SECURITY REPORT Τ.129

104 | SECURITY REPORT Αύγουστος 2022 Διαπιστευτήρια ACCESS CONTROL κάρτες RFID είναι επίσης επιρρεπείς σε ηλεκτρομαγνητικές πα- ρεμβολές, οι οποίες μπορούν να προέρχονται από άλλες κάρτες RFID ή οποιαδήποτε άλλη μαγνητισμένη συσκευή, ενώ θα πρέπει να αναφέρουμε και το κόστος υλοποίησης της, το οποίο είναι υψηλότερο σε σχέση με άλλες διαθέσιμες τεχνολογίες. Και εδώ έρχονται τα βιομετρικά στοιχεία ως μια εναλλακτική, αλλά και ταυτόχρονα ασφαλέστερη λύση. Η βιομετρική τεχνολογία είναι σε θέση να αναγνωρίσει ένα άτομο με βάση τα μοναδικά χα- ρακτηριστικά του προσώπου, τα δακτυλικά αποτυπώματά του, την υπογραφή του, το DNA ή το σχήμα της ίριδας του ματιού του και στη συνέχεια να μεταδώσει μια ασφαλή και εύχρηστη μέθοδο για σκοπούς ελέγχου ταυτότητας. Οι βιομετρικές λύσεις εξαλείφουν την ανάγκη για χρήση καρτών σάρωσης, fobs ή κλειδιά που μπορεί να χαθούν ή να κλαπούν από μη εξουσιοδοτημένο προσωπικό. Τα βιομετρικά μέτρα ασφαλείας έχουν επίσης σχεδιαστεί για να παρέχουν γρήγορη και εύκολη πρόσβαση. Κανένας δεν χρειάζεται να γυρίσει πίσω στο γραφείο του για να δει αν έχει αφήσει το fob στο συρτάρι, ενώ δεν υπάρχουν κωδικοί πρόσβασης ή αριθμοί PIN που πρέπει να θυμόμαστε συνεχώς. Τα smartphone κινητά εισέρχονται δυναμικά Σήμερα, τα smartphone κινητά περιέχουν όλες τις πληροφορίες που χρειαζόμαστε στην καθημερινότητά μας, συμπεριλαμβανομένων των προσωπικών δεδομένων, αλλά και των οικονομικών μας στοι- χείων. Καθώς όλος ο κόσμος έχει ήδη αποδεχθεί ότι τα smartphone είναι προσωπικές συσκευές που «συνήθως» δεν τις μοιραζόμαστε με άλλους, μπορούμε να πούμε ότι οι κάρτες που είναι ενσωμα- τωμένες σε αυτά αποτελούν ένα ισχυρότερο διαπιστευτήριο από τις αντίστοιχες κάρτες RF. Αντί για χρήση καρτών RFID, ο έλεγχος πρόσβασης μέσω κινητού χρησιμοποιεί νεότερες τεχνολογίες επικοινωνίας όπως το πλέον γνωστό NFC και το Bluetooth Low Energy (BLE). Και οι δύο τεχνο- λογίες χρησιμοποιούνται για ανέπαφη ανταλλαγή δεδομένων και είναι τουλάχιστον 20 χρόνια νεότερες από την τεχνολογία RFID. Σχεδόν όλα τα smartphone που πωλούνται από το 2015 περιλαμ- βάνουν τουλάχιστον ένα από αυτά τα πρότυπα επικοινωνίας. Η επικοινωνία κοντινού πεδίου -near field communication/NFC αποτελεί μια πρότυπη τεχνολογία συνδεσιμότητας, η οποία δια- δίδεται και εξελίσσεται ραγδαία με κύριο σκοπό τη λύση αρκετών προβλημάτων. Είναι μια μικρής εμβέλειας ασύρματη τεχνολογία, η οποία λειτουργεί στη συχνότητα των 13,56 MHz και μεταφέρει δεδομένα με ρυθμό έως και 424 kbps και έχει γίνει γνωστή κυρίως μέσω της χρήσης της από τα smartphone κινητά. Η λει- τουργία της βασίζεται στην επαφή ή στην προσέγγιση (σε από- σταση περίπου τεσσάρων με πέντε εκατοστών) της συσκευής που περιέχει το τσιπ NFC. Και οι δύο τεχνολογίες υποστηρίζουν ισχυρά πρωτόκολλα κρυ- πτογράφησης και αυτή η ισχυρή κρυπτογράφηση είναι το κλειδί για έναν αξιόπιστο έλεγχο πρόσβασης. Πολλοί κατασκευαστές χρησιμοποιούν και κρυπτογράφηση AES 256-bit για να εξασφα- λίσουν ότι η επικοινωνία μεταξύ των smartphone κινητών και των αναγνωστών δεν θα παραβιαστεί ποτέ. Αυτό το επίπεδο κρυπτογράφησης χρειάζεται δισεκατομμύρια χρόνια για να σπάσει, χρησιμοποιώντας τους σημερινούς υπολογιστές και μια τεχνική τύπου brute force. Οι διαδικτυακές πλατφόρμες και εφαρμογές είναι επίσης ένα άλλο σημαντικό τεχνολογικό χαρακτηριστικό του Mobile Access Control, καθώς επιτρέπουν στους διαχειριστές να εκδίδουν ή να ανακαλούν τα διαπιστευτήρια των χρηστών εξ αποστάσεως. Ο χειριστής του συστήματος δίνει πρόσβαση μόνο σε συγκεκριμένους χώρους και άτομα. Αυτό σημαίνει ότι οι επισκέπτες ή άτομα που δεν εργά- ζονται σε μία εταιρία θα εισέλθουν μόνο σε συγκεκριμένους χώρους. Σε περίπτωση που μία κάρτα κλαπεί ή χαθεί, η δυνατότητα ακύρωσης των διαπιστευτηρίων από απόσταση θα ωφελήσει μία επιχείρηση ή έναν οργανισμό. Κάρτες αναγνώρισης προσώπου και φορητών συσκευών Με βάση την εξέλιξη των διαπιστευτηρίων ελέγχου πρόσβασης που διαβάσαμε παραπάνω, μπορούμε να υποθέσουμε ότι τα ιδανικά διαπιστευτήρια πρέπει να διασφαλίζουν ποιος πραγματικά έχει εισέλθει και εξέλθει από ένα χώρο, το αν μία άδεια πρόσβασης μπορεί να ανακληθεί ή ακόμα και να αποτραπεί και εν τέλει πως όλες οι απαιτούμενες αλληλεπιδράσεις μπορούν να πραγματο- ποιηθούν με ανέπαφο τρόπο, ιδίως μετά την Covid-19 εποχή… Αυτές οι τέσσερις απαιτήσεις δείχνουν ότι τα πιο ικανοποιητικά μέσα για την πρόσβαση είναι η αναγνώριση προσώπου που βασί- ζεται σε τεχνητή νοημοσύνη και οι κάρτες πρόσβασης μέσω smart- phone κινητού. Η γνώση που αποκτήθηκε όλα αυτά τα χρόνια έδειξε, σύμφωνα πάντα με τους ειδικούς, ότι ο παραπάνω συν- δυασμός αναμένεται να είναι το νέο πρότυπο της βιομηχανίας για τα επόμενα χρόνια. Το νέο βήμα εξέλιξης στα διαπιστευτήρια ελέγχου πρόσβασης έχει ήδη γίνει. n Αντί για χρήση καρτών RFID, ο έλεγχος πρόσβασης μέσω κινητού χρησιμοποιεί νεότερες τεχνολογίες επικοινωνίας όπως το πλέον γνωστό NFC και το Bluetooth Low Energy (BLE). 4 Σήμερα, τα smartphone κινητά περιέχουν όλες τις πληροφορίες που χρειαζόμαστε στην καθημερινότητά μας, συμπεριλαμβανομένων των προσωπικών δεδομένων, αλλά και των οικονομικών μας στοιχείων. 3