Статьи рынка безопасности

События

  • Выставка Securika Moscow 16/04/2024

    Москва, МВЦ «Крокус Экспо», павильон 3

История развития технологий, повышающих надежность использования идентификаторов в СКУД

  • 03.07.2014
  • 4034

Сергей Гордеев
региональный менеджер по продажам компании HID Global (Россия и СНГ)

Статья опубликована в журнале "Алгоритм Безопасности; № 1 2014 год


ИСТОРИЯ РАЗВИТИЯ ТЕХНОЛОГИЙ, ПОВЫШАЮЩИХ НАДЕЖНОСТЬ ИСПОЛЬЗОВАНИЯ ИДЕНТИФИКАТОРОВ В СКУД

Примерно 20 лет назад впервые в системах безопасности начали использоваться бесконтактные карты доступа вместо широко распространенных в то время карт с магнитной полосой и карт Виганда.

Как все начиналось

Самая первая технология бесконтактного контроля доступа называлась HID Prox®, она стала промышленным стандартом и по сей день имеет сотни миллионов пользователей. Спустя несколько лет начинается выпуск карт Flexpass (от компании Indala®). В них используется та же частота - 125 кГц и фазовая модуляция данных вместо частотной. Другой популярной технологией с частотой 125 кГц, которая используется для систем контроля доступа, являются карты на основе EM-чипов с амплитудной модуляцией от разработчика EM Microelectronics.

Наиболее популярным стал 26-битный открытый формат (иногда его называют Wiegand), который может считываться, пожалуй, любой панелью управления. С другой стороны, он обеспечивает наименьшую безопасность - любой может заказать карты с этим форматом данных, и нет никаких гарантий, что ваша карта будет уникальной.

Некоторые компании начали производить специальные форматы карт на индивидуальный заказ, и их уникальность стала гарантированной. В таких форматах карт используется больше бит, и они могут предназначаться одному системному интегратору или торговому посреднику (реселлеру). Таким образом крупные конечные пользователи получают полный контроль за своими данными физического и логического доступа и в дальнейшем могут сами авторизовать своих поставщиков. Хорошие считыватели должны бесперебойно воспринимать карты с форматами различной длины, а не только 26 бит.

Появление бесконтактных карт технологии 13,56 МГц (их еще называют смарт-картами) было обусловлено повышением требований рынка к защищенности карт от копирования.

Появление смарт-карт

Первые бесконтактные смарт-карты появились на рынке в конце 1990-х и существенно отличались от тех, что были прежде. Они создавались в соответствии с требованиями Международной организации по стандартизации (ISO), имели функцию защищенного взаимодействия благодаря использованию различных криптографических механизмов и позволяли не только считывать содержимое карты, но и хранить на ней информацию. Карты MIFARE® изначально разрабатывались независимой компанией NXP Semiconductors (основанной Philips) для использования в качестве электронных билетов на городском транспорте. Соответствуют стандарту бесконтактных карт ISO14443.

Карты DESFire® этого же производителя, выполненные также по стандарту ISO14443, были введены позже и обеспечивают более высокий уровень безопасности.

Кстати, во всех картах стандарта ISO используется так называемый серийный номер (CSN или UID). Этот номер является единственной информацией, незашифрованной на микропроцессорной карте, и его основная задача состоит в установлении защищенного взаимодействия между картой и считывающим устройством. Никогда и не предполагалось использовать его для идентификации! Однако из-за простоты их считывания стало легко производить сами считыватели для них, хотя это небезопасно. Серийный номер карты не уникален и легко подделывается, и копируется. Не следует использовать его для систем безопасности.

Другой подход

Карты iCLASS® от HID Global, также использующие частоту 13,56 МГц, с самого начала задумывались для использования в качестве карт безопасного контроля доступа. Они основаны на стандарте ISO15693, который позволяет считывать информацию на большем расстоянии, что крайне необходимо для бесперебойной работы и удобного доступа. Карты iCLASS® также поддерживают стандарт ISO14443 для различных применений, где необходимо прочитать или записать большие объемы данных (например, хранение биометрических данных, торговля за безналичный расчет и т.д.). Переключение между стандартами полностью автоматизировано - наиболее подходящий стандарт используется для любой операции. Карты iCLASS® оснащены запрограммированной информацией контроля доступа любого формата, хранящейся в зашифрованном виде в защищенном секторе карты.

Принципиальное отличие смарт-карт от карт технологии 125 кГц состоит в том, что перед тем, как данные передаются на считывающее устройство, происходит ряд процессов, обеспечивающих безопасность, при которых проверяется достоверность карты и считывателя, осуществляется сессия обменов информацией между ключами кодировки. Только после этого данные шифруются с измененными ключами, и карта передает их.

Кроме того, смарт-карту, имеющую несколько областей памяти, можно легко использовать для других применений (безналичные расчеты, доступ к корпоративным средствам и т.д.).

Ведущие производители предлагают миграционные решения для перехода от технологии 125 кГц к более защищенной технологии 13,56 МГц. Для этого выпускаются мультиформатные карты и считыватели, способные одновременно читать карты различных технологий.

Борьба продолжается

Какие процессы происходят сейчас в сфере СКУД? Стало очевидно, что технологии 125 кГц становятся все более подверженными хакерским атакам. Сегодня доступно крайне простое в использовании оборудование для клонирования карт. Особенно это относится к технологии EM Marin. Технология Mifare® также была вскрыта 4 года назад. А что же будет через 5-10 лет? На этот вопрос нет ответа. Очевидно одно: любая технология уязвима и подвержена атакам. И как быстро та или иная технология будет вскрыта - лишь вопрос времени, денег и приложенных усилий. Это с одной стороны.

С другой стороны, мы живем в стремительно меняющемся окружающем мире, где происходит быстрое развитие мобильной связи, облачных технологий, сферы IT. Мобильный телефон является не только средством общения, но может использоваться для безналичных платежей, доступа к рабочему месту, резервирования столика в ресторане и т.д. Технологии размывают границы между работой и личной жизнью. Все это, безусловно, оказывает влияние и на развитие индустрии безопасности.

Что же делать в такой ситуации пользователям СКУД? Как обезопасить себя не только сегодня, но и найти решение, отвечающее постоянно возрастающим требованиям безопасности?

Многоуровневая защита

HID Global откликнулся на вызов времени и разработал новую концепцию безопасности в сфере идентификации. Она была реализована в технологии iCLASS SE®.

Технология iCLASS SE® обеспечивает безопасность благодаря многоуровневой защите. Она отличается превосходной совместимостью (поддерживаются технологии Mifare®, DESFire® EV1, iCLASS®, HID Prox®, Indala®, EM Marin) и позволяет использовать любой носитель с системой SIO™ (Secure Identity Object - безопасный объект идентификации) в качестве надежного средства идентификации.

Основная идея технологии iCLASS SE® состоит в том, что связанные идентификационные данные (номер карты, отпечаток пальца, денежные средства на карте) надежно защищены посредством SIOTM. SIO™ зашифрован стандартными криптографическими алгоритмами (3DES, AES, ...), подписан цифровой подписью и закреплен на носителе.

В чем состоит технологический прорыв в iCLASS SE®:
1) Независимость от используемой в СКУД RFID-технологии. Важно, чтобы данные были защищены посредством SIOTM.
2) При угрозе безопасности нет необходимости заменять оборудование. Технология iCLASS SE® позволяет осуществлять апгрейд СКУД без замены карт и считывателей.
3) SIOTM может быть помещен на различный носитель - карту, NFC-телефон ит.д.

Еще одна функция смартфонов

Компанией HID Global осуществлен ряд пилотных проектов, где в качестве средств идентификации используются смартфоны NFC (Near Field Communication). Проекты реализованы с помощью специальных средств департамента разработок HID, которые пока не могут быть использованы в коммерческих целях. Но коммерческое решение уже не за горами.

В настоящий момент считыватели iCLASS SE® могут быть приобретены и использоваться немедленно с картами iCLASS SE®. NFC-телефоны в качестве средства идентификации могут быть добавлены позже. Процессы установки и использования карт и считывателей iCLASS SE® абсолютно такие же, как и для предыдущих технологий. Дополнительная защита данных, помещенных в носителе, внешне не видна. Более мощные криптографические алгоритмы не влияют на время взаимодействия карты и считывателя.

Дальнейшее развитие

Если на объекте есть карты различных технологий, а клиент хочет перейти на более передовые технологии, продолжая использовать существующую систему доступа, то наилучший выбор - считыватели multiCLASS SE®, которые способны читать карты любых технологий 125 кГц и 13,56 МГц. Есть также и карты, соединяющие несколько технологий.

В последнее время в системах безопасности наметилась устойчивая тенденция конвергенции физического и логического доступа, другими словами - доступ в здание/помещения и доступ к информационным ресурсам по одной карте, имеющей контактный и бесконтактный чип. Такие решения позволяют создавать и управлять персональными идентификаторами, использование которых обеспечивает защиту транзакций, коммуникаций и доступа к информации. Решения включают в себя: защиту удаленного доступа, корпоративные системы хранения и управления паролями приложений (Single Sign-On), корпоративные карты доступа, многофакторную верификацию и идентификацию.

Нельзя не упомянуть дополнительные возможности визуальной защиты карт, которая может быть обеспечена при нанесении изображения на карту. Это могут быть переходящие изображения, псевдоцвет, нано-текст, знаки, видимые только в УФ лучах и т.д. Индустрия принтеров для печати и персонализации карт также развивается стремительными темпами. Современные ретрансферные принтеры обеспечивают изображение высочайшего качества и могут быть дополнены модулями лазерной гравировки, кодировщиками и модулями ламинации.

Итак, современная индустрия безопасности предоставляет конечным пользователям широчайший выбор средств идентификации и устройств для их чтения. Важно найти такое решение, которое надежно защитит материальные и информационные ресурсы не только сегодня, но и в будущем, сохраняя вложенные в него инвестиции.

Поделиться:

Все права защищены
© ООО АДВ Секьюрити,
2003—2024
Яндекс.Метрика
Метрика cайта: новости: 8220 (+2) | компании: 528 | бренды: 423 | статьи: 1150

О проекте / Контакты / Политика конфиденциальности и защиты информации

Techportal.ru в соц. сетях