Kontrola dostępu i interfejs czytnika kart

Czytniki kart są często wykorzystywane do przyznawania dostępu i/lub przełączania systemu alarmowego. UNii wykorzystuje najbezpieczniejszą zasadę czytania: DESFire EV2. Czytniki są łatwe w montażu i oferują użytkownikowi łatwość użytkowania.

Zasady czytania i kopiowania
W przeszłości stosowano zasady czytania, takie jak Proximity i Mifare Classic. Te zasady czytania są łatwe do skopiowania i zhakowania. Ogólnie można powiedzieć, że wszystkie zasady, w których odczytywany jest numer seryjny karty lub breloka, są niebezpieczne. W Internecie można łatwo kupić kopiarki za około 20 €, za pomocą których można skopiować numer seryjny karty lub tagu. Nawet przepustka DESFire staje się bezwartościowa za jednym zamachem, jeśli używany jest numer seryjny.

UNIi wykorzystuje zasadę bezpiecznego odczytu DESFire EV2. Poniżej znajduje się przegląd różnych zasad czytania:

Aplikacja DESFire
UNIi odczytuje aplikację DESFire EV2 z tagu lub karty, dlatego skopiowanie nie jest takie łatwe.
Aplikacja odczytująca tag lub kartę UNii posiada klucze bezpieczeństwa, dzięki czemu aplikacja może być odczytywana i zapisywana tylko przez urządzenie, które rozpoznaje klucze.

Aplikacja jest podobna do pliku i ma swój własny identyfikator (nazwę pliku). Ten plik może zawierać wiele bajtów danych. W aplikacji UNii w pliku znajduje się unikalny kod tagu. Ten kod jest używany w UNii do rozpoznawania i weryfikacji tagu lub karty.

Połączone tagi/przepustki
Przy łącznym wykorzystaniu tagów lub przepustek istnieje kilka możliwości:

Połączone użycie tagu/pasa UNii
Istnieją dwie różne opcje używania tagów UNIi DESFire w systemie innej firmy.

  1. Odczytywanie istniejącego klucza na etykiecie/karcie
    Jeśli strona trzecia chce odczytać aplikację na etykiecie lub karcie, Alphatronics może udostępnić jej klucz bezpieczeństwa i treść aplikacji na mocy umowy NDA.
  2. Odczytywanie numeru seryjnego
    Oprócz tego, że tag lub karta DESFire zawiera aplikację, każdy tag lub karta ma również unikalny identyfikator (numer seryjny), który zawsze może zostać odczytany przez system osoby trzeciej. Oczywiście aplikacja jest bardzo decydująca, ponieważ odczyt numeru seryjnego nie jest bezpieczny i można go łatwo skopiować.

Połączone użycie tagu/karty klienta
Jeśli klient ma już w użyciu tagi/karty, należy podjąć inne środki.
Ze względów bezpieczeństwa firma Alphatronics zdecydowała się nie obsługiwać odczytu tylko unikalnego identyfikatora tagu lub karty dla UNii. Dlatego UNii musi zawsze czytać aplikację.

Inna może zaprogramować aplikację określoną przez Alphatronics na tagu. Informacje te są udostępniane na mocy umowy NDA. W ten sposób istniejący tag/karta może być również wykorzystany do UNii.

 

 

 

 

Previous Zagadnienie
Back to Zagadnienie
Next Temat