Главная » Справочник » Современные компьютерные технологии и криминалистика » Комплексный подход к шифрованию систем контроля и управления доступом

Комплексный подход к шифрованию систем контроля и управления доступом

Современный высокий уровень безопасности обеспечивается только при комплексном применении современных систем контроля доступа, где и считыватель, и идентификатор разработаны с учетом современных технологий информационный безопасности.

К таким решениям относится аутентификация пользователя, когда системы контроля и управления доступом (СКУД) проверяет не только UID, даже зашифрованный, но и сам идентификатор.

Система доступа оснащена пропусками со специальными MAC подписями. Они гарантируют целостность и аутентичность передаваемых данных и предотвращают попытки взлома карты или перехвата сообщений злоумышленниками.

Существует и другая угроза для безопасности СКУД. Даже при применении шифрования и аутентификация идентификатора есть риск атаки повторного воспроизведения (replay). В таком случае происходит атака на систему аутентификация путем записи и последующего воспроизведения ранее посланных правильных сообщений или их частей. Используются кодграбберы, подобная методика часто применяется при взломе автомобильных сигнализаций.

Интересно

Отсутствие защиты от подобного рода атак позволяет отслеживать идентификатор, тем самым нарушается конфиденциальность или как говорят Privacy носителя идентификатора (в данном случае человека). Это особенно актуально для Bluetooth и других идентификаторов, которые можно считать с расстояния.

По этой причине система контроля доступа и сам идентификатор должны оснащаться защитой от rерlay атак, предотвращающей повторную передачу корректной информации для несанкционированного доступа или отслеживания. В качестве мер защиты могут использоваться метка времени, случайное число и другие известные подходы.

Предыдущая статья Классификация основных направлений обеспечения безопасности Следующая статья Компьютерные технологии в криминалистической деятельности

Статьи по теме