Welke kaarttechnologie kiezen bij het upgraden of installeren van een nieuw toegangscontrolesysteem?

Er zijn veel RFID-technologieën die worden gebruikt in toegangscontrolesystemen op de markt. De meest populaire zijn de oude technologieën PROX en EM en de nieuwere Mifare, DESFire, iCLASS en Seos. Gebruikers van toegangscontrolesystemen hebben niet altijd specialistische kennis over elektronische beveiliging en vertrouwen op de ervaring van de installateur. Helaas richten installatiebedrijven zich in veel gevallen op de laagste prijs en niet op de beste oplossing voor een opdrachtgever. Meestal verwacht een systeemgebruiker een oplossing tegen een redelijke prijs die de veiligheid van de installatie op lange termijn garandeert.

Onder dergelijke oplossingen vallen zeker geen systemen die met PROX of EM-kaarten werken. Dit is de 125kHz-technologie uit het begin van de jaren 90 die het gemakkelijk maakt om elke kaart te kopiëren. De meest populaire 13,56 MHz-technologieën zijn Mifare, DESFire, iCLASS SE of Seos.

Mifare of DESFire toegangscontrolesysteem: is het veilig?

Helaas kan het concept van "Mifare of DESFire toegangscontrolesysteem" erg verwarrend zijn wanneer het wordt beschouwd in termen van beveiligingsclassificatie. Veel van de toegangscontrolesystemen die gebruik maken van Mifare- of DESFire-kaarten gebruiken het serienummer (identificatie) van de chip. Het beveiligingsniveau van dergelijke oplossingen ligt zeer dicht bij de verouderde 125 kHz-technologieën die werden gebruikt in de jaren 90. Waarom?

Om te begrijpen waarom het gebruik van het serienummer van een proximity-smartcard u een vals gevoel van veiligheid geeft, moet u de basisdefinities begrijpen en begrijpen hoe de kaart werkt.

Wat is CSN of UID?

Het serienummer van de CSN-kaart is het nummer van de proximity-chipkaart. Volgens de ISO 14443- en 15693-normen moet elke slimme proximity-kaart een CSN-nummer hebben. Het wordt ook wel UID (Unique ID), NUID (not a unique identifier) ​​of CUID (Card Unique ID) genoemd. Merk op dat volgens de ISO-vereisten het CSN-nummer altijd kan worden gelezen zonder enige beveiliging te hoeven passeren of authenticatie te gebruiken. Daarnaast zijn tools voor smartcardontwerpers, zoals protocolanalyzers, die emulatie van een ISO 14443- of 15693-compatibel CSN-nummer mogelijk maken, algemeen verkrijgbaar op de markt. Het CSN-nummer is te vergelijken met het gebouwnummer. Iedereen moet het gemakkelijk kunnen lezen om op het adres te komen waarnaar ze op zoek zijn. Een andere toepassing van dit nummer is het antibotsingsmechanisme, dat deel uitmaakt van het communicatieprotocol dat slimme proximity-kaarten gebruiken om op betrouwbare wijze een specifieke kaart te identificeren wanneer er veel inloggegevens tegelijkertijd naar de lezer worden gebracht. Deze mechanismen maken de gelijktijdige communicatie van de lezer met meerdere proximity-kaarten mogelijk.

Volgens de ISO-normen moet elke slimme proximity-kaart zijn eigen unieke CSN-nummer hebben. De ISO-normen beschrijven ook verschillende methoden voor het implementeren van het antibotsingsmechanisme. Opgemerkt moet worden dat de ISO-normen nooit voorzagen in het gebruik van het CSN-nummer voor andere doeleinden dan het uitvoeren van antibotsingsprocessen.

Er moet ook worden opgemerkt dat het bij sommige technologieën (bijvoorbeeld Mifare Classic 4B UID) niet mogelijk is om de uniekheid van het CSN/UID-nummer te garanderen vanwege het aantal reeds geproduceerde kaarten.

Een hoog beveiligingsniveau kan op de lange termijn alleen worden gegarandeerd door goed geïmplementeerde systemen met encryptiesleutels, of die standaard met encryptie zijn uitgerust.

Voor meer informatie over de risico's van het gebruik van CSN, zie HID-info: Risico's van het gebruik van alleen CSN

Wat moet een gebruiker doen die overweegt een nieuw toegangscontrolesysteem te upgraden of te installeren en niet te veel tijd wil besteden aan beveiligingsonderzoek? De beste oplossing is om het FoxSec toegangscontrolesysteem te gebruiken met Seos smartcards en Signo smartcardlezers:

• Allereerst heeft een dergelijk systeem ingebouwde coderingsmechanismen en vereist het geen aanvullende configuratie door de gebruiker of de systeemprovider;
• Ten tweede is de oplossing, ondanks het gebruik van de nieuwste technologie, betaalbaar;
• Ten derde stelt Seos-technologie het systeem in staat om zowel plastic kaarten als mobiele identificatiemiddelen, slimme horloges en andere te gebruiken.