Ведущие тенденции безопасной идентификации
Ярослав Бартон, 28/04/20
В этой статье рассмотрим наиболее востребованные технологии идентификации, их основные возможности, проблемные вопросы и обозначим ключевые тренды, которые станут определять развитие отрасли безопасной идентификации в ближайшем будущем.
Идентификация людей в сегодняшнем глобальном мире необходима прежде всего для обеспечения безопасности, а также решения маркетинговых и бизнес-задач. В этих целях традиционно используются различные радиочастотные карты и стандарты, а в последнее время все чаще применяются технологии мобильного доступа. Однако в условиях появления новых угроз производители вынуждены предоставлять дополнительные уровни защиты данных.
Радиочастотный трафик
Одним из распространенных стандартов RFID-идентификации является ISO 15693 который позволяет считывание с большого расстояния. Представители данного типа карт – iCLASS и iCLASS SE. Но несмотря на достаточно большое расстояние считывания, у них есть одно ограничение: количество информации, которое можно переносить по этому стандарту, лимитировано.
По этой причине чаще используется стандарт ISO 14443, в котором диапазон чтения ограничен 10 см, но скорость переноса информации гораздо быстрее, чем у ISO 15693. Сам стандарт разделяется на четыре составляющие:
- Physical Characteristics (физические характеристики).
- Radio Frequency Power and Signal Interface (мощность радиосигнала).
- Initialization and Anti-Collision (инициализация и антиколлижн).
- Transmission Protocol, ISO 7816-4 Frames (сам протокол).
ISO 14443 поддерживают технологии MIFARE Classic (поддерживает только три части стандарта, сам протокол переноса информации проприетарный, не открытый), DESFire и Seos.
Эти стандарты являются лишь связующим протоколом (как Ethernet), но ничего не говорят о том, насколько безопасна сама карта. Потому встает самый главный вопрос: как в действительности у этих стандартов обстоят дела с безопасностью?
Смарт-карты имеют защищенный сектор и индивидуальный незашифрованный Unique Identity Number (UID), который используется для инициации создания безопасного канала связи между картой и считывателем. Но очень часто в простых системах этот UID применяется для идентификации, хотя информация полностью не защищена. Это небезопасно, особенно учитывая тот факт, что в Интернете можно купить за 20 долларов устройство из Китая, которое позволяет прочитать и полностью скопировать любую карту низкочастотной технологии. Но даже если на карте используется защищенный сектор и данные охраняются ключами и безопасностью самой карты, нужно всегда учитывать, кто имеет доступ к этой информации.
Одна из максимально безопасных технологий, которая использует только лучшие криптографические стандарты, – Seos. Это решение, которое заказчик может своими силами полностью кастомизировать и использовать в картах и мобильных устройствах.
Защищены ли персональные данные в облаке?
В 2019 г. не только на отраслевых сайтах, но и в Forbes, BBC, FOX News и на других порталах появилась новость о том, что биометрические данные клиентов одной компании, хранящиеся в облаке, оказались недостаточно защищены. Речь шла о персональных данных более 1 млн пользователей (идентификационные данные доступа, отпечатки пальцев и др.).
COVID-19 и рынок безопасности: риски и возможности
Хороши известно, какие угрозы несет хранение информации в незащищенном и незашифрованном облаке. В противовес этому на рынке доступны облачные платформы, применяющие целостный подход к информационной безопасности, рассматривая все аспекты угроз – технологии, процессы и людей. Такие платформы используют отраслевые руководящие принципы и стандарты и учитывают любые возможные применения. Кроме того, к проверке их безопасности и устойчивости привлекаются третьи лица, а результаты учитываются в готовых решениях и дополнительных разработках.
Технологии мобильного доступа
Уязвимость KNOB (Key Negotiation Of Bluetooth) подразумевает практические "атаки грубой силы" и позволяет хакерам перехватывать, контролировать или манипулировать зашифрованным трафиком Bluetooth между двумя парными устройствами. В то время как после обнаружения этой уязвимости одни производители сняли с производства определенные решения на базе Bluetooth, другие позаботились о том, чтобы их решения мобильного доступа, включающие в себя облачные сервисы, виртуальные карточки, приложения и считыватели, имели дополнительную защиту. Например, технология Seos обеспечивает защиту на уровне приложения и управления ключами и позволяет передавать информацию об идентификации безопасным образом независимо от канала коммуникаций, будь то Bluetooth или Wi-Fi.
В августе 2019 г. компания Apple анонсировала решение мобильного доступа для университетов на основе технологии Seos, интегрированной непосредственно в iOS и Apple Wallet, что дает пользователям очень большие удобства и преимущества:
- доступ по NFC с диапазоном чтения 10 см;
- при низком заряде батареи iPhone и Apple Watch вводят режим резерва хода, в котором Student ID могут использоваться до пяти часов (если устройство полностью разряжено, его все равно можно использовать для открывания двери);
- можно приостановить или удалить карту доступа, даже если устройство находится оффлайн.
Для осуществления этого решение была выбрана технология Seos благодаря трем важным элементам:
- Нейтральность платформы. Seos может использоваться на картах, в умных часах, мобильных устройствах с iOS или Android.
- Поддержка NFC, BLE и других технологий.
- Открытая платформа. Работа с любыми контроллерами и системами.
Первая подобная интеграция прошла в университете Клемсона и разворачивается в других университетах США, однако расширение в другие страны пока не предусмотрено.
Новая технология Ultra-Wideband
Компании HID Global, Samsung, NXP и Bosch в 2019 г. основали консорциум FiRa (Fine Ranging), который занимается изучением и широким внедрением бесшовного пользовательского опыта с применением возможностей позиционирования технологии Ultra-Wideband (UWB).
UWB превосходит другие технологии с точки зрения точности, энергопотребления, надежности и безопасности, обеспечивая четкое позиционирование на местности и беспрецедентную точность при измерении расстояния до цели, положения и направления движения. В частности, iPhone 11 имеет интегрированную функцию UWB, которая в данный момент используется для передачи информации с одного телефона на другой.
Кроме того, UWB предоставляет доступ в режиме "свободные руки". Считыватель с UWB может определить, имеется ли у приближающегося человека метка, идентифицировать его и отправить команду на открывание двери. Этот подход помогает сделать доступ в помещение очень простым, быстрым и удобным. Таким образом, консорциум создан в том числе с целью разработки стандартов коммуникации, которые смогут использовать разные компании и партнеры в системах контроля доступа в здания, автомобили и др.
Вывод
В качестве итога можно отметить, что идет непрерывный процесс совершенствования технологий, повышения их качества и надежности. Это помогает шаг за шагом создавать мир безопасной идентификации личности на основе удобных и защищенных карт, меток и мобильных устройств.