Danger of CSN

อันตรายของระบบควบคุมการเข้าออก ที่ใช้เครื่องอ่านบัตร ชนิด CSN อย่างเดียว

2018-01-05

?อันตรายของ #ระบบควบคุมการเข้าออก ที่ใช้ #เครื่องอ่านบัตร ชนิด CSN อย่างเดียว??
ความเข้าใจผิดในเรื่องระบบความปลอดภัยนี้ อาจนำมาซึ่งความเสียหายอันใหญ่หลวง?
.
ก่อนอื่นคงต้องมาทำความเข้าใจกันก่อนว่า #CSN นั้นคืออะไร?
.
CSN = Card Serial Number หรือก็คือหมายเลขจำเพาะของ #บัตรชนิดไร้สัมผัส(Contactless Smart Card) ซึ่งบัตรประเภทนี้จำเป็นต้องมี CSN เพื่อให้เป็นไปตามที่กำหนดในมาตรฐาน #ISO14443 และ #ISO15693 คำว่า CSN นี้ อาจมีใช้เรียกได้หลายแบบ เช่น #UID (Unique ID), หรือ #CUID (Card Unique ID) ซึ่งมาตาฐาน ISO กำหนดไว้ว่าหมายเลข CSN นี้ต้องสามารถถูกอ่านได้อย่างอิสระโดยไม่ต้องมีการเข้ารหัสหรือป้องกันใดๆ ♨️
.
นอกเหนือจากนี้ ในปัจจุบันมีเครื่องมือมากมายที่สามารถใช้คัดลอก เลียนแบบหมายเลข CSN นี้ได้อย่างกว้างขวาง ??
.
หากให้เปรียบเทียบง่ายๆ เลข CSN นี้ก็เปรียบเสมือนเลขที่บ้าน ? ที่กฎหมายกำหนดให้ทุกบ้าน?ต้องติดไว้ให้เห็นและอ่านได้อย่างชัดเจน เพื่อระบุบ้านเลขที่ของบ้านแต่ละหลัง ?
.
"เลข CSN ? ถูกนำมาใช้ยังไงในระบบควบคุมการเข้าออก (Access Control) "
?เครื่องอ่านบัตร หรือที่หลายคนมักเรียกว่า #เครื่องทาบบัตร นั้นจะทำการอ่านหมายเลข CSN ของบัตรไร้สัมผัส (Contactless Smart Card) แทนที่จะใช้ข้อมูลเฉพาะที่เก็บอยู่ในหน่วยความจำที่ปลอดภัย? เมื่อบัตรถูกนำมาทาบบนเครื่องอ่าน มันก็จะอ่าน และแปลงเลข CSN นี้เป็นรูปแบบ 26-bit Wiegand หรือรูปที่ไม่ปลอดภัยแบบอื่น และจากนั้นจึงส่งเลขนี้ไปยังอุปกรณ์ต่อพ่วงอื่น เช่น คอนโทรลเลอร์ หรือ host computer ?
.
โดยทั่วไป หาก 26-bit Wiegand Protocol ถูกนำมาใช้ หมายเลขบัตร 16-bit จะถูกตัดออกมาจากเลข CSN และ ฟิลด์ข้อมูล Site Code ก็มักจะถูกโปรแกรมเก็บไว้ในเครื่องอ่านล่วงหน้าอยู่แล้ว วิธีการนี้สร้างความเป็นไปได้ว่าจะเกิดเลขซ้ำกันขึ้นได้ ซึ่งโดยทางทฤษฎีแล้ว จะมีการซ้ำกันอย่างน้อย 1 หมายเลข ในทุกๆบัตร 65,535 ใบ ??
.
การแก้ไขขั้นพื้นฐานทำได้โดย ? การใช้ card format ที่มีหมายเลขบัตรในจำนวน bit มากขึ้น บางโรงงานอาจจะมีการใช้ทั้งหมายเลขบัตรที่มีจำนวน bit ยาวขึ้นและ หมายเลข site code ที่กำหนดเองได้ ?
ปัญหาการซ้ำซ้อนของหมายเลขบัตรนี้ ไม่ได้จำกัดอยู่แค่ Wiegand Protocol แต่มันเกิดขึ้นได้กับทุกๆ protocol ที่มีการใช้การตัดค่า bit ที่ได้รับมาจาก CSN เพื่อนำมาใช้เป็นหมายเลขบัตร ??
.
"แล้วทำไมการใช้ CSN ยังคงเป็นที่นิยมอยู่ "
?ผู้ขาย หรือโรงงานผู้ผลิตที่ต้องการแข่งขันด้านราคา ?? เพื่อให้ได้สินค้าที่ต้นทุนต่ำที่สุด มักย่อมเลือกที่จะลดความยุ่งยากในการเพิ่มกลไกด้านความปลอดภัยเพื่อลดต้นทุน และมักจะไม่ชี้แจง หรือชี้แนะลูกค้าให้เห็นถึงความเสี่ยงหรือจุดบอดที่มีในระบบความปลอดภัยที่พวกเค้าเหล่านั้นกำลังเสนอให้ลูกค้า ซึ่งในขณะเดียวกัน ลูกค้าเองก็ได้ประโยชน์จากราคาที่ถูก? แต่อาจนำมาซึ่งความหายนะในระยะยาว 
cr. Danger of CSN-only Smart Card Readers - hidglobal.com

ติดต่อสอบถามพูดคุยกับเราได้ที่
☎️ 02 509 0712
? sales@vulcan-tec.com
?️ LINE: "@vulcan-tec"
IG: vulcan_tec