Nella sezione del nostro sito relativa al controllo accessi, oltre ad averne spiegato il funzionamento in modo basilare, abbiamo accennato anche alle diverse tecnologie utilizzate. Semplificando, il sistema si basa su una rete di centraline di accesso che ricevono da un archivio centrale le informazioni relative ad anagrafiche utenti e regole di accesso. Tali centraline, posizionate in corrispondenza dei varchi, tramite i lettori ad esse collegati, acquisiscono dai badge i dati necessari all’identificazione e autorizzazione dei fruitori. Nel post di oggi vi illustriamo in dettaglio le tipologie di badge esistenti, comparandone i diversi livelli di sicurezza.
Quale tipo di tessera scegliere?
I primi strumenti usati, introdotti nel 1966, furono i badge a banda magnetica. Essi prevedono che l’utente strisci la propria tessera sulla testina del lettore ai fini del riconoscimento e dell’ottenimento dell’autorizzazione all’accesso. Benché si tratti di una tecnologia oggi disponibile a basso costo, essa presenta parecchi svantaggi, come l’alto tasso di usura dei badge, derivante dalla frequenza di utilizzo, e lo scarso livello di sicurezza, dovuto alla facilità con cui le tessere possono essere replicate.
Sono state queste criticità a incentivare lo sviluppo dei lettori e dei badge di prossimità (contactless) che permettono la lettura del titolo di accesso senza doverlo strisciare nel lettore, ma semplicemente avvicinandolo. I lettori di prossimità funzionano emettendo continuamente un piccolo campo elettromagnetico. Quando il badge entra all’interno di questo campo magnetico, il micro circuito elettronico contenuto nella scheda trasmette le proprie informazioni al lettore, che le cattura. Se i dati trasmessi sono associati ad un utente abilitato, viene concesso il transito.
Sebbene utilizzino la stessa tecnologia (RFid, Radio Frequency Identification), non tutte le tessere di prossimità funzionano allo stesso modo ed è importante conoscerne le differenze prima di scegliere quale adottare.
Badge e transponder a 125KHz
E’ la prima tecnologia contact less sviluppata, utilizzata nel settore del controllo accessi fin dagli anni ’80. Quando un badge o
transponder a 125KHz entra nel campo di un lettore, inizia immediatamente a trasmettere il proprio codice, in modo del tutto analogo a ciò che avviene ai badge a banda magnetica durante lo strisciamento sulla testina di lettura. Il principale vantaggio di questa tecnologia è legato alla
bassa potenza richiesta dalla tessera per attivarsi,dovuta al ridotto quantitativo di dati che possono essere trasmessi. Questa caratteristica permette al dispositivo di funzionare con
distanze di lettura fino a 10 cm e garantisce un
tempo di lettura molto basso (la tessera viene letta al semplice avvicinamento).
Come contropartita, la tecnologia a 125KHz offre un basso livello di sicurezza, del tutto analogo a quello offerto dai badge magnetici. Infatti, poiché la comunicazione tra lettore e carta non è crittografata, basta un semplice dispositivo a radiofrequenze per attivare a distanza la tessera e ricavarne il codice, utilizzandolo per creare in modo fraudolento una o più copie.
Badge e transponder MIFARE a 13,56MHz
Lo standard MIFARE fu introdotto negli anni ’90 e sviluppato come alternativa alla tecnologia 125KHz, perché rendeva possibile una comunicazione bidirezionale tra lettore e badge/transponder. Inoltre, la tecnologia MIFARE introduceva la criptazione delle informazioni contenute nelle tessere e consentiva di memorizzare al loro interno più informazioni rispetto al passato.
Quando il badge si avvicina al lettore, entrando nel campo in radiofrequenza emesso da questo, i due dispositivi iniziano una sessione di comunicazione sicura, utilizzando chiavi di crittografia condivise. Allorché la comunicazione è stabilita, la tessera trasmette i propri dati, dopodiché il dialogo viene terminato. Benché tutto questo processo avvenga molto rapidamente, esso richiede un tempo maggiore di permanenza della carta davanti al lettore rispetto alla tecnologia 125KHz. Ciò comporta che in un sistema di controllo accessi che impiega la tecnologia MIFARE, la tessera non possa essere semplicemente “passata” davanti al lettore ma debba essere trattenuta per il tempo necessario al ciclo di comunicazione. Da notare inoltre che il processo di lettura di un badge MIFARE richiede un’energia maggiore rispetto alla tecnologia precedente e che, di conseguenza, la distanza di lettura massima si riduce a 7 cm.
Alla maggior sicurezza offerta da questa tecnologia si associa la possibilità di sfruttare la memoria interna del badge per archiviare informazioni protette, come il credito residuo nei sistemi di pagamento o la memorizzazione dei dati dattiloscopici o antropomorfi del soggetto nei moderni sistemi biometrici.
All’interno dello standard MIFARE sono disponibili più versioni, analizzate di seguito:
- MIFARE UID (Unique Identification coDe). Contiene un codice univoco impostato in fase di fabbricazione e viene adottato quando c’è l’esigenza che la stessa tessera venga letta in modo univoco da più sistemi;
- MIFARE CLASSICO. Il codice univoco è memorizzato nel settore che viene letto per primo, dopodiché la comunicazione tra badge e lettore viene criptata, rendendo estremamente complicata la clonazione e/o duplicazione della tessera. Purtroppo in un secondo momento è stato scoperto un difetto nel sistema di sicurezza di tale standard che ne rende possibile la copia fraudolenta;
- MIFARE PLUS. Introdotto nel 2009, garantisce un livello di sicurezza maggiore, risolvendo le vulnerabilità della tecnologia precedente. I dati memorizzati nel badge sono protetti con chiavi di autenticazione diversificate e crittografate con un algoritmo basato sullo standard AES-128;
- MIFARE DESFire. Introdotto per la prima volta nel 2002, include un modulo hardware per la crittografia all’interno del badge stesso al fine di raggiungere un ulteriore livello di sicurezza. E’ lo standard più elevato oggi disponibile, tuttavia presenta alcuni svantaggi: il modulo crittografico aggiuntivo richiede maggiore energia per funzionare, riducendo la distanza di lettura ad alcuni centimetri, inoltre il processo di lettura risulta decisamente più lento.
Anche l’ultimo standard è stato superato dai più recenti MIFARE DESFire EV1 e EV2 che, oltre a garantire un maggior livello di sicurezza, includono anche la verifica della ritardo temporale tra i vari pacchetti di comunicazione tra lettore e tessera.
Le ultime tecnologie in arrivo
Il rapidissimo avanzamento tecnologico che caratterizza il settore del controllo accessi sta coinvolgendo sia le tecnologie impiegate per centraline e lettori per il controllo dei varchi che quelle utilizzate per la lettura delle credenziali. Oggi infatti sempre più spesso vediamo utilizzare smartphone e tablet come “badge virtuali”. Questo ulteriore sviluppo sta spianando la strada a nuovi standard di comunicazione come l’NFC (Near-Field Communication) e il BLE, (Bluetooth Low Energy).
Continuate a seguirci, prossimamente vi parleremo in un post dedicato di tutte queste novità!
