системы!

Теперь стало возможным управлять любыми шлагбаумами без SIP-телефонии как независимо, так и массово 🙂 Присутствие шлагбаумов компании в Москве выглядит довольно обширно:

Шлагбаум это каскор

Есть даже шлагбаумы в других городах, но там их не много. Полученные доступы такого уровня — не важно, жилец вы конкретного дома или просто проезжаете мимо — открывают для любого желающего «режим Бога» со следующими функциями:

Outro

До начала исследования этой проблемы казалось, что софт для систем такого уровня поставляется строго в виде пакетных решений от производителей оборудования и не содержит самописных элементов в принципе, ведь при наличии таковых пришлось бы самостоятельно покрывать кучу разных издержек, в числе которых информационная безопасность. А для компании, у которой IT профиль не является основным, это непозволительная роскошь. Но на практике мало кто об этом заботится, что в итоге может приводить к печальным последствиям, способным поставить под угрозу само существование компании.

Вся информация о найденных уязвимостях была передана разработчикам, а уязвимости — успешно и оперативно устранены к моменту публикации статьи. В ходе исследования специалистами Postuf не было скопировано ни бита информации.

На определенных этапах исследования не покидало ощущение, что в отдельных участках этой системы уже кто-то может обитать. Очень надеемся, что разработчики проведут более глубокий аудит с привлечением надежных специалистов и исправят то, что пока не было найдено.

Обзор рынка автоматических шлагбаумов

Шлагбаум это каскор

Шлагбаумы применяются для ограничения проезда транспортных средств на проходных предприятий, парковках и автостоянках,  в коттеджных поселках и жилых комплексах.

Шлагбаумы, как правило, классифицируются по способу управления и разделяются на механические и автоматические. Первые являются наиболее бюджетным решением и оптимально подходят для объектов, где подвод электричества на входную группу затруднен. Но наиболее широкое распространение получили автоматические шлагбаумы, применяемые на большинстве современных объектов.

При выборе модели шлагбаума основными факторами являются надежность, удобство управления, безопасность для проезжающих транспортных средств. При выборе шлагбаума также важно обращать внимание на такие характеристики как ширина проезда, пропускная способность, скорость открытия, средняя наработка на отказ, срок гарантии. Также важно, чтобы технические характеристики устройства соответствовали специфике условий эксплуатации. Например, для эксплуатации в России важны такие опции как наличие встроенной системы обогрева и высокая антикоррозионная стойкость покрытия для сохранения внешнего вида шлагбаума.

Надежность шлагбаума определяют тип двигателя и наличие защиты механизма при наезде автомобиля. Удобство управления обеспечивает возможность выбора оптимального способа открытия и закрытия шлагбаума исходя из задач объекта.

Рассмотрим с точки зрения данных параметров наиболее популярные модели автоматических шлагбаумов ведущих производителей СКУД, в число которых входят Came (Италия), Doorhan (Россия), Nice (Италия), PERCo (Россия) и FAAC (Италия):

Шлагбаум это каскор

Шлагбаум это каскор

Шлагбаум это каскор

Шлагбаум это каскор

Шлагбаум это каскор

Шлагбаум это каскор

Для бесперебойной работы даже при низких температурах, характерных для многих регионов России, важно наличие специальной системы обогрева механизма.

Шлагбаум PERCo GS04 способен работать при температуре от — 40°C до +55°C, при этом система обогрева уже является встроенной. Встроенная система обогрева позволяет нагревать только двигатель, не нанося ущерба другим элементам.

FAAC 615 может эксплуатироваться при отрицательных температурах без дополнительного обогрева за счет использования гидравлического зимнего масла FAAC HP 2 OIL. Однако при интенсивной работе шлагбаума рекомендуется более частая замена масла во избежание увеличения вязкости.

Doorhan Barrier PRO 3000 эксплуатируется при температуре от — 40°C до +55°C, но система обогрева приобретается отдельно. Nice M5BAR5KIT может эксплуатироваться при температурах от -20°C до +50°C,  Came Gard 4040 – от -20°C до +70°C.

Основными факторами, определяющими надежность работы шлагбаума, являются долговечность двигателя и защита механизма шлагбаума при наезде. Долговечность двигателя шлагбаума зависит от типа редуктора. FAAC 615  снабжен электрогидравлическим двигателем. Его принцип работы заключается в том, что насосный агрегат с приводным электродвигателем нагнетает (или откачивает) масло определенной вязкости из специального резервуара в гидроцилиндр, шток которого связан с качающимся рычагом на валу стрелы. Движение штока передается качающемуся рычагу и валу стрелы, а компенсационная пружина снижает нагрузку на гидравлическую систему и частично компенсирует возможную неравномерность движения стрелы.

Шлагбаумы производства Doorhan, Nice и Came оснащены двигателем с червячным редуктором. Основой всего передаточного механизма является червеобразный ведущий винт. Червячный винт взаимодействует с шестерней, осевой вал которой расположен под прямым углом. В результате такой сцепки происходит трансформация высокой скорости вращения входного вала на вращение выходного вала с небольшой частотой, но значительно большим усилием.

Шлагбаум PERCo GS04 оснащен двигателем с планетарным редуктором, обладающим повышенной надежностью. Принцип работы планетарного редуктора подразумевает передачу усилия одновременно через несколько зубчатых колёс – нагрузка распределяется равномерно и не приводит к поломке передаточных элементов при длительном износе или резком изменении нагрузки.

Наезд автомобиля на стрелу шлагбаума происходит достаточно часто – от одного раза в год на автотранспортных проходных с низкой интенсивностью движения до раза в месяц на объектах с большим потоком автомобилей. При наезде на стрелу возможна деформация самой дорогостоящей части шлагбаума – механизма управления.

Большинство шлагбаумов оснащены системой защиты при наезде автомобиля, реализованной за счет механизма откидывания стрелы. Такая система также упрощает процесс замены стрелы шлагбаума. У PERCo GS04 защита реализована за счет применения системы пластиковых втулок, установленных в стреле. При наезде на стрелу ломаются только втулки.

У всех рассматриваемых моделей стрелы меняют направление движение при обнаружении препятствия. При отключении электропитания стрела остается в том же положении, что и до отключения. Стрелы комплектуются буферной накладкой для защиты автомобиля.

Для безопасности проезжающих автомобилей также важно наличие фотоэлемента, сигнальной индикации и светоотражающих наклеек. У шлагбаума PERCo GS04 сигнальная индикация и фотоэлемент являются встроенными, также в комплект поставки входят светоотражающие наклейки. В комплект поставки NICE M5BAR5KIT входят светоотражающие наклейки и сигнальная лампа. Шлагбаум Came Gard 4040 имеет встроенную сигнальную индикацию, однако фотоэлемент и наклейки в комплект поставки не входят. У Doorhan Barrier PRO RPD 3000 в комплект поставки входит встроенная сигнальная лампа. У FAAC элементы, обеспечивающие безопасность автомобилей при проезде, приобретаются дополнительно.

Шлагбаум это каскор

Все рассматриваемые модели шлагбаумов могут управляться от системы контроля доступа или работать в автономном режиме. В автономном режиме управление может осуществляться по звонку, с помощью пультов радиоуправления и дистанционного управления, магнитной петли, а также с помощью мобильного приложения. Для управления шлагбаумом GS04 производитель предлагает сразу два мобильных приложения: «PERCo Шлагбаум» предназначено для управления работой устройства, «PERCo Конфигурация» – для настройки устройства. Другие производители шлагбаумов работают с приложениями для управления работой и конфигурации устройства от сторонних мобильных разработчиков. Шлагбаумы большинства производителей оборудуются сторонними платами GSM. Шлагбаум PERCo GS04 располагает собственной платой.

Пропускную способность шлагбаума определяют такие факторы как интенсивность его работы и скорость открытия. Показатель интенсивности работы определяется в процентах. Например, интенсивность 70% означает, что для работы без перегрузки привода стрела не может двигаться более 7 минут в течение 10-минутного временного промежутка. У шлагбаумов Doorhan Barrier PRO 3000 интенсивность составляет 70%. 80% – интенсивность работы FAAC 615. У Came Gard 4040, Nice M5BAR5KIT и PERCo GS04 – 100%.

Чем интенсивнее поток транспортных средств на конкретном объекте – тем выше должна быть скорость открытия шлагбаума. Скорость открытия зависит в том числе и от длины стрелы – чем длиннее стрела, тем больше времени занимает процесс открытия шлагбаума.

Скорость открытия Nice M5BAR5KIT и Doorhan Barrier PRO 3000 составляет 3 секунды, Came Gard 4040 открывается за 2-6 секунд, PERCo GS04 – за 3-6 секунд, 5,7 секунд — скорость открытия FAAC 615 при длине стрелы 5 метров.

Организация зоны проезда

Длина стрелы Came Gard 4040 может составлять от 2 до 6 метров. Шлагбаум Nice M5BAR5KIT  может комплектоваться стрелой длиной до 5 метров. Длина стрелы Doorhan Barrier PRO 3000 составляет 3 метра. FAAC 615 может комплектоваться стрелой длиной от 3 до 8 метров. У PERCo GS04 для выбора доступны стрелы длиной от 3 до 4,3 метра. Для проезда меньшей ширины стрела может быть укорочена до 2,5 метров с последующей балансировкой пружины.

Для организации более широкого проезда устанавливаются два шлагбаума: первый получает команды, второй дублирует его работу. Работать в режиме «ведущий» — «ведомый» способны шлагбаумы PERCo GS04, Came Gard 4040, Nice M5BAR5KIT.

Шлагбаум это каскор

Все рассматриваемые производители предлагают стрелы как круглого, так и прямоугольного сечения. Стрела прямоугольного сечения является наиболее универсальным вариантом. Стрела круглого сечения обладает повышенной ветроустойчивостью и пониженной парусностью, что важно при использовании на открытых пространствах. Все рассматриваемые модели также могут комплектоваться складной стрелой для использования на подземных парковках.

Наиболее безопасным является напряжение питания 24 В. Под таким напряжением работают PERCo GS04, Came Gard 4040 и Nice M5BAR5KIT. У PERCo GS04 напряжение питания контролирует микропроцессор. При понижении напряжения менее 21,8 В подается сигнал о пониженном напряжении. При повышении напряжения до 23,6 В подается сигнал о наличии номинального напряжения питания. У Doorhan Barrier PRO 3000 и FAAC 615 напряжение питания составляет 220 В.

Самым бюджетным шлагбаумом в нашем обзоре является Doorhan Barrier PRO 3000 – его стоимость составляет от 40 000 рублей. Цены на шлагбаум PERCo GS04 стартуют от 79 000 в зависимости от длины и вида стрелы. Стоимость FAAC 615 – от 80 000 рублей, цены на Nice M5BAR5KIT и Came Gard 4040 стартуют от  100 000 рублей.

У шлагбаумов Nice гарантийный срок составляет 1 год. Doorhan, Came и FAAC предоставляют 3-летний гарантийный срок. У всей продукции PERCo, включая шлагбаум, срок гарантии составляет 5 лет.

Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 8 августа 2020 года; проверки требуют 9 правок.

Шлагбаум это каскор

Шлагбаум это каскор

Шлагбаум автоматический — современное решение для контроля въезда и выезда транспорта на закрытых огороженных территориях и других объектах, где необходимо ограничение доступа к ним (на промышленных, складских, торговых и офисных охраняемых зонах, автостоянках, местах парковки и пр

Конструкция шлагбаумаПравить

Конструкция любого шлагбаума состоит из двух основных элементов — стойки и стрелы. Дополнительно шлагбаумы могут быть оснащены автоматикой, ловителем, защитной юбкой, фотоэлементами и прочими устройствами безопасности и управления.

Стойка (тумба)Править

Стойка (тумба) шлагбаума является основой всей конструкции, на которую крепятся стрела и силовой механизм (электродвигатель и пр. Корпус стойки обычно изготавливается из антивандального материала, стойкого к механическим повреждениям и коррозии.

СтрелаПравить

Стрела шлагбаума — элемент конструкции, предназначенный непосредственно для перекрытия проема. Как правило, стрелы изготавливаются из алюминия, также они бывают из нержавеющей стали, дерева, пластика и специальных сплавов. Длина стрелы зависит от ширины проезда, который необходимо перекрыть, и интенсивности использования шлагбаума. Стрелы бывают прямоугольного, треугольного и круглого сечения. Для помещений с ограничением по высоте выпускаются также складные стрелы. Для безопасности стрелы покрываются светоотражающей краской или наклейками яркого цвета (обычно это сочетание красного и белого).

Шлагбаум PERCo GS04 со складной стрелой

Ловитель стрелыПравить

Ловитель предназначен для остановки и удерживания стрелы при закрытии шлагбаума.

ЮбкаПравить

Юбка — дополнительное устройство, служащее для обеспечения безопасного проезда транспортных средств через шлагбаум в условиях недостаточной видимости (туман, дождь, снег, темное время суток).

Устройства, подающие команды на открытиеПравить

Сейчас существует много различных устройств, которые взаимодействуют с шлагбаумами, в их число входят: удаленно установленные проводные кнопки, беспроводные брелоки, устройства контактного считывания карт и многие другие.

Шлагбаум в искусствеПравить

Шлагбаум в произведениях русских литераторов — зримая граница города, а в переносном смысле — препятствие, затруднение на пути. «Царственная дорога романа, вам казалось, вела к великолепнейшему дворцу: и вдруг ― на дороге шлагбаум в виде нравоучительных рассуждений: как бы ни были они глубоки, они — не искусство» — читаем мы в очерке Андрея Белого «Лев Толстой и культура» (1912).

Опасения А. Пушкина из стихотворения «Дорожные жалобы» (1830): «Иль мне в лоб шлагбаум влепит//Непроворный инвалид» — не уникальны. У И. Лажечникова в «Ледяном доме» (1835) можно прочесть: «он грезится мне и во сне, как шлагбаум, который, того и гляди, ударит меня по голове». Вероятно, дежурные солдаты стремились как можно быстрее опустить тяжёлый шлагбаум, чтобы не пропустить никого недозволенного, что вызывало у путников вполне объяснимую тревогу. У М. Волконского в историческом романе «Вязниковский самодур» (1914) описано, как поспешно опущенный шлагбаум убил камердинера.

Шлагбаумы у городских застав, с неизменной полосатой будкой дежурного, можно увидеть у многих русских художников, например на картинах К. Бодри «Москва. Застава у въезда в город» (1849) или Н. Касаткина «У шлагбаума» (1890).

Перов. Сцена у железной дороги (1868)

С появлением железных дорог шлагбаумы стали устанавливать у переездов. На фоне одного из таких шлагбаумов разворачивается сюжет картины В. Перова «Сцена у железной дороги» (1868). Справа — фигура железнодорожной служительницы в шинели и с сигнальным флагом, в обязанности которой входило опускать и поднимать шлагбаум.

  • Шлагбаум // Малый энциклопедический словарь Брокгауза и Ефрона : в 4 т. — СПб., 1907—1909.
  • Короленко Владимир Галактионович. История моего современника. Книга первая. Часть третья. XVI. Уездный город Ровно. — 1905-1921.
  • Мережковский Дмитрий Сергеевич. 14 декабря. — 1918.

Добавить комментарий

Ваш адрес email не будет опубликован.