SECURITY REPORT T.119

102 | SECURITY REPORT Οκτώβριος 2021 Mobile Access Control ΤΕΧΝΟΛΟΓΙΑ Το Bluetooth χαμηλής ενέργειας (BLE) είναι ίσως ο πιο συνηθισμένος τύπος ασύρματης σύνδεσης συσκευών και έχει σχεδιαστεί για να μεταδίδει και να λαμβάνει μικρές ποσότητες δεδομένων, καταναλώνοντας εξαιρετικά χαμηλές ποσότητες ενέργειας. 4 Το NFC Είναι μια μικρής εμβέλειας ασύρματη τεχνολογία, η οποία λειτουργεί στη συχνότητα των 13,56 MHz. 3 διαδίδεται και εξελίσσεται ραγδαία με κύριο σκοπό τη λύση αρκετών προβλημάτων. Είναι μια μικρής εμβέλειας ασύρματη τε- χνολογία, η οποία λειτουργεί στη συχνότητα των 13,56 MHz και μεταφέρει δεδομένα με ρυθμό έως και 424 kbps και έχει γίνει γνωστή κυρίως μέσω της χρήσης της από τα smartphone κινητά. Η λειτουργία της βασίζεται στην επαφή ή στην προσέγγιση (σε απόσταση περίπου τεσσάρων με πέντε εκατοστών) της συσκευής που περιέχει το τσιπ NFC. Η τεχνολογία αυτή δημιουργήθηκε το 2004 μετά από συνεργασία της Nokia, της Philips και της Sony, με την εξάπλωση της να είναι μεγαλύτερη των προσδοκιών και να μελετάται συνεχώς για πε- ρισσότερους τομείς της καθημερινότητας, όπως για παράδειγμα τη γρήγορη ανάγνωση και εγγραφή δεδομένων, τη χρήση εικονικών πιστωτικών καρτών κ.ά. Η τεχνολογία NFC συνδυάζει τεχνολογίες ασύρματης επικοινωνίας όπως το Bluetooth και το RFID, οι οποίες εναρμονίζονται, ώστε να παρέχουν υπηρεσίες στους χρήστες (έλεγχος πρόσβασης, ηλεκτρονικές συναλλαγές, ανταλλαγή και συλλογή πληροφοριών, πληρωμές, κ.ά.). Οι έξυπνες ετικέτες NFC ενεργοποιούνται συχνότερα μέσω των smartphone κινητών μας, τα οποία λειτουργούν τόσο ως δέκτες, όσο και ως πομποί δεδομένων. Σε αντίθεση με την RFID τεχνολογία, το NFC λειτουργεί μόνο σε μικρές αποστάσεις, όπως αναφέραμε και παραπάνω. Σε ότι αφορά τον έλεγχο πρόσβασης, η τεχνολογία NFC χρησιμοποιείται για να εξαλείψει κατά κάποιο τρόπο τη χρήση καρτών και κλειδιών, απλουστεύοντας περισσότερο τη όλη διαδικασία. Η βασική αρχή της τεχνολογίας NFC σε όλες τις εφαρμογές είναι η ασφαλής μετάδοση δεδομένων σε μικρές απο- στάσεις. Ομοίως, μια έξυπνη κάρτα μπορεί επίσης να χρησιμοποιηθεί για την αποστολή πληροφοριών σε συσκευές με δυνατότητα NFC, όπως tablet, κινητά τηλέφωνα και φορητούς υπολογιστές. Η όλη διαδικασία επιτρέπει την πρόσβαση στο χρήστη σε διάφορους πόρους του διαδικτύου. Όταν η κινητή συσκευή μετακινείται πάνω από έναν αναγνώστη NFC, δημιουργείται ένα κανάλι επι- κοινωνίας και πραγματοποιούνται συναλλαγές δεδομένων για τον έλεγχο της αυθεντικότητας του χρήστη, για πρόσβαση κ.λπ. Το Bluetooth χαμηλής ενέργειας (BLE) είναι ίσως ο πιο συνηθισμένος τύπος ασύρματης σύνδεσης συσκευών και έχει σχεδιαστεί για να μεταδίδει και να λαμβάνει μικρές ποσότητες δεδομένων, κατα- ναλώνοντας εξαιρετικά χαμηλές ποσότητες ενέργειας. Το BLE χρησιμοποιείται σε πολλές εφαρμογές, όμως η πιο κοινή από αυτές είναι η μετάδοση δεδομένων αισθητήρων, όπως συσκευές που μετρούν τη θερμοκρασία μία φορά το λεπτό, ή συσκευές GPS που καταγράφουν και μεταδίδουν τη θέση τους κάθε 10 λεπτά. Αποτελεί την ευκολότερη τεχνολογία για την υλοποίηση ασύρματης δικτύωσης και υποστηρίζεται ευρέως από τα κινητά τηλέφωνα και τα tablet. Χρησιμοποιεί επίσης ταχύτητα μεταφοράς έως 1Mbps (το standard Bluetooth μπορεί να φτάσει έως και 2- 3Mbps), ενώ υποστηρίζει τη δικτύωση mesh, επιτρέποντας τη σύνδεση σε έως και 32.767 συσκευές! Και οι δύο τεχνολογίες υποστηρίζουν ισχυρά πρωτόκολλα κρυ- πτογράφησης και αυτή η ισχυρή κρυπτογράφηση είναι το κλειδί για έναν αξιόπιστο έλεγχο πρόσβασης. Πολλοί κατασκευαστές χρησιμοποιούν και κρυπτογράφηση AES 256-bit για να εξασφα- λίσουν ότι η επικοινωνία μεταξύ των smartphone κινητών και των αναγνωστών δεν θα παραβιαστεί ποτέ. Αυτό το επίπεδο κρυ- πτογράφησης χρειάζεται δισεκατομμύρια χρόνια για να σπάσει χρησιμοποιώντας τους σημερινούς υπολογιστές και μια τεχνική τύπου brute force. Οι διαδικτυακές πλατφόρμες και εφαρμογές είναι επίσης ένα άλλο σημαντικό τεχνολογικό χαρακτηριστικό τουMobile Access Control, καθώς επιτρέπουν στους διαχειριστές να εκδίδουν ή να ανακαλούν τα διαπιστευτήρια των χρηστών εξ αποστάσεως. Ο χειριστής του συστήματος δίνει πρόσβαση μόνο σε συγκεκριμένους χώρους και άτομα. Αυτό σημαίνει ότι οι επισκέπτες ή άτομα που δεν ερ- γάζονται σε μία εταιρία θα εισέλθουν μόνο σε συγκεκριμένους χώρους. Σε περίπτωση που μία κάρτα κλαπεί ή χαθεί, η δυνατότητα ακύρωσης των διαπιστευτηρίων από απόσταση θα ωφελήσει μία επιχείρηση ή έναν οργανισμό. Κατά την τοποθέτηση ενός συστήματος ελέγχου πρόσβασης, μας παρουσιάζονται πολλές επιλογές, σε ότι αφορά τον εξοπλισμό και τις διαθέσιμες τεχνολογίες. Ξεκινώντας λοιπόν την υλοποίηση ενός έργου, το πρώτο πράγμα που μας έρχεται στο μυαλό είναι η τεχνολογία που θα χρησιμοποιήσουμε, τα σημεία πρόσβασης που θέλουμε να ασφαλίσουμε και φυσικά ο τρόπος με τον οποίο θα εξουσιοδοτείται κάθε άνθρωπος που εισέρχεται/ εξέρχεται από ένα χώρο. Πριν από την επιλογή ενός συστήματος ελέγχου πρόσβασης θα πρέπει να εξετάσουμε προσεκτικά τις ανάγκες του πελάτη μας και στη συνέχεια να δούμε τις διαθέσιμες λύσεις που προσφέρει ο κλάδος της ασφάλειας. n