Poziomy bezpieczeństwa w Systemach Kontroli Dostępu (SKD) UNICARD
Dzisiaj na blogu przybliżymy Wam bardzo ważną rzecz, jaką jest poziom bezpieczeństwa w systemach Kontroli Dostępu UNICARD. Zgodzicie się zapewne z tezą, że bezpieczeństwo w przypadku systemów Kontroli Dostępu (SKD) można rozpatrywać pod wieloma aspektami, jednak na potrzeby naszego bloga i jego formy, a co za tym idzie – ograniczeń – skupimy się dzisiaj na wybranym fragmencie, dotyczącym identyfikatorów, czytników oraz ich poziomach bezpieczeństwa.
Gotowi?
Zacznijmy od tego, jak działa System Kontroli Dostępu (SKD)?
Kontrola Dostępu (SKD/KD) i System Rejestracji Czasu Pracy (RCP), dostarczane obecnie na rynek polski, bazują w większości na standardzie Mifare®, wypierając z rynku stare typy KD i RCP.
W UNICARD działamy kompleksowo. Pomyślicie – wyświechtany frazes? Ależ nic takiego!
Jako producent zarówno sprzętu (posiadamy m.in. autorskie czytniki kontroli dostępu), jak i oprogramowania, wraz z systemem dostarczamy również odpowiednie identyfikatory, czy to w formie karty zbliżeniowej, breloka, czy też mobilnego identyfikatora UniPassID, instalowanego na smartfonach z systemami mobilnymi Android® oraz iOS®.
Kontrola Dostępu a bezpieczeństwo?
No dobrze, ale co z poziomami bezpieczeństwa systemów UNICARD, opartych o bezdotykowy standard Mifare®?
Standard Mifare® ma już ponad 20 lat i można powiedzieć, że ćwierćwiecze mu służy. Jest to sprawdzony i rozwijany standard, który firma Philips (obecnie NXP Semiconductors) po raz pierwszy pokazała w 1994 roku, nazywając go Mifare® Classic. Jest to rozwiązanie, które wyróżniało się na tle konkurencji już w dniu premiery tym, że poza jawnym numerem seryjnym, posiadało również wbudowaną pamięć, do której dostęp jest chroniony za pomocą specjalnego klucza. W porównaniu do standardu Unique, był to krok na przód. Nie każdy z nas wie, że standard Unique, tak powszechny w Polsce, posiada zapisany w swojej pamięci wyłącznie jawny numer seryjny chipa, który niestety jest łatwy do skopiowania przez osoby nieuprawnione. Na rynku jest wiele urządzeń, które w mniej niż minutę umożliwią odczyt oraz sklonowanie takiego numeru, a co za tym idzie, zduplikowanie identyfikatora. Nie muszę chyba tłumaczyć, do czego może doprowadzić, jeśli Wasz system KD, RCP, czy identyfikacji użytkowników jest oparty właśnie na tym standardzie.
Oczywiście, żeby nie było nudno i żeby nie zakończyć artykułu na tym etapie, Mifare® Classic na przestrzeni lat niezwykle ewoluował i tak powstały jego kolejne „wariacje”. Spośród rodziny Mifare® możemy wyróżnić jego podtypy, które dzielimy na Mifare® Plus, Mifare® Ultralight oraz mój faworyt pod względem bezpieczeństwa – Mifare® DESfire.
Zauważcie, że każde nowe rozwiązanie Mifare® z biegiem lat było bezpieczniejsze. Możemy sobie zadać pytanie, dlaczego tak się dzieje, jednak odpowiedź nasuwa się sama. Bez prób złamania zabezpieczeń standardu Mifare, nie byłoby jego ewolucji.
Teraz szybko przechodząc do sedna sprawy, za co cenimy Mifare® Classic, Plus, Ultralight i DESfire?
Zaczniemy od protoplasty:
Mifare® Classic
Karty Mifare Classic są najpopularniejsze w rodzinie Mifare. Stosowana jest np. we wszelkich systemach biletowych, systemach rejestracji czasu pracy, systemach identyfikacji użytkowników, czy kontroli dostępu.
Karta Mifare Classic to jednak rozwiązanie dostępne na rynku od lat, dlatego producent sugeruje stopniową migrację w kierunku nowszych produktów, takich jak karty Mifare Plus czy Mifare Desfire.
Mifare® Plus
Jest jedną z najnowszych technologii kart RFID (ang. Radio-frequency identification) wprowadzonych na rynek przez firmę NXP. Technologia Mifare® Plus jest odpowiedzią producenta na zapotrzebowanie tej części rynku, która do tej pory wykorzystywała mniej bezpieczne karty Mifare® Classic. Karta Mifare® Plus posiada poziomy bezpieczeństwa (oznaczane jako SL1, SL2, SL3), z których najmniej bezpieczny to SL1 a najbardziej SL3. Karta jest dostępna w dwóch wersjach S (Standard) oraz X (eXpert). Głównymi różnicami pomiędzy ww. wersjami karty jest możliwość zastosowania trybu SL2 i szyfrowanej transmisji w kartach Mifare® Plus X.
Mifare® Ultralight
Ta technologia jest najprostsza i najtańsza, dlatego też jej naturalnym przeznaczeniem są m.in. systemy biletowe w komunikacji publicznej (bilety jednorazowe/wielorazowe, bilety weekendowe), jako wejściówki na wydarzenia okolicznościowe (mecze, koncerty), itp. Karta ta idealnie nadaje się do zastąpienia tradycyjnych biletów papierowych, kart magnetycznych lub monet, umożliwiając pełną automatyzację systemu biletowego, przyspieszając obsługę klientów, przy jednoczesnym wzroście niezawodności systemu oraz zmniejszeniu potencjalnych nadużyć. Co ciekawe, karta ta może występować pod postacią tradycyjnego biletu papierowego, co obniża jej koszty.
Mifare® DESfire
Jest technologią rozbudowaną funkcjonalnie w oparciu o bezpieczną, wieloaplikacyjną kartę z interfejsem zbliżeniowych. Mifare® DESfire ma zastosowanie m.in. w zaawansowanych systemach biletowych, kontroli dostępu, projektach e-government, systemach mikropłatności oraz jako identyfikacja użytkownika. Dzięki elastycznemu zarządzaniu pamięcią karty, pozwala przechowywać dane pochodzące z wielu różnych i niezależnych systemów. Duża szybkość transmisji gwarantuje wyjątkowo sprawną obsługę karty, przy jednoczesnym zachowaniu najwyższego poziomu bezpieczeństwa danych, opartego na sprzętowych mechanizmach kryptograficznych DES, 3DES, AES, 3KDES (tylko w wersji DESFire EV1), eliminując ryzyko nadużyć.
Zapytacie mnie o to, który Mifare® mogę Wam polecić? Odpowiem krótko – Mifare® Plus. Stosunek ceny do jakości oraz poziomu bezpieczeństwa jest najwyższy w przypadku tego zawodnika.
Czy Twój system SKD jest bezpieczny?
Przede wszystkim srawdź, w jakiej technologii działa Twój system Kontroli Dostępu. Jeśli obawiasz się, że posiadasz przestarzały standard Unique lub chcesz podnieść poziom bezpieczeństwa swojego systemu – skontaktuj się ze mną.
Dla osób, które rozwiążą poniższą zagadkę, którą jest odszyfrowanie numeru mojego telefonu, przysługuje nagroda w postaci sporego rabatu na zakup systemu KD w standardzie Mifare® Plus od UNICARD.
TYP |
ZASTOSOWANIE |
PAMIĘĆ |
MECHANIZMY KRYPTOGRAFICZNE |
CERTYFIKACJE |
Mifare® Classic |
systemy biletowe, systemy identyfikacji użytkowników, systemy rejestracji czasu pracy i kontroli dostępu |
230B/1k/4kB |
Crypto 1 |
Brak |
Mifare® Ultralight/C |
systemy biletowe w komunikacji publicznej, wejściówki na imprezy okolicznościowe |
54B/192B |
3DES |
Brak |
Mifare® Plus |
zaawansowane systemy biletowe, systemy identyfikacji użytkowników, systemy rejestracji czasu pracy i kontroli dostępu |
2/4kB |
Crypto1/AES128 w zależności od trybu Secure Mode |
CC EAL4+ |
Mifare® DESfire
|
zaawansowane systemy biletowe, kontroli dostępu, projekty e-government, systemy mikropłatności, identyfikacja użytkownika |
2kB/4kB/8kB |
DES/DES3/AES128/3KDES sprzętowy generator liczb losowych |
CC EAL 4+ |
Wyświetlenia: 2740
Podobał Ci się wpis?
Bartłomiej Skórski
KEY ACCOUNT MANAGER
Od kilku lat odpowiedzialny za doradztwo w zakresie systemów Kontroli Dostępu i Rejestracji Czasu Pracy w oddziale UNICARD w Warszawie.