iClass — это серия бесконтактных смарт-карт, работающих на частоте 13,56 МГц, совместимых со стандартом ISO/IEC 15693, производства компании HID Global. Данная серия карт была представлена на рынке еще в 2002 году как «безопасная» замена для карт Em-Marine и HID Prox, работающих на частоте 125 кГц, не обладающих какими-либо криптографическими возможностями. По данным производителя было продано более 300 миллионов карт iClass. Эти карты широко используются для систем контроля доступа, и до недавнего времени считались безопасными.
Карта iClass использует собственный алгоритм шифрования для обеспечения целостности данных и взаимной аутентификации между картой и считывателем. Шифр использует 64-битный диверсифицированный ключ, полученный из 56-битного главного ключа и серийного номера карты. Этот алгоритм диверсификации ключей встроен во все считыватели iClass. Точное описание как алгоритма шифрования, так и алгоритмов диверсификации ключей держится производителем в секрете в соответствии с принципами «безопасности за счет неясности» (англ. Security through obscurity). Очевидно, что система, полагающаяся на «безопасность за счет неясности», может иметь уязвимости, но ее разработчики считают, что если недостатки неизвестны, то злоумышленник не сможет их обнаружить.
Важно отметить, что все стандартные карты iClass по всему миру используют один и тот же главный ключ шифрования для приложения iClass. Этот мастер-ключ хранится в энергонезависимой памяти каждого считывателя iClass. При этом, однако, можно поручить компании HID генерировать и управлять пользовательским ключом шифрования для конкретной системы, если клиент готов заплатить более высокую цену за карты и считыватели. Данная программа создания и управления пользовательским ключом шифрования называется iClass Elite или «High Security». Она использует дополнительный алгоритм диверсификации ключей и индивидуальный мастер-ключ для каждой системы, который, согласно публикациям HID, обеспечивает «самый высокий уровень безопасности».
Карта iClass использует собственный алгоритм шифрования для обеспечения целостности данных и взаимной аутентификации между картой и считывателем. Шифр использует 64-битный диверсифицированный ключ, полученный из 56-битного главного ключа и серийного номера карты. Этот алгоритм диверсификации ключей встроен во все считыватели iClass. Точное описание как алгоритма шифрования, так и алгоритмов диверсификации ключей держится производителем в секрете в соответствии с принципами «безопасности за счет неясности» (англ. Security through obscurity). Очевидно, что система, полагающаяся на «безопасность за счет неясности», может иметь уязвимости, но ее разработчики считают, что если недостатки неизвестны, то злоумышленник не сможет их обнаружить.
Важно отметить, что все стандартные карты iClass по всему миру используют один и тот же главный ключ шифрования для приложения iClass. Этот мастер-ключ хранится в энергонезависимой памяти каждого считывателя iClass. При этом, однако, можно поручить компании HID генерировать и управлять пользовательским ключом шифрования для конкретной системы, если клиент готов заплатить более высокую цену за карты и считыватели. Данная программа создания и управления пользовательским ключом шифрования называется iClass Elite или «High Security». Она использует дополнительный алгоритм диверсификации ключей и индивидуальный мастер-ключ для каждой системы, который, согласно публикациям HID, обеспечивает «самый высокий уровень безопасности».
За последние несколько лет большое внимание уделялось исследованию безопасности криптографических механизмов, используемых в бесконтактных смарт-картах. Опыт показал, что секретность собственных (проприетарных) шифров не способствует их криптографической стойкости. В течение многих лет после появления технологии iClass на рынке детали механизмов безопасности iClass оставались неизвестными. Некоторое время назад независимые исследователи безопасности технологии iClass смогли полностью реконструировать «закрытый» алгоритм шифрования и протокол аутентификации iClass. Это стало возможным за счет считывания прошивки микропроцессора, используемого в считывателях iClass. Помимо этого, исследователи обнаружили серьезные уязвимости в алгоритме шифрования, которые позволяют злоумышленнику восстановить секретный ключ с карты, просто осуществляя обычный бесконтактный обмен данными. Проблемы, возникающие в результате обнаружения данной уязвимости трудно переоценить, поскольку они позволяют злоумышленнику с небольшими вычислительными мощностями использовать этот секретный ключ для восстановления главного ключа. Кроме того, исследователи смогли восстановить алгоритм диверсификации ключей iClass Elite. Обнаруженные уязвимости позволили использовать для клонирования карт iClass и iClass Elite даже носимые устройства (например, Flipper Zero).
В этой связи возникает необходимость использования защищенных технологий идентификации для исключения возможности клонирования карт iClass и использования их для доступа на объект. Рассмотрим некоторые особенности обеспечения безопасности.
Использование безопасных технологий карт MIFARE DESFire® EV2 и EV3
Серия бесконтактных карт MIFARE DESFire была первоначально представлена в 2002 году. С тех пор в линейке DESFire появились несколько поколений, включая EV2 и EV3, которые базируются на открытых стандартах. Технологии MIFARE DESFire EV2 и EV3 успешно прошли независимые исследования безопасности, проведенные ведущими экспертами по криптографии. Благодаря аппаратному шифрованию карты MIFARE DESFire EV2 имеют высшую сертификацию по безопасности – Common Criteria EAL5+. DESFire EV3 — новейшая модификация идентификаторов семейства MIFARE, позволяющая использовать смартфоны (мобильные идентификаторы NFC) вместо физических карт.
Возможности карт DESFire EV2 и EV3 включают шифрование AES128, безопасную передачу данных и бесконтактную проверку для защиты данных от перехвата. В отличие от прочих решений на рынке, использование технологии Random UID позволяет защитить карту от передачи информации, которая позволяет определить личность пользователя. Решения на базе карт и считывателей DESFire EV2 и EV3 уже в базовой конфигурации гарантируют надежную защиту и конфиденциальность данных в соответствии с мировыми стандартами, обеспечивая возможность локального управления ключами шифрования.
Возможности карт DESFire EV2 и EV3 включают шифрование AES128, безопасную передачу данных и бесконтактную проверку для защиты данных от перехвата. В отличие от прочих решений на рынке, использование технологии Random UID позволяет защитить карту от передачи информации, которая позволяет определить личность пользователя. Решения на базе карт и считывателей DESFire EV2 и EV3 уже в базовой конфигурации гарантируют надежную защиту и конфиденциальность данных в соответствии с мировыми стандартами, обеспечивая возможность локального управления ключами шифрования.
Преимущества использования карт и считывателей DESFire EV2 и EV3:
- Владелец системы контроля и управления доступом или системный интегратор полностью контролируют считыватели на объекте и эмиссию карт путем задания 128-битного пароля шифрования. Без знания этого пароля невозможно выпустить новые карты, работающие на считывателях объекта, или перепрограммировать данные на уже выданных картах.
- Нет проблем с возможным повторением номеров карт при заказе карт от различных поставщиков. Карты приходят от поставщиков незапрограммированными, а номер карты для использования в СКУД программируется непосредственно при выдаче карты.
- Технологии MIFARE DESFire EV2 и EV3 базируются на открытом глобальном стандарте бесконтактного обмена данными и используют стандартные криптографические протоколы, прошедшие всестороннюю проверку на отсутствие уязвимостей.
- Поставщики систем могут предлагать или продавать пространство приложений третьим сторонам без необходимости делиться мастер-ключом. Карта на основе MIFARE DESFire EV2 может содержать столько различных приложений, сколько поддерживает память карты, а новые приложения могут быть загружены после того, как карта выдана и находится у пользователя. Эта функция работает аналогично магазину приложений, но при этом сами приложения размещаются на смарт-карте.
Использование биометрических считывателей
Ключевым преимуществом биометрических систем является их способность с высокой степенью вероятности одновременно решать задачи как идентификации, так и аутентификации, позволяя проверять правомочность владения человеком предъявленным им идентификатором. В этом состоит их основное преимущество по сравнению с использованием карты или пароля, которые могут быть легко переданы другому лицу. Традиционные биометрические системы используют контактные считыватели отпечатков пальцев, что может приводить к распространению вирусов при контакте с поверхностями. В этой связи возникают актуальные задачи бесконтактной идентификации, среди которых можно выделить три основных направления:
Для всех этих технологий важно удостовериться, что считанные биометрические идентификационные признаки действительно принадлежат живому человеку. То есть, во-первых, что предъявленный образ действительно принадлежит человеку (а не имитирован, скажем с помощью фотографии, муляжа пальца, глаза и т.п.), а во-вторых, его характеристики соответствуют именно живому человеку. Если система не позволяет с достаточно высокой степенью достоверности определять, что предъявленные для идентификации биометрические признаки соответствуют живому существу, то можно столкнуться со следующими угрозами для такой системы идентификации. Во-первых, предъявленный муляж может являться копией биометрического признака уполномоченного пользователя системы. Например, получив отпечаток пальца действующего пользователя, потенциальный нарушитель может изготовить муляж пальца и воспользоваться им для доступа. Во-вторых, не менее серьезной является опасность добавления муляжа при занесении биометрических признаков пользователей в систему. Уполномоченный пользователь может предъявить системе не свой носитель биометрических признаков, а муляж, которым впоследствии может воспользоваться нарушитель или группа нарушителей для получения доступа. В-третьих, действующий пользователь системы может отказаться от факта получения им доступа (зарегистрированного системой), если носитель биометрических признаков может быть подделан. Например, если становится известным, что какая-либо система позволяет получить доступ, воспользовавшись фотографией лица человека или записью его видеоизображения на экране смартфона, то у пользователей не будет доверия к результатам работы такой системы. Важно отметить, что в условиях коронавирусных ограничений лицо человека может быть закрыто маской, которая скрывает лицо, не всегда позволяя надежно выполнить идентификацию с помощью изображения от обычной IP-камеры, формирующей изображения лица в оптическом диапазоне.
- Распознавание лиц
- Бесконтактное считывание отпечатков пальцев
- Распознавание радужной оболочки глаза
Для всех этих технологий важно удостовериться, что считанные биометрические идентификационные признаки действительно принадлежат живому человеку. То есть, во-первых, что предъявленный образ действительно принадлежит человеку (а не имитирован, скажем с помощью фотографии, муляжа пальца, глаза и т.п.), а во-вторых, его характеристики соответствуют именно живому человеку. Если система не позволяет с достаточно высокой степенью достоверности определять, что предъявленные для идентификации биометрические признаки соответствуют живому существу, то можно столкнуться со следующими угрозами для такой системы идентификации. Во-первых, предъявленный муляж может являться копией биометрического признака уполномоченного пользователя системы. Например, получив отпечаток пальца действующего пользователя, потенциальный нарушитель может изготовить муляж пальца и воспользоваться им для доступа. Во-вторых, не менее серьезной является опасность добавления муляжа при занесении биометрических признаков пользователей в систему. Уполномоченный пользователь может предъявить системе не свой носитель биометрических признаков, а муляж, которым впоследствии может воспользоваться нарушитель или группа нарушителей для получения доступа. В-третьих, действующий пользователь системы может отказаться от факта получения им доступа (зарегистрированного системой), если носитель биометрических признаков может быть подделан. Например, если становится известным, что какая-либо система позволяет получить доступ, воспользовавшись фотографией лица человека или записью его видеоизображения на экране смартфона, то у пользователей не будет доверия к результатам работы такой системы. Важно отметить, что в условиях коронавирусных ограничений лицо человека может быть закрыто маской, которая скрывает лицо, не всегда позволяя надежно выполнить идентификацию с помощью изображения от обычной IP-камеры, формирующей изображения лица в оптическом диапазоне.
Современной тенденцией рынка СКУД является распространение бесконтактных биометрических считывателей, позволяющих реализовать защиту от перечисленных выше угроз. При этом важно, чтобы система биометрической идентификации была полностью интегрирована в программное обеспечение бюро пропусков СКУД, позволяя выполнять добавление пользователей и их биометрических признаков из единого интерфейса.
Терминалы распознавания лиц VisionPass
Терминал распознавания лиц VisionPass представляет собой устройство, объединяющее в одном корпусе три независимые камеры. Они формируют изображение лица человека в оптическом и инфракрасном диапазоне, а также с помощью 3D-сенсора. Расчет глубины и расстояний обеспечивается с помощью алгоритмов, аналогичным используемым в радарах. Благодаря этому формируется 3D-изображение, подобное радиолокационным портретам, за исключением того, что для его построения задействован световой импульс вместо радиочастотного сигнала. VisionPass можно установить как в помещении, так и на улице (класс защиты IP65), при этом обеспечивается пропускная способность до 40человек в минуту.
Терминал распознавания лиц VisionPass представляет собой устройство, объединяющее в одном корпусе три независимые камеры. Они формируют изображение лица человека в оптическом и инфракрасном диапазоне, а также с помощью 3D-сенсора. Расчет глубины и расстояний обеспечивается с помощью алгоритмов, аналогичным используемым в радарах. Благодаря этому формируется 3D-изображение, подобное радиолокационным портретам, за исключением того, что для его построения задействован световой импульс вместо радиочастотного сигнала. VisionPass можно установить как в помещении, так и на улице (класс защиты IP65), при этом обеспечивается пропускная способность до 40человек в минуту.
Объединяя многолетний опыт разработки нейросетевых алгоритмов и устройств распознавания лиц для самых требовательных приложений (правительственные здания, аэропорты и т.п.) с последними достижениями в области искусственного интеллекта, VisionPass представляет собой одно из самых мощных устройств распознавания лиц среди представленных на российском рынке. За 1 секунду VisionPass выполняет сравнение предъявленного лица с 40000 образами, загруженными в его память. При этом устройство эффективно при любом освещении: от полной темноты до яркого солнечного света. Надежность VisionPass подтверждена независимыми тестированиями NIST (National Institute of Standards and Technology), в которых используемый алгоритм сравнения 1:N (FRVT - Face Recognition Vendor Test) получил высшую оценку среди 75 протестированных систем. Тест FRVT измеряет, насколько хорошо системы распознавания лиц работают на гражданских, военных и правительственных объектах. Полнофункциональная интеграция терминалов VisionPass в ПО РОСТАБ® позволяет быстро добавлять новых пользователей, будучи полностью уверенным в невозможности скомпрометировать систему с помощью муляжа или изображения пользователя.
Считыватели радужной оболочки глаза серии IrisAccess® от компании IRIS ID
Радужная оболочка глаза человека (iris) – это мембрана, окружающая глазной зрачок. Диаметр радужной оболочки обычно составляет около 11 мм. Радужная оболочка глаза имеет свой неповторимый рисунок, практически не меняющийся после достижения человеком одного года. Уникальность рисунка радужной оболочки обусловлена генотипом личности, и существенные отличия рисунка радужной оболочки наблюдаются даже у близнецов. Вероятность того, что существуют две радужные оболочки с одинаковым рисунком, составляет 10-72. Рисунок содержит большое количество мелких деталей, по которым можно идентифицировать человека. При этом рисунок очень стабилен на протяжении всей жизни человека, а сама радужная оболочка является наиболее защищенным и оберегаемым органом.
Радужная оболочка глаза человека (iris) – это мембрана, окружающая глазной зрачок. Диаметр радужной оболочки обычно составляет около 11 мм. Радужная оболочка глаза имеет свой неповторимый рисунок, практически не меняющийся после достижения человеком одного года. Уникальность рисунка радужной оболочки обусловлена генотипом личности, и существенные отличия рисунка радужной оболочки наблюдаются даже у близнецов. Вероятность того, что существуют две радужные оболочки с одинаковым рисунком, составляет 10-72. Рисунок содержит большое количество мелких деталей, по которым можно идентифицировать человека. При этом рисунок очень стабилен на протяжении всей жизни человека, а сама радужная оболочка является наиболее защищенным и оберегаемым органом.
Распознавание радужной оболочки глаза — наиболее совершенная из всех доступных на сегодняшний день биометрических технологий, обеспечивающая исключительно малые вероятности ошибок, недостижимые при использовании других технологий. Вероятность ложного допуска в системах, представленных на современном рынке, составляет 1 на 1,2 млн. человек. Система идентификации использует видеокамеру, считывающую рисунок радужной оболочки глаза. Современные считыватели позволяют делать это с расстояния от 20 сантиметров до одного метра. При этом наличие у человека очков или контактных линз не оказывает существенного влияния на качество считанного изображения. Подсветка глаза осуществляется несколькими маломощными светодиодами, излучающими инфракрасное излучение. Считыватель может осуществлять наведение камеры происходит автоматически при приближении человека.
Программное обеспечение РОСТАБ® поддерживает полнофункциональную интеграцию со считывателями радужной оболочки глаза компании Iris ID. Добавление пользователей и управление ими осуществляется непосредственно из интерфейса бюро пропусков. Считыватель Iris ID iCAM7S обеспечивает точную бесконтактную идентификацию человека с расстояния 30 см.
Резюмируя, стоит отметить, что стремительное развитие биометрических СКУД и новых защищенных технологий бесконтактных карт обусловлено высоким уровнем внешних и внутренних угроз объектам и быстрым развитием технологий, позволяющих решать все более сложные задачи. Компания АО «Стандарт Безопасности» является разработчиком и производителем оборудования и программного обеспечения для построения СКУД и комплексных интегрированных систем безопасности, а также поставщиком ведущих мировых фирм-производителей данного оборудования.