RFIDスマートカードの脆弱性
最近、私の組織は静的パスワードの代わりにスマートカードシステムに移行したいと考えています。インフラストラクチャ全体をスマートカードシステムに移行したいと考えています。物理的および論理的アクセスを提供する単一のスマートカードを探しています。また、同じスマートカードを駐車場、キャッシュレス販売などに使用したいと考えていました(Javacardを使用すると、カスタムアプリを作成したり、スマートカードから読み取ることができます)。これらはすべて問題ありませんが、スマートカードを選択するときに問題が発生しました。 COntactlessスマートカードとRFIDスマートカードのどちらを選択するか。
RFIDカードには、カード検出範囲が非接触型スマートカード(約10 CM)を超えるものがあります。それが、誰もがRFIDカードに移行したかった理由です。ただし、カードには機密情報のほとんどが含まれます。 RFIDカードを使用する場合のRFIDカードとセキュリティの抜け穴の欠点を述べた記事をたくさん読んだことがあります。しかし、私はそれらのどれかがわかりません。
これらのカードの長所と短所について詳しく説明できますか(非接触型カードとRFIDカードの比較)
非常に役立つリンクがいくつかあるので、 RFID監査に入る方法 の質問を読んでください。
非接触カードとRFIDカードは、機能が限定された小さなコンピューティングコアであり、無線信号が存在するときにカードに電力を供給するだけでなく、狭い範囲内でデータを送受信する無線トランシーバーです。
主な通常の違いは、RFIDは通常、照会されたときにそれ自体を識別するカードを参照するために使用されるのに対し、非接触カードという用語は通常、カードをマシンまたはタイプに挿入する必要のない小額の支払い用のオンボードストレージを備えたRFIDを意味します。ピン、たとえばロンドン地下鉄での旅行代金のオイスターカード。
クローン作成に関するリスクは、カードの暗号化エンジンによって大幅に軽減されます-ケンブリッジのロスアンダーソンのチームは継続します ラボでの新しい攻撃の発見 、ただし挿入する必要のあるカードに対する主要なリスク攻撃者は一般的に近接している必要があり、カードを盗む必要がないため、攻撃の難易度が低くなります。範囲は非常に短いと想定されていますが、攻撃者がより高出力の機器と高利得のアンテナを使用することで、範囲を拡大できます。
非接触カード機能の新しい波-クレジット/デビットカードによる支払いを可能にする-は、アクセスできる資金の量を増やすことにより、このリスクを少しだけ拡大します。
(長文) バイオメトリクスとRFIDについての話 には、RFIDカードのいくつかの問題についての議論があります。これには、弱い/壊れたセキュリティメカニズム、そうではない(つまり、ベンダーによって存在しますが存在しません)、非接触インターフェースが連絡先カードには存在しない新しい攻撃方法を導入するという事実。
全体的には、それを何に使用するかによって異なります。非接触型カードは、バイオメトリクスと同様に、主に利便性のためのものであり、セキュリティのためのものではありません。
通常、駐車およびキャッシュレス自動販売システムの場合、実際の資金はサーバーまたはITストレージデータベースに常駐し、カード番号にリンクされている口座の残高を参照するだけです。これにより、カードが紛失または盗難にあった場合、カードはカードに物理的な資金を保管するのではなく、単に引き出してブロックし、代わりのカードを発行して、既存の通貨口座に接続します。
指紋/ PIN番号で識別するRFID /非接触カードであろうと、入力しようとしている人がカードの正当な所有者であることを確認する他の二次的なメカニズムであろうと、危険度の高い領域は多要素認証で保護する必要があります。
あらゆる種類の物理的な識別方法では、カードの発行と管理に関する手順は、一般的に攻撃が日和見的であるか、誤って無効化されたカードのような抜け穴を通過するため、テクノロジーよりも重要です。
私はアクセスコントロールの製造元で働いています。アクセス制御システムを使用して建物に入ることがない限り、建物内のPCまたはサーバーにログオンするのを防ぐために、論理セキュリティネットワークアプライアンスとも統合していますが、これは次のような方法でのみ有効です建物に出入りするために全員にカードを提示するように強制するために、パスバック防止および物理的な単一ターンバリアが設置されています。