Bezpieczeństwo cybernetyczne identyfikatorów zbliżeniowych

Szyfrowanie danych na karcie

Identyfikatory zbliżeniowe stanowią kluczowy element bezpieczeństwa cybernetycznego systemu kontroli dostępu. Najpopularniejszą grupą identyfikatorów zbliżeniowych są identyfikatory standardu EM 125 kHz. Identyfikatory tego typu nie są w żaden sposób zabezpieczone cybernetycznie i mogą być kopiowane przy użyciu łatwo dostępnego sprzętu lub przez osoby świadczące tego rodzaju usługi. Drugą grupą powszechnie wykorzystywanych identyfikatorów są identyfikatory standardu 13,56 MHz MIFARE®. W grupie tej występuje wiele odmian identyfikatorów różniących się technologią przechowywania danych na karcie. Systemy kontroli dostępu mogą odczytywać z identyfikatora MIFARE® tzw. numer seryjny (skr. CSN) lub numer zaprogramowany w pamięci karty (skr. SSN). Numer CSN jest nieszyfrowany i może być powielany. Numer SSN jest szyfrowany przy pomocy indywidualnie ustawianych haseł i przez to jest zabezpieczony przed kopiowaniem.

    W odniesieniu do kart standardu MIFARE® należy mieć na uwadze, że:
  • Wykorzystanie numeru CSN karty MIFARE® nie zapewnia żadnego zabezpieczenia przed kopiowaniem. Uwaga ta dotyczy wszystkich rodzajów odmian kart MIFARE®
  • Wykorzystanie numeru SSN karty MIFARE® wymaga stosowania czytników obsługujących szyfrowane sektory karty zbliżeniowej (SSN)
  • Większość dostępnych na rynku czytników standardu MIFARE® nie oferuje obsługi szyfrowanych sektorów karty i umożliwia jedynie odczyt nieszyfrowanego seryjnego numeru karty (CSN)
  • Wszystkie czytniki MIFARE® marki Roger oferują możliwość odczytu szyfrowanego numeru karty MIFARE® (SSN)
  • Wykorzystanie numeru SSN karty wymaga odpowiedniej konfiguracji czytników używanych w systemie kontroli dostępu
  • Jak do tej pory nie są znane metody złamania zabezpieczeń kart MIFARE® DESFire® oraz MIFARE Plus® pracujących w trybie SL3

Aby zapewnić najwyższy poziom bezpieczeństwa identyfikatorów zbliżeniowych w systemie kontroli dostępu zaleca się stosowanie kart MFC-4 (MIFARE® DESFire®) lub MFC-7 (MIFARE Plus®).

o aspektach bezpieczeństwa w systemie kontroli dostępu RACS 5.

Bezpieczne identyfikatory umożliwiają odczyt szyfrowanego numeru transpondera MIFARE (SSN)