Silniki i napędyRobotyPLC, HMI, OprogramowanieZasilanie, aparatura nnKomunikacjaBezpieczeństwoPomiaryObudowy, złącza, komponentyPrzemysł 4.0
RynekFirmyProduktyGospodarkaTemat miesiącaRaportyWywiadyTechnikaPuls branżyKalendariumMagazynDla firm

Karty RFID - jak najlepiej dbać o bezpieczeństwo danych?

05 lipca 2019
Komunikacja

Czy wiesz, że karty RFID typu EM4100 lub TK4100 (125 kHz) można skopiować chińską kopiarką z Aliexpress za 20 zł? Zabezpieczenia w MIFARE Classic również nie stanowią problemu dla hakerów. Brzmi przerażająco, kiedy człowiek uświadomi sobie, że w wielu firmach te karty są stosowane w systemach kontroli dostępu, rejestracji czasu pracy pracowników i weryfikacji autentyczności towarów.

Posłuchaj
00:00

DLACZEGO PRACOWNICY FIRMY MIELIBY KOPIOWAĆ SWOJE KARTY?

 
Fot. 1. SAFreader - płytka bazowa z modułem LoRa

Pewna firma stosuje system kontroli czasu pracy swoich pracowników. Przykładają swoją kartę przy wejściu i wyjściu z firmy, a system rejestruje czas pracy. Pan A i B powinni być od 8.00 do 16.00, jednak obaj są bumelantami. Pan A przychodzi do pracy punktualnie i na czytniku kontrolującym wejścia i wyjścia odbija kartę swoją, a także kopię karty kolegi B, który notorycznie się spóźnia.

Pan A robi sobie fajrant wcześniej, niż powinien, wychodząc cichaczem z firmy. O godzinie 16.00 pan B również wychodzi z firmy, odbijając swoją kartę oraz kopię karty kolegi A. W ten sposób ich kierownik widzi w systemie czasu pracy, że obaj pracują punktualnie od 8.00 do 16.00, choć w rzeczywistości oszukują pracodawcę, dzięki słabym zabezpieczeniom i chińskim wynalazkom.

ZABEZPIECZANIE PRODUKTÓW

Ciekawym pomysłem zabezpieczenia i kontroli oryginalności produktów jest zaszycie w nich tagu RFID, który w swojej pamięci ma unikalny numer seryjny i podpis cyfrowy wydany przez producenta urządzenia. Tagi stosowane przez firmę SAFLI można odczytać smartfonem wyposażonym w NFC.

Po zakupie nowego produktu, klient mógłby w ten sposób go zarejestrować, aby otrzymać wsparcie pozakupowe, a producent urządzenia w ten sposób może lepiej monitorować swoje produkty i mieć lepszy kontakt z klientem. Ponadto skopiowanie prawidłowo zabezpieczonych tagów karty RFID jest praktycznie niemożliwe, więc producent w ten sposób utrudni wyprowadzanie na rynek podróbek swoich produktów.

BEZPIECZNE KARTY RFID

 
Fot. 2. SAFreader - uniwersalny czytnik RFID (w całości)

Karty RFID pierwszej generacji, działające na częstotliwości nośnej 125 kHz, miały jedynie niewielką pamięć, w której był zapisany (teoretycznie) unikalny numer seryjny. Takie tagi są przeznaczone jedynie do znakowania przedmiotów i nie są wyposażone w żadne mechanizmy zabezpieczające przed kopiowaniem. W Internecie można znaleźć pomysłowe urządzenia wykonane przez hobbystów, które udają kartę o numerze wprowadzonym z klawiatury.

Współczesne karty MIFARE Ultralight, MIFARE DESFire oraz MIFARE Plus mają wbudowany procesor oraz pamięć danych ogólnego przeznaczenia do wykorzystania przez użytkownika. Istnieje możliwość, by skonfigurować prawa dostępu do pamięci - w zależności od potrzeb można ustalić, by pamięć była zawsze dostępna do odczytu, a nigdy do zapisu, a także można zabezpieczyć odczyt i/lub zapis hasłem całości pamięci lub wybranych fragmentów. Dodatkowo, karty DESFire oraz MIFARE Plus mogą zaszyfrować dane przesyłane między procesorem karty a czytnikiem, aby uniemożliwić ich podsłuchanie.

Czytniki SAFLI obsługują liczne typy kart, działające na częstotliwości 13,56 MHz. Zakres obsługiwanych komend zaczyna się od niskopoziomowych poleceń zgodnych z normą ISO/IEC 14443-3, przez obsługę poleceń typowych dla poszczególnych typów kart, opisanych w ich datasheetach, aż do obsługi specyficznych aplikacji i konfiguracji karty, praw dostępu do pamięci, kluczy, podpisów cyfrowych, itp.

Prosty program SAFLI dla systemu Windows umożliwia wygodne skonfigurowanie karty osobom, które nie mają żadnego doświadczenia z kartami RFID. Możliwa jest także bezpośrednia komunikacja z czytnikiem przez USB, RS-232, a także bezprzewodowo przez Bluetooth, Wi-Fi oraz LoRa. Czytniki wyposażone są w wiersz poleceń i można nimi sterować za pomocą prostych tekstowych komend, dzięki czemu integracja z innymi systemami jest szybka i bezproblemowa.

KRYPTOGRAFIA TO PODSTAWA

Czytniki firmy SAFLI przy każdej komunikacji z kartą i z serwerem wykonują trzy operacje, które są filarami współczesnej kryptografii:

  • Autentykacja - aby odbiornik mógł potraktować otrzymaną wiadomość poważnie, musi najpierw przeprowadzić weryfikację, czy nadawca wiadomości jest rzeczywiście tym, za kogo się podaje;
  • Kontrola integralności - zawsze istnieje ryzyko, że pomiędzy nadawcą i odbiorcą jest ktoś trzeci, kto modyfikuje przesyłane wiadomości;
  • Szyfrowanie - w czasach, kiedy transmisję Wi-Fi oraz Bluetooth można przechwycić amatorskim radiem HackRF One, niezwykle ważne jest skuteczne szyfrowanie wiadomości.

Wysoki poziom bezpieczeństwa zapewniają profesjonalne algorytmy kryptografii krzywych eliptycznych ECC (np. podpis cyfrowy ECDSA), wykonywane przez zaawansowany procesor kryptograficzny wbudowany w każdy czytnik firmy SAFLI, działający niezależnie od procesora podstawowego. Ponadto procesor kryptograficzny przed rozpoczęciem pracy weryfikuje, czy do procesora głównego wgrane jest oryginalne oprogramowanie, które nie jest zmodyfikowane przez hakera.

Należy pamiętać, że czytnik kart jest tylko pośrednikiem między kartą a serwerem, który podejmuje działania w zależności od tego, co karta ma zapisane w swojej pamięci. Bezpieczny system powinien mieć zabezpieczone wszystkie komponenty składowe, a także wszystkie kanały komunikacji pomiędzy tymi komponentami.

SAFLI Global Electronics B.V.

Powiązane treści
Rośnie popularność bezprzewodowych czytników RFID
Wyłącznik bezpieczeństwa RFID z ryglowaniem elektrycznym serii NG
Technologia RFID - podstawa Przemysłu 4.0
Technologia RFID w przemyśle spożywczym - wyzwanie dla automatyki przemysłowej
Przyszłość rynku technologii RFID
Wyłączniki bezpieczeństwa w technologii RFID - oferta OEM Automatic
Maszyny i systemy automatyki
Zobacz więcej w kategorii: Technika
Przemysł 4.0
Łuk elektryczny w przemyśle
Pomiary
Wysokoprecyzyjne cęgi do pomiaru prądu stałego marki Voltcraft
Pomiary
Z oferty Conrad Electronic: Voltcraft prezentuje zaawansowany miernik cęgowy VC-771 PV
Pomiary
Digitalizacja, automatyzacja, usprawnienie - firma Zebra na pierwszej linii innowacji
Przemysł 4.0
Układanie palet bez kierowcy? Autonomiczny wózek widłowy od igus zwiększa wydajność logistyki
Bezpieczeństwo
Zapewnienie zgodności z NIS2 w środowiskach OT
Zobacz więcej z tagiem: Komunikacja
Prezentacje firmowe
System Turck excom: nowy standard komunikacji i instalacji w strefach ATEX
Technika
Rozproszone sterowanie EtherCAT w systemach sortowania o przepustowości 30 tys. sztuk/h w centrum Mouser
Prezentacje firmowe
Sprawdzone komponenty do sieci przemysłowych – wiedza, która upraszcza projektowanie i utrzymanie sieci OT
Polecamy
Polecamy

Cyberbezpieczeństwo OT - od technicznego tła do elementu odporności organizacji

Systemy automatyki przemysłowej, budynkowej i infrastrukturalnej przez lata funkcjonowały jako środowiska techniczne, których kluczowym zadaniem było zapewnienie ciągłości działania procesów. Projektowane z myślą o niezawodności i stabilności, pozostawały relatywnie odseparowane od szerszej dyskusji o cyberbezpieczeństwie. Nie oznaczało to jednak, że bezpieczeństwo stanowiło kwestię drugorzędną. Wręcz przeciwnie – było wpisane w samą naturę tych systemów. Dziś zmienia się przede wszystkim to, że zaczynamy tę zależność świadomie identyfikować i wprost nią zarządzać.
Cała branża automatyki. Twoje pytania.
Poszukuję produktu lub usługi Chcę skontaktować się z firmą Mam pytanie ogólne
Zapytania ofertowe
Unikalny branżowy system komunikacji B2B Znajdź produkty i usługi, których potrzebujesz Katalog ponad 7000 firm i 60 tys. produktów