Přístupové karty používáme v celé řadě systémů – primárně přístupových, zabezpečovacích a docházkových, ale také například v systémech domácí automatizace. Při přiložení karty ke čtečce dojde k přenosu identifikačního čísla uživatele. Komunikace mezi čtečkou a kartou probíhá nejčastěji na jedné z následujících frekvencí: 125 kHz a 13,56 MHz.

Mýtem v otázce bezpečnosti přístupových karet je tvrzení, že frekvence 125 kHz není bezpečná vzhledem k možnosti duplikace přístupových karet. Abychom tento mýtus vyvrátili, připravili jsme srovnání zabezpečení karet, které dodává společnost ABBAS, a.s. – EMarine a Paxton .

Kopírování karet 125 kHz

Karty a klíčenky EMarine jsou základní a univerzální identifikátory pro přístupové systémy. Jejich výhodou je podpora mezi širokou škálou přístupových a jiných bezpečnostních systémů, nevýhodou možnost vytvoření duplikátu fakticky během vteřiny. Ruční (bateriově napájené) zařízení na kopírování karet EMarine lze pořídit za cenu od 1.500 Kč, stačí s ním jen nepozorovaně načíst kartu a data pro výrobu duplikátu jsou hotova. Služby kopírování karet EMarine poskytují i někteří prodejci v obchodních centrech, obvykle za cenu kolem 50 Kč za kartu.

Na stejné frekvenci jako EMarine operují i karty Paxton , používající formát HiTag 2. Důmyslný systém ochrany těchto karet spočívá v tom, že karta si se čtečkou nejprve vymění odpovídající klíč a až po jeho ověření uvolní ke čtení uživatelská data, uložená v jiné části paměti karty. Výrobci dosud nejsou známy jakékoli úspěšné případy duplikace karet Paxton.

Novější řešení 13,56 MHz

Bezpečnost karet na frekvenci 13,56 MHz je v České republice často spojována s problematikou městských systémů (například pražské OpenCard). Některé systémy, založené na technologii Mifare classic, byly vystaveny riziku kopírování karet a navyšování stavu elektronické peněženky. Pro dnešní technické prostředky není problém vytvořit duplikát Mifare classic karet, cenová náročnost je však o poznání vyšší než u EMarine technologie.

V říjnu 2011 byl na technickém fóru ROOT.CZ  publikován článek o prolomení technologie Mifare DESFire . Uvádí se zde mimojiné následující:

• „Vědcům z německé Ruhr University se podařilo klíče z karty dostat za sedm hodin s vybavením asi za 50 tisíc korun. Kartu je možné zkopírovat či modifikovat její obsah, aniž by to na ní zanechalo sebemenší stopy. Celý útok je založen na technice postranních kanálů, kdy je sledováno elektromagnetické pole kolem karty, podle kterého jsou následně odhadnuty pochody uvnitř šifrovacího čipu."

Výrobce karet Mifare DESFire, společnost NXP, následně potvrdila informaci o zranitelnosti modelu MF3ICD40, který jsme zmínili výše. Model Mifare DESFire EV1, následovník předchozího modelu, duplikovatelný zatím není.

Zajímavostí je, že ani známá technologie HID iClass není zcela bezpečná, kopii karty dokáže vytvořit sestava USB čtečky HID Omnikey 5321 a softwaru, který se na internetu prodává za částku 190 USD. Postup duplikace karet je dokonce zveřejněn na kanálu YouTube.

Novinky ve vývoji

A jak je na tom zatím nejnovější technologie na frekvenci 13,56 MHz – NFC, vyvíjená zprvu pro bankovnictví? Renaud Lifchitz publikoval na konferenci Hackito ergo sum 2012  výsledky svého průzkumu, z nichž vyplynulo, že bezkontaktní přenos mezi čipem karty a čtečkou je zcela nešifrovaný. Není tedy složité vyčíst jméno a příjmení, datum platnosti, či dokonce historii transakcí. Z informací pak stačí nakódovat magnetický proužek klonu karty a použít jej v částech světa, kam ještě bezkontaktní technologie nedospěla.

• „Paradoxní na celé situaci je, že řešení, jak zabezpečit bezkontaktní přenos, jsou již dávno vyvinuta a nasazena například v biometrických cestovních pasech, nebo francouzské dopravní kartě Navigo“, uvádí v článku z dubna 2012 již zmíněné fórum ROOT.CZ .

Jaké tedy zvolit řešení?

Na začátku návrhu je klíčová otázka o míře bezpečnosti objektu. Následně se můžeme zabývat otázkou, zda pro ochranu objektu postačí přístupové karty, nebo zda identifikaci uživatele doplníme dalším faktorem (PIN nebo biometrie) či dosadíme fyzickou ostrahu.

• pro malé aplikace zůstává ve středu zájmu jistě technologie EMarine, zejména pro dostupnost a ekonomickou hladinu veškerých komponent
• na větších budovách se často setkáváme s produkty Mifare classic a HID iClass
• pro objekty s velkým důrazem na bezpečnost dodáváme řešení Mifare DESFire EV1
• zajímavou alternativu, kombinující důraz na bezpečnost a cenovou dostupnost komponent, přináší i v článku popsaná technologie Paxton, která je použitelná pro všechny typy objektů

Přehled vlastností

V případě potřeby konzultace nás kontaktujte. Rádi vám poradíme.

Chcete být informováni o zajímavostech a novinkách v oboru bezpečnostních technologií? S naším newsletterem vám nic neunikne.

Mohlo by vás zajímat:

Paxton slaví 30 let na trhu. Víte, co vedlo k jeho založení?
Společnost Paxton slaví v letošním roce 30 let od svého vzniku, a proto majitel společnosti Tony Ratcliffe představil důležité historické milníky této společnosti. Víte, jaké nečekané důvody vedly k založení této společnosti a jaké další události potkaly Paxton na jeho dlouhé cestě?

Proč zvolit přístupový systém Paxton?
Společnost Paxton nabízí zcela jedinečné pojetí autonomního přístupového systému. Ten je koncipován s důrazem na jednoduchost a rychlost instalace a oživení. Jaké jsou jeho další přednosti?                                                                    

Ekonomická sestava systému Ksenia
Vybrali jsme pro vás co možná nejjednodušší a nejlevnější sestavu systému Ksenia složenou z ústředny Lares 16-IP a čtečky Volo s několika klíčenkami. Seznamte se s klady a zápory tohoto ekonomického řešení.

Recenze / technika, uloženo 25.11.2014, vytisknout článek

Hodnotit článek: 16 1

Sdílet článek: |