Устройство для предотвращения несанкционированного доступа к информации, содержащейся в объекте, оснащенном транспондером - RU170549U1
Код документа: RU170549U1
Описание
Полезная модель относится к устройствам, позволяющим сохранять персональные данные и конфиденциальную информацию от несанкционированного бесконтактного доступа к ней.
Стремительное развитие бесконтактных технологий является сегодня одной из ключевых тенденций, определяющей сценарии дальнейшего развития мировой индустрии систем идентификации, контроля доступа и безналичных платежей. Современные бесконтактные информационные системы широко используются в таких отраслях, как:
- общественный транспорт: управление движением, оплата проезда и оптимизация пассажиропотоков;
- организация платных дорог, автоматический сбор платы за проезд и транзит, платные автостоянки;
- системы электронных платежей;
- обеспечение безопасности (в комплексе с другими техническими средствами аудио- и видеоконтроля);
- защита и сигнализация на транспортных средствах.
Устройства на интегральных схемах (ИС), используемые для разграничения доступа или в платежных системах, могут иметь любой вид (карта, наклейка, брелок и т.д.). В общем виде это устройства, содержащие любой формы транспондер (т.е. радиометку), который обладает несколькими свойствами:
• всегда создает ответный сигнал при правильном электронном запросе;
• имеет криптозащиту при передаче информации от считывателя к метке и обратно;
• обладает небольшим размером.
Могут иметь (активные) или не иметь (пассивные транспондеры) собственный источник питания.
Интегральная схема содержит необходимую информацию, например, о размере денежных средств на карте - в случае платежных карт, либо позволяющую идентифицировать что-либо или кого-либо в случае контроля доступа.
Внешнее устройство (сканер, считыватель, ридер) генерирует электромагнитное поле, которое вызывает электрический ток в катушке индуктивности бесконтактной карты, происходит заряд конденсатора, а он, в свою очередь, питает электроэнергией микросхему. Заработавший микрочип через катушку индуктивности передает данные из карты памяти на внешнее считывающее устройство.
В настоящее время для бесконтактного обмена используются технология радиочастотной идентификации (RFID), технология ближней бесконтактной связи (NFC) и технология выделенной связи ближнего действия (DSRC).
Метками на основе ближней радиосвязи (NFC) и радиочастотными метками (RFID) оснащаются многие товары повседневного пользования, кредитные и платежные карты, водительские удостоверения, идентификационные карты, паспорта, проездные билеты и т.д. В качестве средства безостановочной оплаты проезда в США используются транспондеры на основе RFID, а Европе и в России используются транспондеры протокола DSRC (Dedicated Short Range Communication).
Другим видом устройств, также применяемых для подобных целей, являются обычные телефоны мобильной связи, смартфоны, планшеты, которые могут выполнять роль радиометки. В смартфоны активно интегрируются приложения бесконтактного обмена. Многие современные модели поддерживают технологию NFC, позволяющую считывать RFID-метки на близком расстоянии, то есть выполнять функцию считывателя.
Частоты, на которых работают считыватели (НЧ - 135 кГц, ВЧ - 13.56 мГц, СВЧ - более 433 МГц, ультразвуковое излучение - 2.45 ГГц и 5.8 ГГц), влияют на скорость передачи данных, дальность считывания и определяют те типы барьеров, которые препятствуют связи считывателя и метки. Чем выше частота, тем меньше размер приемного устройства, выше скорость передачи данных и больше расстояние действия.
Активные метки используют для передачи энергию собственного элемента питания. Они программируются так, чтобы излучать сигнал через промежутки времени (например, 1 раз в секунду). Дистанция, на которой возможно чтение таких меток, доходит до 100 метров. Пассивные метки используют для передачи энергию поля считывателя. Накопив необходимую энергию, метка начинает передачу. Дистанция регистрации подобных меток меньше, сильно зависит от мощности считывателя - в пределах 0,05 - 8 метров.
Одновременно с появлением существенных преимуществ, обеспечиваемых введением бесконтактных технологий, появляется ряд специфических проблем по обеспечению безопасности функционирования систем, построенных с применением транспондеров. Использование транспондеров с большой дальностью действия связано с излучением протокола информационного обмена в открытый эфир. Практика несанкционированных воздействий на различные телекоммуникационные системы показывает, что это приводит к появлению ряда дополнительных возможностей для их осуществления.
Пример 1.
На основе технологии RFID построена Интеллектуальная система доступа в автомобиль (торговые названия AdvancedKey, ComfortAccess, KeylessGo, KeylessEntry, AdvancedKeyless&StartSystem, FastKey, HandsFreeKeyCard, IntelligentKey, SmartKeySystem, KeylessDrive и т.д.). Эта система комфортного доступа очень удобна. Но, к сожалению, эта система делает машину более уязвимой перед злоумышленниками. Для взлома автомобиля, оборудованного системой безключевого доступа, необходим обычный радиоусилитель СВ и простой расширитель диапазона.
Как отмечают специалисты ADAC (Общественная организация автомобилистов Германии), поймать радиосигнал от смарт-ключа можно даже через дверь квартиры или дома, а также встав под окно дома или жилого дома (если ключ находится на первом или втором этаже). Дальность действия подобных устройств может составлять до 500 метров. Общественная организация автомобилистов Германии ADAC исследовала на взломоустойчивость более 20 автомобилей. В итоге как выяснилось, что все тестируемые транспортные средства подвержены легкому взлому. Все автомобили с системой комфортного доступа в машину, с помощью простейшего радиооборудования могут быть открыты за несколько секунд.
Пример 2.
Пластиковые карты с бесконтактными чипами RFID можно использовать, всего лишь прикладывая их к банковскому терминалу PoS. При этом такие карты в PoS терминале «не прокатываются» и не вставляются. При этом оплата в пределах небольшой суммы (1 тыс. рублей в России, 25 евро в Европе) не требует от держателя ввода ПИН-кода, что, к примеру, позволяет использовать бесконтактную карту как проездной билет на городском и пригородном транспорте.
Способ хищения денег с карт, оснащенных технологиями PayWave и PayPass заключается в том, что сигналы с таких банковских карт преступники «по воздуху» перехватывают с помощью с помощью кустарно сделанных считывателей. Суть схемы похожа на перехват сигналов электрозамков угонщиками автомобилей. Средства с карт PayPass и PayWave списываются мошенниками с помощью самодельных считывателей, способных сканировать банковские карты с чипами RFID. Появились методы увода с кредитных карточек денег с использованием последних моделей смартфонов, в которых присутствует модификация разновидность технологии RFID - устройство NFC. Хакерам для вывода средств с карты необходимо лишь узнать ее полный номер карты и месяц/год окончания обслуживания.
Пример 3.
В последнее время в мире начала распространяться технология, родственная и RFID, и технологии смарт-карт одновременно. Это - Near Field Communications (или NFC. Важное отличие NFC в том, что это - двусторонняя технология, в одну метку входят чип, антенная рамка и считыватель. NFC-устройства работают в диапазоне 13,56 МГц, а для кодирования сигнала применяется одна из версий так называемого манчестер-кода. Энергия радиообмена весьма незначительна, метка считывается на расстоянии не более 10 см (реально - 2-3 см), что вкупе с кодовой защитой обеспечивает высокий уровень безопасности. Считыватель, по сути, необходимо приложить вплотную к карте, что довольно сложно сделать незаметно. Зато можно сделать нестандартный ридер, который работает на большей дистанции. Например, исследователи из британского Университета Суррей продемонстрировали возможность считывания по NFC данных на расстоянии до 80 см с помощью компактного сканера (http://www.surrey.ac.uk/mediacentre/press/2013/l14636_contactless_payment_cards_research_highlights_security_concerns.htm)
Такое устройство вполне может незаметно «опрашивать» бесконтактные карты в общественном транспорте, торговых центрах, аэропортах и тому подобных местах скопления людей. Можно обойтись вовсе без сканера и личного присутствия. Решение проблемы расстояния предложили испанские хакеры, представившие доклад на конференции HackInTheBox. (http://www.idigitaltimes.com/new-android-nfc-attack-could-steal-money-credit-cards-anytime-your-phone-near-445497).
Большинство современных Android-смартфонов оснащены модулем NFC. При этом смартфоны нередко оказываются физически рядом с бумажником - например, в одной сумке. Был создан концепт Android-троянца, который превращает смартфон жертвы во что-то вроде ретранслятора NFC-сигнала. Как только заряженный телефон оказывается возле бесконтактной карты, он отправляет через Интернет злоумышленникам сигнал о доступности транзакции. Мошенники активируют обычный платежный терминал, подносят к нему свой NFC-смартфон. Таким образом, создается «мост» через Интернет между NFC-карточкой и NFC-терминалом, удаленными друг от друга на любое расстояние.
Через NFC можно украсть не «саму транзакцию», а информацию о банковской карте. До сих пор считалось, что эта открытая информация не ставит под угрозу безопасность карты. Однако авторитетное британское издание для потребителей «Which?» выступило с неожиданным опровержением этого тезиса. Эксперты «Which?» протестировали десяток разных бесконтактных карт, выпущенных британскими банками. С помощью доступного NFC-ридера и бесплатного ПО им удалось декодировать номер и дату истечения срока действия для всех десяти карт.
Пример 4.
В старых моделях телефонов и смартфонов, или в моделях, не поддерживающих стандарт NFC, метку, позволяющую производить дистанционные платежи, размещают прямо на СИМ-карте. Из-за того, что устройство очень маленькое и тонкое (оно помещается даже на micro-SIM), в него нельзя удачно встроить антенну, которая бы работала на частоте 13,56 МГц (стандарт NFC), так как это требует большой площади. Такое устройство будет или эргономически неудобно, или же оно будет нестабильно работать в ряде телефонов (зависит от их конструкции, материала корпуса, близости батареи), поэтому там размещают антенну на 2,4 ГГц. Сигнал на этой частоте пробивает любой телефон и выходит на расстояние до 10 метров. Схема хищения данных, как в примерах 1 и 2.
Пример 5.
В качестве устройства, позволяющего производить оплату проезда транспортного средства по платным дорогам используют транспондеры на основе RFID (в основном в США) и транспондеры протокола DSRC (в Европе и в России). Устройство позволяет комфортно перемещаться по платным дорогам, не задерживаясь на контрольных пунктах для оплаты проезда. У данной технологии тоже есть существенный недостаток - для контроля траффика и расчета тарифа необходимо устанавливать дополнительные считыватели по трассе и на всех съездах с трассы. То есть во время движения транспондер устройства безостановочной оплаты может быть активирован в любой момент. Подобный случай был подробно разобран американской компанией Root Labs (https://www.technologyreview.com/s/410743/road-tolls-hacked/).
Пример 6.
В последнее время все больше набирает обороты обсуждение вживления радиометок (транспондеров) под кожу человека. Действительно, с точки зрения комфорта это уникальное решение. Достаточно приложить руку и можно совершить платеж, открыть дверь, подтвердить личность для доступа и т.п. Человеку уже не нужны будут иные средства идентификации личности, как-то паспорта, банковские карты, ключи. Не нужно будет все это постоянно носить с собой. Пока вживление носит добровольный характер, хотя уже существуют организации, вживляющие подобные импланты всем своим сотрудникам. Но вопросы вживления ставятся и на государственном уровне. Например, в действующем Приказе Минпромэнерго №311 от 7 августа 2007 года "Об утверждении Стратегии развития электронной промышленности России на период до 2025 года" и приложенной к нему Стратегии развития электронной промышленности России на период до 2025 года сказано, что «должна быть обеспечена постоянная связь каждого индивидуума с глобальными информационно-управляющими сетями типа Internet. Наноэлектроника будет интегрироваться с биообъектами. Широкое распространение получат встроенные беспроводные наноэлектронные устройства, обеспечивающие постоянный контакт человека с окружающей его интеллектуальной средой, получат распространение средства прямого беспроводного контакта человека с окружающими его предметами, транспортными средствами и другими людьми.
Очевидно, что в случае распространения подобной практики, следует задуматься уже о защите каждого конкретного индивидуума от несанкционированного доступа.
Как показано на примерах выше, технологии бесконтактного считывания имеют ряд уязвимых мест, которые при отсутствии необходимых мер безопасности облегчают мошенникам кражу ценной информации. Электронные кражи (e-pickpocketing) - это новый термин для обозначения кражи информации с карты без какого-либо контакта с ней. Так как технология основана на бесконтактной связи, сигналы можно считывать, даже находясь вне зоны видимости. Информацию с помощью портативного считывателя может снять любой человек, находящийся на относительно небольшом расстоянии. Так как информация считывается с помощью электронного сканирования, (в бесконтактном режиме), ридер воспринимает скопированные карты как оригинал.
Бесконтактные ридеры, которые могут считывать информацию с кредитной карты на расстоянии три дюйма, можно легко приобрести на сайте eBay примерно за 50 долларов, а ридеры дальнего радиуса действия - всего за 100 долларов. В связи с вышеизложенным остро встает вопрос защиты уже существующих и предполагаемых изделий, использующих транспондеры, от ложной или несанкционированной активизации, позволяющей считать, использовать, повредить или изменить данные, заложенные в них. Так как транспондер, как правило, является переносным или носимым изделием, стационарные методы защиты от электромагнитного воздействия неприемлемы. Для этих целей целесообразно использовать съемные покрытия, оболочки, чехлы и т.п., радиофизические характеристики которых позволяли бы обеспечить необходимую экранировку от внешних электромагнитных воздействий на изделие, а потребительские качества соответствовали удобству эксплуатации.
Существует множество материалов, обладающих экранирующими, радиозащитными, радиопоглощающими и т.д. свойствами. Однако все эти материалы и покрытия разрабатывались либо для защиты окружающей среды от вредных излучений, либо как способ защиты информации, либо как средство радиоэлектронной борьбы. Защиты изделия от воздействия со стороны в свойствах материалов и целях их использования, как правило, не предполагалось и не рассматривалось. За исключением разве что антирадарных покрытий самолетов и судов. Вместе с тем изученные радиоэкранирующие свойства позволяют использовать уже известные материалы в целях разработки устройств защиты изделий, оснащенных транспондером от несанкционированного доступа.
Самым простым и очевидным материалом, способным надежно защитить от воздействия электромагнитных излучений является металлическая фольга (обычно алюминиевая). При толщине в 0,08 мм коэффициент экранирования алюминиевой фольги как материала составляет 80 дБ. Чистая алюминиевая фольга имеет наиболее однородную и целостную оксидную пленку без дефектов, что обеспечивает лучшую сопротивляемость, но недостаточную механическую прочность. Недостаток прочности приводит к разрывам при растяжении или изгибе, а также к невозможности создания механического соединения отдельных деталей защитного изделия, а неспособность к пайке оксидированной алюминиевой фольги приводит к невозможности обеспечить надежный гальванический контакт в местах соединений. Первый недостаток устраняется путем изготовления металлизированных пленок на основе полиэтилена, полипропилена, полиамида. В дальнейшем такие пленки используют при изготовлении комбинированных материалов (при этом металлизированная поверхность оказывается между слоями). В общем случае при прочих равных условиях эффективность экранирования металлизированным слоем ниже, чем сплошным металлическим листом. Это объясняется тем, что проводимость нанесенного слоя меньше, чем проводимость исходного материала (металла). Коэффициент экранирования одного слоя пленки в среднем составляет 40 дБ. Двухслойная пленка уже позволяет достичь 70 дБ, но применяется редко. Именно из таких материалов и изготовлены практически все ныне существующие изделия для блокирования несанкционированного доступа к картам или телефонам, (см., например, «Что такое RFID?» http://www.tatonka.ru/articles/chto-takoe-rfid.html
Следует отметить, что производители обычно не указывают степень защиты изделий или указывают на защитные свойства материала, из которого изготовлены изделия. То есть предполагается, что сам материал, а не изделие из него не позволяет стандартному считывателю (от 0,01 до 1 Вт) активировать транспондер. Вместе с тем при изготовлении изделий возникает проблема кройки заготовок элементов и последующего соединения их в целое. Как уже отмечалось, при использовании металла (фольги) это механически сложно, а при использовании металлизированных полимеров не обеспечивается гальванический контакт в месте соединений. Возникает ситуация, при которой даже при изготовлении оболочки для платежной карты образуется как минимум ячейка длиной 80 мм и шириной в двойную толщину материала. Известно, что размер ячейки клетки Фарадея должен быть значительно меньше длины волны. То есть если размер ячейки больше, например, четверти длины волны, ячейка такую волну пропустит. В нашем случае все излучения частотой свыше 900 МГц свободно проходят внутрь изделия. Коэффициент экранирования частот ниже 900 МГц, очевидно также значительно ниже заявленного для материала. К тому же в зазоре между двумя металлизированными поверхностями образуется своего рода волновод, т.е. линия с распределенными параметрами, защитные свойства которого тоже никто не проверял.
Наиболее близким к предложенному устройству является чехол для предотвращения несанкционированного доступа к информации, содержащейся в изделиях, оснащенных RFID-метками (кредитные карты, персональные идентификационные карты, и т.п), выполненный из материала, экранирующего от электромагнитного излучения (US 2007/0040653 А1, опуб. 22.02.2007). Чехол выполнен из ткани или полимера, в который внедрен материал, экранирующий электромагнитное излучение. Конкретные характеристики материала чехла не раскрыты.
Техническая проблема, решаемая предложенной полезной моделью, заключается в необходимости расширения арсенала технических средств для предотвращения несанкционированного доступа к информации, содержащейся в объектах, снабженных транспондерами.
Микроминиатюризация электронной техники приводит к постоянному повышению рабочих частот (уже сейчас активно осваивается гигагерцовый диапазон), а также к увеличению мощности считывающих устройств, в том числе и злоумышленниками.
Все вышеизложенное приводит к необходимости изготовления изделий, обладающих хорошими экранирующими свойствами и технологическими характеристиками, а именно:
- позволяющих надежно предотвратить проникновение электромагнитного излучения в самом широком диапазоне частот;
- обеспечивающих надежный гальванический контакт при сборке и изготовлении;
- обладающих необходимыми потребительскими качествами (удобство использования, вес, возможность многократного применения и т.д.).
Техническая проблема решается устройством для предотвращения несанкционированного доступа к информации, содержащейся в объекте, оснащенном транспондером, выполненное в виде чехла из ткани, включающей материал, экранирующий электромагнитное излучение, особенностью которого является то, что ткань, включающая материал, экранирующий электромагнитное излучение, представляет собой металлизированную ткань типа «Метакрон».
Наилучшие характеристики устройства обеспечивает металлизированная ткань типа «Метакрон», которая дополнительно пропитана радиопоглощающим составом, включающим полимерное связующее и наполнитель, представляющий собой порошкообразный феррит, или фуллерен С60, или фуллерен С70, или их смесь в любом сочетании.
Чехол может быть выполнен с возможностью размещения в нем объекта в виде бесконтактного брелока доступа в автомобиль, либо в виде мобильного телефона, или смартфона, или планшета, либо в виде банковской карты, или карты оплаты, или транспортной проездной карты, или карты доступа, либо в виде устройства безостановочной оплаты проезда по автомобильным дорогам, либо чехол может быть выполнен в виде перчатки с возможностью размещения в ней руки с имплантированным транспондером, в том числе радиометкой.
Технический результат, достигаемый предложенной полезной моделью, заключается в обеспечении предотвращения несанкционированного доступа к информации, содержащейся в объектах, снабженных транспондерами. При этом обеспечивается предотвращение проникновения в объект электромагнитного излучения в широком диапазоне частот, включающем все возможные частоты, на которых работают имеющиеся в настоящее время считывающие устройства. Кроме того, при сшивании ткани обеспечивается хороший электрический контакт в местах сшивания.
Ткань металлизированная «Метакрон» (ТУ 8388-008-17310584-04) (http://www.radiostrim.ru/120-metacron.htm) защищена патентом RU 2102801 С1, предназначена для защиты объектов от воздействия электромагнитного излучения широкого диапазона частот от 50 Гц до 30 ГГц, имеет высокую отражательная способность радиочастот широкого диапазона на уровне 99% и обеспечивает возможность сшивания, пайки, склеивания.
Форма чехла определяется габаритами и формой объекта, для которого он предназначен.
Изготовленные из указанной металлизированной ткани устройства в виде чехлов для различных изделий, содержащих транспондеры, показали стабильно высокие результаты при воздействии на них электромагнитных излучений. Наилучшие результаты были получены при использовании ткани марки 1П16-Н10.
Использовались частоты 125 кГц, 13,56 МГц, 900 МГц, 2,45 ГГц, 5,8 ГГц. Излучающие элементы располагались на расстояниях от объекта от 0.3 см (толщина чехла) до 30 см.
Полученные коэффициенты экранирования, дБ:
Видно, что степень ослабления воздействующего сигнала составляет 103-104 раз, что позволяет заявить, что устройства в виде чехлов, изготовленных из металлизированной ткани типа «Метакрон», позволяют практически полностью исключить возможность несанкционированного доступа к изделиям без участия владельца.
В случае необходимости дополнительно усилить экранирующий эффект и/или расширить спектр частот, металлизированную ткань можно пропитать радиопоглощающим составом, состоящим из полимерного связующего, наполнителя в виде порошкообразного феррита, или фуллеренов С60 или С70, или их смеси в любом сочетании (см. RU 2300832, RU 2482149).
Стоит заметить, что степень защиты от внешнего излучения очень зависит от конфигурации изделия, оснащенного транспондером, и соответственно от конфигурации защитного устройства (чехла). Чем более проста геометрическая форма изделия (пример - банковская карточка), чем менее в нем швов, склеек и т.д. тем большего коэффициента экранирования можно достигнуть. То есть многое зависит и от тщательности изготовления самого устройства.
Реферат
Использование: для сохранения персональных данных и конфиденциальной информации от несанкционированного бесконтактного доступа к ней. Сущность полезной модели заключается в том, что устройство выполнено в виде чехла из ткани, включающей материал, экранирующий электромагнитное излучение, ткань представляет собой металлизированную ткань типа «Метакрон». Технический результат: обеспечение возможности предотвращения несанкционированного доступа к информации в широком диапазоне частот. 6 з.п. ф-лы.
