Kontrola dostępu

Poziomy bezpieczeństwa w Systemach Kontroli Dostępu (SKD) UNICARD

Kontrola dostępu
Średni czas czytania:

Dzisiaj na blogu przybliżymy Wam bardzo ważną rzecz, jaką jest poziom bezpieczeństwa w systemach Kontroli Dostępu UNICARD. Zgodzicie się zapewne z tezą, że bezpieczeństwo w przypadku systemów Kontroli Dostępu można rozpatrywać pod wieloma aspektami, jednak na potrzeby naszego bloga i jego formy, a co za tym idzie ograniczeń, skupimy się dzisiaj na wybranym fragmencie, dotyczącym identyfikatorów, czytników oraz ich poziomach bezpieczeństwa.

Gotowi?

Zacznijmy od tego jak działa System Kontroli Dostępu (SKD)?

Systemy Kontroli Dostępu (KD) i Rejestracji Czasu Pracy (RCP) dostarczane obecnie na rynek polski bazują w większości na standardzie Mifare®, wypierając z rynku stare typy KD i RCP.
W UNICARD działamy kompleksowo. Pomyślicie – wyświechtany frazes? Ależ nic takiego!
Jako producent zarówno sprzętu jak i oprogramowania wraz z systemem dostarczamy również odpowiednie identyfikatory, czy to w formie karty zbliżeniowej, breloka, czy też mobilnego identyfikatora UniPassID instalowanego na smartfonach z systemami mobilnymi Android® oraz iOS®.

Kontrola Dostępu a bezpieczeństwo?

No dobrze, ale co z poziomami bezpieczeństwa systemów UNICARD opartych o bezdotykowy standard Mifare®?

Standard Mifare® ma już ponad 20 lat i można powiedzieć, że ćwierćwiecze mu służy. Jest to sprawdzony i rozwijany standard, który firma Philips (obecnie NXP Semiconductors) po raz pierwszy pokazała w 1994 roku, nazywając go Mifare® Classic. Jest to rozwiązanie, które wyróżniało się na tle konkurencji już w dniu premiery, tym, że poza jawnym numerem seryjnym, posiadało również wbudowaną pamięć, do której dostęp jest chroniony za pomocą specjalnego klucza. W porównaniu do standardu Unique, był to krok na przód. Nie każdy z nas wie, że standard Unique, tak powszechny w Polsce, posiada zapisany w swojej pamięci wyłącznie jawny numer seryjny chipa, który niestety jest łatwy do skopiowania przez osoby nieuprawnione. Na rynku jest wiele urządzeń, które w mniej niż minutę umożliwią odczyt oraz sklonowanie takiego numeru, a co za tym idzie, zduplikowanie identyfikatora. Nie muszę chyba tłumaczyć, do czego może doprowadzić, jeśli Wasz system KD, RCP, czy identyfikacji użytkowników jest oparty właśnie na tym standardzie.

Oczywiście, żeby nie było nudno i żeby nie zakończyć artykułu na tym etapie, Mifare® Classic na przestrzeni lat niezwykle ewoluował i tak powstały jego kolejne „wariacje”. Spośród rodziny Mifare® możemy wyróżnić jego podtypy, które dzielimy na Mifare® Plus, Mifare® Ultralight oraz mój faworyt pod względem bezpieczeństwa Mifare® DESfire.

Zauważcie, że każde nowe rozwiązanie Mifare® z biegiem lat było bezpieczniejsze. Możemy sobie zadać pytanie, dlaczego tak się dzieje, jednak odpowiedź nasuwa się sama. Bez prób złamania zabezpieczeń standardu Mifare, nie byłoby jego ewolucji.

Teraz szybko przechodząc do sedna sprawy, za co lubimy Mifare® Classic, Plus, Ultralight i DESfire?

Zaczniemy od protoplasty:

Mifare® Classic - to najbardziej popularna karta z rodziny Mifare. Ma zastosowanie m.in. we wszelkich systemach biletowych, systemach identyfikacji użytkowników, systemach rejestracji czasu pracy, kontroli dostępu, itp. Jednak ze względu na ostatnio upubliczniony algorytm ochrony danych Crypto1 używany w karcie MIFARE® Classic, karta ta nie jest rekomendowana do nowych systemów, gdyż jest podatna na nadużycia. Producent sugeruje stopniową migrację w kierunku nowszego - znaczniej bezpieczniejszego produktu, którym jest karta MIFARE® Plus.

Mifare® Plus – jest jedną z najnowszych technologii kart RFID (ang. Radio-frequency identification) wprowadzonych na rynek przez firmę NXP. Technologia Mifare® Plus jest odpowiedzią producenta na zapotrzebowanie tej części rynku, która do tej pory wykorzystywała już mało bezpieczne karty Mifare® Classic. Karta Mifare® Plus posiada poziomy bezpieczeństwa (oznaczane jako SL1, SL2, SL3), z których najmniej bezpieczny to SL1 a najbardziej SL3. Karta jest dostępna w dwóch wersjach S (Standard) oraz X (eXpert). Głównymi różnicami pomiędzy ww. wersjami karty jest możliwość zastosowania trybu SL2 i szyfrowanej transmisji w kartach Mifare® Plus X.

Mifare® Ultralight – ta technologia jest najprostsza i najtańsza, dlatego też jej naturalnym przeznaczeniem są m.in. systemy biletowe w komunikacji publicznej (bilety jednorazowe/wielorazowe, bilety weekendowe), jako wejściówki na wydarzenia okolicznościowe (mecze, koncerty), itp. Karta ta idealnie nadaje się do zastąpienia tradycyjnych biletów papierowych, kart magnetycznych lub monet umożliwiając pełną automatyzację systemu biletowego, przyspieszając obsługę klientów, przy jednoczesnym wzroście niezawodności systemu oraz zmniejszeniu potencjalnych nadużyć. Co ciekawe, karta ta może występować pod postacią tradycyjnego biletu papierowego, co obniża jej koszty.

Mifare® DESfire – jest technologią rozbudowaną funkcjonalnie w oparciu o bezpieczną, wieloaplikacyjną kartę z interfejsem zbliżeniowych. Mifare® DESfire ma zastosowanie m.in. w zaawansowanych systemach biletowych, kontroli dostępu, projektach e-government, systemach mikropłatności oraz jako identyfikacja użytkownika. Dzięki elastycznemu zarządzaniu pamięcią karty, pozwala przechowywać dane pochodzące z wielu różnych i niezależnych systemów. Duża szybkość transmisji gwarantuje wyjątkowo sprawną obsługę karty, przy jednoczesnym zachowaniu najwyższego poziomu bezpieczeństwa danych opartego na sprzętowych mechanizmach kryptograficznych DES, 3DES, AES, 3KDES (tylko w wersji DESFire EV1) eliminując ryzyko nadużyć.

Jeżeli zapytacie mnie o to, który Mifare® mogę Wam polecić? Odpowiem krótko, Mifare® Plus. Stosunek ceny do jakości oraz poziomu bezpieczeństwa jest najwyższy w przypadku tego zawodnika.

Czy Twój system KD jest bezpieczny?

  • Sprawdź w jakiej technologii działa Twój system Kontroli Dostępu.
  • Jeśli obawiasz się, że posiadasz przestarzały standard Unique, lub chcesz podnieść poziom bezpieczeństwa swojego systemu – skontaktuj się ze mną.

Dla osób, które rozwiążą poniższą zagadkę, którą jest odszyfrowanie numeru mojego telefonu, przysługuje nagroda w postaci sporego rabatu na zakup systemu KD w standardzie Mifare® Plus od UNICARD.

QR-BS-kontrola-dostępu

Na koniec, aby wszystko zapadło łatwo w pamięć zamieszczam krótką „ściągę”:  

TYP
ZASTOSOWANIE
PAMIĘĆ
MECHANIZMY KRYPTOGRAFICZNE
CERTYFIKACJE
Mifare® Classic
systemy biletowe, systemy identyfikacji użytkowników, systemy rejestracji czasu pracy i kontroli dostępu
230B/1k/4kB
Crypto 1
Brak
Mifare® Ultralight/C
systemy biletowe w komunikacji publicznej, wejściówki na imprezy okolicznościowe
54B/192B
3DES
Brak
Mifare® Plus
zaawansowane systemy biletowe, systemy identyfikacji użytkowników, systemy rejestracji czasu pracy i kontroli dostępu
2/4kB
Crypto1/AES128 w zależności od trybu Secure Mode
CC EAL4+
Mifare® DESfire

Mifare® DESfire EV1/EV2
zaawansowane systemy biletowe, kontroli dostępu, projekty e-government, systemy mikropłatności, identyfikacja użytkownika
2kB/4kB/8kB
DES/DES3/AES128/3KDES sprzętowy generator liczb losowych
CC EAL 4+

 

Wyświetlenia: 244

Podobał Ci się wpis?

Bartłomiej Skórski

KEY ACCOUNT MANAGER

Od kilku lat odpowiedzialny za doradztwo w zakresie systemów Kontroli Dostępu i Rejestracji Czasu Pracy w oddziale UNICARD w Warszawie.