• Casa
  • Blog
  • Informazioni sui tipi di carte di sicurezza HID

Informazioni sui tipi di carte di sicurezza HID

pubblicato il by Linzy Mueller

Quale credenziale utilizzi?

Uomo anziano con cappello da mago blu e una lunga barba bianca circondato da tessere di sicurezza HID

Nella homepage del sito web di Telaeris, affermiamo in modo audace: "Leggiamo TUTTI i badge di sicurezza!" Non si tratta solo di marketing. Disponiamo di una tecnologia unica e di un team hardware competente, con alcuni esperti di credenziali. Grazie alla loro competenza e competenza, possiamo consentire ai nostri lettori di badge portatili di leggere praticamente qualsiasi credenziale di sicurezza.

Ma per poter leggere questi badge, dobbiamo prima capire il tipo di credenziale che stanno utilizzando. Per i nostri clienti, questo è il primo passo per fornire loro la nostra soluzione portatile di identificazione e rendicontazione. Ma quando chiediamo ai nuovi clienti che tipo di badge possiedono, ecco alcune risposte che abbiamo ricevuto:

  • "I distintivi non sono tutti uguali?"
  • "Sono abbastanza sicuro che sia un RFID..."
  • "Usiamo solo le carte 'Prox'."
  • "C'è un piccolo 'HID' all'angolo..."

Abbiamo visto centinaia di badge diversi da decine di produttori con numerose varianti tecnologiche. Sfortunatamente, ogni tecnologia di credenziale funziona in modo magico: trasmissione aperta del numero di badge o UID, hash, crittografia, protezione in memoria e persino modulazioni personalizzate. Ciononostante, siamo riusciti a leggere con successo ogni tipologia, dalle credenziali standard del settore a distintivi legacy a distintivi unici e precedentemente sconosciuti.

In questo articolo analizzeremo in dettaglio i badge del produttore HID® Global, ampiamente utilizzati in tutto il settore. Infatti, durante un evento organizzato da Telaeris, un sondaggio non scientifico condotto tra i partner partecipanti ha rilevato che l'80% dei loro clienti utilizzava tessere HID!

Questo blog tratterà:

Non sai quale tipo o formato di carta utilizza la tua azienda? Contatti e possiamo aiutarti a identificarlo!

Cosa c'è dentro il tuo distintivo?

Tutte le credenziali, comprese quelle HID, contengono almeno un chip e un'antenna. Questo vale sia che si utilizzi una tessera, un portachiavi, un token o un'etichetta cartacea. Le antenne dei badge di sicurezza sono sintonizzate a bassa frequenza (LF) a 125 kHz o ad alta frequenza (HF) a 13.56 MHz. Se guardassi all'interno del tuo badge, vedresti chip e antenne simili a una delle immagini sottostanti.

4 schede che mostrano i diversi orientamenti dei chip e delle bobine per le schede RFID HF, LF e a doppia frequenza

tessera di sicurezza bianca tenuta sotto controllo da una torcia elettrica, che rivela la bobina interna.
Vista a raggi X di una carta RFID

I badge LF hanno solitamente più spire di filo, mentre quelli HF ne hanno meno. Le bobine HF possono essere realizzate in metallo stampato o filo di rame, mentre quelli LF sono realizzati solo con filo. Questa antenna assorbe energia da un lettore per alimentare il chip. HID produce sia badge LF che HF con antenne a filo.

Il chip è il vero e proprio cervello del badge. Memorizzerà le informazioni di sicurezza e determinerà la modulazione, la sicurezza e la crittografia necessarie per la lettura dei dati del badge. Oggi, i badge LF utilizzano spesso chip compatibili con Atmel T5577, mentre i badge HF utilizzano un'ampia varietà di chip.

Un modo rapido e semplice per farsi un'idea della tecnologia del proprio badge è quello di illuminare la carta con la torcia del telefono per vedere visivamente le bobine al suo interno, come mostrato nella foto a destra.

Frequenze e tecnologie delle schede HID

Schede a bassa frequenza (125 kHz)

Come menzionato in precedenza, HID a bassa frequenza (LF) Le tessere RFID operano a 125 kHz e solitamente hanno una portata di 2-6 pollici, ma utilizzando un lettore di grandi dimensioni possono essere lette anche fino a 24 pollici! HID ha due diverse linee di tessere di prossimità LF: la loro originale HID Prox® famiglia (comunemente denominate schede Prox o Prox II), e la Indala® famiglia.

Scheda di prossimità HID

HID Prox:

  • Divenne la tecnologia delle carte standard del settore negli anni '1990
  • Include custodie, carte, portachiavi, etichette
  • Funziona con quasi tutti i lettori più grandi
  • I dati della scheda (flusso di bit) vengono trasmessi apertamente quando alimentati
  • Cinque tipi di schede elencate sul sito web di HID, tra cui: DuoProx II, ISOProx II, Smart ISOProx II, Smart DuoProx II, ProxCard II Clamshell card

Mentre HID specifica una varietà di tipi di schede Prox sul proprio sito web (visualizza una tabella comparativa completa qui)  Le principali differenze tra queste tipologie di carte sono caratteristiche come il chip a contatto o la banda magnetica. Tuttavia, quando lavoriamo con i clienti, ci preoccupiamo solo della tecnologia e del formato del chip. Se i clienti utilizzano un formato unico, come Aziendale 1000, anche questo è utile saperlo.

carta di accesso indala

Indala:

  • Originariamente fondata alla fine degli anni '1980, è stata acquisita da HID nel 2001
  • Include custodie, carte, portachiavi, etichette
  • Meno comune oggi, ma ancora supportato in molti sistemi legacy
  • Consente formati di carte configurati in modo personalizzato
  • I dati della carta vengono inviati tramite una funzione di richiesta-risposta denominata FlexSecur.

Sebbene entrambe funzionino a 125 kHz, le schede Indala e HID Prox utilizzano protocolli di modulazione diversi (FSK per HID Prox e PSK per Indala) per comunicare con il lettore. 

Sebbene le schede a bassa frequenza e di prossimità siano ampiamente utilizzate nel settore, offrono il livello di sicurezza più basso e spesso possono essere facilmente duplicate. Schede LF offrono una crittografia debole o nulla e una memoria limitataÈ un po' come trasmettere la propria password in chiaro: qualsiasi intercettatore può ascoltarla. In pratica, questo significa che le schede LF sono facili da hackerare e clonare con strumenti molto semplici. Ecco un'ottima panoramica della tecnologia e maggiori dettagli sul suo funzionamento: https://blog.flipper.net/rfid/ 

Purtroppo, nonostante la consapevolezza che la maggior parte degli standard LF sono facilmente violabili, molte aziende continuano a utilizzare queste schede di vecchia tecnologia a causa degli elevati costi e degli sforzi necessari per sostituire i lettori sul campo e della popolazione di schede esistente.

Schede ad alta frequenza (13.56 MHz)

I badge ad alta frequenza (HF) di HID offrono una sicurezza più elevata rispetto alle tradizionali tessere Prox a bassa frequenza. Queste credenziali sono conformi agli standard ISO15693 o ISO14443 per le smart card contactless. Entrambi gli standard operano a 13.56 MHz. Le credenziali ISO15693 hanno in genere distanze di lettura leggermente maggiori, da pochi centimetri a circa 30 centimetri, mentre i badge di tipo ISO14443 sono specificati per una lettura fino a 10 cm, ovvero 4 pollici.

Le schede HID HF che incontriamo includono iCLASS® (legacy), iCLASS SE®, Seos®, MIFARE e varie versioni di DESFire®. Ecco una panoramica di iClass di HID line:

Credenziali Generazione Anno di rilascio Compatibilità del lettore Capabilities 
iClass 1 2002 Lettori HID Signo, iClass e iClass SE (con Legacy iClass attivato) crittografia incrinato nel 2010
iClass SE 2 2011 HID Signo e
Lettori iClass SE (non compatibili con i modelli iClass precedenti)		 Maggiore sicurezza
iClass SEOS 3 2014 HID Signo e
 Lettori iClass SE (non compatibili con i modelli iClass precedenti)		 Maggiore sicurezza, riservatezza dei dati, autenticazione più forte, utilizzata in HID Credenziali di accesso mobile

 

carte hid mifare desfire

MIFARE / DESFire

  • HID rilascia anche credenziali da NXP, tra cui MIFARE Classic e DESFire EV1/EV2/EV3
  • Mifare è stato utilizzato per il transito alla fine degli anni '90, per poi evolversi per il controllo degli accessi all'inizio degli anni 2000. La crittografia Mifare originale è stata violata nel 2008.
  • Più sicuro di Prox/iCLASS:
    • MIFARE Classic offre una sicurezza media
    • DESFire EV1/EV2/EV3 offrono elevata sicurezza utilizzando la crittografia AES*

* Standard globale per la crittografia sicura dei dati. Comunemente utilizzato per i dati bancari e governativi, le carte con questo tipo di crittografia sono difficili da copiare o hackerare.

Schede multitecnologiche

HID offre anche tessere che combinano due (o più) tecnologie. Queste tessere sono utili quando le organizzazioni stanno effettuando una transizione o un aggiornamento dei sistemi, consentendo a un singolo badge di fornire un periodo di transizione durante il quale potrebbero essere implementati sia i lettori vecchi che quelli più recenti. Ad esempio, è possibile combinare e abbinare Prox, iClass, Seos e Mifare.

Schede multitecnologiche in fila da sinistra a destra: Seos + iclass, Seos + iclass + prox e seos + prox

Credenziali di accesso mobile

Credenziali mobili HID lette con un lettore portatile XPID
Lettori di badge portatili Telaeris supportare le credenziali mobili, incluso HID Mobile Access.

HID Mobile Access utilizza la stessa tecnologia sicura delle carte Seos, ma viene inviata a uno smartphone tramite l'app HID Mobile o direttamente nel portafoglio del telefono. Il telefono utilizza quindi NFC o BLE per trasmettere i dati del badge a un lettore. HID fornisce lo standard per le credenziali mobili che tutti gli altri emittenti cercano di soddisfare. I clienti lo apprezzano perché significa che non dovrai più cercare il tuo badge: il tuo telefono è il tuo badge!

Poiché le credenziali HID Wallet si basano su Seos, i nostri lettori portatili XPID200 sono pienamente compatibili. Telaeris è stata la prima azienda a certificare un dispositivo portatile in grado di leggere le credenziali HID® Mobile Access®.

Aziendale 1000

Spesso, le grandi aziende si rivolgono a noi dicendo di avere un formato specifico di badge HID Corporate 1000. Corporate 1000 è un programma che HID ha sviluppato per i clienti che desiderano le proprie schede personalizzate. Pagina FAQ di HID afferma che "nell'ambito di questo programma, HID può fornire agli utenti finali oltre 8,000,000 di numeri di carta individuali". A questi clienti viene garantito un formato di carta e numeri di badge univoci, gestiti da HID. Il formato Corporate 1000 può essere applicato a tutte le tecnologie e frequenze di carte, inclusi Prox, Seos, iCLASS, Desfire e credenziali mobili. Inizialmente il programma supportava formati di badge a 35 bit, ma è stato successivamente ampliato per supportare anche formati a 48 bit. 

È importante notare che Corporate 1000 non crittografa le carte né aggiunge un ulteriore livello alla tecnologia delle carte. Garantisce semplicemente che l'ID della carta sia univoco su scala globale per le grandi aziende.

Come identificare visivamente le credenziali HID

Diversi indicatori possono aiutare a determinare informazioni specifiche sulla carta HID in possesso di un potenziale cliente. In generale, la maggior parte delle carte HID mostra le seguenti informazioni:

Carta HID con banda magnetica e riquadri che mostrano (1) il logo nell'angolo in basso a sinistra (2) una serie di numeri nell'angolo in basso a destra (3) quattro punti in una linea al centro del lato destro e (4) una serie di lettere nell'angolo in alto a destra

  1. Logo del mattone HID – include la tecnologia delle carte (iCLASS, Seos, MIFARE, ecc.)
  2. Marcatura dinamica – include il numero ID della carta e il numero dell'ordine di vendita
  3. Marcature di punzonatura a fessura – questo è un posto sicuro per fare un buco nel distintivo
  4. Numero di modello/UID del chip di contatto (se la carta contiene un chip di contatto)

Approfondiamo ulteriormente i punti 1 e 2.

Logo HID e tipo di carta

Qui viene visualizzata la tecnologia utilizzata per la scheda e se si tratta di una scheda multi-tecnologia.

6 diverse carte ingrandite nell'angolo inferiore che mostrano il logo HID e i tipi di carta

Ecco alcune delle stampe che potresti vedere accanto al logo HID e il loro significato:

  • XT – Materiale composito 
  • Seos - Seo a 13.56 MHz 
  • iCLASS – iCLASS / iCLASS SE da 13.56 MHz 
  • 000 – 125kHz HID, Indala o EM Prox (tecnologia singola)
  • Px - 125kHz HID, Indala o EM Prox (multi tecnologia)
  • DESFire or DF – DESFire da 13.56 MHz
  • MIFARE or MF – 13.56 MHz MIFARE Classic

Il suffisso aggiuntivo di lettere e numeri che segue il tipo di carta indica il tipo di chip e la memoria. Ad esempio, "M1" accanto a MIFARE indica una carta di tipo EV1 da 1k, mentre "D8" accanto a DESFire indica una carta di tipo EV1 da 8k. Eventuali caratteri aggiuntivi sono riservati esclusivamente all'uso interno. Ecco l'elenco completo di indicatori di tipo chip/memoria.

Se vedi una delle seguenti cose accanto al logo HID, simile all'immagine a destra, allora probabilmente hai una scheda prox:angolo ingrandito di una scheda di prossimità di sicurezza HID che mostra il logo HID e "0009P"

  • Prossimità HID
  • HID 0009p
  • HID 0006L
  • HID 0008L
  • HID 0007L
  • HID 0007d
  • HID 0003d

Marcatura dinamica

. Marcatura dinamica è la stringa più lunga situata nell'angolo opposto al logo. Può essere suddivisa in questi gruppi:

Identificatore di personalizzazione, dimensione della memoria, tipo di programmazione, prefisso, numero ID esterno, suffisso, numero SO, marcatore SR

  1. Identificatore di personalizzazione 
    • M – Solo per uso interno HID
    • ER – SE Encoder Ready (numero SO non stampato) 
  2. Dimensioni memoria (solo iCLASS e Seos)
    • 1 – iCLASS 16k/2
    • 2 – iCLASS 16k/16
    • 3 – iCLASS (16K/2 + 16K)
    • 4 – iCLASS 32K (16K/16 + 16K)
    • 5 – SEO 8K
    • 6 – SEO 16K
  3. Tipo di programmazione (solo iCLASS e Seos)
    • “-” – Configurato, iCLASS/Genuine HID Seos
    • “=” – Configurato, iCLASS (non-ISO14443B)
    • “*” – Programmato, iCLASS/Seos
    • “+” – Programmato, iCLASS (non-ISO14443B)
    • “/” – Programmato su misura, SEO
    • “A” – Profilo Seos multi ADF ES (1)
  4. Numero ID carta (Numero interno) – minimo 5 cifre e può includere un suffisso/prefisso definito dal cliente
  5. Numero dell'ordine di vendita – le ultime 12 cifre possono essere utilizzate da HID per cercare ulteriori dettagli sull'ordine originale della scheda, inclusi il formato della scheda e le informazioni di programmazione
  6. Marcatore SR – sia “SR” che vuoto, indica una doppia iClass Legacy e moderna SIO carico utile.

Mettendo insieme tutto questo, ecco un esempio di marcatura dinamica e della sua traduzione:

Numero della carta HID stampato con la descrizione del significato di ciascun numero

Ulteriori esempi e un elenco completo di riferimenti di marcatura possono essere trovati a questo link.

uomo in giacca e cravatta che tiene in mano un lettore di badge e un ombrello, circondato da badge di sicurezza HID che piovono

Conclusione

Il vantaggio di lavorare con le credenziali prodotte da HID è che forniscono una documentazione completa delle loro credenziali, consentendoci di lavorare con qualsiasi badge producano. E, cosa ancora più importante, con il progresso tecnologico, HID rimane all'avanguardia sia con i suoi lettori che con i suoi badge, per garantire la sicurezza dei suoi prodotti più recenti.

Quindi, che tu stia utilizzando carte legacy o transizione verso un nuovo sistemaI lettori di badge portatili, desktop, chioschi o tablet Telaeris possono leggere le tue credenziali HID. Hai un badge non HID? Possiamo sicuramente aiutarti anche in questo caso.  Clicca qui per vedere le tecnologie che leggiamo.

Come sempre, se hai bisogno di soluzioni di identificazione portatile per la sicurezza, la protezione e il controllo degli accessi, o hai bisogno di aiuto per identificare un tipo di credenziale, Contattaci!

Categorie:

Email Abbonamento

Ricevi gli ultimi aggiornamenti direttamente nella tua casella di posta!

Iscrivendomi, comprendo e accetto l'email marketing i termini e le condizioni