Badge RFID e Strong Authentication

La Redazione

Una soluzione di controllo accessi è composta da più componenti tecnologici, come i badge, i lettori di badge, il server con l’applicazione gestionale e certamente un data base contenente i dati. Il tutto integrato in un ambiente ICT per garantirne il massimo livello di sicurezza. All’interno della soluzione, il badge (media di identificazione) ha un ruolo molto importante per la sicurezza dell’intero sistema. Rappresenta infatti la chiave di accesso ad un edificio, ad uffici interni, ad aree “riservate”, quindi necessariamente il badge non dev’essere duplicabile per non compromettere la validità della soluzione di sicurezza implementata e rendere violabile il sistema.

Attualmente i badge più diffusi sono quelli chiamati di “prossimità”, ossia con tecnologia RFID (Radio Frequency IDentification), che consente a distanza l’identificazione a Radio Frequenza. Nel mercato delle soluzioni RDIF si stanno imponendo, in termini di diffusione, i supporti con tecnologie Legic Advant e Mifare Desfire. Com’è noto, esistono molte tipologie di RFID che dipendono dalla frequenza con cui operano, dalla distanza di lettura e dalla potenza. Tra le varie tipologie di RFID, lo standard ISO 14443/A si applica ai badge di prossimità che operano alla frequenza di 13,56 MHz.

Standard ISO 14443/A

Lo standard ISO 14443/A definisce anche delle indicazioni su quelle che sono le caratteristiche che deve ave- re il badge, e nello specifico: Frequenza definita a 13,56 Mhz; Rilevamento Multiplo; Distanza di lettura fino a 10 cm; Trasmissione standardizzata del Numero Unico d’Identificazione (UID Unique Identification Number). L’ISO 14443/A si sta affermando come standard più diffuso nell’ambito delle soluzioni di rilevazione presenze e controllo accessi. Quello che accomuna tutti gli standard ISO è lo UID (Unique Identification Number): ogni badge ha un suo identificativo unico, posto in area di memoria accessibile a tutti. Le informazioni in quest’area non sono ritenute sicure e possono essere facilmente dupli- cate e modificate, quindi le soluzioni di controllo accessi basate sulla lettura dello UID non sono ritenute soluzioni “di sicurezza”, in quanto il badge è facilmente clonabile.

I badge ISO 14443/A sono anche dotati di una memoria interna che può essere codificata e letta dai lettori: sulla lettura e scrittura dei dati all’interno di questa memoria si impostano le informazioni sicure, come il numero del badge in uso poi dai lettori. Le informazioni inserite in quest’area sono ritenute quindi sicure e protette. I badge ISO 14443/A sono tipicamente dotati di una memoria che varia da 1KB a 8KB (ma Normalmente si utilizza il taglio da 4KB). All’interno di questa memoria si possono inserire i dati del badge o anche altri segmenti, come ad esempio i dati biometrici. Lo standard ISO 14443/A non identifica un “prodotto specifico”: esistono, infatti, varie aziende che producono badge ISO 14443/A e non è garantito da alcun produttore che, una volta acquistato un badge, questo sia poi letto da tutti i lettori. Come anticipato, le due maggiori tecnologie che di recente si stanno affermando sul mercato sono Legic Advant ed Mifare Desfire, rispettivamente i successori delle soluzioni Legic Prime e Mifare Classic.

Strong Authentication e badge RFID

I badge con tecnologia Legic Advant e Mifare Desfire sono sicuri, infatti, una volta inserito il dato nel badge, il dato nella memoria è crittografato con soluzioni 3DES per il Mifare e fino a AES a 256 bit per il Legic Advant. Quindi è assolutamente ragionevole dire che, se si viene in possesso di un badge, è impossibile leggerlo e de- codificarne il contenuto. Tuttavia resta un punto molto importante in merito alla sicurezza dei dati contenti nel badge collegato alla fase di “Codifica e Produzione” del badge stesso. La produzione e codifica dei badge Mifare è basata su una “Chiave di scrittura” e sul concetto di KNOWING (qualcosa che so): le chiavi di scrittura sono <> da chi produce e crea i badge.

Quindi chi conosce le chiavi di scrittura possiede le chiavi di accesso di tutto l’impianto. La codifica Mifare, quindi, non è in Strong Authentication poiché basata solo sul concetto di KNOWING! La produzione e codifica dei badge Legic, invece, è basata sul concetto di OWNING (qualcosa che ho), cioè sul possesso di un TOKEN fisico. Non è possibile quindi divulgare informazioni e chiavi di codifica in quanto sono contenute e protette in un Token. Il token fisico, unito alla conoscenza delle procedure e degli strumenti per la codifica, determina quindi uno scenario di Strong Authentication.

Apertura a terzi e sicurezza 

In un settore ad alta vocazione tecnologica occor- re poi considerare i rischi dell’integrazione del- le soluzioni di controllo degli accessi con prodotti di terze parti, ad esempio i badge o i lettori. I produttori più evoluti(*prediligono soluzioni aperte ad integrazioni con terzi, senza vincoli proprietari, che lascino la possibilità di produrre badge esternamente, di consentire ai lettori terzi di accedere in sola lettura ai segmenti codificati e di inserire segmenti nello spazio di memoria ancora libero del badge. Affidare la produzione dei badge a fornitori esterni non rappresenta un rischio per la sicurezza, in quanto al fornitore esterno viene fornita una chiave “Fabrication Key” diversa da quella effettiva chiamata “Application Key”. La “Fabrication Key” finale salvata nel badge si ottiene con uno specifico algoritmo derivato dall’Application Key, dall’Unique Identification Number del badge che si va a codificare e dai dati che si inseriscono. La Fabrication Key finale sarà quindi unica per ogni nuovo badge codificato. Questa soluzione è dunque aperta ma totalmente sotto il controllo del cliente, che è libero di far produrre i badge a terzi, consentire a lettori di terzi di accedere in sola lettura ai segmenti e dati codificati e consentire a terze parti di inserire liberamente segmenti nello spazio di memoria ancora libero del badge.

(*) Come Kaba, leader tecnologico nell’industria della sicurezza, che ha implementato processi e procedure per la gestione sicura delle chiavi di codifica dei badge sia in ambiente Legic Advant che in ambiente Mifare (Classic e Desfire) con soluzioni aperte ad integrazioni con terzi senza vincoli proprietari.

Possesso del token o conoscenza della chiave di lettura? Qual è lo stato dell’arte della sicurezza nella gestione dei badge?

Risponde Giancarlo Giunca, Responsabile Business Development di KABA

Kaba ha implementato processi e procedure per la gestione sicura delle chiavi di codifica dei badge sia in ambiente Legic Advant che in ambiente Mifare (Classic e Desfire). Le chiavi sono sempre prodotte in forma sicura ed in modo invisibile agli operatori e salvate sempre in un supporto fisico “Token” (nessuna password è visibile in chiaro agli operatori). La creazione dei badge presuppone il “possesso” del Token; nessun operatore potrà “conoscere” le credenziali per creare badge compatibili con i lettori in modo non autorizzato e le chiavi sono inviate in modo sicuro criptato via rete ai lettori. La tecnologia Legic si basa da sempre sul concetto del “possesso” del token - al contrario della tecnologia Mifare, basata sulla “conoscenza” della chiave di lettura e scrittura (quindi chi conosce le chiavi può produrre i badge senza controllo). La soluzione Kaba è in grado di uniformare il livello di sicurezza delle tecnologie RFID e di utilizzare per entram- be il concetto di “possesso” del token. Ciò consente di generare e memorizzare le chiavi di sicurezza (scrittura e lettura) in modo sicuro e segreto in una smart card consegnata al cliente. La soluzione è aperta ad integrazioni con terzi e non pone alcun vincolo proprietario.