Zabezpečení studentských průkazů: Šifrování, vzájemné ověřování identity a prevence klonování

V roce 2024 student postgraduálního studia na jedné evropské univerzitě demonstroval, že dokáže naklonovat jakýkoli studentský průkaz v tamním systému založeném na technologii MIFARE Classic, a to s využitím vybavení v hodnotě 50 USD zakoupeného na internetu. Během několika týdnů se tento návod rozšířil na sociálních sítích. Než univerzita stihla zareagovat, následoval neoprávněný přístup do budov, podvodné transakce v rámci stravovacích programů a narušení bezpečnosti u zkoušek. Tento incident byl varovným signálem – ale rozhodně neměl být překvapením. Šifrování Crypto-1 u karet MIFARE Classic bylo veřejně prolomeno již v roce 2008.

Bezpečnost studentských průkazů není jen abstraktní pojem. Kompromitovaný kartový systém znamená přítomnost neoprávněných osob v budovách, odcizené zůstatky na stravování, podvodné výpůjčky v knihovně, zmanipulované kredity na tisk a v nejhorším případě i riziko pro fyzickou bezpečnost osob. Porozumění kryptografickým technologiím, které chrání (nebo naopak nedokážou ochránit) studentské průkazy, je zásadní pro každého IT specialistu a bezpečnostního manažera na univerzitách.

Kryptografické prostředí studentských průkazů

125 kHz bezkontaktní karty (Proximity): Nulové zabezpečení

Nejstarší technologií, se kterou se na některých univerzitách stále setkáváme, jsou 125 kHz bezkontaktní karty (HID Prox, EM4100). Tyto karty vysílají statické, nešifrované identifikační číslo jakékoli čtečce v dosahu. Neexistuje zde žádné ověřování, žádné šifrování a žádná ochrana proti klonování. Zařízení v ceně pod 20 USD dokáže takovou kartu přečíst a duplikovat během několika sekund, a to ze vzdálenosti několika desítek centimetrů bez vědomí držitele karty.

Pokud Vaše univerzita stále používá 125 kHz bezkontaktní karty pro jakoukoli funkci řízení přístupu, situace je naléhavá. Tyto karty nabízejí stejnou úroveň zabezpečení jako odemčené dveře – vytvářejí pouze zdání kontroly, ale žádnou skutečnou ochranu.

MIFARE Classic: Prolomené šifrování (Crypto-1)

Karty MIFARE Classic (pracující na frekvenci 13,56 MHz, ISO 14443A) představovaly při svém uvedení na trh obrovské zlepšení oproti starším bezkontaktním kartám. Pro ověřování mezi kartou a čtečkou využívají proudovou šifru Crypto-1. V roce 2008 však výzkumníci z Radboudovy univerzity v Nijmegenu šifru Crypto-1 zpětně analyzovali. Útok byl následně zdokonalen do té míry, že klonování karty MIFARE Classic trvá s běžně dostupným hardwarem méně než minutu.

Navzdory tomu se MIFARE Classic stále používá na překvapivém množství institucí. Karty jsou levné, infrastruktura je zavedená a migrace vyžaduje úsilí i rozpočet. Riziko je však reálné a dobře zdokumentované: kdokoli se základními technickými znalostmi a levným vybavením může tyto karty snadno naklonovat.

MIFARE DESFire EV2/EV3: Moderní zabezpečení

MIFARE DESFire EV2 a EV3 představují současný bezpečnostní standard pro studentské průkazy. Tyto čipy implementují šifrování AES-128 (Advanced Encryption Standard se 128bitovými klíči) – stejný šifrovací standard, jaký používají vládní úřady pro utajované informace.

Zásadním pokrokem je vzájemné ověření identity. Když se karta DESFire EV3 přiblíží ke čtečce, musí si karta i čtečka navzájem prokázat svou totožnost, než dojde k jakékoli výměně dat. Karta prokáže, že vlastní správný kryptografický klíč, a čtečka prokáže totéž. To zabraňuje jak klonování karet (falešná karta se nedokáže autentizovat), tak použití neautorizovaných čteček (falešná čtečka nedokáže z karty získat data).

Diverzifikované klíče přidávají další úroveň zabezpečení. Namísto použití stejného klíče pro každou kartu systém odvozuje jedinečný klíč pro každou jednotlivou kartu na základě jejího sériového čísla a hlavního klíče. Pokud by byl klíč jedné karty jakýmkoli způsobem kompromitován, nelze jej použít k útoku na žádnou jinou kartu v systému.

Transakční MAC poskytuje kryptografický důkaz o tom, že konkrétní transakce proběhla mezi konkrétní kartou a konkrétní čtečkou v přesně určeném čase. To je důležité zejména pro bezhotovostní platební aplikace v menze, kde může docházet ke sporům o provedené transakce.

Funkce Secure Dynamic Messaging (SDM) u čipů DESFire EV3 umožňuje bezpečnou výměnu dat s chytrými telefony s technologií NFC bez nutnosti instalace vyhrazené aplikace – což podporuje scénáře použití, jako je digitální ověřování totožnosti, kdy student přiloží svou kartu k telefonu a sdílí tak ověřené přihlašovací údaje.

HID SEOS: Proprietární moderní zabezpečení

Platforma SEOS od společnosti HID implementuje šifrování AES-128/256 v rámci proprietárního řešení. Bezpečnostní architektura je robustní, využívá vrstvené šifrování a model Secure Identity Object (SIO). Přihlašovací údaje SEOS jsou odolné proti klonování a podporují vzájemné ověření identity. Nevýhodou je závislost na jediném dodavateli (vendor lock-in) – zabezpečení SEOS funguje v rámci uzavřeného ekosystému HID.

Reálné útoky na studentské průkazy

Porozumění hrozbám vyžaduje pohled na skutečné incidenty z praxe:

•

University of Washington (2023):: Studenti zjistili, že starší kartový systém univerzity lze zneužít k podvodnému navyšování kreditů na stravování. Zranitelnost pramenila z nedostatečného ověřování mezi kartami a platebními terminály.

•

Řada evropských univerzit (2019–2024):: Výzkumníci opakovaně demonstrovali útoky zaměřené na klonování karet MIFARE Classic, přičemž někteří z nich zveřejnili podrobné návody krok za krokem. Bezpečnostní výzkum se zaměřil zejména na univerzity v Nizozemsku, Německu a Velké Británii.

•

Relay útoky (přenos komunikace):: Sofistikovanější útočníci předvedli útoky typu relay, při nichž je komunikace mezi legitimní kartou a legitimní čtečkou zachycena a předávána na dálku. Funkce kontroly blízkosti (proximity check) u čipů DESFire EV3 tomu specificky brání tím, že měří čas odezvy komunikace, aby se ujistila, že se karta fyzicky nachází v těsné blízkosti čtečky.

Rámec priorit pro migraci

Pokud Vaše univerzita vyhodnocuje zabezpečení karet, doporučujeme následující prioritní rámec:

Kritické – migrujte okamžitě

•125 kHz bezkontaktní karty (HID Prox, EM4100) – Nulové zabezpečení

•MIFARE Classic s Crypto-1 – Prolomené šifrování, snadno klonovatelné

Sledovat – plánujte migraci během 2–3 let

•HID iCLASS (původní) – Známé zranitelnosti, společnost HID je postupně vyřazuje z nabídky

•MIFARE DESFire EV1 – Bezpečné, ale blíží se ke konci životního cyklu, chybí pokročilé funkce verze EV3

Aktuální – splňuje moderní bezpečnostní standardy

•MIFARE DESFire EV2 – Silné zabezpečení, široce nasazené

•MIFARE DESFire EV3 – Nejlepší zabezpečení ve své třídě na bázi otevřeného standardu

•HID SEOS – Silné proprietární zabezpečení

•HID iCLASS SE – Vylepšená verze oproti původní iCLASS

Praktická doporučení pro zabezpečení

Kromě samotného výběru čipu vyžaduje zabezpečení studentských průkazů pozornost věnovanou celému systému:

1.Proveďte audit používaných karet.: Mnoho univerzit má v oběhu směs různých generací karet – někteří studenti nosí moderní karty DESFire EV3, zatímco jiní stále používají karty Classic vydané před lety. Systém je pouze tak bezpečný, jako je jeho nejslabší článek.

2.Implementujte diverzifikaci klíčů.: I při silném šifrování vytváří použití stejného klíče pro všechny karty jedno kritické místo selhání. Diverzifikace klíčů zajišťuje, že kompromitace jedné karty neprozradí nic o ostatních kartách v systému.

3.Sledujte anomálie.: Zaveďte monitorování podezřelých vzorců přístupu v reálném čase – například použití karet v logicky nemožných lokalitách v krátkém čase, duplicitní čtení karet nebo přístup do vyhrazených prostor po pracovní době.

4.Plánujte správu životního cyklu karet.: Definujte maximální dobu platnosti karet a vynucujte jejich opětovné vydávání. Průkaz vydaný studentovi v prvním ročníku by neměl být v oběhu ještě deset let po jeho promoci.

5.Šifrujte uložená data.: Čísla karet a související údaje v databázích by měly být v úložištích šifrovány. Únik dat z databáze by neměl odhalit informace, které by mohly být použity k padělání přístupových údajů.

Ve společnosti CampusRFID vyrábíme studentské průkazy s využitím nejnovějších technologií čipů – DESFire EV2, DESFire EV3, SEOS a kombinací více technologií pro přechodná migrační období. Každá karta, kterou vyrobíme, je naprogramována s konkrétní konfigurací klíčů a bezpečnostními parametry Vaší instituce.

*Máte obavy o bezpečnost Vašich studentských průkazů? Kontaktujte náš tým pro posouzení bezpečnosti a konzultaci plánu migrace.*