Napady

Kompletní průvodce kartami RFID: Co potřebujete vědět | Xingyetongblog

Technologie RFID se stala součástí našeho každodenního života a lze ji nalézt v dopravních kartách, klíčových kartách a kreditních kartách. Mnoho lidí však postrádá komplexní pochopení RFID karet a jejich významu při ochraně informací a majetku. V tomto článku se ponoříme do světa RFID karet, prozkoumáme jejich vlastnosti, aplikace, výhody, nevýhody a bezpečnostní opatření.

obsah skrýt

Co je to RFID karta?

Karty RFID, obvykle velikosti peněženky, obsahují vestavěný inteligentní čip. Tyto karty nabízejí držitelům karet prostředek k ověření jejich identity připojením k bezpečnostnímu zařízení ověřenému kartou. Ačkoli RFID karty jsou obvykle spojeny s debetními nebo kreditními kartami, mají různé aplikace a zaznamenávají významný nárůst popularity. V současné době je v oběhu více než 30 miliard RFID karet a podle Thales Markets and Markets Group Report se předpokládá, že trh do roku 2023 dosáhne 21 miliard USD.

Materiály založené na RFID kartě

RFID karty se používají v různých aplikacích, ale přemýšleli jste někdy, jaké materiály se používají k výrobě těchto karet? Nejběžnějším základním materiálem pro RFID karty jsou plastové polymery, zejména PVC a PET, a to díky jejich trvanlivosti, pružnosti a tepelné odolnosti.

Rostoucí obavy z plastového odpadu a dopadu na životní prostředí však vedly k hledání alternativních základních materiálů pro karty RFID. Biopolymery a neplastové materiály, jako je dřevo, jsou potenciálními možnostmi pro výrobu karet šetrných k životnímu prostředí.

Některé společnosti například uvedly na trh dřevěné RFID karty, ale vyšší výrobní náklady omezily jejich použití v okrajových aplikacích. S rostoucí poptávkou po udržitelných materiálech a technologickým pokrokem se však v budoucnu možná dočkáme dostupnějších možností pro inovativní materiály na bázi RFID karet.

Princip činnosti RFID karty

Princip činnosti RFID karty je založen na vestavěném čipu, který po připojení ke zdroji šifruje data. To není totéž jako přetažení karty. RFID karty jsou během platebního procesu bezkontaktní. Držitelé karet mohou rychle platit pouhým klepnutím nebo mávnutím ruky.

Karty RFID mohou dokončit transakce zadáním rozsahu elektromagnetického pole čtečky karet. Platební údaje jsou prodávajícímu předány prostřednictvím rádiových vln. To podporuje spotřebu a výrazně zkracuje dobu, kterou spotřebitelé stráví čekáním na zaplacení.

Vzestup COVID-19 také poskytuje vynikající bezpečnost pro spotřebitele a zaměstnance.

Typy RFID karet

RFID karty lze rozdělit do kategorií na základě jejich komunikačních frekvenčních rozsahů:

  • Nízkofrekvenční (LF) RFID karta: LF karty pracující na 125 kHz poskytují vyšší úroveň zabezpečení s kratším dosahem čtení, díky čemuž jsou vhodné pro účely řízení přístupu a identifikace.
  • HODINAVysokofrekvenční (HF) RFID karta: HF karty využívající frekvenci 13,56 MHz, používané také v komunikaci v blízkém poli (NFC), se běžně používají v autobusových jízdenkách, systémech kontroly přístupu a bezkontaktních platebních kartách.
  • Ultra High Frequency (UHF) RFID karta: S velkým dosahem čtení poskytují UHF karty vzdálený přístup, díky čemuž jsou užitečné v aplikacích, jako jsou mýtné budky, parkoviště a uzavřené komunity.

Navíc, RFID karty lze na základě interního čipu rozdělit na ID karty a IC karty. ID karty slouží ke kontrole přístupu a obsahují pouze identifikační číslo. Naproti tomu karty IC uchovávají hodnotu a nabízejí bezpečnostní prvky běžně používané pro cestovní, kreditní a debetní karty a další.

Aplikace RFID karet – kreditní karty

Kreditní karty RFID, které využívají technologii RFID pro bezpečné platby, umožňují držitelům karet provádět transakce bez fyzického přejíždění nebo vkládání karty do čtečky. RFID čip bezdrátově přenáší platební informace do čtečky v souladu se specifikací EMV Contactless Communications Protocol (EMV CCPS) používanou v Near Field Communication (NFC). Tato bezkontaktní platební metoda nabízí pohodlí tím, že vyžaduje pouze přiložení vaší karty. Je důležité si uvědomit, že banky nastavují transakční limity na kreditní karty RFID, obvykle až 50 USD za transakci.

Mnoho bezkontaktních platebních technologií v reálném životě využívá RFID. Patří mezi ně bezkontaktní platby, jako je PayPass od MasterCard a payWave od Visa.

Výhody a nevýhody RFID kreditních karet

RFID karty jsou rychlejší, pohodlnější a bezpečnější než běžné čipové a podpisové karty. Nabízí stejně vysokou úroveň zabezpečení plateb jako ostatní dva typy karet.

Přečtěte si více
Aloe na hemoroidy: složení, výhody, vlastnosti, receptury, komplikace, doporučení

Můžeme jej také propojit se smartphonem. Držitel karty může z konkrétního mobilního telefonu prohlížet historii plateb, deaktivovat ji a provádět další transakce. Obzvláště jeho pohodlná metoda klikni a zaplať je vhodná pro lidi na cestách. Může provádět transakce bez dotyku, což snižuje přenos bakterií.

Má také výraznou nevýhodu. Zločinci mohou ukrást informace o držiteli karty pomocí speciálních nástrojů. Těmito nástroji mohou být aplikace pro bezkontaktní karty nebo čtečky RFID. Tato proveditelnost je však velmi nízká, nikoli však nemožná.

Bojíte se ztráty informací o RFID kartě?

Jedním z hlavních zločinů RFID v roce 2022 je skimming RFID. V podstatě používá RFID skener, aby se k vám přiblížil a provedl skimming. Zločinci mohou snadno a rychle využívat skenovací technologii ke sběru informací o RFID mikročipech.

Krádež informací obvykle neprobíhá hladce. Protože se k vám nemůže dostat tak blízko, musí být čtečka karet do několika stop od kreditní karty, aby mohla přečíst informace. Ale ve stísněných prostorách je možné všechno. Na přeplněném vlakovém nebo autobusovém nádraží se k vám zločinci snadno přiblíží.

Naštěstí je množství informací, ke kterým mají přístup, omezené. Informace, které mohou zločinci získat z čipu kreditní karty RFID, zahrnují číslo karty a datum vypršení platnosti. Tři bezpečnostní čísla na zadní straně karty nejsou k dispozici. To znamená, že zločinci jsou ve svém jednání omezeni.

Ochrana RFID kartou

Karty RFID se obvykle používají ve spojení se čtečkou, a zatímco karty RFID lze snadno získat, čtečka také. Pokud je někdo dostatečně blízko vaší stahovací karty, je snadné ukrást vaše platební údaje.

Není snadné ukrást úspěch. RFID karta má vestavěný bezpečnostní prvek, který výrazně snižuje pravděpodobnost krádeže. To by také mohlo znamenat, že tyto RFID karty jsou stejně bezpečné jako novější čipy EMV.

Je bezpečný ve dvou hlavních směrech. První je blízkost. Pro přenos informací musí být velmi blízko ke čtečce. Chcete-li komunikovat, musíte se dotknout nebo zamávat kartou vedle skeneru. Za druhé, vestavěná bezpečnostní funkce. Váš kód transakce je jednorázový kód a lze jej použít pouze pro jedinečné transakce. To znamená, že pokud se zločinci pokusí vybrat z vašeho účtu velké částky peněz nebo získat přístup k vašim osobním údajům, nebude to snadné.

Kromě těchto zabudovaných bezpečnostních prvků, samozřejmě. Máte také několik možností vnější ochrany.

Zde je několik opatření, která mohou pomoci zlepšit bezpečnost karet RFID:

  1. Peněženky chráněné RFID: Tyto peněženky mají unikátní podšívku, která blokuje přenos rádiových vln, často za použití materiálů, jako jsou uhlíková vlákna. Poskytují efektivní zabezpečení RFID karet, zabraňují neoprávněnému čtení, dokud kartu nevyjmete z peněženky.
  2. RFID rušící karty nebo zařízení: Tato zařízení o velikosti kreditní karty aktivně vysílají signály RFID a maří jakékoli pokusy o krádež informací z vaší karty RFID.
  3. Fóliový štít: Technologicky nenáročná a nákladově efektivní metoda zahrnuje zabalení RFID karty do hliníkové fólie, která ruší většinu elektronických signálů a poskytuje další vrstvu ochrany.

Výběr nejlepší technologie stínění RFID

Informační bezpečnost je vždy v centru pozornosti. Na trhu je mnoho stínících produktů, ale jejich technologie není stejná.

Existují dva hlavní typy technologie stínění RFID: pasivní a aktivní.

A pasivní RFID štít je jako štít nainstalovaný před vaší RFID technologií. V podstatě absorbuje nebo odráží náhlé příchozí signály RFID z vnějšího světa. Aktivní rádiový štítek V těle štítu je zabudován mikročip. Aktivně naruší příchozí rádiové vlny z vnějšího světa. To naruší činnost skeneru.

Při výběru bezpečnostních produktů RFID zvažte následující faktory:

  • Možnost aktivního rušení externími signály.
  • Vhodná velikost pro uložení RFID karty.
  • Spolehlivý výrobce.
  • Práce bez baterie.
  • Kompatibilní se signály NFC a RFID.

Karty RFID se stále více používají v různých oblastech našeho života a nabízejí pohodlí a bezpečnost v aplikacích, jako je kontrola přístupu a bezkontaktní platby. Pochopení jejich funkcí, provozních principů a bezpečnostních opatření nám umožňuje činit informovaná rozhodnutí a účinně chránit naše informace. Jak technologie dospívá, můžeme očekávat další inovace a vylepšení v materiálech na bázi RFID karet a bezpečnostních technologiích.

Přečtěte si více
Jak stříhat růže po odkvětu v létě, aby znovu vykvetly, je nutné růžím odřezávat odkvetlá poupata, jak správně stříhat

Běžné otázky a odpovědi o RFID kartě a RFID kreditní kartě

RFID karta je typ plastové karty, která obsahuje vestavěný radiofrekvenční identifikační (RFID) čip.

Karta RFID využívá ke komunikaci a přenosu dat mezi kartou a čtečkou elektromagnetická pole.

RFID kreditní karta je kreditní karta, která obsahuje RFID čip umožňující bezkontaktní platby.

Kreditní karta RFID funguje pomocí rádiových vln k přenosu dat mezi kartou a čtečkou. Karta se drží vedle čtečky a platba probíhá bez fyzického kontaktu.

Mezi výhody kreditní karty RFID patří pohodlí, rychlost a snadné použití pro bezkontaktní platby.

Kreditní karty RFID jsou obecně bezpečné, existují však obavy z možnosti neoprávněného přístupu prostřednictvím skimmingu nebo hackování.

Zda má vaše kreditní karta čip RFID, zjistíte tak, že vyhledáte symbol, který představuje bezkontaktní platby, například symbol Wi-Fi.

Karta RFID využívá k přenosu dat rádiové vlny, zatímco karta s magnetickým proužkem používá magnetický proužek k ukládání a přenosu dat.

Karty RFID jsou obecně považovány za bezpečnější než karty s magnetickým proužkem, protože k ochraně dat na kartě používají šifrování.

Mezi běžné aplikace pro karty RFID patří řízení přístupu, doprava, správa zásob a zpracování plateb.

Ano, RFID karty lze znovu použít, pokud nejsou poškozené nebo nefunkční.

RFID karty mohou vydržet několik let i déle, v závislosti na kvalitě karty a četnosti jejího používání.

Pokud vaše RFID karta přestane fungovat, můžete kontaktovat vydavatele karty a požádat o výměnu.

Ano, svou RFID kreditní kartu můžete používat v zahraničí, pokud je karta přijímána platební sítí v zemi, kterou navštěvujete.

V moderním světě se nepochybně cení schopnost rychle a snadno získat velké množství informací. Každý rok probíhá vývoj s cílem vytvořit pohodlná a kompaktní média pro ukládání, přenos a ochranu určitých dat.

Dnes lidstvo udělalo velký krok do digitální éry a poskytlo téměř každému člověku možnost přístupu k internetu. Digitalizuje se vše: od starých ručně psaných knih po dokumenty a peníze. Lidé používají hotovost stále méně a dávají přednost bezkontaktním bankovním kartám; vládní úřady stále častěji hovoří o zavedení jednotných elektronických pasů s přístupem k jakýmkoli informacím o osobě na dva kliknutí. Již není třeba trávit hodiny ve frontách, abyste dostali ten či onen papír – můžete jednoduše odeslat žádost prostřednictvím webové stránky. Nelze popřít, že takové změny usnadňují život obyčejnému člověku. A tyto vymoženosti se netýkají jen věcí, jako jsou doklady. To se týká celých průmyslových odvětví.

V tomto článku se dotkneme tématu RFID identifikace – technologie, která našla široké uplatnění v desítkách oblastí výroby a hlavně ji denně využívá téměř každý z vás.

Co je tedy RFID a jak jej používáte?

RFID (Radio-frequency identification) v překladu z angličtiny znamená radiofrekvenční identifikace. Jinými slovy, jde o metodu identifikace objektů, ve kterých rádiové signály zaznamenávají nebo čtou informace uložené na RFID štítcích (také nazývaných transpondéry).

RFID označuje bezdrátový systém sestávající ze dvou komponent: štítku a čtečky. Čtečka je zařízení, které má jednu nebo více antén, které vysílají rádiové vlny a přijímají signály zpět z RFID štítku.

Štítky RFID mohou uchovávat různé informace, od jediného sériového čísla po více stránek dat. Čtečky mohou být mobilní (odtud název „transpondéry“), takže je lze nosit v ruce, nebo je lze připevnit na tyč nebo nad hlavu.

V zásadě lze RFID transpondéry poskytnout téměř ve všech tvarech, materiálech, velikostech a barvách. Jejich konkrétní provedení závisí na způsobu použití. Společným znakem všech různých RFID transpondérů je, že se skládají ze dvou komponent. Interně se každý RFID transpondér skládá z alespoň jednoho mikročipu a jedné tištěné, zabudované nebo leptané antény. Čip a anténa (také nazývaná insert) jsou velmi citlivé, což znamená, že jejich odolnost vůči mechanickým, tepelným a chemickým vlivům je omezená. Proto je nutné speciální „balíček“ těchto elektronických součástek. Nejjednodušší formou balení je RFID štítek.

“Jednočipový” transpondér se skládá ze substrátu obsahujícího anténu a čip, jehož krátký název je inlay. Transpondérový systém se skládá ze čtecího zařízení, softwaru a aplikačního procesu včetně příslušné služby.

Přečtěte si více
Rehabilitace (zotavení) po blefaroplastice | Článek z AvisMed

Klasifikace RFID

  • Podle typu zdroje energie Existují dva hlavní typy transpondérů – aktivní a pasivní. Aktivní RFID — transpondéry mají svůj vlastní napájecí systém, jako je vestavěná baterie, a mohou přenášet data na velkou vzdálenost (až 100 m). Pasivní RFID transpondéry přijímají energii pro přenos dat pouze z elektromagnetického pole RFID čtečky/zapisovačky. Kromě toho existuje mezityp reprezentovaný semiaktivními nebo semipasivními transpondéry, které na jedné straně mají vlastní zdroj energie, ale samy jako vysílače nefungují. RFID transpondér je napájen z baterie, a proto se nemusí spoléhat na charakteristiky elektromagnetického pole, ale odezva vzniká modulací pole, která pole dále nezesiluje.
  • Podle typu použité paměti RO (pouze pro čtení) – informace se do těchto značek zapisují pouze jednou. Jsou velmi vhodné pro jednorázovou identifikaci. WORM (Napiš jednou přečteno) – obsahuje blok paměti pro jeden zápis, kterou lze číst mnohokrát. RW (čtení a zápis) – transpondéry, které lze zapisovat a číst vícekrát.
  • Podle provozní frekvence Nízká frekvence (LF = 125 kHz) Toto volně dostupné frekvenční pásmo se vyznačuje nízkou přenosovou rychlostí a krátkou přenosovou vzdáleností. Ve většině případů jsou tyto systémy levné na nastavení, snadno se používají a nevyžadují registraci ani další poplatky. RFID transpondéry využívají elektromagnetické vlny blízkého pole a získávají energii pomocí indukční vazby. Výhodou je, že RFID transpondéry v tomto frekvenčním pásmu jsou relativně odolné vůči kovům nebo kapalinám, díky čemuž jsou vhodné pro použití při identifikaci zvířat a osob. Tyto transpondéry jsou náchylné ke kolizím – chybám při současném přenosu informací v prostředí sdíleného přístupu. Vysoká frekvence (HF 13,56 MHz) Vysokofrekvenční transpondéry jsou všestranné a mají vysoké přenosové rychlosti a vysoké hodinové frekvence. Odpovídající RFID transpondéry pracují na frekvenci 13,56 MHz. Jedná se o krátkou vlnovou délku, která vyžaduje pouze několik otáček antény. Proto mohou být RFID antény menší a jednodušší. To umožňuje použití leptaných nebo tištěných antén, což zase znamená, že vložky (= čip + anténa) mohou být vyrobeny jako kontinuální cívka, a to značně zjednodušuje následné zpracování, pokud je velké množství produktů v procesu roll-to-roll. Ultra vysoká frekvence (UHF 860 – 950 MHz, rozděleno na dílčí pásma) Tyto systémy mají opravdu vysoké přenosové rychlosti a dosahy. Vzhledem ke kratším vlnovým délkám stačí jako anténa místo cívky dipól, pro paprskovou optiku stačí pole rozšířit, což zase zajistí cílené šíření. Kromě toho se UHF transpondéry vyrábějí hlavně ve formě fólie, což je užitečné pro velkoobjemové zpracování v procesu roll-to-roll. V této souvislosti je také vhodné zmínit, že některá frekvenční pásma v mikrovlnném spektru se dosud nestala cenově výhodným způsobem cenově dostupným a navíc mohou podléhat místním povolovacím omezením.

přihláška

Uvažujme o aplikaci v lékařské oblasti.

RFID systémy využívají k přenosu dat rádiové vlny na několika různých frekvencích. Ve zdravotnických zařízeních a nemocnicích zahrnují technologie RFID následující aplikace:

  • Řízení zásob
  • Sledování zařízení
  • Detekce východu z postele a detekce pádu
  • Sledování personálu
  • Zajištění toho, aby pacienti dostávali správné léky a zdravotnické prostředky.
  • Prevence šíření padělaných léků a zdravotnických produktů.
  • Sledování pacientů
  • Poskytování dat pro systémy elektronických lékařských záznamů

FDA si není vědoma žádných nepříznivých účinků spojených s RFID. Existují však obavy z potenciálního nebezpečí elektromagnetického rušení (EMI) elektronických lékařských zařízení z vysokofrekvenčních vysílačů, jako je RFID. Elektromagnetické rušení (EMI) je degradace zařízení nebo systémů (jako jsou lékařské přístroje) způsobená elektromagnetickým rušením.

A to se používá pouze v jedné oblasti!

Technologie se také používá v:

  • Průmysl
  • Dopravní a skladová logistika, prevence krádeží v maloobchodních prostorách;
  • Systémy kontroly a řízení přístupu
  • Systémy pro správu zavazadel
  • Pasy
  • Identifikace zvířat
  • Platební systémy
  • Platby za dopravu

Výhody použití technologie

  • Každý čip má jedinečné sériové číslo, které je celosvětově přiděleno pouze jednou (UID nebo TID). To zajišťuje jasné označení v rámci jednotlivého produktu a umožňuje individualizaci celé produktové řady.
  • Přepisovatelná datová paměť na čipu. Informace na datovém nosiči RFID lze kdykoli změnit, smazat nebo doplnit. Informace o produktu, službě, výrobě nebo údržbě jsou dostupné přímo na produktu. (Výhoda oproti běžným čárovým kódům)
  • Spojení mezi RFID datovým nosičem a systémem čtení/zápisu bez nutnosti vizuálního kontaktu zajišťuje odolnost vůči nečistotám díky umístění na chráněných místech, stejně jako neviditelnou integraci do stávajících produktů a zjednodušení procesu. optimalizace.
  • Vysoká rychlost přenosu dat je 100% prvním průchodem v případě čárových kódů.
  • Možnost současného čtení více nosičů dat RFID v jednom pracovním kroku (hromadné snímání), což urychluje procesy.
Přečtěte si více
Jak a kdy sklízet kukuřici, jak zjistit, kdy je zralá

Je všechno tak dobré?

Použití RFID vyvolalo značnou kontroverzi, přičemž někteří zastánci soukromí spotřebitelů zahájili bojkot produktů. Experti na ochranu spotřebitelů Katherine Albrecht a Liz McIntyre, dva prominentní kritici, identifikovali dva hlavní obavy týkající se ochrany soukromí týkající se RFID, kterými jsou:

Vzhledem k tomu, že vlastník předmětu nemusí vědět o přítomnosti štítku RFID a štítek lze číst na dálku bez vědomí osoby, lze citlivé údaje získat bez souhlasu.

V případě platby za označené zboží kreditní kartou nebo v kombinaci s použitím věrnostní karty bude možné nepřímo identifikovat kupujícího načtením globálně jedinečného identifikátoru předmětu obsaženého v RFID štítku. To je možné, pokud má sledující osoba také přístup k údajům o věrnostní kartě a kreditní kartě a osoba s vybavením ví, kde se zákazník bude nacházet.

Bezpečnostní cíle

Při diskusi o bezpečnostních vlastnostech různých návrhů RFID je užitečné formulovat jasné bezpečnostní cíle.

  • Štítky (dále jen „štítky“) nesmí ohrozit soukromí svých vlastníků.
  • Informace nesmí být sdíleny s neoprávněnými čtenáři a nesmí umožňovat vytváření dlouhodobých přidružení ke sledování mezi značkami a jejich vlastníky.
  • Aby se zabránilo sledování, musí být majitelé schopni detekovat a deaktivovat všechny štítky, které nosí.
  • Veřejně dostupný výstup štítků by měl být náhodný nebo snadno měnitelný, aby se zabránilo dlouhodobému spojení mezi štítky a držiteli.
  • Obsah privátní značky musí být chráněn řízením přístupu a, pokud se očekává, že kanály pro dotazování nejsou bezpečné, šifrováním.
  • Tagy i čtenáři si musí věřit. Spoofing kteroukoli stranou by měl být prakticky nemožný.
  • Vzájemná autentizace mezi tagy a čtečkami poskytuje kromě mechanismu řízení přístupu také určitý stupeň důvěry. Problémem je také únos relace a přehrání útoků. Indukce chyb nebo přerušení napájení by nemělo porušovat protokoly nebo otevírat okna pro pokusy o hackování. Tagy i čtečky musí být odolné vůči opakovanému přehrávání nebo útokům typu man-in-the-middle.

Způsoby, jak zabezpečit používání technologie RFID

S ohledem na tyto bezpečnostní cíle se podívejme na bezpečnostní vlastnosti pasivních továrních značek pouze pro čtení. Každá značka obsahuje jedinečný identifikátor. I když není nic „špinavějšího“ než optický čárový kód, automatické monitorování RF tagů je možné. Tento základní vzorec jasně porušuje cíl ochrany soukromí, protože sledování vlastníků značek a čtení obsahu značek je možné, pokud je značka správně zastoupena v poli dotazu čtenáře. Štítky ani čtečky nejsou ověřeny, takže neexistuje žádný koncept důvěry.

Předpokládejme, že k odstranění těchto nedostatků zavedeme politiku odstraňování jedinečných sériových čísel v místě prodeje. Štítky uchovávané spotřebiteli budou i nadále obsahovat informace o kódu produktu, nikoli však jedinečná identifikační čísla. Sledování je bohužel stále možné přidružením „agregátů“ určitých typů značek k identifikátorům držitelů. Například jedinečná záliba v botách Gucci označených RFID, hodinkách Rolex a doutníků Cohiba by mohla prozradit vaši anonymitu. Navíc tento vzor stále nenabízí mechanismus důvěry.

Zajištění uvedených bezpečnostních cílů vyžaduje implementaci řízení přístupu a ověřování. Řešení nabízí kryptografie veřejného klíče. Každá značka může mít specifický (typ) veřejného klíče čtečky a jedinečný soukromý klíč. Během dotazování se tagy a čtečky mohou vzájemně autentizovat pomocí těchto klíčů pomocí dobře srozumitelných protokolů. Aby se zabránilo odposlechu v oblasti dotazování, mohou štítky zašifrovat svůj obsah pomocí náhodného nonce, aby se zabránilo sledování. Podpora silné kryptografie s veřejným klíčem je bohužel mimo zdroje nízkonákladových (0,05 – 0,10 $) tagů, i když existují řešení pro dražší tagy.

Symetrické ověřování zpráv vyžaduje, aby každý štítek měl jedinečný klíč pro čtečku nebo aby byl klíč sdílen mezi dávkou štítků. Udržování jedinečného klíče pro každou značku vyžaduje složitou režii správy klíčů. Pokud mají být klíče sdíleny, tagy musí být odolné vůči fyzickým útokům popsaným v; V opačném případě kompromitace jednoho účinného štítku ohrozí celou dávku. Implementace bezpečné paměti na levném štítku se stovkami logických hradel je náročný úkol, zejména s ohledem na obtížnost ochrany paměti na čipových kartách s relativně velkým množstvím zdrojů. I podpora silného symetrického šifrování je krátkodobou výzvou.

Přečtěte si více
Hořká vypeckovaná jablka. Proč jsou jablka hořká | Krásná zahrada a zeleninová zahrada

S ohledem na krátkodobá omezení zdrojů levných štítků diskutujeme o jednoduchém bezpečnostním schématu RFID založeném na jednosměrné hashovací funkci. V praxi postačí hardwarově optimalizovaná kryptografická hašovací funkce za předpokladu, že ji lze implementovat s výrazně menším počtem prostředků než symetrické šifrování. V tomto schématu každý tag s povoleným hash obsahuje část paměti vyhrazenou pro „meta-identifikátor“ a funguje buď v odemčeném nebo uzamčeném stavu. Po odemknutí jsou všechny funkce štítků a paměť dostupné všem v oblasti dotazování.

Pro uzamčení tagu majitel vypočítá hodnotu hash náhodného klíče a odešle ji tagu jako hodnotu zámku, tj. lock = hash(key). Značka zase uloží hodnotu zámku do oblasti paměti meta-identifikátoru a přejde do uzamčeného stavu. Když je značka uzamčena, odpovídá na všechny požadavky aktuální hodnotou meta identifikátoru a omezuje všechny ostatní funkce. K odemknutí štítku vlastník odešle štítku původní hodnotu klíče. Značka pak tuto hodnotu zahašuje a porovná ji se zámkem uloženým pod meta identifikátorem. Pokud se hodnoty shodují, štítek se odemkne.

Každý tag vždy v té či oné podobě reaguje na požadavky a tím vždy odhalí svou existenci. Štítky budou vybaveny fyzickým samodestrukčním mechanismem a odemknou se pouze při kontaktu s oprávněným čtenářem. V případě výpadku napájení nebo přerušení přenosu se tagy vrátí do výchozího uzamčeného stavu. Důvěryhodný kanál lze vytvořit pro funkce správy, jako je správa klíčů, deaktivace štítků nebo dokonce zápis štítků, což vyžaduje fyzický kontakt mezi zařízením pro správu a štítkem. Vyžadování fyzického kontaktu pro kritické funkce pomáhá chránit před sabotáží bezdrátové sítě nebo útoky odmítnutí služby.

Uzamykací mechanismus na bázi hash řeší většinu našich problémů s ochranou soukromí. Řízení přístupu k obsahu štítků je omezeno na držitele klíčů.

Zatímco tato možnost návrhu částečně splňuje některé požadované vlastnosti zabezpečení, bezpečnější implementace vyžadují několik vylepšení. Jednou z klíčových oblastí výzkumu je další vývoj a implementace nízkonákladových kryptografických primitiv. Patří mezi ně hašovací funkce, generátory náhodných čísel a kryptografické funkce symetrických a veřejných klíčů. Nízkonákladový hardware musí minimalizovat plochu obvodu a spotřebu energie, aniž by to negativně ovlivnilo dobu výpočtu. Bezpečnost RFID může těžit jak z vylepšení stávajících systémů, tak z nového vývoje. Dražší RFID zařízení již nabízejí symetrické šifrování a algoritmy veřejného klíče. Adaptace těchto algoritmů pro nízkonákladová pasivní RFID zařízení by se měla stát realitou během několika let.

Protokoly využívající tato kryptografická primitiva musí být odolné vůči výpadkům napájení a poruchovým stavům. Ve srovnání s čipovými kartami jsou štítky RFID vůči těmto typům útoků zranitelnější. Protokoly musí brát v úvahu narušení bezdrátového kanálu nebo pokusy o zachycení komunikace. Samotné tagy se musí hladce zotavit ze ztráty napájení nebo přerušení komunikace, aniž by došlo k ohrožení bezpečnosti. Neustálé pokroky v technologii stírají hranice mezi RFID zařízeními, čipovými kartami a všudypřítomnými počítači. Výzkum zaměřený na zlepšení bezpečnosti zařízení RFID pomůže připravit cestu pro univerzální, bezpečný a všudypřítomný výpočetní systém. Veškerý vývoj související s RFID štítky a dalšími vestavěnými systémy může přispět k vytvoření spolehlivé a bezpečné infrastruktury, která nabízí mnoho zajímavých potenciálních aplikací.

Závěry

Nepochybnými výhodami identifikace RFID jsou tedy:

  • Není potřeba přímý kontakt nebo viditelnost
  • Rychlost a přesnost
  • Neomezená životnost
  • Velké množství uložených informací na malém médiu
  • Možnost vícenásobného přetočení
  • Cena

Díky použití této technologie již bylo možné:

  • Omezte chyby způsobené ručním zadáváním dat
  • Zvyšte efektivitu mnoha průmyslových procesů pomocí automatizace
  • Automatizujte celé výrobní procesy
  • Zlepšení kontroly kvality operací

Spolu s pozitivními vlastnostmi přicházejí i ty negativní:

  • Náchylnost na rušení
  • Dopad na lidské zdraví
  • Srážky
  • Důvěrnost přečtených dat

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Back to top button