MIFARE® DESFire® EV3
MIFARE® DESFire EV3 fra produsenten NXP er den nyeste generasjonen i DESFire-familien,
og introduserer forbedret sikkerhet, hastighet og fleksibilitet sammenlignet med forgjengerne.
Viktige forbedringer er raskere transaksjonshastighet, lengre leseavstand.
Men den største forbedringene til DESFire EV3 ligger i elektronisk sikkerhetsfunksjonene som AES-128 kryptering, gjensidig autentisering før datautveksling og en transaksjonstimer.
Disse funksjonene bidrar til å beskytte mot ulike angrep.
Her skal vi beskrive sikkerhetsfunksjonene til MIFARE® DESFire:
Transaction Timer
Transaksjons-Timer gjør det mulig å angi en maksimal varighet per transaksjon.
Dette er kommunikasjonen mellom DESFire kortet og veggleseren.
Hvis timeren utløper før en transaksjon er fullført, tilbakestilles komunikasjonen og den gjeldende transaksjonen kanselleres.
Denne funksjonen brukes til å forsvare seg mot såkalte « Man-In-The-Middle»-angrep (MITM),
der en hacker fanger opp data på kommunikasjonsveien mellom leseren og transponderen (DESFire kortet).
Med denne metoden kan en hacker også bevisst forsinke en transaksjon og holde kortet aktivt,
selv om det allerede er fjernet fra leseren. For eksempel kan han få tilgang til offentlig transport selv om billetten allerede er utløpt.
Proximity Check
En unik funksjon som bidrar til å forhindre Relay-angrep ved å bekrefte kortets fysiske nærhet til leseren, noe som reduserer potensielle kloningsforsøk.
Et Relay-angrep avlytter kommunikasjon mellom kortet og leseren og videresending informasjonen for å lage en modefisert klone av kortet.
Secure messaging
Secure messaging sikrer konfidensialiteten og integriteten til data som utveksles mellom kortet og en leser.
Dette gjøres ved å kryptere data som utveksles mellom kort og leser.
Secure messaging bruker krypteringsalgoritmer som AES (Advanced Encryption Standard) for å kryptere dataene som overføres mellom kortet og leseren.
Dette forhindrer mot avlytting og manipulering.
Key Diversification
Key Diversification er en prosess hvor det genereres unike nøkler til hvert DESFire kort i anlegget.
Nøklene genereres fra en masternøkkel som ikke blir lagret på kortet.
Hvert kort får unike nøkkel, hvis én nøkkel kommer på avveie så er sårbarheten begrenset til nøkkelen på
det kortet, i stedet for at hele anlegget blir påvirket.
Random UiD
Random UiD (Unique Identifier) genererer dynamisk en ny, tilfeldig 4-byte UID, hver gang kortet aktiveres og brukes.
Standard UiD er statisk 7-byte unik UiD som permanent tilordnes hvert MIFARE DESFire-kort under produksjonen.
Hovedformålet med Random UiD er å forbedre personvern og sikkerhet.
Ved å presentere en annen UID for hver interaksjon av kortet blir det vanskeligere å spore enkeltpersoner eller kort basert på deres UID-er.
Dette bidrar til å forhindre uautorisert identifikasjon og skjuler deler av informasjonen som kreves for å få tilgang til lagrede data på kortet.
Viktig!
Alle MIFARE® DESFire versjonen er tilbake kompatibel med forrige versjoner.
Det vil si at et MIFARE® DESFire EV3 kort kan brukes på et anlegg som opprinnelig ble satt opp med EV1.
Det betyr IKKE at anlegget oppgraderes med de nye sikkerhetsfunksjonene som EV3 tilbyr.
For å ta i bruk sikkerhetsfunksjonene til EV3 så må både kort og leser konfigureres på nytt.
Leseren må støtte EV3 sikkerhetsfunksjonalitetene og kortene på programmeres i henhold til EV3 standarden.
Hva kan vi?
BUYSEC har over 30-års erfaring innen sikkerhet i det norske markedet.
Vi kan bistå bedrifter og foretak med siste sikkerhetsteknologi innen adgangsstyring.
Vi kan sette opp adgangskontrollsystemer med siste MIFARE® DESFire sikkerhetsteknologi.
Vi konfigurere dørlesere og utsteder ID-kort med siste sikkerhetsoppdateringer.
Her finner du mer info om SIGNO dørleserene.
Her finner du mer info om fysisk sikkerhet påID-kortet.
Her finner du mer info om vår bestillingsportal for ID-kort.
Og visste du at ID-kortet kan kombineres med sikker 2-faktor autentisering på PC og andre applikasjoner?
Vi har produkter og erfaring med FIDO2 kombinert på ditt adgangskontrollkort.
