良好的Hacks说明了为什么无接触式凭证需要复杂的安全措施,可以快速发展,因为不良演员使用的裂缝技术。
基斯·瓦斯沙斯•Elatec,Inc。
近年来,国泰航空(Cathay Pacific)、Facebook和优步(Uber)等跨国公司因违反安全和数据保护规定而被处以重罚。在这一时期,随着越来越多的信息在网上被收集和共享,数据保护法律也在上升。因此,在选择涉及潜在敏感数据的嵌入式设备时,评估安全能力变得至关重要。
一种通过空中传输加密数据的方法是使用Telaeris XPressEntry移动访问控制硬件和软件,该硬件和软件与现有的移动身份验证安全系统集成。XPressEntry访问控制软件可以在任何Windows Mobile或wince兼容的手持设备上运行。服务器在连接的手持设备之间同步数据。
RFID读取器可以将个人或用户身份识别数据传输到主机系统(如PC)或终端(如人机界面(HMI))。无源RFID转发器、使用BLE/NFC的手机应用程序、智能卡和其他基于接触的凭证都可能携带敏感数据或个人信息。智能卡或基于联系人的凭据存储姓名、地址或出生日期等个人信息的情况比非接触式凭据更常见,非接触式凭据可能使用身份号码。
低频(125 kHz)非接触式应答器存在许多安全漏洞。人们可以在网上找到关于如何轻松访问未受保护的静态卡信息的漏洞的参考。然后,对手可以克隆该证书,该证书可用于触发操作,如授予对某个设施的访问权或解锁计算机。
某些引用还突出了Wiegand类型界面中的漏洞,这些界面可以拦截数据信号以捕获卡值。Wiegand协议是邻近卡读卡器系统最广泛的协议之一。Wiegand卡包含两条短线,磁性地存储数据。当卡通过读取器被拉动时,电线传输高或低电压信号以创建用于验证卡凭证的二进制数据。(第三条Wiegand电线提供共同点)。问题是,便宜的Wiegand黑客很容易找到。因此,一些较旧的RFID转发器和通信接口现在被认为是根本损害的。
有一系列问题设计人员应该在开发RFID应用程序时询问。首先是情况是否需要加密功能。如果它,读者可以涉及执行加密算法吗?
如果需要加密,则设计人员必须确定必须强制加密的确切通道。可能是主机界面需要交换加密数据,或受保护的数据必须通过空中接口。请记住,加密设施仅在配置正确时工作。已经存在关键卡只加密UID的实例,但留下了其他个人信息未加密并易受拦截。
此外,许多类型的非接触式转发器可以使用加密密钥存储数据并加密或锁定这些段。读卡器不仅不仅可以解密内存并访问数据,还可以为最终用户提供这种操作的简单手段。
在许多情况下,使用读卡器的公司都有自己的自定义加密密钥,凭据凭据,并且不愿意与读卡器的制造商共享这些密钥。为了处理这些情况,读卡器必须具有从其制造商以外的人接受自定义密钥的能力。这可以通过多种方式(例如实现高级API)允许用户编写用于读卡器的应用,或者通过使最终用户能够输入键的GUI来实现高级API。
询问的另一个问题是读者和卡是否必须交换加密数据。如果是这样,当然,读卡器必须能够支持交换。有些人别。
在一个典型的场景中,读卡器作为一种介质,以促进转发器和主机系统之间的数据收集和传输。主机系统可以是本地验证提供的凭证的端点,也可以是通过网络将数据发送到云或数据库进行验证和身份验证的微控制器。
如果需要在RFID媒体和读取器之间加密,则需要适当的凭证。在某些情况下,智能卡或护照存储个人信息,如姓名、地址、出生日期或生物特征数据。这里,读卡器必须承载加密算法引擎,如AES、DES、3DES,或实现自定义算法的能力。
在使用智能卡或基于接触的凭证的情况下,主机系统通常驱动整个通信。所以读卡器还必须具备:
●软件能力,如个人计算机智能卡(PCSC)或芯片卡接口设备(CCID)通信方式。PCSC是将智能卡和智能卡读卡器集成到主流计算环境中的互操作性标准。CCID是一种USB协议,允许智能卡通过使用标准USB接口的读卡器连接到计算机。驱动程序便于与主机通信,也便于软件集成。
在智能卡上解构安全访问模块(SAM),这就是您将看到的。SAM存储加密密钥以访问应用程序和数据。一旦在萨姆,钥匙永远不会离开 - 攻击者无法从芯片中提取原始键材料。
●硬件支持通信标准,如ISO7816以及安全访问模块(SAM)插槽和其他基于联系的接口。ISO7816仅处理联系人智能卡,并定义卡的方面及其接口,如卡的物理尺寸,电接口,卡逻辑结构,应用程序编程接口使用的各种命令等。SAM可用于加密计算和安全认证,并且物理地可以是SIM卡,并插入读取器中的SAM插槽,或智能卡上的外壳中的IC。
某些应用程序需要SAM和RFID媒体之间的相互认证。有些读者支持这种交易,但其他人没有。通常,SAM用于基于特定主密钥生成应用密钥或生成会话密钥。它们还可以在RFID媒体,读者和主机系统之间启用安全消息。
加密内存
许多非接触式凭据持有用加密密钥加密的内存段。这些密钥通常存储在sam中,并提供给读卡器制造商。这种做法不仅确保了密钥的安全性,而且在身份验证过程中增加了一个步骤。在这种情况下,读卡器应该首先使用SAM执行身份验证操作,然后在非接触式卡和SAM之间执行一系列加密和位操作。通过增加关键的多样化步骤,可以进一步确保这一操作。读卡器必须能够在硬件和软件上支持这样的场景。
许多使用读卡器的公司要求读卡器在本地支持这样的场景,并且它们能够提供高级api来帮助实现。此外,高安全性应用要求数据传输采用加密格式。
可以在SAM的帮助下确保端到端的加密/安全性。在这样的架构中,读取器利用RFID媒体和SAM促进相互认证,从而通过无线电链路传输受保护的数据以及确保加密密钥的安全性。读取器还可以将由SAM加密的数据传输到主机系统。
请注意,分发SAMs的安全性以及在阅读器中管理安装过程应该被视为单独的问题,并相应地加以处理。也有读取器被盗或SAM模块从读取器上拆下的可能性。如果这些场景是可能的,那么必须将它们考虑到整个安全过程中。
请注意,Wiegand卡和用于数据传输的Wiegand接口是40岁的技术。虽然Wiegand卡仍在生产中,但它们主要被更新和更便宜的访问卡所取代。但是,这些新卡仍然基于Wiegand数据格式。虽然卡片是新的,但这种格式易于拦截,因为数据以纯文本有用。
还有其他技术可以提供更高的拦截安全性,并支持加密数据交换。各种工业产品输出Wiegand格式的代码。通常这是一种不方便的形式,用于读取PC或其他只有RS232串行端口的设备。因此,阅读器经常使用Wiegand-to-RS232转换器,将Wiegand 26位和37位格式转换为RS232数据流。
打印机制造商通常在其产品中集成RFID阅读器,以提供安全打印。在这种情况下,TWN4产品系列是一个常见的选择,因为它易于在现场升级和更新。TWN4产品,如TWN4 MultiTech 2 BLE PCB(以下),支持远程固件更新或通过智能手机而不是RFID卡进行身份验证等功能。
此外,开发人员必须辨别读者是否可以篡改,如果是,它的重要性是多少。例如,附加到用于释放打印作业的多功能打印机(MFP)的读卡器通常不是战略性的。篡改与读者可以离线将打印机放置,但不会损害文档的安全性。通常,如果卡读卡器被破坏,MFP软件可防止发布任何信息。
另一方面,数据中心等高安全环境需要加强保护。有几种技术,如机械和光学篡改探测器,可以直接嵌入到读卡器,以防止威胁。
许多类型的设备都内置了篡改开关,外部篡改开关可以用于没有内置开关的设备。机械式微开关或柱塞式捣固开关是最常见的类型。当设备的盖子被拆除时,干扰开关通常会被检测到。另外,他们还可以检测到RFID阅读器何时从墙上取下。
下载
在某些情况下,读卡器通常需要某种软件或固件更新。除了软件或配置更新可能需要加密外,这个过程与手机和个人电脑非常相似。例如,假设应用程序只是从RFID媒体读取静态卡号,或者没有使用加密密钥保护的数据。固件和配置都不需要加密,因为这些文件不携带任何敏感信息。
另一方面,假设读者读取的数据包含个人信息或专有的公司信息。必须加密数据,读者必须按住加密密钥。在这种情况下,必须加密配置软件或固件,因为它还具有敏感信息。加密配置软件或固件没有任何安全风险,因此可以与客户共享或使用卡读卡器制造商进行更新。
要驾驶此类问题,集成商必须与主题专家合作并建立要求和目标。安全规划通常在开发概念,系统架构和数据流后进行。无论是为安全功能和整体易于实现,最好使用足够灵活的读者来适应未来的变化和适应。DW.
你也许也喜欢:
提交:技术+产品那未分类的那电子•电气那产品设计那传感器(接近)
