Secure Messaging & Proximity Check - ekstra sikkerhet for dine ID-bærere

 

Hvordan sikrer du din Mifare DESFire EV2/EV3 ID-bærere ved å benytte funksjonen "Secure Messaging" og Proximity Check?

Dette er funksjoner må aktiveres spesielt og konfigureres for at de skal kunne tas i bruk, men vil da forbedre sikkerheten i kommunikasjonen mellom ID-bæreren (normalt et adgangskort eller en nøkkelbrikke) og adgangskontroll-lesere.

Merk at eldre lesere ikke alltid har mulighet for å benytte disse funksjon, og derfor ikke vil være i stand til å kunne lese ID-bærere der dette er aktivert. Kontroller eksisterende lesere før funksjonen tas i bruk.

Sikker meldingsutveksling er en teknologi utviklet av NXP for å forbedre sikkerheten til data som utveksles mellom en RFID ID-bærer og en adgangsleser. Denne metoden sikrer at kommunikasjonen er kryptert og beskyttet mot ulike typer angrep, og gir en sikker autentiseringsprosess.

Hvordan sikker meldingsutveksling fungerer:

  • Initialisering: Når adgangskortet presenteres for leseren, initierer både kortet og leseren en sikker kommunikasjonskanal. De utfører en gjensidig autentiseringsprosess ved hjelp av kryptografiske nøkler lagret både på kortet og i leseren.

  • Kryptering: Etter gjensidig autentisering er utført, blir dataene som utveksles mellom kortet og leseren kryptert ved hjelp av sikre meldingsprotokoller.

  • NXPs Secure Messaging EV2 bruker avanserte krypteringsalgoritmer (som AES) for å sikre at dataene ikke enkelt kan avlyttes eller dechiffreres av uautoriserte parter.

Secure Messaging EV2-funksjoner:

  • Beskyttelse mot interleaving- og replay-angrep: Interleaving-angrep involverer å blande legitime data med ondsinnede data, mens replay-angrep innebærer å fange opp og sende gyldige data på nytt for å oppnå uautorisert tilgang. Secure Messaging motvirker disse ved å bruke sesjonsnøkler og unike sesjonsidentifikatorer for hver transaksjon, noe som gjør det vanskelig for angripere å gjenbruke fangede data.

  • Message Authentication Code (MAC): Hver melding som utveksles mellom kortet og leseren inkluderer en MAC, som sikrer dataintegritet og ekthet. Hvis dataene endres på noen måte, vil ikke MACen stemme, og transaksjonen vil bli avbrutt.

Proximity Check:

I tillegg til Secure Messaging EV2, hjelper NXPs Proximity Check-funksjon med å forhindre relay-angrep. Relay-angrep involverer avlytting av kommunikasjon mellom kortet og leseren og videresending av det over en lengre avstand for å lure systemet.

  • Proximity Check sikrer at kortet er innen en viss avstand fra leseren ved å måle tiden det tar for kommunikasjonen å reise mellom dem. Hvis tiden overskrider en spesifisert terskel, blir transaksjonen avsluttet, noe som forhindrer uautorisert tilgang.

Fordeler med sikker meldingsutveksling:

  • Økt sikkerhet: Ved å kryptere data og sikre deres integritet, beskytter sikker meldingsutveksling mot avlytting, datamanipulering og uautorisert tilgang.

  • Samsvar med sikkerhetsstandarder: Sikker meldingsprotokoller samsvarer med bransjens sikkerhetsstandarder, noe som gjør dem egnet for høy-sikkerhetsapplikasjoner.

  • Brukertillit: Brukere kan stole på at deres personlige informasjon og ID-bærer er sikre, noe som fremmer tillit til adgangskontrollsystemet.