中电网移动|移动中电网|高清图滚动区

门禁卡复制泛滥 对安全已构成严重威胁

越来越多的复制卡,给企业的安防管理带来混乱,门禁卡可随意被复制,传输的信息数据可轻易被盗取,这样的门禁系统其实已是形同虚设。然而很多企业却并没有意识到问题的严重性,这让企业面临着办公室被入侵和数据泄漏的重大风险。

门禁卡复制一张卡只需2秒钟

诸多媒体都已曝光过类似事件,可以在街边随意找一家配钥匙的摊点,不需要提供任何身份证明,只要花上25元钱, 2秒钟就可复制出一张门禁卡,现在很多修锁店都有复制卡机。ID卡和没有加密的IC卡最易复制,出入车库IC卡、停车卡,还有电梯卡都存在随意复制的问题和隐患。

过时门禁卡的加密算法已被破解 可随意复制

国内许多门禁系统仍在使用MIFARE卡读序号作为身份识别,MIFARE卡曾经一度是世界上使用量最大、技术最成熟的一种感应式智能IC卡。然而早在2008年,MIFARE卡的加密算法就被破解,掀起轩然大波,美国波士顿地铁系统、伦敦公交系统都先后遭受了黑客攻击,现在网上仍然存在大量讨论如何破解MIFARE系统密钥的文章。

我们目前常用的多个品牌的智能手机都可以克隆MIFARE卡、网上也能找到大量复制MIFARE卡片的视频教程或买到卡片复制的工具。

升级新一代Seos®智能卡更具安全性

Seos 具备卓越的安全性,一流的加密技术为您的数据和隐私提供卓越保护,从而营造

出比其他凭证卡技术更安全的环境,可取代各种传统和现有凭证卡技术。

与传统凭证卡技术相比,Seos 可提供更高级别的数据和隐私保护。这是因为 Seos 采用分层安全方法,并使用严格的算法来进行数据保护。

Seos 及其相应的 iCLASS SE® 和 multiCLASS® SE 读卡器平台采用分层安全方法,结合了多种缓解安全控制来保护资源和数据。其中一个安全层来自 Secure Identity Object (SIO),它是用于存储安全身份识别数据(例如用户 ID)的加密保护数据模型。

Seos SIO 包含四个可提供增强安全保护的定义特性,因此是独一无二的:

• 用户唯一指定的数字身份信息
• 加密绑定到设备
• 创建时签名并在每次使用凭证卡时进行验证,以确保来源可信
• 加密以防止未授权方读取所嵌入的用户 ID

Seos 采用与电子护照、安全签名生成设备、EMV (Europay、Mastercard and Visa) 卡相同的标准。其中包括密钥管理、双向身份验证和安全通讯,是在久经考验的全球开放标准基础上开发而成。其中包括:

• 密钥管理:超越简单的方式,计算仅绑定到应用和角色的卡片定制密钥。

• 双向身份验证:提供一流的消息完整性保护,验证卡和读卡器之间的真实性,并为稍后使用的会话密钥建立种子。

• 安全通讯:减少漏洞,保护整个会话的完整性,无论其长度如何。侦测并拒绝消息删除、插入、重放或重新排序。

• 基于标准:Seos 积极使用由权威机构定期审核、检查和验证的全球开放标准,以提供最透明的安全级别,并能及时升级迭代。由于严格遵守最高标准的数据和隐私保护,Seos 比市场上的任何其他解决方案都能更好地保护用户免受当今的威胁和漏洞攻击。

猜你喜欢
中电网移动|移动中电网|频道导航区