Hoe vindt klonen plaats?
Een speciaal gebouwde RFID-kaartlezer(Flipper zero) of een Android-smartapparaat wordt gebruikt om gegevens van een bestaande RFID-token te halen. RFID-tokens zijn credentials in de vorm van kaarten in iso creditcard formaat zijn of tags die je aan een sleutelbos hebt hangen. Deze gegevens worden vervolgens op een blanco RFID-tag, kaart of credential geschreven, waardoor een kloon kan worden gemaakt. Wel is het belangrijk om te weten dat de RFID-token in het bezit moet zijn van de persoon die hem wilt klonen, je kunt niet vanaf een grote afstand een RFID-token klonen.
Hoe kan ik de kans verkleinen dat mijn RFID-tokens worden gekloond?
Een van de grootste voordelen van een elektronisch toegangscontrolesysteem is dat de systeembeheerder de toegangsrechten van elke tag, kaart of credential die mogelijk is gekopieerd, kan aanpassen. Als er een vermoeden bestaat dat een kaart is gekloond, kan de beheerder de kaart verwijderen, zodat deze geen toegang meer heeft tot het gebouw. Voor sectoren met veel gebruikers waar de kans op klonen groter kan zijn, zoals industrie, verzamelgebouwen enz., kan de gebouwbeheerder overwegen een extra beveiliging aan het toegangscontrolesysteem toe te voegen om het risico van het gebruik van een gekloonde kaart te beperken.
Hier zijn enkele voorbeelden:
Organisatorische maatregelen
- Train gebruikers zodat deze meteen een melding doen van verloren/gestolen kaarten
- Zorg ervoor dat kaarten worden bewaard in RFID-beschermde hoesjes/portefeuilles
- Verbied het delen of uitlenen van kaarten tussen gebruikers
- Moedig gebruikers aan om verdachte activiteiten op locatie te melden
Hardware- en softwareopties
- Dubbele authenticatie: Hierbij is naast het aanbieden van een kaart ook het invoeren van een pincode vereist.
- Anti-passback: Met anti-passback kunnen gebruikers beperkingen instellen in de software om te voorkomen dat dezelfde kaart meerdere keren wordt gepresenteerd om toegang te krijgen. Deze anti-passback-regel kan nuttig zijn als wordt vermoed dat een kaart is gekloond.
- Automatische vervaldatum: Toegangsrechten kunnen zo worden geconfigureerd dat een kaart automatisch verloopt na een bepaalde tijd, bijvoorbeeld voor bezoekers. Toegang kan worden ingesteld om geldig te zijn tussen bepaalde datums en tijden voor aannemers of tijdelijk personeel. Deze optie voor een automatische vervaldatum kan nuttig zijn om te voorkomen dat kaarten die eerder door bezoekers werden gebruikt, worden gekloond en vervolgens worden gebruikt om toegang te krijgen.
- Mobiele credentials: Het gebruik van smartphones in plaats van fysieke kaarten verhoogt de beveiliging, omdat deze haast onmogelijk zijn om te kopiëren
- Biometrie: Een biometrische oplossing kan extra beveiliging bieden door individuele kenmerken (zoals vingerafdrukverificatie) te gebruiken in combinatie met het presenteren van een kaart.
Belangrijke punten – CSN (Kaartserienummer) en Unique Identifier (UID) vs. veilige sectorlezing
- De UID (Unique Identifier) en het CSN (Card Serial Number) zijn termen die vaak door elkaar worden gebruikt in de context van RFID en smartcredentials.
- Elke RFID-chip heeft een uniek serienummer dat tijdens de fabricage in de chip is gebrand, bekend als het CSN.
- Het CSN is uniek voor elke kaart en fungeert als identificator.
- Het is niet versleuteld en elke ISO-conforme RFID-lezer kan het CSN lezen.
- Hoewel het serienummer niet kan worden gewijzigd, kunnen hackers nog steeds de gehele kaart klonen door andere gegevens (zoals kaartnummers) naar een nieuwe kaart te kopiëren.
Secure sector reading
Secure sector reading verwijst naar het toegang krijgen tot specifieke versleutelde sectoren binnen een RFID-kaart, dit wordt toegepast bij MIFARE-DESFIRE credentials. In plaats van het UID van de kaart te lezen, zijn er specifieke beveiligde sectoren die gevoelige gegevens bevatten (zoals toegangscontrole-informatie het kaartnummer).
Goed om te weten – Paxton Net2 MIFARE® lezers
De Proximity Multiformat MIFARE® lezer is geschikt voor gebruik met Net2 deurcontrollers. Doordat de lezer Multiformat techniek bevat kan de lezer meerdere formaten lezen en daardoor met verschillende soorten toegangskaarten en of tags worden gebruikt, o.a. het Mifare Classic®protocol ISO 14443A, Mifare® CSN, Desfire EV1® CSN, Hitag 1, Hitag 2, EM4100 en alle Paxton kaarten en tags. Wel is het goed om te weten dat de Paxton Net2 MIFARE® lezers het unieke identificatienummer (UID) van de MIFARE® kaart lezen, niet de versleutelde delen binnen de kaart. Als u of uw klanten zich zorgen maken over de beveiliging van MIFARE® kaarten voor uw toepassing adviseert Paxton ten zeerste om de risico’s en het advies op deze pagina te bespreken. Dit zorgt ervoor dat u de juiste verwachtingen schept wat betreft het leveren van de veiligste oplossingen aan uw klanten.
Goed om te weten – Paxton proximity kaarten en tags.
Paxton Proximity kaarten en tags worden gebruikt in combinatie met het Net2 of Paxton10 systeem.
Paxton kaarten en tags maken gebruik van de Hitag2-technologie voorzien van een eigen codering. Dit biedt een authenticatieprotocol in de vorm van een wachtwoorduitwisseling tussen de kaart of tag en een Paxton lezer. Deze verificatie zorgt ervoor dat de kaarten en tags authentiek zijn, wat voor een extra beveiliging laag binnen uw toegangscontrole systeem zorgt.
Hoe maak ik een veilig toegangscontrole systeem nog veiliger?
Verder zijn er nog veel meer mogelijkheden beschikbaar om een al veilig toegangscontrole systeem nog veiliger te maken, voor meer informatie lees verder.
Heeft u nog vragen?
Mocht u vragen hebben dan kunt u contact opnemen met onze supportafdeling
