DCIT
EN

Test vstupních karet

Pro vstup do kancelářských prostor jsou v dnešní době typicky využívány RFID karty a klíčenky. Na trhu existuje celá řada řešení, která se výrazně liší možnostmi zabezpečení. Mnoho vstupních karet je možné s využitím všeobecně dostupného speciálního hardwaru klonovat. U některých karet je možné přečíst všechna potřebná data pomocí běžného mobilního telefonu podporujícího NFC. Některé karty sice podporují kryptografickou ochranu uložených dat, ale využívají k tomu nekvalitní algoritmy, na které existují známé prakticky proveditelné útoky. Ve vícero případech jsme se přesvědčili, že ani využívání vstupního systému složeného z kvalitních komponent nemusí znamenat, že je využíván bezpečným způsobem.

Nabízíme audit vstupního systému, včetně praktické demonstrace zneužití případných nedostatků.

Poradíme si se všemi běžně používanými vstupními systémy využívajícími LF, HF i 1-wire čipy.

  • Low-Frequency (LF) karty fungují na frekvenci 125 kHz. Typicky se jedná o jednodušší a levnější karty využívající čipy EM410x nebo EM420x. Spektrum dodavatelů LF řešení je poměrně široké. Mezi nejvýznamnější patří HID Prox, Indala nebo Jablotron.

  • High-Frequency (HF) karty na frekvenci 13.56 MHz využívají standard NFC často doplněný o proprietární rozšíření jednotlivých výrobců. Dnes jde nepochybně o nejčastěji využívanou variantu, která umí nabídnout nejlepší ochranu proti klonování.

  • Existují ale i řešení, která kvalitní zabezpečení zajistit nemohou, případně nabízejí pouze slabou kryptografickou ochranu. Mezi nejznámější karty z této kategorie patří například Mifare Classic, Mifare DESFire, HID iCLASS nebo HID Seos. Lze využívat i jakékoli standardní NFC tagy. Speciálním případem jsou pak kontaktní 1-wire čipy iButton. I těch existuje více modelů a nabízejí různou úroveň zabezpečení.

Závěrečná zpráva

Výstupem testu je závěrečná zpráva, která obsahuje podrobnosti o průběhu testu, popis a klasifikaci nalezených zranitelností a samozřejmě doporučení ke snížení rizika. Zpráva je rozdělena do následujících částí:

  • Manažerský souhrn – stručný průřez průběhu testu společně s výsledky.
  • Popis testu – popis metodiky testu a přehled všech prováděných činností.
  • Zjištěné skutečnosti – detailní popis výsledků všech testů jednotlivých zařízení.
  • Shrnutí doporučení vyplývajících z testu – přehledná tabulka doporučení, kterými lze odstranit nedostatky nalezené v průběhu testu.

Další typy testů

Vedle výše popsaných testů poskytujeme našim klientům také mnoho jiných typů penetračních testů – viz Penetrační testování – přehled.

Vzorová zpráva

Ukázka výstupu pro lepší představu o kvalitě naší práce.

Demo zpráva

Máte otázky?

Pokud Vás zajímá více detailů, prosím kontaktujte nás.

Dotaz e-mailem