Bezpieczeństwo cybernetyczne identyfikatorów zbliżeniowych
Identyfikatory zbliżeniowe stanowią kluczowy element bezpieczeństwa cybernetycznego systemu kontroli dostępu.
Najpopularniejszą grupą identyfikatorów zbliżeniowych są identyfikatory standardu EM 125 kHz. Identyfikatory tego typu nie są w żaden sposób zabezpieczone cybernetycznie i mogą być kopiowane przy użyciu łatwo dostępnego sprzętu lub przez osoby świadczące tego rodzaju usługi. Drugą grupą powszechnie wykorzystywanych identyfikatorów są identyfikatory standardu 13,56 MHz MIFARE®. W grupie tej występuje wiele odmian identyfikatorów różniących się technologią przechowywania danych na karcie. Systemy kontroli dostępu mogą odczytywać z identyfikatora MIFARE® tzw. numer seryjny (skr. CSN) lub numer zaprogramowany w pamięci karty (skr. SSN). Numer CSN jest nieszyfrowany i może być powielany. Numer SSN jest szyfrowany przy pomocy indywidualnie ustawianych haseł i przez to jest zabezpieczony przed kopiowaniem.
Karty zbliżeniowe standardu MIFARE®
- Wykorzystanie numeru CSN karty MIFARE® nie zapewnia żadnego zabezpieczenia przed kopiowaniem. Uwaga ta dotyczy wszystkich rodzajów odmian kart MIFARE®
- Wykorzystanie numeru SSN karty MIFARE® wymaga stosowania czytników obsługujących szyfrowane sektory karty zbliżeniowej (SSN)
- Większość dostępnych na rynku czytników standardu MIFARE® nie oferuje obsługi szyfrowanych sektorów karty i umożliwia jedynie odczyt nieszyfrowanego seryjnego numeru karty (CSN)
- Wszystkie czytniki MIFARE® marki Roger oferują możliwość odczytu szyfrowanego numeru karty MIFARE® (SSN)
- Wykorzystanie numeru SSN karty wymaga odpowiedniej konfiguracji czytników używanych w systemie kontroli dostępu
- Jak do tej pory nie są znane metody złamania zabezpieczeń kart MIFARE® DESFire® oraz MIFARE Plus® pracujących w trybie SL3
Aby zapewnić najwyższy poziom bezpieczeństwa identyfikatorów zbliżeniowych w systemie kontroli dostępu zaleca się stosowanie kart MFC-4 (MIFARE® DESFire®) lub MFC-7 (MIFARE Plus®).
Czytniki zbliżeniowe obsługujące wymienione typy kart zbliżeniowych
- MCT80M-BLE
- MCT88M-IO
- MCT86M-IO-CH-HR
- MD70
- MCT12M-DES-IO
- MCT12M-BK-DES-IO
- PRT12MF-DES
- PRT12MF-DES-BK
- RFT1000
- RUD-3-DES
- RUD-4-DES
CZYTAJ WIĘCEJ o aspektach bezpieczeństwa w systemie kontroli dostępu RACS 5.