Wybór odpowiedniej technologii czytników zbliżeniowych RFID to decyzja, która bezpośrednio rzutuje na bezpieczeństwo i wygodę codziennego użytkowania. Analiza, w co zainwestować najczęściej sprowadza się do wyboru między dwiema dominującymi na rynku częstotliwościami. Zrozumienie różnic między nimi jest kluczowe dla każdego, kto projektuje, zarządza lub modernizuje systemy w budynkach biurowych, na osiedlach czy w zakładach przemysłowych.
Czym właściwie jest karta zbliżeniowa RFID i jak komunikuje się z czytnikiem?
Skrót RFID pochodzi od angielskiego terminu Radio-Frequency Identification, co w bezpośrednim tłumaczeniu oznacza po prostu identyfikację radiową. Z fizycznego punktu widzenia karta zbliżeniowa jest urządzeniem prostym. Wewnątrz laminowanego plastiku zatopiony jest miniaturowy układ scalony, powszechnie nazywany chipem, oraz połączona z nim miedziana antena. Zdecydowana większość tego typu nośników to urządzenia całkowicie pasywne. Oznacza to, że nie posiadają one własnego źródła zasilania w postaci baterii i bez zewnętrznego bodźca pozostają zupełnie uśpione.
Proces komunikacji inicjowany jest zawsze przez urządzenia brzegowe. Czytnik zamontowany np. przy drzwiach nieustannie generuje pole elektromagnetyczne o określonej częstotliwości. Kiedy zbliżymy nośnik do tego czytnika, zintegrowana wewnątrz plastiku antena „zbiera” energię z emitowanego pola i natychmiast zamienia ją na słaby prąd elektryczny. Ten ułamek sekundy wystarcza, aby wybudzić układ scalony do działania. Chip błyskawicznie przetwarza zapytanie i bezprzewodowo odsyła z powrotem do czytnika zbliżeniowego zapisaną w swojej pamięci paczkę danych, zawierającą najczęściej unikalny numer ID weryfikowany następnie przez kontroler drzwi.
Jakie są różnice między częstotliwościami 125 kHz a 13,56 MHz?
Główny podział przebiega pomiędzy dwiema generacjami sprzętu. Częstotliwość 125 kHz, oznaczana w dokumentacjach technicznych jako LF (Low Frequency), to technologia starsza i prostsza. Identyfikatory tego typu zazwyczaj potrafią jedynie transmitować na żądanie swój stały numer seryjny (UID). Największą wadą kart takich jak Unique czy EM4100 jest całkowity brak zaawansowanego szyfrowania, co sprawia, że są one niezwykle łatwe do sklonowania. Posiadają one jednak zaletę wynikającą wprost z fizyki propagacji fal. Dłuższa fala elektromagnetyczna wykazuje nieco lepszą odporność na zakłócenia generowane przez obecność metalu oraz płynów w bliskim otoczeniu czytnika.
Z kolei 13,56 MHz, często określane mianem HF (High Frequency), to technologia znacznie nowocześniejsza. Przede wszystkim pozwala na odczyt, ale również na obustronny zapis danych w pamięci układu. Nośniki pracujące w tym paśmie mają wbudowaną pamięć, która jest podzielona na odrębne sektory zarządzane kluczami kryptograficznymi. Największym atutem wysokiej częstotliwości jest obsługa zaawansowanych algorytmów szyfrujących, co w odpowiedniej konfiguracji czyni takie karty niezwykle trudnymi do nieautoryzowanego skopiowania. Trzeba jedynie mieć świadomość, że fizyczny zasięg odczytu kart z grupy HF bywa z reguły minimalnie krótszy niż w przypadku ich starszych odpowiedników niskoczęstotliwościowych.
Jakie standardy obejmuje 13,56 MHz?
Samo oznaczenie 13,56 MHz określa jedynie fizyczną częstotliwość nośną układu. Rzeczywisty poziom bezpieczeństwa i funkcjonalności systemu zależy bezpośrednio od zastosowanego na karcie standardu komunikacji i wbudowanego chipu. Historycznie najpopularniejszym rozwiązaniem w tej grupie jest Mifare Classic. Niestety, jest to już standard przestarzały, a jego podstawowa kryptografia została złamana wiele lat temu. Obecnie nadaje się on wyłącznie do obsługi systemów o bardzo niskim wymogu bezpieczeństwa.
Znacznie wyższy poziom ochrony prezentuje Mifare DESFire, występujący obecnie w generacjach EV1, EV2 oraz EV3. Używa on algorytmów szyfrujących, takich jak AES oraz DES. Dzięki temu rozwiązanie to stanowi dziś rynkowy standard w nowoczesnych systemach kontroli dostępu oraz skomplikowanych wdrożeniach obsługujących mikropłatności.
Konkurencyjne opcje oferuje również firma HID, dysponująca autorską technologią iCLASS. Choć starsze wersje iCLASS oferowały lepsze parametry niż Mifare Classic, obecnie są powoli wypierane przez znacznie nowocześniejsze innowacje. Szczytem w ofercie tego producenta jest technologia Seos. Ten najnowszy i najbardziej bezpieczny standard jest całkowicie odporny na współczesne ataki kryptograficzne.
Która częstotliwość pasuje do konkretnego scenariusza?
Starsze rozwiązania pracujące na częstotliwości 125 kHz warto wybrać tylko wtedy, gdy priorytetem jest niska cena wdrożenia, a ewentualne sklonowanie identyfikatora nie niesie za sobą realnego zagrożenia. Sprawdzą się one przy prostych domofonach blokowych, w osiedlowych klubach fitness czy przy otwieraniu szlabanów na parkingach wspólnot mieszkaniowych. Z racji wspomnianej odporności na zakłócenia, można je z powodzeniem stosować w trudnych środowiskach przemysłowych z ogromną ilością metalu i wody, a także w starszych hotelach czekających na kompleksową modernizację.
Inaczej prezentuje się możliwość wykorzystania pasma 13,56 MHz. Z tego rozwiązania bezwzględnie powinny korzystać nowoczesne biurowce, obiekty korporacyjne, a także strefy rządowe i wojskowe o podwyższonym rygorze. Należy je stosować wszędzie tam, gdzie najważniejszym wymogiem jest bezpieczeństwo mienia, danych oraz jak największa ochrona przed nieautoryzowanym kopiowaniem kart przez niepowołane jednostki.
Znaczenie wyboru i wdrożenia
Decyzja pomiędzy pasmem 125 kHz a 13,56 MHz to wybór wyznaczający granice bezpieczeństwa obiektu na wiele kolejnych lat. Niskie częstotliwości pozostają rozwiązaniem typowo budżetowym i funkcjonalnym jedynie w otwartych lub przemysłowych środowiskach pozbawionych ryzyka sabotażu. Nowoczesne układy w paśmie HF są podstawą dla biznesu, oferując zaawansowane szyfrowanie danych oraz wysoce wygodną integrację wielu firmowych usług na jednym nośniku. Nie można jednak zapominać, że potencjał nawet najdroższej karty zostanie zredukowany do zera, jeśli integratorzy zignorują jej zabezpieczenia i potraktują ją jedynie jako droższy nośnik jawnego numeru seryjnego.