Все о системах безопасности, видеонаблюдения, контроля доступа, охранной и пожарной сигнализации в журнале «ТЗ».

  бюро находок  
  Где искать        
наши издания
наши анонсы






Журнал ТЗ
Азия
Популярное

Новинки рынка безопасности

03.06.15 Система Nedap AEOS максимизирует сопротивление к ретрансляционным атакам на DESFire


Грунло, Нидерланды, 27 мая 2015

Последнее время NFC-совместимые кредитные карты были в центре внимания из-за их уязвимости к ретрансляционным атакам. Широко используемые карты NXP DESFire EV1, использующие ту же технологию, также уязвимы для ретрансляционных атак, что, в свою очередь, вызывает серьезную озабоченность на рынке контроля доступа. Ретрансляционная атака подразумевает увеличение обманным путем расстояния между смарт-картой и считывателем карт, что позволяет, например, организовать несанкционированный доступ в охраняемое здание. Исследования, проведенные голландским институтом ТНО (Нидерландская организация прикладных научных исследований) доказали, что использование платформы безопасности Nedap AEOS максимизирует сопротивление к ретрансляционным атакам.

Как уже было известно, так называемая проксимити связь (proximity communication) - как описано в протоколе ISO / IEC 14443 - уязвима для ретрансляционной атаки. Для этого требуется только два смартфона со встроенной технологией NFC, чтобы неограниченно расширить дистанцию между картой и считывателем. Однако, увеличение дальности этой связи создает временную задержку. Применяя гораздо более строгие ограничения к временным задержкам для всех своих считывателей карт, чем предписано по протоколу ISO / IEC 14443, Nedap значительно снижает шансы возможных ретрансляционных атак.

Как и в 2009 году, когда был Nedap первым производителем, ответившим на возможные риски безопасности чипа Mifare Classic, Nedap моментально отреагировал на возможную угрозу, и предложил своим клиентам наилучшую защиту. В ответ на исследования TNO, Nedap снизил допустимые временные задержки для своих считывателей карт без ущерба для удобства их использования. Все клиенты АЕОС могут получить новые прошивки для считывателей карт дистанционно, просто загрузив их с корпоративного сайта.

Проверка дистанции

Чтобы предотвратить возможность ретрансляционных атак, NXP, в своей технологии Mifare Plus X, производит проверку между картой и считывателем, чтобы определить, является ли карта действительно на расстоянии чтения от считывателя. В широко используемом преемнике – технологии DESFire EV1, DESFire EV2, также ожидается наличие такой встроенной проверки близости карты. Тем не менее, пока данная задача решается, обозначение и предотвращение угроз безопасности является задачей пользователей в тесном контакте с их поставщиками данных технологий. Таким образом, перед производителями стоит задача разработки необходимых решений для минимизации рисков.



Evgeniy Kin
info-ru@nedap.com



Axis представляет сетевой радар для точного обнаружения вторжений в контролируемых зонах
Компания Axis дополняет свой обширный портфель продукции сетевыми радарами. Радарные датчики вторжения не реагируют на многие распространенные сигналы, которые приводят к ложным срабатываниям, и легко устанавливаются и интегрируются в существующие системы.



Новинка от компании IDIS: 5Мп IP-видеокамера DC-T3533HRX
Тенденции развития индустрии IP-видеонаблюдения демонстрируют погоню производителей за увеличением разрешающей способности видеокамер. При этом часто оказывается так, что озвучиваемые цифры в 4, 9, 12 и даже 20 мегапикселей оказываются несопоставимыми с физическими размерами сенсоров, используемых в этих камерах. Поэтому подобные разрешения реализуются лишь на уровне соответствующих цифр в настройках камеры и не приводят к какому-либо улучшению изображения.



IBM меняет представление о передаче и хранении видео. Впервые на All-over-IP 2017!
Сравните ваш взгляд на интеллектуальное видеонаблюдение с мнением руководителей корпорации IBM на 10-м форуме All-over-IP 2017.



Подписка на новости
Имя
E-mail
Анти-спам код
Copyright © 2008 —2017 «Технологии защиты».