雖然韋根(Wiegand)通訊技術已知存在大量資安漏洞,但仍有84%的系統整合商依然繼續使用,安全疑慮不容樂觀。ICT公司將展示運用OSDP(Open Supervised Device Protocol)安全傳輸機制和MIFARE DESFire加密技術的門禁系統,為您的資產提供更周全的保護。
使用OSDP加強傳輸安全
全球許多企業仰賴Wiegand這個近40年未曾改變的通訊技術保護他們的工作場所,但這個未加密、有安全疑慮的技術在面對今日的資安威脅時突顯許多嚴重的安全漏洞,讓惡意人士可輕易入侵,且網路上還流傳許多教學內容示範如何在幾秒內破解此技術。
為因應Wiegand缺失所開發的OSDP通訊協定,為門禁系統提供設備間的雙向傳輸安全機制。SIA(Security Industry Association)協會採用並推動OSDP協定,該協定於2020年5月亦成為國際認可的IEC標準,OSDP v2.2則於2020年12月公布。
OSDP協定的優點
- 提高安全性:採用RS-485協定結合AES-128動態加密,實現安全傳輸。
- 改善溝通方式:採用Wiegand技術的資料只能單向傳輸,OSDP能夠實現持續性的雙向溝通狀態,因此若讀卡機的線路受到干擾則數秒內即可被偵測到。
- 安裝更具成本效益:OSDP僅需2條線傳輸數據,可節省安裝時間;以雙絞線來說,OSDP的傳輸距離更是Wiegand的6倍,亦可節省線材。
- 強化整合能力:OSDP是開放性協定,因此ICT的tSec讀卡機更容易搭配既有的門禁系統,或使用第三方OSDP讀卡機搭配MIFARE DESFire智慧卡和ICT Protege控制器,建立起從智慧卡到伺服器之間完全加密的溝通路徑。
使用DESFire進行智慧加密
感應卡已是目前最常見的門禁系統出入憑證,由於125kHz格式已被證明不安全,人們開始尋找更先進的智慧卡技術。
為獲得領先業界的安全等級,ICT建議所有重要場所均應使用MIFARE DESFire加密卡片——這種具有多方應用特性的13.56MHz智慧卡,在介面和加密方式上採用全球開放標準,包括AES-128和3DES的硬體加密技術;通過CC/ISO/IEC 15408標準的EAL5+認證,其擁有與信用卡、電子護照相同的安全等級,也與既有的NFC讀卡機設備相容,並透過感應檢查並對抗重送攻擊(
Replay Attack)。
DESFire擁有目前智慧卡最高安全標準,代表用戶端可安心使用並受到最高規格的安全防護,其非常適用於中央/地方政府機構,或任何必須維持其安全性與保密性的組織 /區域。
ICT的tSec RFID讀卡機系列
ICT讓門禁轉換/升級更容易
ICT的tSec RFID讀卡機系列為各種門禁需求提供解決方案,幫助用戶更輕鬆地從既有門禁系統轉換至更安全的MIFARE DESFire智慧卡,而不需要立即汰換舊設備。這些讀卡機結合125kHz的感應技術和13.56MHz的智慧卡功能,具備最高相容性,並為未來新技術擴充做好準備。對於新安裝的用戶來說,即可直接採用搭配13.56mHz智慧卡及tSec讀卡機的解決方案。
ICT最新tSec讀卡機除了多技術智慧卡外,也支援藍牙和NFC,因此使用者可透過智慧手機的行動憑證解鎖開門,實現最大便利性。tSec系列採用靈活的RS-485通訊協議、具備IP65保護等級和可選卡片(鑰匙扣),推出3種尺寸和黑、白兩色,以因應用戶需求。
來自紐西蘭的ICT公司目前事業營運已拓展至亞洲市場,正在尋找新的工程商和經銷夥伴,更多合作相關資訊請造訪https://www.ict.co/Company/Taiwan-Info