{"id":33,"date":"2021-01-30T00:23:37","date_gmt":"2021-01-29T23:23:37","guid":{"rendered":"https:\/\/www.alarmnet.com.pl\/blog\/?p=33"},"modified":"2024-08-09T14:25:21","modified_gmt":"2024-08-09T12:25:21","slug":"jaka-technologie-kart-zblizeniowych-wybrac-przy-modyfikacji-lub-instalacji-nowego-systemu-kontroli-dostepu","status":"publish","type":"post","link":"https:\/\/www.alarmnet.com.pl\/blog\/jaka-technologie-kart-zblizeniowych-wybrac-przy-modyfikacji-lub-instalacji-nowego-systemu-kontroli-dostepu\/","title":{"rendered":"Karta zbli\u017ceniowa – jak\u0105 technologi\u0119 kart wybra\u0107 przy modyfikacji lub instalacji nowego systemu kontroli dost\u0119pu?"},"content":{"rendered":"\n

Na rynku dost\u0119pnych jest wiele technologii RFID stosowanych w systemach kontroli dost\u0119pu. Najpopularniejsze z nich to starsze technologie Prox i Unique (EM4100) oraz nowsze Mifare, DESFire, iCLASS i Seos. Aktualny lub przysz\u0142y u\u017cytkownik systemu nie zawsze posiada specjalistyczn\u0105 wiedz\u0119 na temat zabezpiecze\u0144 elektronicznych i polega na do\u015bwiadczeniu instalatora. Niestety, w wielu przypadkach firmy instalacyjne skupiaj\u0105 si\u0119 na najni\u017cszej cenie a nie na najlepszym rozwi\u0105zaniu dla klienta. Najcz\u0119\u015bciej u\u017cytkownik systemu oczekuje rozwi\u0105zania w racjonalnej cenie, kt\u00f3re zapewni bezpiecze\u0144stwo obiektu w d\u0142u\u017cszej perspektywie czasu.<\/p>\n\n\n\n

Do takich rozwi\u0105za\u0144 na pewno nie nale\u017c\u0105 systemy pracuj\u0105ce z kartami Prox lub Unique. Jest to technologia 125kHz z pocz\u0105tku lat 90, w kt\u00f3rej \u0142atwo skopiowa\u0107 ka\u017cd\u0105 kart\u0119. Najcz\u0119\u015bciej wybieranymi technologiami 13.56 MHz s\u0105 karty Mifare, DESFire, iCLASS SE lub Seos.<\/p>\n\n\n\n

\"Karta
Karta zbli\u017ceniowa Seos<\/figcaption><\/figure>\n\n\n\n

System kontroli dost\u0119pu Mifare lub DESFire \u2013 czy jest bezpieczny?<\/h3>\n\n\n\n

Niestety poj\u0119cie \u201esystem kontroli dost\u0119pu w standardzie Mifare lub DESFire\u201d mo\u017ce by\u0107 bardzo myl\u0105ce, je\u017celi spojrze\u0107 na nie w kategoriach oceny bezpiecze\u0144stwa. Du\u017ca cz\u0119\u015b\u0107 system\u00f3w kontroli dost\u0119pu korzystaj\u0105ca z kart Mifare czy DESFire<\/a> u\u017cywa numeru seryjnego (identyfikacyjnego) chipa. Poziom bezpiecze\u0144stwa takich rozwi\u0105za\u0144 jest bardzo zbli\u017cony do przestarza\u0142ych technologii 125 kHz stosowanych w latach 90. Dlaczego?<\/p>\n\n\n\n

Aby zrozumie\u0107, dlaczego u\u017cywanie numeru seryjnego inteligentnej karty zbli\u017ceniowej daje fa\u0142szywe poczucie bezpiecze\u0144stwa, nale\u017cy pozna\u0107 podstawowe definicje i spos\u00f3b dzia\u0142ania takiej karty.<\/p>\n\n\n\n

Co to jest CSN lub UID?<\/h3>\n\n\n\n

Numer seryjny karty CSN to numer inteligentnej karty zbli\u017ceniowej. Zgodnie ze standardami ISO 14443 i 15693 ka\u017cda inteligentna karta zbli\u017ceniowa musi posiada\u0107 numer CSN. Jest on r\u00f3wnie\u017c znany jako UID (Unique ID \u2013 unikalny identyfikator), NUID (nie unikalny identyfikator) czy CUID (Card Unique ID \u2013 unikalny identyfikator karty). Nale\u017cy pami\u0119ta\u0107, \u017ce zgodnie z wymogami ISO numer CSN mo\u017cna zawsze odczyta\u0107 bez konieczno\u015bci pokonywania jakichkolwiek zabezpiecze\u0144 czy stosowania uwierzytelnienia. Co wi\u0119cej na rynku powszechnie dost\u0119pne s\u0105 narz\u0119dzia dla projektant\u00f3w kart inteligentnych, np. analizatory protoko\u0142\u00f3w, kt\u00f3re umo\u017cliwiaj\u0105 emulacj\u0119 numeru CSN zgodnego ze standardem ISO 14443 lub 15693. Numer CSN mo\u017cna por\u00f3wna\u0107 do numeru umieszczonego na budynku. Ka\u017cdy powinien m\u00f3c go \u0142atwo odczyta\u0107, aby dotrze\u0107 pod szukany adres. Kolejnym zastosowaniem tego numeru jest mechanizm antykolizyjny, b\u0119d\u0105cy cz\u0119\u015bci\u0105 protoko\u0142u komunikacyjnego u\u017cywanego przez inteligentne karty zbli\u017ceniowe do pewnej identyfikacji konkretnej karty, gdy do czytnika zostanie w tym samym momencie zbli\u017conych wiele po\u015bwiadcze\u0144. Mechanizmy te umo\u017cliwiaj\u0105 jednoczesne komunikowanie si\u0119 czytnika z kilkoma kartami zbli\u017ceniowymi.<\/p>\n\n\n\n

Zgodnie ze standardami ISO ka\u017cda inteligentna karta zbli\u017ceniowa powinna mie\u0107 sw\u00f3j unikalny numer CSN. Standardy ISO opisuj\u0105 te\u017c kilka r\u00f3\u017cnych metod wdra\u017cania mechanizmu antykolizyjnego. Nale\u017cy podkre\u015bli\u0107, \u017ce standardy ISO nigdy nie przewidywa\u0142y stosowania numeru CSN w celu innym ni\u017c prowadzenie proces\u00f3w antykolizyjnych.<\/p>\n\n\n\n

Ponadto nale\u017cy zwr\u00f3ci\u0107 uwag\u0119 na fakt, \u017ce w niekt\u00f3rych technologiach (np. Mifare Classic 4B UID) nie jest mo\u017cliwe zapewnienie unikalno\u015bci numeru CSN\/UID ze wzgl\u0119du na liczb\u0119 ju\u017c wyprodukowanych kart.<\/p>\n\n\n\n

Wysoki poziom bezpiecze\u0144stwa w perspektywie d\u0142u\u017cszego czasu mog\u0105 zapewni\u0107 wy\u0142\u0105cznie prawid\u0142owo zaimplementowane systemy z kluczami szyfruj\u0105cymi, lub takie kt\u00f3re szyfrowanie zawieraj\u0105 w standardzie.<\/p>\n\n\n\n

Wi\u0119cej informacji o zagro\u017ceniach zwi\u0105zanych z u\u017cywaniem numer\u00f3w CSN mo\u017cna znale\u017a\u0107 w artykule HID: Zagro\u017cenia zwi\u0105zane z u\u017cywaniem bazuj\u0105cych wy\u0142\u0105cznie na numerze CSN (PL)<\/a> , Dangers of CSN-only Smart Card Readers (ENG)<\/a>.<\/p>\n\n\n\n

Jak wybra\u0107 system kontroli dost\u0119pu?<\/h3>\n\n\n\n

Co powinien zrobi\u0107 u\u017cytkownik rozwa\u017caj\u0105cy modernizacj\u0119 lub instalacj\u0119 nowego systemu kontroli dost\u0119pu, kt\u00f3ry nie chce po\u015bwi\u0119ca\u0107 zbyt du\u017co czasu na zg\u0142\u0119bianie tematu bezpiecze\u0144stwa? Najlepszym rozwi\u0105zaniem b\u0119dzie zastosowanie systemu z kartami zbli\u017ceniowymi<\/a> oraz czytnikami kart HID Seos<\/a>.<\/p>\n\n\n\n