Bezpečnostní rizika spojená s RFID: Jak se vyhnout bezpečnostním dírám v přístupových systémech?

 

 Camilla Ashdow, 30. 06. 2023 | 5 min čtení

RFID (Radio Frequency Identification) je v oblasti přístupových systémů stále nejrozšířenější technologií. RFID karty zajišťují uživatelům komfort a snadnost použití, nicméně obrovské množství organizací se stále ještě spoléhá na zastaralou 125 kHz technologii z devadesátých let minulého století. Vzhledem k tomu, jak často dnes dochází k narušení bezpečnosti, jedná se o poměrně znepokojující fakt: tyto staré karty nejsou zabezpečené a lze je velmi snadno zkopírovat. Chcete-li se dozvědět, jak předcházet případným bezpečnostním dírám v přístupových systémech, čtěte dále!

přístupové systémy

 

Jak fungují RFID karty

RFID karty, známé také jako bezkontaktní karty (125 kHz) nebo chytré čipové karty (13,56 MHz), využívají elektromagnetické pole k identifikaci a sledování objektů nebo osob. Tyto karty fungují na principu elektromagnetické indukce a obsahují malý čip a anténu, které komunikují s RFID čtečkami pomocí rádiových vln. Když je karta v dosahu RFID čtečky, čtečka vyšle radiofrekvenční signál, který zachytí anténa na kartě. Tento signál dodává energii potřebnou k napájení čipu na kartě, který pak vyšle do čtečky zpětný signál s konkrétními informacemi, například unikátní identifikační číslo nebo informace o účtu.

Existují dva hlavní typy RFID karet: pasivní a aktivní. Pasivní RFID karty se spoléhají pouze na energii vysílanou ze čtečky, která následně napájí čip a ten vysílá zpětný signál. Aktivní RFID karty mají na rozdíl od těch pasivních svůj vlastní zdroj energie a mohou tak se čtečkou komunikovat na větší vzdálenosti. Tyto karty jsou často využívány pro účely sledování a monitorování osob či objektů.

Na rozdíl od tradičních karet s magnetickým proužkem nabízí RFID technologie pro přístupové systémy několik výhod. Za prvé, RFID karty nevyžadují fyzický kontakt se čtečkou, takže jejich používání je pohodlnější a rychlejší. Jsou také odolnější než karty s magnetickým proužkem a mohou uchovávat více dat.

Jak však bylo uvedeno hned na začátku, RFID karty s sebou přinášejí určitá bezpečnostní rizika. Mohou být náchylnější k neoprávněnému přístupu, klonování a zachycování informací. Pro potlačení těchto rizik lze zavést různá bezpečnostní opatření, jako je například používání pouzder či peněženek blokujících RFID signál, zavedení šifrované RFID technologie a zavedení přísných kontrol v přístupovém systému. 

Bezpečnostní rizika spojená s RFID kartami: je váš přístupový systém dostatečně zabezpečený?

Jedním z hlavních bezpečnostních rizik spojených s RFID kartami je neoprávněný přístup. Cílem RFID technologie je usnadnit a zjednodušit přístup do budovy. Zároveň to ale znamená, že třetí osoba s RFID čtečkou může potenciálně získat přístup k citlivým informacím uloženým na kartě, aniž by se karty fyzicky dotkl. Tomu říkáme „skimming“ nebo „skenování“. Pachatelé mohou pomocí malých přenosných RFID čteček zachytit informace z RFID karet, aniž by si toho držitel karty vůbec všiml.

Dalším bezpečnostním problémem je klonování. Pachatelé mohou pomocí RFID čtečky zkopírovat informace z nezašifrované RFID karty a během několika sekund vytvořit její duplikát. Tím vznikne v přístupovém systému bezpečnostní díra: pachateli to umožní získat přístup do zabezpečených prostor nebo nakupovat s použitím informací z účtu někoho jiného.

A nakonec jsou nezabezpečené RFID karty náchylné na odposlouchávání přenášených informací. Hackeři mohou pomocí sofistikovaného vybavení zachytit a dekódovat signály přenášené mezi RFID kartou a čtečkou, což jim umožní získat přístup k citlivým informacím. 

Mějte stále nejnovější informace. Přihlaste se k odběru našeho newsletteru.

Řešení pro zvýšení zabezpečení RFID karet, a tudíž i přístupových systémů

Naštěstí existuje několik způsobů, jak zvýšit zabezpečení RFID karet, a tedy i přístupových systémů, ke kterým tyto karty patří. Jedním z řešení je již zmiňované používání pouzder nebo peněženek, které jsou vyrobené z materiálů blokujících RFID signál. Představují tak cenově dostupný a praktický způsob, jak chránit RFID karty před skimmingem, skenováním a klonováním.

Dále mohou organizace zavést přísné kontroly a monitorování přístupu, aby zabránily neoprávněnému průniku do zabezpečených oblastí. To zahrnuje například používání bezpečnostních kamer, vyžadování více faktorové identifikace a zavádění různých auditů pro sledování toho, kdo a kdy vstoupil do zabezpečených oblastí.

Posledním řešením je používání šifrované RFID technologie. Šifrované RFID karty používají k ochraně dat přenášených mezi kartou a čtečkou pokročilé šifrovací algoritmy. Díky tomu je pro hackery mnohem obtížnější zachytit a dekódovat signály, což poskytuje přístupovým systémům další úroveň zabezpečení.

Vzhledem k tomu, že zločinci stále vyvíjejí nové způsoby, jak získat přístup k citlivým informacím, je také velmi důležité zůstat ostražitý a aktivně chránit citlivé informace. Proto by měli být jednotlivci i celé organizace pravidelně informováni o nejnovějších bezpečnostních rizicích souvisejících nejen s RFID kartami.

Technologie pro šifrování RFID karet

Technologie pro šifrování RFID karet představuje bezpečnostní opatření, které lze implementovat k ochraně citlivých informací na 13,56 MHz RFID kartách. Šifrování zahrnuje použití složitých algoritmů k zakódování dat, které ztěžují nebo znemožňují přečtení nebo dekódování informací neoprávněnými osobami.

Existuje několik typů technologií pro šifrování RFID karet, z nichž každá má své přednosti a nedostatky. Mezi nejpoužívanější formy šifrování RFID patří:

  • Advanced Encryption Standard (AES): AES je nejpoužívanější symetrický šifrovací algoritmus, který k šifrování a dešifrování dat používá klíč. Je běžně využíván v různých aplikacích, včetně RFID karet.
  • Data Encryption Standard (DES): DES je další symetrický šifrovací algoritmus, který byl hojně používán v minulosti, ale od té doby byl nahrazen bezpečnějšími šifrovacími metodami.
  • Triple Data Encryption Standard (3DES): 3DES je spolehlivější verze DES, která používá tři klíče namísto jednoho, což ztěžuje jeho prolomení.
  • Public Key Infrastructure (PKI): PKI je asymetrická metoda šifrování, která používá veřejný klíč k šifrování dat a soukromý klíč k jejich dešifrování. Často se používá v oblastech, jako je zabezpečení elektronické pošty a transakcí elektronického obchodování.

Technologie pro šifrování RFID karet funguje tak, že data na RFID kartě jsou před odesláním do RFID čtečky zašifrována. Čtečka pak použije dešifrovací klíč k dekódování dat a k získání přístupu k údajům. To znamená, že i když případný pachatel zachytí data přenášená mezi RFID kartou a čtečkou, bez dešifrovacího klíče nebude schopen informace přečíst nebo je dekódovat. 

Proč používat šifrované karty?

Existuje několik důvodů, proč by lidé měli používat technologii pro šifrování RFID karet. V první řadě poskytuje další úroveň zabezpečení v přístupových systémech, která pomůže ochránit citlivá data před neoprávněným přístupem. To je důležité zejména v případě přístupových systémů, kde by mohlo získání neoprávněného přístupu vést k narušení bezpečnosti a ohrožení dat.

Kromě toho může použití šifrování pomoci organizacím dodržovat předpisy a normy týkající se ochrany soukromí a zabezpečení dat, jako je například norma PCI DSS (Payment Card Industry Data Security Standard). 

2N® PICard: nejlepší technologie pro šifrování RFID karet na trhu!

Nové řešení od společnosti 2N pro ochranu RFID před zmíněnými riziky je založeno na technologii MIFARE® DESFire® EV2/EV3, kterou vyvinula společnost NXP. Ta představuje to nejlepší z hlediska rychlosti, výkonu a efektivity vynaložených prostředků a umožňuje zajistit potřebné zabezpečení přístupového systému pomocí chráněných identifikačních údajů (Protected Identity Credentials – PIC). 2N® PICard:

  • Přináší zcela bezpečný přístupový systém
  • Kombinuje vysokou úroveň zabezpečení s jednoduchými pracovními postupy
  • Nabízí flexibilitu pro správce objektů i systémové integrátory

Stáhněte si náš leták, ve kterém najdete podrobnější informace o tom, jak technologie 2N® PICard funguje, o jejich technických specifikacích, a o řadě výhod, které přístupovým systémům přináší.

>> Stáhnout leták

Na závěr lze konstatovat, že technologie RFID sice nabízí komfort a snadné používání, ale zároveň představuje pro přístupové systémy určitě bezpečnostní rizika. Neoprávněný přístup, klonování a zachycení dat jsou jen některá z rizik spojených s používáním RFID karet. Naštěstí existuje několik řešení, jak zvýšit zabezpečení RFID karet – od levných pouzder blokujících RFID signál, přes technologie pro šifrování RFID, důsledné kontroly a monitorování přístupu až po pravidelné informovaní o nejnovějších bezpečnostních rizicích. Zavedením těchto opatření mohou jednotlivci i organizace využívat výhod technologie RFID a zároveň mohou chránit svůj majetek, budovy i citlivé informace před neoprávněným přístupem.

Zpět na hlavní stránku blogu ↶