Paranna tunnistusta luotettavien yksilöityjen tunnusmerkkien innovaatioiden avulla
Apr 01, 2026
Jätä viesti
Viime vuonna insinööritiimimme suoritti kenttätestin, joka tulee edelleen esille sisäisissä kokouksissa. Otimme atavallinen 125 kHz läheisyyskortti, jonka kaltaiset tuhannet laitokset ympäri maailmaa ovat antaneet, ja ojensi sen nuoremmalle teknikolle 45 dollarinReader{0}}kirjoittaja ostettu verkosta. Kortti kloonattiin alle kahdessatoista sekunnissa. Alkuperäinen toimi edelleen. Kopio toimi samalla tavalla. Hälytystä ei laukaistu, lokimerkintää ei merkitty, mikään ei erottanut kaksoiskappaletta laillisista valtuustiedoista.
Tämä ei ollut tietoturvatietoisen asiakkaan teettämä läpäisytesti. Se oli rutiini yhteensopivuuden tarkistus ennen järjestelmän päivitystä. Mutta se kiteytti jotain, mitä olimme selittäneet hankintatiimeille vuosia: mukautetun ID-tunnuksen sisällä oleva protokolla on tärkeämpi kuin sen pinnan tulostuslaatu. Ja useimmat organisaatiot huomaavat tämän vasta, kun jokin menee pieleen.
Pöytäkirjapäätös, joka määrittää turvallisuuskaton
Noin 80 % laitoksista käyttää edelleen matalataajuisia{1}}läheisyystietoja, mutta tämä luku hämärtää riskin epätasaisen jakautumisen.
Terveydenhuolto ja rahoituspalvelut ovat suurelta osin siirtyneetsalatut 13,56 MHz valtuustiedotkuten iCLASS SE, MIFARE DESFire ja Seos. Valmistus ja logistiikka ovat huomattavasti jäljessä. Syy ei ole budjetti. Se, että heidän kulunvalvontainfrastruktuurinsa asennettiin 2000-luvun alussa ja "toimii edelleen". Kuulemme tämän lauseen lähes jokaisessa vanhemmissa teollisuuslaitoksissa tekemässämme työmaa-arvioinnissa. Haavoittuvuus ei ole hypoteettinen; se on rakenteellista.
Korkeataajuiset{0}}salatut tunnistetiedot maksavat enemmän yksikköä kohden, tyypillisesti 40–60 % enemmän kuin vanhat lähikortit vertailukelpoisina määrinä. Mutta kun käymme hankintatiimejä läpi teknisen vertailun, keskustelu muuttuu. Seos-tunniste AES-256-salauksella toteuttaa keskinäisen todennuksen kortin ja lukijan välillä, mikä tarkoittaa, että molemmat osapuolet varmistavat toisensa ennen tiedonvaihtoa. Kloonauksesta tulee toiminnallisesti epäkäytännöllistä ilman pääsyä sivuston avaimiin, jotka ovat olemassa vain tietoturvainfrastruktuurissasi.
Taaksepäin yhteensopivuus on silloin, kun tekniset päätökset tulevat kalliiksi. Tiimimme tuki äskettäin jakelukeskuksen siirtymistä HID Proxista mobiili{1}}seos-käyttöoikeustietoihin. Vaadittu siirtokaksi{0}}teknologiakorttianeljäntoista{0}}kuukauden julkaisujakson aikana kortit, jotka vastaavat sekä 125 kHz:n vanhoille lukijoille että 13,56 MHz:n salatuille lukijoille. Yksikköhinta oli noin kolme kertaa tavallinen lähikortti, mutta vaihtoehtona oli sulkea kulunvalvonta 20-seitsemältä telakan ovelta samalla kun lukijat päivitettiin peräkkäin. Yksikään hankintapäällikkö ei hyväksyisi tuota seisokkiaikaa.
Materiaaliviat, jotka eivät koskaan näy toimittajien tarjouksissa
Oletus, että mikä tahansa CR80-korttiaihio toimii missä tahansa henkilökorttitulostimessa, on teknisesti tarkka ja toiminnallisesti vaarallinen.
Ylläpidämme laitoksellamme pientä kokoelmaa vaurioituneita tulostuspäitä, ei palkintoina, vaan koulutuksen apuvälineinä. Jokainen kertoo saman tarinan: asiakas juoksiyhteystiedot älykorttiaihiotsuoraan{0}}kortille-lämpötulostimen kautta. Sirumoduulin kohotettu pinta kohtaa suoraan tulostuspään. Tulos: fyysinen vaurio, joka on vaihdettava. Uudelleensiirtotulostimet käsittelevät tämän oikein, koska ne tulostavat välikalvolle, joka lämmittää -kiinnittyvän kortin pintaan, joten pää ei koskaan kosketa korttia. Kukaan ei kuitenkaan selitä tätä eroa alkuperäisen hankinnan yhteydessä, ja tulostimen myyjän takuu sulkee nimenomaisesti pois yhteensopimattomien materiaalien aiheuttamat vauriot.
Korttialusta luo samanlaisia piilokustannuksia. Tavallinen PVC loiutuu holografisen laminaatin kiinnittymiseen vaadittavissa lämpötiloissa. Ongelma ilmenee kolmesta kuuteen kuukautta julkaisun jälkeen, kun peitteet alkavat irrota. Komposiitti PVC/PET-aihiot kestävät lämpörasitusta ilman muodonmuutoksia, mutta tällä on merkitystä vain, jos käyttöösi sisältyy turvalaminointi. Kun määritämme materiaaleja asiakkaalle, aloitamme julkaisutyönkulusta ja työskentelemme takaisin aihioon. Aineellinen keskustelu ei voi tapahtua eristyksissä.
Terveydenhuollon ja lääkealan ympäristöissä olemme toimittaneet yhä enemmän polykarbonaattikortteja, joissa on laserkaiverrettu personointi{0}}. Kustannukset ovat huomattavasti korkeammat, 5-8 kertaa tavalliseen painettuun korttiin verrattuna, mutta personointi upotetaan alustaan sen sijaan, että sitä levitettäisiin pintaan. Käsittelystä tulee käytännössä mahdotonta, millä on merkitystä, kun valtuustieto valvoo pääsyä valvottaviin aineisiin tai potilastietoihin.
Missä ROI-laskelmat yleensä menevät pieleen
12–18 kuukautta: tämä on takaisinmaksuaikaarvio, joka kiertää alan kirjallisuudessa RFID{0}}-käyttöoikeustietojärjestelmien osalta. Numerossa on metodologinen puute, jonka osoitamme jokaiselle hankintatiimille, jonka kanssa työskentelemme.
Näissä laskelmissa oletetaan vaihtotaajuuden vähennyksiä materiaalin kestävyyden perusteella. Se, mitä he harvoin mallintavat, on hallintokustannuskäyrä. 400 -työntekijän laitoksessa, jonka vuotuinen liikevaihto on 15 %, turvallisuustiimisi viettää mitattavissa olevia tunteja uusien valtuustietojen hankkimiseen, kadonneiden korttitapahtumien tutkimiseen ja vierailijoiden ja urakoitsijoiden tilapäisen pääsyn koordinointiin. Kun auttoimme aluesairaalajärjestelmää rakentamaan uudelleen heidän valtuutuskustannusmallinsa, hallintotyövoima lisäsi 34 % siihen, mitä he olivat alun perin budjetoineet "tunnuksen vaihtamiseen". Tämä kustannus skaalautuu henkilöstömäärään, mutta se ei näy millään rivikohdalla, jonka otsikko on "merkit".
Organisaatiot, jotka poimivat eniten arvoa päivitetyistä tunnistejärjestelmistä, ovat ne, jotka pitävät merkkiä tietoinfrastruktuuri-investoinneina fyysisen turvakustannusten sijaan. Kun valtuustieto sisältää salatun tunnisteen, joka integroituu loogisiin pääsyjärjestelmiin, ajan seurantaan, vierailijoiden hallintaan ja tulostusjulkaisuun, kustannusten vertailu lakkaa olemasta "vanha kortti vs. uusi kortti" ja muuttuu "fragmentoidut järjestelmät vs. yhtenäinen identiteettialusta".
Tämä kehysmuutos muuttaa hankintakeskusteluja. Mutta se toimii vain, jos valtuustieto itsessään tukee integraatioarkkitehtuuria, jota kohti olet siirtymässä.
Suojausominaisuudet, jotka kannattaa määrittää
Holografiset peittokuvat, UV{0}}reaktiiviset musteet ja mikrotekstitulostus toimivat visuaalisena pelotteena. Ne nostavat opportunististen petosten vaikeuskynnystä; kadonneen tunnuksen löytäjä ei voi helposti kopioida sitä toimistotulostimella. Mutta nämä ominaisuudet eivät estä RFID-hyötykuorman elektronista kloonausta, josta todellinen luvaton käyttö on peräisin.
Lopetimme visuaalisten turvaominaisuuksien suosittelemisen erillisinä sijoituksina vuoden 2022 tapauksen jälkeen yksityisasiakkaassa. Heidän rintamerkeissään oli korkealaatuisia-holografisia peittokuvia. Hyökkääjä käytti kloonattua RFID-hyötykuormaa tavallisessa valkoisessa kortissa, käveli henkilökunnan tarkastuspisteen ohi, koska turvallisuus keskittyi käyttäytymiseen tunnuksen tarkastuksen sijaan, ja pääsi rajoitettuun inventaarioon. Visuaalinen kerros ei vaikuttanut mihinkään. Siitä lähtien standardisuosituksemme ovat olleet kerroksittain: salattu RFID-protokolla sähköiseen todentamiseen, holografinen laminaatti visuaaliseen todentamiseen henkilökunnan tarkastuspisteissä ja UV{6}}reaktiiviset elementit rikostekniseen validointiin, kun valtuustietoja kyseenalaistetaan. Yksikään kerros ei riitä itsenäisesti, mutta yhdistelmä luo syvän puolustuksen ilman, että -tunnuskohtainen hinta nousee eksponentiaalisesti.
Mukautetut hologrammipeittokuvat ovat harkinnan arvoinen poikkeus. Kun organisaatiosi logo on integroitu suoraan diffraktiiviseen kuvioon sen sijaan, että se tulostettaisiin yleisen holografisen kalvon alle, valtuustietoja ei voida kopioida ilman lupaasi. Olemme helpottaneet tätä prosessia asiakkaille rahoituspalveluissa ja julkishallinnon sopimuksissa, joissa visuaalinen todennus vastaanotossa on vaatimustenmukaisuusvaatimus. Työkaluinvestointi on merkittävä, mutta korkean-turvallisuuden käyttöönoton yhteydessä se sulkee aukon, jota--hyllyn peittokuvat eivät pysty.
Mitä on tarkistettava ennen kuin sitoudut toimittajaan
Teknisen yhteensopivuuden tarkistaminen ennen ostotilaussitoutumista estää kalliit yllätykset. Tarjoamme näytekortteja maksutta testaukseen olemassa olevan lukijainfrastruktuurin kanssa, ja suosittelemme, että kohtelemme kaikkia toimittajia, jotka vastustavat näytteiden antamista, merkkinä heidän luottamuksestaan tuotteen laatuun.
Toimittajien arvioinnissa tärkeimmät kysymykset eivät koske taiteen sijoittelua tai läpimenoaikaa. Ne koskevat protokollayhteensopivuutta nykyisten lukijoiden kanssa, materiaalin soveltuvuutta myöntämistyönkulkuun ja sitä, onko toimittajasi todella ratkaissut integraatioongelmia, joita kohtaat kohtaamasi.
Olemme Syntekissä työskennelleet kaksikymmentä vuotta integraatiohaasteiden parissa, jotka tulevat esiin, kun tunnistetiedot kohtaavat todellisen-pääsynhallintaympäristön. Laitoksellamme on viisi tuotantolinjaa, joissa on sisäinen siruliitos-, joten voimme hallita laatua raaka-inlaysta valmiiseen korttiin. Tuomamme arvo ei ole vain korttien valmistus. Se on tietää, mikä siru, mikä protokolla ja mikä materiaaliyhdistelmä todella toimii infrastruktuurissasi ilman, että sinun tarvitsee löytää poikkeukset itse.
Jos arvioit valtuustietojen toimittajia tulevaa käyttöönottoa tai järjestelmäpäivitystä varten, keskustelu, jota haluamme käydä, ei koske{0}}yksikköhinnoittelua. Kyse on siitä, mitä ongelmaa yrität itse asiassa ratkaista.
Lähetä kysely