Все что вы хотели найти в интернете про RFID идентификаторы
Все мы в своей жизни, так или иначе, рано или поздно, сталкивались с идентификационными картами или RFID-метками. Может мы и не знали, что они называются именно так, но использовали их неоднократно, открывая дверь в подъезд, проходя через турникет на работу, проезжая на машине в паркинг, ставя под охрану сигнализацию. Мы настолько к ним привыкли, что используем их «на автомате», даже не задумываясь. Они болтаются на ключах в форме брелока, лежат в бумажнике в отделении для карт, висят на веревочке на шее, наклеены на лобовое стекло Вашей машины. Их множество, и то, что на самом деле они сильно отличаются друг от друга и имеют большое количество разновидностей, мы выясняем только в тех случаях, когда пытаемся использовать карту для открывания дверей в различных местах и выясняем, что вроде бы одни и те же считыватели вполне могут по разному реагировать на казалось бы одинаковые карты. Давайте же попытаемся немного развеять этот туман таинственности и выяснить, что же такое RFID, какие разновидности карт вообще бывают и в чем их отличие друг от друга.
Начнем с того, что расшифруем эту страшную аббревиатуру «RFID». RFID (англ. Radio Frequency IDentification, радиочастотная идентификация) - способ автоматической идентификации объектов, в котором посредством радиосигналов считываются или записываются данные, хранящиеся в так называемых транспондерах, или RFID-метках. RFID-метки это и есть наши карточки и брелочки. Внутри них находится RFID-чип, состоящий из двух частей: микрочипа, который хранит и обрабатывает информацию и антенны для приема и передачи сигнала.
Все RFID системы состоят из RFID-меток и считывателей. Самое интересное, что большая часть областей применения RFID систем остается для нас «за кадром». Ведь, помимо повсеместного использования в СКУД, их используют для бесконтактной оплаты товаров или услуг, в противоугонных системах, для учета товара в магазинах и на складах, учета транспорта и контроля перемещения грузов и еще во многих других сферах. Это возможно благодаря тому, что кроме уникального серийного номера для одного конкретного объекта (который и используется для идентификации), на таком чипе может храниться, практически любая информация, например ФИО владельца, время посещения тех или иных заведений или же информация о товаре (размер, цвет, цена и т.д.). Большой диапазон считывания делает RFID-метки идеальным решением для многих компаний.
Итак, что из себя представляют RFID метки мы более-менее выяснили. Теперь давайте попробуем их классифицировать. Рассмотрим самые распространенные стандарты RFID:
- MIFARE — бесконтактные карты с интегральной схемой, разработанные еще в 1994 году австрийской компанией Mikron. В настоящее время имеют 8 стандартов смарт-карт, которые отличаются между собой степенью защиты, объемом памяти и скоростью обработки информации. Наиболее часто они используются для осуществления платежей и идентификации личности.
- EM-MARINE - наиболее популярный на Украине вид RFID-карт, их первым производителем была швейцарская компания EM Microelectronic. Имеют два стандарта толщины 0,8 мм и 1,6 мм. На тонкие модели рекламная и справочная информация наносится при помощи шелкографии, офсетной или термопечати, на толстые — наклеивается тонкий пластик с нужными данными.
- ICODE SLIX/SLIX 2 - обладают наиболее высокой производительностью и могут работать совместно практически с любым оборудованием. Информация на таких носителях хранится до 50 лет. Представленный стандарт имеет открытую платформу, что позволяет любой компании разрабатывать собственные предложения для данных чипов.
- TEMIC T5557 ATMEL - не имеет ограничений по количеству перезаписей для сохраненной информации. В них не бывает встроенных источников питания. Наиболее часто применяются для дубликатов бесконтактных карт или для сохранения шаблонов.
- UCODE - транспондеры данного семейства нашли широкое применение в области международных грузоперевозок. Основными сферами применения являются складские хозяйства, системы для автоматического сбора платежей за проезд. Могут применяться во всех отраслях, где важна дальность передачи сохраненной информации.
- HID — наиболее удачное сочетание демократичной стоимости и высокой надежности. Они не имеют весомых ограничений по сферам использования, но наиболее часто используются для контроля перемещения на закрытых территориях, также с их помощью могут защищать от несанкционированного доступа рабочие компьютеры компании, локальные сети и пр. Не имеют встроенных аккумуляторов и ограничений по перезаписи. Производитель HID дает пожизненную гарантию на свои устройства.
Помимо деления по стандартам, RFID метки можно классифицировать, в зависимости от используемой рабочей частоты:
- Низкочастотные (125-134 кГц) - метки, работающие в этом частотном диапазоне, начали использовать еще в 80-х годах прошлого века, но несмотря на это, они и сегодня не потеряли своей актуальности. Эти устройства не требуют четкого позиционирования объекта и обладают достаточно низкой ценой. Обмен информацией между RFID-картой и картридером в большинстве случаев осуществляется по открытому протоколу, что негативно сказывается на безопасности передачи данных.
Расстояние, на котором работает считыватель с подобными картами, составляет от 3 до 70 см, скорость передачи данных может достигать 9 600 бит/сек. Самый распространенный стандарт представленных транспондеров - EM-MARINE.
- Высокочастотные (13,56 МГц) - обеспечивают высокий уровень безопасности и скорость передачи данных, позволяют использовать различные алгоритмы шифрования. Именно на этой частоте работают банковские карты с RFID-чипами. Все карты данного типа поддерживают антиколлизию (разделение нескольких идентификаторов в радиусе работы ридера) и взаимную аутентификацию со считывателем.
Дальность действия -3-100 см, скорость обмена информацией — до 64 кбит/сек. Бывают стандарта HID и MIFARE.
- Сверхчастотные теги (860-960 МГц) - делятся на два диапазона: так называемый «европейский» - от 865 до 868 МГц с мощностью излучаемого сигнала до 0,5 Вт, «американский» — 903-928 МГц при рабочей мощности до 1 Вт. Стандартное расстояние для передачи информации составляет от 10 см до нескольких метров, скорость в два раза превышает параметры высокочастотных моделей и составляет 128 кбит/сек. В картах используются редко, чаще применяются для изготовления этикеток или корпусных идентификаторов.
- Микроволновая рабочая частота (2,4 ГГц) - в некоторых странах законодательством запрещено использовать метки данной частоты. В картах практически не используется. Применяется для маркировки грузовых контейнеров или железнодорожных составов.
Дальность действия примерно от 2 до 10 м, скорость передачи информации - 128 кбит/сек, есть антиколлизия.
Большинство стандартов имеют свои внутренние разделения по типам, поэтому давайте не будем пытаться объять необъятное и повнимательнее рассмотрим 2 стандарта RFID меток, наиболее часто встречающиеся у нас. Это EM-MARINE и MIFARE.
Стандарт EM-MARINE не имеет внутри себя особого разделения. Эти RFID метки относятся к классу пассивных RFID карт, поскольку не имеют встроенного источника питания. Выпускаются в разнообразных конструктивах (наиболее распространены Clamshell-карты, ISO 7810-карты, брелоки). Принцип их работы выглядит так. Считыватель генерирует переменное магнитное поле частотой 125 кГц. Попадая в него, карта получает энергию и начинает циклически модулировать магнитное поле считывателя сигналом, в котором зашифрован её идентификационный код. Применяется амплитудная модуляция несущего сигнала с манчестерским кодированием. Радиус действия метки колеблется от 5-10 до 60-70 сантиметров в зависимости от конструктива метки и считывателя. Циклически передаются 64 бита, в том числе 40 бит собственно уникального номера, специальная синхронизирующая последовательность и контрольные биты четности. Данные метки применяются главным образом в простых и нетребовательных к уровню безопасности системах контроля доступа. Они дешевы, надежны в плане физических воздействий на них, но не имеют криптографической защиты и собственной перезаписываемой памяти. Также предполагается, что серийный номер уникален для каждой метки и устанавливается при производстве. Однако он может быть легко прочитан и скопирован, что также отрицательно сказывается на безопасности СКУД при их использовании.
Стандарт MIFARE намного более интересен. В нем имеется 8 подстандартов, которые, по сути, делятся на 3 группы:
- MIFARE Ultralight;
- MIFARE Ultralight C;
- MIFARE Ultralight EV1;
Серия Ultralight это самые простые карты бренда MIFARE, выпускаются как без криптографической защиты, так и с криптографической защитой 3DES - MIFARE Ultralight C
- MIFARE Classic 1K, MIFARE Classic 4K;
- MIFARE Classic EV1 1K, MIFARE Classic EV1 4K;
- MIFARE Plus 2K, MIFARE Plus 4K;
Одно из самых распространенных семейств смарт карт в мире, Mifare Classic это уже довольно старая технология. В ней используется алгоритм шифрования CRYPTO1, который не удовлетворяет современным стандартам и можно сказать, что он взломан. В настоящее время производство данного семейства компанией NXP прекращено, как из-за того, что заканчиваются серийные номера, так и из-за проблем с безопасностью, о чем производитель заявляет на своем официальном сайте, рекомендуя переходить на MIFARE Plus и MIFARE DESFire. На данный момент MIFARE Classic выпускается в модификации EV1 1K и 4K
- MIFARE DESFire EV1;
- MIFARE DESFire EV2.
Серия DESFire – это самые надежные смарт карты от бренда MIFARE, но и самые дорогие, именно их используют в самых защищенных системах контроля доступа для Европейской комиссии (орган исполнительной власти Европейского союза) и National Aeronautics and Space Administration (NASA).
Для целей СКУД в Украине, как правило, используется два варианта исполнения — это MIFARE Classic и MIFARE Plus.
Семейство MIFARE Classic состоит из карт MIFARE Classic 1K, MIFARE Classic 4K, MIFARE Classic EV1 1K, MIFARE Classic EV1 4K, MIFARE ID и MIFARE Mini. MIFARE Classic 1K была исторически первой.
Карты MIFARE Classic предлагают надстройку над ISO 14443A-3 с криптографической защитой данных. Содержат 4-байтный или 7-байтный неизменяемый уникальный код карты и 1 или 4 КБ пользовательских и конфигурационных данных карты. MIFARE ID и MIFARE Mini представляют собой MIFARE Classic, обрезанные до одного и пяти секторов соответственно (ёмкость 64 и 320 байт, включая технологические блоки).
MIFARE Classic EV1 1K и 4K — то же что и MIFARE Classic, но с UID длиной 7 байт. Помимо отличий в процедурах ISO14443 Anticollision и Select имеют отличия в процедуре авторизации. Добавлена одна команда для возможности переключить карту в классический режим с UID длиной 4 байта.
Семейство MIFARE Plus является развитием MIFARE Classic с использованием стандартной криптографии AES. Mifare Plus имеет режим совместимости с MIFARE Classic. Выпускаются 4 типа меток различающихся объёмом памяти (2 или 4 КБ), длиной уникального кода (4 или 7 байт) и набором команд.
Ну, а теперь давайте мы постараемся перевести всю вышеописанную техническую ерунду на человеческий язык. Итак, каждый идентификатор MIFARE содержит, в идеале, уникальный идентификационный номер - так называемый UID-номер и перезаписываемую память. Почему «в идеале»? А потому, что мы сомневаемся, что производители подобных карт из Китая, согласуют выпускаемые диапазоны UID-номеров карт даже друг с другом, и, уж тем более, с австрийцами. UID-номер не защищен от чтения и не является секретным, иногда он даже написан снаружи на карточке. А вот доступ к памяти защищен. Чтение и запись возможна только при знании ключей доступа, а передаваемые между картой и считывателем данные защищены шифрованием. Считыватель MIFARE может читать UID, а может читать данные из памяти. Большинство дешевых считывателей могут читать только UID, что плохо, так как UID не защищен и есть возможность сделать дубликат карты. Если же считыватель поддерживает чтение из памяти, то, по умолчанию, он, как правило, все равно настроен читать только UID и требуются определенные дополнительные действия, чтобы перевести его в режим чтения из памяти. Если упрощать, то можно сказать, что карты MIFARE имеют несколько разновидностей, отличающихся степенью защиты, которую называют "уровнем безопасности" (Security Level, чаще отражают как SL, имеет 4 уровня - SL0-SL3) и работой в протоколах Crypto1, AES, 3DES, в зависимости от уровня SL и производителя микрочипа карточки MIFARE. Вкратце, как это работает:
- MIFARE карты имеют внутреннюю память, разбитую на сектора (обычно 16 для Classic, и 32 для Plus);
- каждый сектор имеет 4 блока, в каждом из которых по 16 байт для данных, последний из блоков содержит пароли и права доступа на сектор, таким образом есть 3 свободных блока или 48 байт для пользовательских данных;
- можно работать как с отдельным сектором, так и с совокупностью секторов, закрывать доступ к сектору своим ключом шифрования, а также записывать в сектор свой номер (UID) идентификатора, к которому, кроме данной системы, никто не будет иметь доступ;
- для различных секторов могут быть свои собственные коды авторизации - для доступа к своему сектору различных систем, а могут быть все сектора закрыты одним ключом авторизации - исключительно для использования в одной системе, просто, чтобы свободные секторы карты нельзя было использовать в других системах.
Карточки MIFARE Classic работают в режиме SL1, алгоритм CRYPTO1, шифрование секторов выполняется 6-байтный ключом. Уровень защиты карт средний, поскольку уже давно известны уязвимости формата CRYPTO1. Но для большинства задач, не требующих высокого уровня безопасности, этой защиты вполне достаточно. Также необходимо отметить, что на рынке можно найти программно-аппаратные средства за доступные деньги, которые используют уязвимости CRYPTO1 и позволяют клонировать карточки MIFARE Classic, защищенные SL1, а также подчеркнуть, что по технологии MIFARE Classic выпускаются карточки большинством китайских компаний.
Карточки MIFARE Plus могут работать, как и MIFARE Classic, в режиме SL1, но целесообразнее использовать более высокий уровень защиты - SL3, использующий алгоритм шифрования AES. Шифрование секторов выполняется 16-байтным ключом. Использование режима SL3 является преимуществом карточек MIFARE Plus, полностью исключая возможность копирования или клонирования карт. Во-всяком случае, технологий, которые бы такое позволяли – на сегодняшний день не существует. Однако, необходимо понимать, что карты MIFARE Plus поступают с завода-изготовителя в незащищенном режиме и на самом деле в таком виде не предназначены для использования. Для того, чтобы их преимущества стали явными – нужно произвести операцию выпуска карт. А именно - в считыватели и в память карт занести данные о шифровании, и указать, что именно должен читать считыватель с карты. Обычно такие действия выполняет конечный заказчик, потому что, чем больше организаций привлечено к этому процессу, тем больше вероятность утечки данных.
Вот, в общем-то и всё, что мы хотели Вам сегодня рассказать. На самом деле, тема RFID идентификаторов необъятна, в сегодняшнем обзоре мы затронули только общую классификацию и типы карт, наиболее часто использующихся при построении СКУД в нашей стране. Надеемся, что Вам стало хоть немного проще ориентироваться в многообразии брелков, карт и меток. А мы постараемся не забрасывать тему и обязательно продолжим рассказывать Вам о том, как правильно подобрать тип RFID идентификаторов для Вашей системы безопасности и как сделать её как можно более надежной и недоступной для взлома.
Для удобства поиска приведем ссылками основные разделы для тех кто после прочтения статьи так сказать "познал истину":
СКУД (Системы Контроля Управления Доступом)
Хотите знать актуальные новости из мира технологий для безопасности ? ПОДПИСЫВАЙТЕСЬ на наш ТМ КАНАЛ