Na odborném IT serveru root.cz se v uplynulých dnech objevil článek popisující způsob kopírování identifikačních médií. Nejedná se tentokrát o kopírování médií 125kHz (E/M), které je už známé i laické veřejnosti, ale o kopírování médií pracujících na frekvenci 13,56MHz, často prezentovaných jako bezpečná nebo nekopírovatelná. Toto reálné riziko je již řadu let v odborných kruzích velmi dobře známé, ale mnohými výrobci, dodavateli i zákazníky opomíjené.
Kopírování je přitom ve většině případů pro útočníka snadné a stačí si obstarat pár dobře zdokumentovaných a dostupných nástrojů. Nejvyšší riziko hrozí provozovateli systému v případech, kdy je pro identifikaci uživatele využíváno veřejné UID (Unique Identifier) karty. Toto riziko se bohužel vztahuje na většinu identifikačních médií pracujících na frekvenci 13,56MHz včetně nejnovějších NFC tagů. Dalším případem pak je využívání médií MIFARE Classic, která lze ve většině případů zkopírovat celá včetně zašifrovaného sektoru.
Systémy IMA využívají bezpečné technologie
Jako jeden z největších českých výrobců identifikačních řešení velmi dbáme na bezpečnost svých systémů. Z tohoto důvodu již mnoho let zákazníky i partnery upozorňujeme na rizika spojená s využíváním výše uvedených médií. Zároveň s tím již od roku 2001 vyrábíme a dodáváme pouze systémy a čtečky podporující šifrovaná média MIFARE DESFire EV1 i EV2 a LEGIC Prime i Advant, která jsou 100% odolná proti zneužití nebo kopírování. Jsme také jeden z mála výrobců, který ve svých zařízeních podporuje plnou implementaci bezpečnostních protokolů těchto médií včetně možnosti jejich individuální konfigurace. Naše čtečky jsou navíc doplněny i o šifrované spojení mezi čtečkou a řídící jednotkou protokolem OSDP, tak aby byla zajištěna maximální bezpečnost na všech úrovních. Nejen proto jsou naše systémy certifikované Národním Bezpečnostním Úřadem (NBÚ).
Přestože je pro nás prioritou bezpečnost, naše čtečky a systémy podporují i mnoho dalších zajímavých funkcí a technologií, jako třeba identifikaci mobilem nebo správu z cloudu… O všech se můžete dočíst na našem webu.
Jak mohu zabezpečit svůj systém?
Pokud vaše organizace z jakéhokoli důvodu využívá naše systémy spolu s médii v režimu čtení UID nebo média MIFARE Classic a máte obavy o bezpečnost stávajícího řešení, pak se nám ozvěte. Ve většině případů totiž bude stačit překonfigurovat čtečky a vyměnit identifikační média za bezpečná. Máme dokonce i cenově dostupné řešení pro zákazníky využívající systémy třetích stran.
Chcete se o problematice dozvědět více?
Pak kontaktujte naše obchodníky nebo experty, kteří Vám rádi vysvětlí možná rizika i způsoby jak jim účinně předcházet.
Originální článek root.cz: https://www.root.cz/clanky/bezpecnost-pristupovych-karet-aneb-klonovani-prakticky/
6. 12. 2019