Karta zbliżeniowa – jaką technologię kart wybrać przy modyfikacji lub instalacji nowego systemu kontroli dostępu?

30 stycznia 2021


Na rynku dostępnych jest wiele technologii RFID stosowanych w systemach kontroli dostępu. Najpopularniejsze z nich to starsze technologie Prox i Unique (EM4100) oraz nowsze Mifare, DESFire, iCLASS i Seos. Aktualny lub przyszły użytkownik systemu nie zawsze posiada specjalistyczną wiedzę na temat zabezpieczeń elektronicznych i polega na doświadczeniu instalatora. Niestety, w wielu przypadkach firmy instalacyjne skupiają się na najniższej cenie a nie na najlepszym rozwiązaniu dla klienta. Najczęściej użytkownik systemu oczekuje rozwiązania w racjonalnej cenie, które zapewni bezpieczeństwo obiektu w dłuższej perspektywie czasu.

Do takich rozwiązań na pewno nie należą systemy pracujące z kartami Prox lub Unique. Jest to technologia 125kHz z początku lat 90, w której łatwo skopiować każdą kartę. Najczęściej wybieranymi technologiami 13.56 MHz są karty Mifare, DESFire, iCLASS SE lub Seos.

Karta zbliżeniowa
Karta zbliżeniowa Seos

System kontroli dostępu Mifare lub DESFire – czy jest bezpieczny?

Niestety pojęcie „system kontroli dostępu w standardzie Mifare lub DESFire” może być bardzo mylące, jeżeli spojrzeć na nie w kategoriach oceny bezpieczeństwa. Duża część systemów kontroli dostępu korzystająca z kart Mifare czy DESFire używa numeru seryjnego (identyfikacyjnego) chipa. Poziom bezpieczeństwa takich rozwiązań jest bardzo zbliżony do przestarzałych technologii 125 kHz stosowanych w latach 90. Dlaczego?

Aby zrozumieć, dlaczego używanie numeru seryjnego inteligentnej karty zbliżeniowej daje fałszywe poczucie bezpieczeństwa, należy poznać podstawowe definicje i sposób działania takiej karty.

Co to jest CSN lub UID?

Numer seryjny karty CSN to numer inteligentnej karty zbliżeniowej. Zgodnie ze standardami ISO 14443 i 15693 każda inteligentna karta zbliżeniowa musi posiadać numer CSN. Jest on również znany jako UID (Unique ID – unikalny identyfikator), NUID (nie unikalny identyfikator) czy CUID (Card Unique ID – unikalny identyfikator karty). Należy pamiętać, że zgodnie z wymogami ISO numer CSN można zawsze odczytać bez konieczności pokonywania jakichkolwiek zabezpieczeń czy stosowania uwierzytelnienia. Co więcej na rynku powszechnie dostępne są narzędzia dla projektantów kart inteligentnych, np. analizatory protokołów, które umożliwiają emulację numeru CSN zgodnego ze standardem ISO 14443 lub 15693. Numer CSN można porównać do numeru umieszczonego na budynku. Każdy powinien móc go łatwo odczytać, aby dotrzeć pod szukany adres. Kolejnym zastosowaniem tego numeru jest mechanizm antykolizyjny, będący częścią protokołu komunikacyjnego używanego przez inteligentne karty zbliżeniowe do pewnej identyfikacji konkretnej karty, gdy do czytnika zostanie w tym samym momencie zbliżonych wiele poświadczeń. Mechanizmy te umożliwiają jednoczesne komunikowanie się czytnika z kilkoma kartami zbliżeniowymi.

Zgodnie ze standardami ISO każda inteligentna karta zbliżeniowa powinna mieć swój unikalny numer CSN. Standardy ISO opisują też kilka różnych metod wdrażania mechanizmu antykolizyjnego. Należy podkreślić, że standardy ISO nigdy nie przewidywały stosowania numeru CSN w celu innym niż prowadzenie procesów antykolizyjnych.

Ponadto należy zwrócić uwagę na fakt, że w niektórych technologiach (np. Mifare Classic 4B UID) nie jest możliwe zapewnienie unikalności numeru CSN/UID ze względu na liczbę już wyprodukowanych kart.

Wysoki poziom bezpieczeństwa w perspektywie dłuższego czasu mogą zapewnić wyłącznie prawidłowo zaimplementowane systemy z kluczami szyfrującymi, lub takie które szyfrowanie zawierają w standardzie.

Więcej informacji o zagrożeniach związanych z używaniem numerów CSN można znaleźć w artykule HID: Zagrożenia związane z używaniem bazujących wyłącznie na numerze CSN.

Jak wybrać system kontroli dostępu?

Co powinien zrobić użytkownik rozważający modernizację lub instalację nowego systemu kontroli dostępu, który nie chce poświęcać zbyt dużo czasu na zgłębianie tematu bezpieczeństwa? Najlepszym rozwiązaniem będzie zastosowanie systemu z kartami zbliżeniowymi oraz czytnikami kart HID Seos.

  • Po pierwsze – system taki posiada wbudowane mechanizmy szyfrujące i nie wymaga żadnej dodatkowej konfiguracji po stronie użytkownika lub dostawcy systemu.
  • Po drugie – pomimo zastosowania najnowszej technologii rozwiązanie jest przystępne cenowo.
  • Po trzecie – technologia Seos umożliwia stosowanie w systemie zarówno kart plastikowych jak i identyfikatorów mobilnych rezydujących w urządzeniach mobilnych takich jak telefony komórkowe, zegarki smartwatch i innych.