Подписка
МЕНЮ
Подписка

Ведущие тенденции безопасной идентификации

Ярослав Бартон, 28/04/20

В этой статье рассмотрим наиболее востребованные технологии идентификации, их основные возможности, проблемные вопросы и обозначим ключевые тренды, которые станут определять развитие отрасли безопасной идентификации в ближайшем будущем.

Антикризисные предложения

Идентификация людей в сегодняшнем глобальном мире необходима прежде всего для обеспечения безопасности, а также решения маркетинговых и бизнес-задач. В этих целях традиционно используются различные радиочастотные карты и стандарты, а в последнее время все чаще применяются технологии мобильного доступа. Однако в условиях появления новых угроз производители вынуждены предоставлять дополнительные уровни защиты данных.

Радиочастотный трафик

Одним из распространенных стандартов RFID-идентификации является ISO 15693 который позволяет считывание с большого расстояния. Представители данного типа карт – iCLASS и iCLASS SE. Но несмотря на достаточно большое расстояние считывания, у них есть одно ограничение: количество информации, которое можно переносить по этому стандарту, лимитировано.

По этой причине чаще используется стандарт ISO 14443, в котором диапазон чтения ограничен 10 см, но скорость переноса информации гораздо быстрее, чем у ISO 15693. Сам стандарт разделяется на четыре составляющие:

  1. Physical Characteristics (физические характеристики).
  2. Radio Frequency Power and Signal Interface (мощность радиосигнала).
  3. Initialization and Anti-Collision (инициализация и антиколлижн).
  4. Transmission Protocol, ISO 7816-4 Frames (сам протокол).

ISO 14443 поддерживают технологии MIFARE Classic (поддерживает только три части стандарта, сам протокол переноса информации проприетарный, не открытый), DESFire и Seos.

Эти стандарты являются лишь связующим протоколом (как Ethernet), но ничего не говорят о том, насколько безопасна сама карта. Потому встает самый главный вопрос: как в действительности у этих стандартов обстоят дела с безопасностью?

Смарт-карты имеют защищенный сектор и индивидуальный незашифрованный Unique Identity Number (UID), который используется для инициации создания безопасного канала связи между картой и считывателем. Но очень часто в простых системах этот UID применяется для идентификации, хотя информация полностью не защищена. Это небезопасно, особенно учитывая тот факт, что в Интернете можно купить за 20 долларов устройство из Китая, которое позволяет прочитать и полностью скопировать любую карту низкочастотной технологии. Но даже если на карте используется защищенный сектор и данные охраняются ключами и безопасностью самой карты, нужно всегда учитывать, кто имеет доступ к этой информации.

Одна из максимально безопасных технологий, которая использует только лучшие криптографические стандарты, – Seos. Это решение, которое заказчик может своими силами полностью кастомизировать и использовать в картах и мобильных устройствах.

Защищены ли персональные данные в облаке?

В 2019 г. не только на отраслевых сайтах, но и в Forbes, BBC, FOX News и на других порталах появилась новость о том, что биометрические данные клиентов одной компании, хранящиеся в облаке, оказались недостаточно защищены. Речь шла о персональных данных более 1 млн пользователей (идентификационные данные доступа, отпечатки пальцев и др.).

COVID-19 и рынок безопасности: риски и возможности

Хороши известно, какие угрозы несет хранение информации в незащищенном и незашифрованном облаке. В противовес этому на рынке доступны облачные платформы, применяющие целостный подход к информационной безопасности, рассматривая все аспекты угроз – технологии, процессы и людей. Такие платформы используют отраслевые руководящие принципы и стандарты и учитывают любые возможные применения. Кроме того, к проверке их безопасности и устойчивости привлекаются третьи лица, а результаты учитываются в готовых решениях и дополнительных разработках.

Технологии мобильного доступа

Уязвимость KNOB (Key Negotiation Of Bluetooth) подразумевает практические "атаки грубой силы" и позволяет хакерам перехватывать, контролировать или манипулировать зашифрованным трафиком Bluetooth между двумя парными устройствами. В то время как после обнаружения этой уязвимости одни производители сняли с производства определенные решения на базе Bluetooth, другие позаботились о том, чтобы их решения мобильного доступа, включающие в себя облачные сервисы, виртуальные карточки, приложения и считыватели, имели дополнительную защиту. Например, технология Seos обеспечивает защиту на уровне приложения и управления ключами и позволяет передавать информацию об идентификации безопасным образом независимо от канала коммуникаций, будь то Bluetooth или Wi-Fi.

В августе 2019 г. компания Apple анонсировала решение мобильного доступа для университетов на основе технологии Seos, интегрированной непосредственно в iOS и Apple Wallet, что дает пользователям очень большие удобства и преимущества:

  • доступ по NFC с диапазоном чтения 10 см;
  • при низком заряде батареи iPhone и Apple Watch вводят режим резерва хода, в котором Student ID могут использоваться до пяти часов (если устройство полностью разряжено, его все равно можно использовать для открывания двери);
  • можно приостановить или удалить карту доступа, даже если устройство находится оффлайн.

Для осуществления этого решение была выбрана технология Seos благодаря трем важным элементам:

  1. Нейтральность платформы. Seos может использоваться на картах, в умных часах, мобильных устройствах с iOS или Android.
  2. Поддержка NFC, BLE и других технологий.
  3. Открытая платформа. Работа с любыми контроллерами и системами.

Первая подобная интеграция прошла в университете Клемсона и разворачивается в других университетах США, однако расширение в другие страны пока не предусмотрено.

Новая технология Ultra-Wideband

Компании HID Global, Samsung, NXP и Bosch в 2019 г. основали консорциум FiRa (Fine Ranging), который занимается изучением и широким внедрением бесшовного пользовательского опыта с применением возможностей позиционирования технологии Ultra-Wideband (UWB).

UWB превосходит другие технологии с точки зрения точности, энергопотребления, надежности и безопасности, обеспечивая четкое позиционирование на местности и беспрецедентную точность при измерении расстояния до цели, положения и направления движения. В частности, iPhone 11 имеет интегрированную функцию UWB, которая в данный момент используется для передачи информации с одного телефона на другой.

Кроме того, UWB предоставляет доступ в режиме "свободные руки". Считыватель с UWB может определить, имеется ли у приближающегося человека метка, идентифицировать его и отправить команду на открывание двери. Этот подход помогает сделать доступ в помещение очень простым, быстрым и удобным. Таким образом, консорциум создан в том числе с целью разработки стандартов коммуникации, которые смогут использовать разные компании и партнеры в системах контроля доступа в здания, автомобили и др.

Вывод

В качестве итога можно отметить, что идет непрерывный процесс совершенствования технологий, повышения их качества и надежности. Это помогает шаг за шагом создавать мир безопасной идентификации личности на основе удобных и защищенных карт, меток и мобильных устройств.

Больше статей по безопасности >>

Темы:СКУДИдентификацияКонтроль доступаRFIDЖурнал "Системы безопасности" №2/2020Ultra-Wideband

Хотите сотрудничать?

Выберите вариант!

 

Получить консультацию
Печатное издание
Интернет-портал
Стать автором
Комментарии

More...