lunes 15 de abril de 2024
Revista Innovación Seguridad » Control de accesos » 22 ago 2023

CREDENCIAIS

Controle de acesso e clonagem de credenciais. Como ter certeza?

Como já sabemos, as credenciais físicas para identificar os seus titulares são as mais utilizadas em sistemas de acesso físico ou lógico e continuam a ser o principal sistema a nível mundial.


Por:
Hernán Fernández, Departamento de ingeniería, Building Consulting Group SA

Suas principais características ou vantagens são sua praticidade, baixo custo e durabilidade. Mas também existem alguns contras. Uma delas é a clonagem dessas credenciais.

 

Embora existam muitos fabricantes de credenciais e seus recursos melhorem com o tempo, muitas vezes eles não são suficientes.

 

As credenciais não são usadas apenas para acesso físico, mas também para acesso lógico, como habilitar impressoras ou identificar usuários para diferentes necessidades.

 

 

 

 

Milhares de credenciais são fabricadas todos os dias. Isso obrigou a fazer alterações neles, onde são usados ​​diferentes números de bits, como no caso das credenciais Wiegand, existem formatos padrão e em outros casos formatos corporativos específicos para cada cliente, como o formato Corporate 1000 da HID.

Outros fabricantes repetem seus números e foi nessa época que começaram a ser comercializados cartões repetidos (gêmeos), principalmente no formato padrão 26 Bits, e sem o uso do Facility Code (FC) geraram milhares de cartões idênticos. Essas credenciais são conhecidas no mercado como cartões genéricos não apenas nas frequências de 125 Khz, mas também nas frequências de 13,56 Mhz.

 

Isso gerou uma situação de grande insegurança no uso das credenciais. Os principais fabricantes estavam incorporando aspectos de segurança, como a empresa HID (Secure Identification Manufacturer).

 

O panorama na utilização de credenciais, sobretudo no acesso a edifícios residenciais, agravou-se desde que se procedeu à clonagem do tipo SNIFFING (clonagem por captura de dados no ar), que é realizada por meio de um leitor de média potência que pode ler a uma distância Razoável detalhes do cartão quando apresentados no check-in.

 

Isso pode ser controlado por alguns fabricantes e HIDs com o uso de chaves KEY nos próprios cartões, mas isso é feito apenas por empresas de manufatura dedicadas à identificação segura.

 

No mercado doméstico, o problema se agravou local e globalmente, quando os clonadores de credenciais começaram a ser comercializados em diferentes plataformas. Foi quando alguns serralheiros ofereceram cópias de credenciais (no formato Wiegand 125 Khz e 13,56 Mhz) sem nenhum controle.

 

Felizmente empresas como a HID conseguiram avançar tecnologicamente e seus resultados são muito positivos.

 

É o caso de uma empresa americana que oferece um serviço de cópia de credenciais, a CloneMyKey, com muito interesse consultei o seu site onde oferece os serviços, e pude ver o resultado dos seus benefícios, que mostro a seguir.

 

Por um lado, em sua apresentação mostra o seguinte Texto: ¨ Nosso serviço de cópia de chaves fornece chaves duplicadas. Encontre e selecione sua chave nas imagens abaixo para ver as chaves em branco compatíveis. Essas imagens são fornecidas para facilitar a identificação da sua chave, e o CloneMyKey não é afiliado ou endossado/patrocinado pelo fornecedor original da chave." Isso aumentou minha curiosidade e continuei na pesquisa onde eles mostram diferentes credenciais para clonar.

 

Onde se pode escolher o modelo do cartão a clonar. A seguir, uma imagem do site do provedor dos clones:

 

 

 

E pude verificar que as mais recentes tecnologias HID não são possíveis de serem clonadas por esta empresa que se dedica a isso. Enquanto eles oferecem serviços de clonagem de cartão. Obviamente, eles não conseguem lidar com as tecnologias HID mais avançadas.

 

Evolução das credenciais HID – Isso demonstra como a HID vem trabalhando em IDs seguras há anos.

 

 

 

 

Hoje estamos na 4ª Geração. Principalmente a linha SEOS para credenciais físicas ou virtuais (ORIGO da HID).

 

O cartão inteligente Seos™ da HID Global é uma solução de alta frequência para aumentar a segurança, a privacidade e a mobilidade. Sendo uma tecnologia segura baseada em padrões para gerenciamento e autenticação de identidades, a credencial de design aberto pode ser usada para controle de acesso físico e lógico, pagamentos sem dinheiro, trânsito e muitos outros aplicativos, bem como aplicativos multifatoriais. incluindo Near Field Smartphones e outros dispositivos móveis habilitados para comunicações (NFC).

 

Usando a tecnologia mais recente, a credencial Seos oferece integração de dados superior e maior proteção de privacidade, aproveitando os mais recentes algoritmos criptográficos padronizados para proteger as comunicações sem contato. A fim de proteger a transmissão de dados para aplicativos externos ao cartão, o mesmo cartão também usa um protocolo de mensagens seguro para fornecer total confidencialidade dos dados.

 

O cartão aproveita uma arquitetura baseada em microprocessador que permite que o cartão seja programado ou atualizado durante a vida da credencial. Ao usar padrões de protocolo de comunicação sem contato existentes, definição de borda de cartão e protocolos protegidos criptograficamente, a credencial também oferece interoperabilidade máxima para suportar futuras tecnologias de credenciais.

 

Seos faz parte da plataforma iCLASS SE ®, baseada no modelo de dados Secure Identity Object™ (SIO) e Trusted Identity Platform® (TIP ™) da HID e oferece aos clientes a garantia de que seus investimentos em tecnologias atuais podem aproveitar para aprimorar seu sistema como seu necessidades de negócios mudam. Tanto em credenciais físicas quanto virtuais.

 

 

 

 

 

Benefícios: 

 

• O aplicativo Seos é transferível para uma ampla variedade de dispositivos, incluindo cartões microprocessados ​​e smartphones com acesso móvel.

 

• Um modelo de dados versátil e altamente personalizável com suporte para um ou vários SIOs por aplicativo e fornecendo proteção individual para os dados de identidade de cada aplicativo.

 

• Alcance de leitura estendido para maior desempenho.

 

• Grande quantidade de memória para aplicações mais exigentes.

 

• Placa de alto desempenho que aproveita um microprocessador seguro.

 

• Alta resistência a ataques comuns (ataques man-in-the-middle, ataques de reinjeção e outros).

 

• Solução de cartão de longa duração através da construção do corpo do cartão composto.

 

• Disponível em uma ampla variedade de opções de personalização (tarja magnética, arte personalizada, recursos antifalsificação e um sistema completo de formatos de programação de cartão inteligente sem contato).

 

 

 

Esses recursos de credencial podem ser adicionados aos benefícios dos leitores de credenciais SIGNO HID ou SIGNO RB25F, que é um leitor biométrico que aceita credenciais HID em combinação com biometria multiespectral.

 

Em suma, a clonagem de credenciais existe, mas existem tecnologias que nos protegem.

 

 



 

NOTICIAS RELACIONADAS

VIDEOS