CC BY
43Н.Д. Голубкин
СПОСОБЫ ЗАЩИТЫ И ШИФРОВАНИЯ СИСТЕМ ДОСТУПА В ПОМЕЩЕНИЕ ПРИ ИСПОЛЬЗОВАНИИ ТЕХНОЛОГИИ RFID
В статье рассматриваются современные способы защиты и шифрования систем доступа в помещение при использовании технологии RFID и NFC.
Ключевые слова: Система контроля и управления доступом, СКУД, доступ, учетные данные, RFID, шифрование, безопасность, идентификация, карты доступа, считыватель, тенденции развития, мобильные технологии, смартфон, Mifire, NFC.
Современные требования к СКУД уже давно выходят за рамки обеспечения физической безопасности, хотя контроль физического доступа по-прежнему является приоритетным в системе. Все большую популярность приобретает использование в качестве идентификаторов мобильные телефоны. Именно поэтому вопрос безопасности передачи данных от идентификатора к считывателю как никогда актуален. Степень риска копирования информации с карты доступа или телефона и их клонирования увеличивается ежедневно, и это заставляет более осознанно подходить к выбору технологий, обеспечивающих безопасную идентификацию.
Одной из таких технологий является RFID, суть данной технологии заключается в том, что, когда к считывателю подносят карту доступа, начинается беспроводная передача двоичного кода. При использовании частоты 125 кГц чаще всего применяется протокол связи Wiegand. Система Wiegand устарела и больше не в состоянии обеспечить должный уровень безопасности. Через нее злоумышленники могут войти в сеть объекта. Около 80% систем контроля доступа работают на низкочастотном стандарте 125 кГц. Повсеместно используются карты доступа Em-Marine с идентификацией по электронному номеру карты. И даже среди более новых HF-систем чаще всего используется все тот же UID. При каждом чтении карты передается одна и та же информация, которую можно перехватить, записать и повторно воспроизвести для получения доступа в помещение. Оптимальный выход при этом - шифрование информации.
Шифрование представляет собой процесс преобразования данных, для закрытия их от посторонних лиц. Основной задачей шифрования является - сохранение конфиденциальности информации. При любом шифровании должен использоваться специальный ключ. Аутентичный ключ делает пользователя авторизованным, открывает доступ к данным. Этот процесс не позволит злоумышленнику открыть какой-либо файл, не имея ключа [1]. Процесс преобразования данных имеет ключ и алгоритм. Ключ позволяет системе расшифровывать код в начальную форму. Алгоритмы бывают доступными для всех и частными. При похищении ключа все данные оказываются скомпрометированы. При шифровании с закрытым ключом применяется один ключ и для шифровки, и для дешифровки. При открытом ключе применяются два разных ключа, один из которых - общего доступа, а другой - частного. Доступ к ключу дешифрования имеется только у получающей стороны, что исключает доступность и повышает безопасность многократно [2].
В шифровании СКУД применяются три основных элемента:
-аутентификация: подтверждение персональных учетных данных каждого сотрудника и сопоставление с базой данных. Чаще всего при повышенной безопасности используется многоступенчатая аутентификация.
-целостность: человек или программа без доступа не может изменить информацию. В случае нарушения данных, система самостоятельно возвращает их к первоначальному состоянию. Изменения могут вноситься только людьми, имеющими доступ к базе данных.
-неотрекаемость: цифровая подпись дает гарантию, что пользователь не будет впоследствии отрицать подлинность своей подписи или передачи данных.
При угрозе возможных взломов следует использовать максимально безопасные смарт-карты 13,56 МГц, например, Mifare - это система от NXP Semiconductors. Защита карт доступа 13,56 МГц обеспечивается за счет взаимной аутентификации между картой и считывателем, процесс которой происходит в зашифрованном виде с формированием и подтверждением ключа диверсификации, как показано на рисунке 1.
© Голубкин Н.Д., 2021.
Научный руководитель: Аблаева Анна Евгеньевна - старший преподаватель, Российский технологический университет РТУ МИРЭА, Россия.
fr \
Рис. 1. Применение шифрования в СКУД
Комплексный подход к безопасности обеспечивается только при комплексном применении современных систем контроля доступа, где и считыватель, и идентификатор разработаны с учетом технологий информационной безопасности. К таким решениям относится аутентификация пользователя, когда СКУД проверяет не только UID, даже зашифрованный, но и сам идентификатор. Также не менее важным является применение алгоритмов шифрования DES, 3DES, AES. Использование таких алгоритмов шифрования позволяет защитить карты доступа от несанкционированного доступа к конфиденциальным данным.
Процедура создания системы СКУД с шифрованием начинается с подбора технических характеристик контроллеров. Такие контроллеры должны поддерживать определенный протокол подключения считывателей, способный передать необходимую длину кода (шифра). Так, для простейших систем с шифрованием требуется протокол, например, ISO 14443. В этом случае карта доступа шифруется, а параллельно, осуществляется аналогичное шифрование считывателей карт доступа. Таким образом, при поднесении зашифрованной карты доступа к считывателю происходит считывание не только уникального заводского UID карты, но и шифра из определенной зоны памяти карты, происходит сравнение шифра между картой и считывателем, а далее осуществляется идентификация. Так, если шифр не совпадает, то и передачи данных в контроллер не будет [3]. Даже если несколько пропусков будут утеряны, а ключи взломаны, эти ключи шифрования неприменимы для других пропусков. Достаточно удалить доступы для пропавших карт, и злоумышленники не смогут использовать их ключи шифрования.
Одной из новых и быстро набирающей обороты тенденцией в развитии СКУД является использование мобильных технологий доступа. При использовании мобильного доступа, подразумевается использование приложений, которые установлены на смартфоне для управления СКУД, либо использование телефона в качестве ключа доступа.
Одной из таких технологий является NFC. Устройства NFC могут обмениваться информацией, считывать ее с RFID-меток, а самое главное - их можно применять как эмулятор карт. Кроме того, представленная технология помогает выполнять идентификацию человека, что дает возможность использовать смартфон вместо пропуска. Для работника NFC эмулятор пропуска удобен тем, что он может служить как дубликат магнитного пропуска. Это значит - в случае потери карты проблем с контролем не возникнет.
Во время контроля, считыватель должен быть подключен к Интернету, это даст ему возможность выполнять передачу информации на командный компьютер, который проверяет подлинность сведений, полученных с телефона сотрудника. Во время связи устройства, интегрированные в СКУД, находятся рядом, это значит, что возможность перехвата информации невысока, особенно в сравнении с системами на основе других востребованных интерфейсов [4].
Интерфейс подключения между двумя устройствами осуществляется на частоте 13.56 МГц, которая является частотой, зарезервированной для использования в промышленности, науке и медицине. Скорость передачи данных посредством NFC между двумя устройствами обычно составляет 106 - 424 кб/с, а дальность работы до 10 см.
Стандарт NFC, разработанный компаниями Philips Semiconductors и Sony, обеспечивает обмен данными в соответствии со стандартом ISO 14443 и Felica. Главной особенностью устройств является возможность работы, как в режиме считывателя, так и в режиме эмуляции RFID карты. Это позволяет каждому из представленных устройств выполнять три основные функции: -работа в качестве RFID считывателя; -эмуляция пластиковой карты (Mifare, Felica); -терминал обмена данными.
Обновленные семейства карт Mifire Plus и Mifire DESFire являются современными картами производителя NXP. Главная особенность - применение алгоритма шифрования AES/3DES [5].
Подводя итоги можно сказать, что из рассмотренных способов защиты СКУД при помощи RFID технологии наиболее актуально использовать приемопередатчик или готовый считыватель со стандартом ISO 14443, с протоколом бесконтактной защиты Mifire, поддерживающий алгоритм шифрования AES/3DES, для которого можно будет эмулировать карту доступа при помощи смартфона через технологию NFC.
Библиографический список
1.Шифрование - основа эффективности СКУД [Интернет ресурс] - Режим доступа: http://www.esisb.ru/info/shifrovanie-osnova-effektivnosti-skud/
2.Шифрование в СКУД [Интернет ресурс] - Режим доступа: http://pantera.biz/shifrovanie-v-skud/
3.СКУД с шифрованием [Интернет ресурс] - Режим доступа: https://skdb.by/services/skud-s-shifrovaniem-zash-chishchennaya-identifikatsiya/
4.NFC считыватель для СКУД: эмулятор пропуска на смартфоне [Интернет ресурс] - Режим доступа: https://www.mckrona.ru/blog/nfc-schityvatel-dlya-skud/
5.Идентификация по картам MIFARE с защитой от копирования [Интернет ресурс] - Режим доступа: https://www.perco.ru/novosti/articles/identifikatsiya-po-kartam-mifare-s-zashchitoy-ot-kopirovaniya/
ГОЛУБКИН НИКИТА ДМИТРИЕВИЧ - магистрант, Российский технологический университет РТУ МИРЭА, Россия.
