В системах RFID уникальный идентификатор (UID) часто понимают неправильно. К нему часто относятся как к учетной записи безопасности, хотя на самом деле он никогда не предназначался для этой цели. Чтобы правильно разработать, оценить или провести аудит системы RFID, необходимо понимать что такое UID, чем он не является и как его следует использовать.
Техническое значение идентификатора пользователя
UID - это энергонезависимый идентификатор, постоянно хранящийся внутри интегральной схемы RFID. Присваивается производителем чипа в процессе производства и предназначен для уникального отличия одной метки от другой на уровне протокола.
С точки зрения стандартов, UID существует для обеспечения:
- Надежный выбор меток
- Разрешение столкновений
- Детерминированная связь между считывателем и меткой
Это так. не обеспечивают аутентификацию, шифрование или подтверждение легитимности.
Как используется идентификатор при передаче данных с помощью RFID
Когда считыватель RFID подает напряжение на радиочастотное поле, несколько меток могут ответить одновременно. UID играет важную роль на этом этапе.
Типичная последовательность такова:
- Теги отвечают своими идентификаторами
- Считыватель выполняет функцию защиты от столкновений
- Выбор одной метки осуществляется по ее UID
- Начинаются операции более высокого уровня (если они поддерживаются)
Ни на каком этапе UID не проверяет, является ли метка подлинной, авторизованной или доверенной.
Хранение и неизменяемость UID
В настоящих RFID-чипах UID хранится в Запрограммированная на заводе память только для чтения. Его нельзя изменить или переписать при нормальной работе.
Теги, позволяющие изменять UID, являются либо:
- Клонированные чипы
- Эмуляторы
- Развивающие устройства
Они не являются показателем соответствия стандартам производства.
Длина и структура UID
Длина UID зависит от стандарта RFID и семейства микросхем. Общие примеры включают:
- 32- и 40-разрядные идентификаторы UID в устаревших системах LF
- 7-байтовые или 10-байтовые идентификаторы UID в системах ISO/IEC 14443 HF
- 96-битные идентификаторы, связанные с рамками UHF EPC
Структура UID может включать в себя:
- Идентификация производителя
- Информация о семействе чипов
- Серийная нумерация
Такая структура поддерживает оперативную совместимость, а не секретность.
Поведение UID в разных диапазонах частот RFID
Низкочастотный (125 кГц)
Системы LF RFID почти повсеместно основаны на работе только с UID. Эти системы обеспечивают:
- Фиксированные идентификаторы
- Нет аутентификации
- Нет шифрования
- Односторонняя связь
В таких системах достаточно обладать UID, чтобы выдать себя за метку.
Высокочастотный (13,56 МГц)
Высокочастотная радиометка вводит дополнительные уровни безопасности. Роль UID меняется в зависимости от типа чипа.
В защищенных системах HF UID используется только для:
- Защита от столкновений
- Выбор тега
Решения по управлению доступом принимаются после криптографической аутентификации, но не путем сравнения идентификаторов.
Сверхвысокая частота (СВЧ)
В UHF RFID концепция одного UID заменяется несколькими идентификаторами:
- TID для проверки подлинности чипа
- EPC для идентификации на уровне приложений
И в этом случае идентификаторы поддерживают масштаб и логистику, а не доверие.
Узнайте больше: Объяснение частот чипов RFID: LF vs HF vs UHF
Основная ошибка проектирования: Отношение к UID как к учетной записи
Многие системы контроля доступа по-прежнему полагаются на сравнение UID в качестве механизма авторизации. Этот подход в корне порочен.
Авторизация на основе UID не работает, потому что:
- Идентификаторы UID передаются открытым текстом
- Любой совместимый считыватель может их распознать
- Клонированные метки неотличимы от оригиналов
Это не ошибка реализации - это злоупотребление концепцией UID.
Почему системы только с идентификаторами до сих пор существуют
Несмотря на известные ограничения, системы, основанные только на UID, по-прежнему широко распространены:
- Низкая стоимость
- Унаследованная инфраструктура
- Минимальная сложность программного обеспечения
- Совместимость с ранними внедрениями RFID
Они подходят только в тех случаях, когда требования к безопасности незначительны.
Как безопасные системы RFID правильно используют UID
В современных безопасных RFID-системах:
- UID никогда не используется для принятия решений о доступе
- Аутентификация основана на криптографическом вызове-ответе
- Секретные ключи остаются защищенными внутри чипа
- Проверка на основе сеанса предотвращает воспроизведение и клонирование
В таких системах дублирование UID не имеет практической ценности.
Перспектива стандартов
Стандарты RFID такие как ISO/IEC 14443, ISO/IEC 15693 и ISO/IEC 18000, определяют поведение UID в явном виде. Ни один из них не определяет UID как механизм безопасности.
Безопасность намеренно многоуровневая выше UID.
Это различие явно выражено как в документации по стандартам, так и в эталонных образцах производителей.
Практические последствия для разработчиков систем
Если безопасность системы зависит от секретности UID, то такая система небезопасна по своей конструкции.
Если система использует UID только для идентификации и полагается на криптографическую аутентификацию для авторизации, она соответствует современным передовым методам RFID.
UID является основополагающим компонентом RFID-коммуникаций, но он никогда не был предназначен для удостоверения личности. Путаница между идентификацией и аутентификацией привела к десятилетиям недостатков в системе безопасности, которых можно было избежать.
Понимание правильной роли UID не является факультативным - это необходимое условие для создания систем RFID, которые масштабируются, взаимодействуют и остаются безопасными.
