RFID (Radio Frequency Identification) hay còn gọi là nhận dạng qua tần số vô tuyến là một công nghệ sử dụng trường điện từ để tự động nhận dạng và theo dõi các thẻ hỗ trợ công nghệ này được gắn vào đối tượng.
Thẻ RFID
Một hệ thống RFID bao gồm một bộ phát đáp nhỏ, một bộ thu và một bộ phát sóng vô tuyến. Giá trị trả về từ thẻ RFID này có thể được dùng để theo dõi vật thể, như hàng hóa, thiết bị,... Đây là một phương pháp nhận dạng tự động dựa trên việc lưu trữ dữ liệu của thiết bị từ xa.
Tình trạng sao chép thẻ RFID tại Việt Nam
Trên thực tế, tình trạng sao chép thẻ RFID tại Việt Nam cũng như ở nhiều quốc gia khác trên thế giới là khá phổ biến và tiềm ẩn nhiều rủi ro về mặt bảo mật thông tin. Các trường hợp sao chép thẻ RFID thường xuyên xảy ra ở các lĩnh vực như giao thông, an ninh, tài chính, ngân hàng và các ứng dụng khác. Đặc biệt là trong các tòa nhà, kiểm soát thang máy, chấm công, kiểm soát vào ra.
Máy sao chép thẻ từ
Tuy nhiên, các cơ quan chức năng tại Việt Nam đã áp dụng nhiều biện pháp để kiểm soát tình trạng sao chép thẻ RFID. Ví dụ, các chính sách và quy định về an ninh mạng và bảo mật thông tin được phát triển và triển khai để đảm bảo an toàn và bảo vệ quyền lợi của người dùng. Đồng thời, các tổ chức cũng đang tăng cường giám sát và bảo mật hệ thống thẻ RFID của họ để ngăn chặn việc sao chép trái phép. Các cá nhân cần phải tăng cường ý thức và sử dụng các biện pháp bảo vệ cá nhân để giảm thiểu rủi ro bảo mật thông tin.
Ảnh hưởng của sao chép thẻ RFID tại Việt Nam
Mặc dù việc sao chép thẻ từ xuất phát từ những hành động cố ý, hành động bất cẩn của người dùng hay chính từ những kẻ tấn công, giả mạo, nhưng bất kể hành vi nào nó cũng có thể gây ra nhiều ảnh hưởng đáng kể đến cá nhân họ, tổ chức và cả nền kinh tế.
- Mất an toàn cá nhân: Xảy ra tình trạng người khác truy cập thông tin cá nhân như là bao gồm tên, địa chỉ, số điện thoại và thông tin tài khoản ngân hàng. Thông tin này có thể được sử dụng để gian lận, đánh cắp danh tính hoặc tấn công và truy cập trái phép.
- Thiếu an toàn cho tổ chức: Gây ra sự cố an ninh cho các tổ chức và doanh nghiệp. Kẻ tấn công có thể sử dụng thông tin sao chép để truy cập các dịch vụ và hệ thống mà không được phép hoặc tấn công vào hệ thống máy tính của tổ chức.
- Mất tiền bạc: Có thể mất tiền bạc cho người dùng hoặc tổ chức. Kẻ tấn công/gian lận có thể sử dụng thông tin sao chép để mua sắm, thực hiện các giao dịch hoặc truy cập các dịch vụ mà không được phép.
- Thiệt hại cho kinh tế: Các tổ chức và doanh nghiệp phải đối mặt với những sự cố an ninh mạng và mất tiền bạc. Đồng thời, điều này cũng ảnh hưởng đến sự tin tưởng của người dùng và doanh nghiệp vào công nghệ RFID, gây ra sự lo ngại và ảnh hưởng đến sự phát triển của công nghệ này.
Nhìn chung, việc sao chép thẻ từ RFID có thể gây ra nhiều ảnh hưởng tiêu cực. Ngoài việc tăng cường bảo mật thông tin, giám sát và nâng cáo ý thức của người dùng, các công ty công nghệ luôn tích cực đưa ra các sản phẩm, giải pháp chống sao chép thẻ nhằm giảm thiểu tối đa rủi ro do việc sao chép thẻ gây ra.
Top 3 giải pháp chống sao chép thẻ RFID đến từ TECHPRO
Dựa trên hiện trạng và mức độ ảnh hưởng của hành vi sao chép thẻ, TECHPRO đã nghiên cứu và đưa ra 3 giải pháp chống sao chép thẻ từ dưới đây, mỗi giải pháp sẽ có ưu điểm, nhược điểm khác nhau phù hợp với đối tượng khách hàng khác nhau.
Ghi mật khẩu lên thẻ SmartCard
Thẻ SmartCard là thẻ thông minh hay còn gọi là thẻ gắp chip hoăc thẻ tích hợp vi mạch.
Smart Card
Thẻ hoạt động ở tần số 13.56MHz có khả năng đọc và ghi dữ liệu. Mỗi loại thẻ được trang bị chức năng bảo mật khác nhau, chẳng hạn như mã hóa dữ liệu và chỉ cho phép một đầu đọc nhất định có thể đọc. Vì vậy có thể dụng để ghi mật khẩu lên thẻ nhằm tăng tính an ninh, bảo mật của thẻ.
Một số đặc tính của thẻ Smart Card:
- Cấu trúc thẻ Smart Card được chia thành các Sector
- Mỗi Sector được bảo vệ bởi khóa bảo mật (Key A – Key B). Ví dụ Sector 1 được bảo vệ bởi mật khẩu key A ghi trong Block 7
Mô tả Key A - Key B
- Ghi mật khẩu Smart Card là một giải pháp tăng tính bảo mật cho thẻ Smart Card
- Đảm bảo các vùng nhớ được bảo mật với mật khẩu riêng
- Chỉ cho phép đầu đọc có chung mật khẩu mới có thể đọc dữ liệu thẻ
- Ngoài ra, có thể tiến hành ghi thêm các trường dữ liệu khác như User ID, Phân quyền, Vân tay, ảnh khuôn mặt để làm xác thực nhiều bước, hạn chế tối đa rủi ro từ các hành vi sao chép thẻ.
Cấu trúc mô tả bộ nhớ của thẻ Mifare Classic 1K
Mô tả sơ đồ nguyên lý ghi mật khẩu lên thẻ
Kiểm nghiệm khả năng sao chép thẻ sau khi ghi mật khẩu lên thẻ
Kiểm thử khả năng sao chép thẻ sau khi ghi mật khẩu lên thẻ
Đối với thẻ Smart Card như là Mifare Classic, máy sao chép thẻ có thể dễ dàng sao chép thẻ, quá trình sao chép dưới 5s. Đối với thẻ Smart Card như là Mifare Classic đã được ghi mật khẩu, thiết bị sao chép thẻ đã không thể sao chép được. Thiết bị sao chép thẻ thậm chí bị treo phải tắt nguồn hoặc có thông báo sao chép thành công nhưng thực tế chỉ sao chép được dữ liệu mặc định của thẻ Mifare Classic.
Mua thẻ chuẩn bảo mật cao để chống sao chép thẻ từ
Mặc dù làn sóng chuyển dịch từ thẻ RFID sang giải pháp Không chạm, sinh trắc học đang ngày càng mạnh mẽ như là sử dụng công nghệ nhận diện khuôn mặt, vân tay, truy cập bằng điện thoại. Xong thị trường thẻ vẫn đang chiếm ưu thế cao. Chiếm tới khoảng 80% mặc dù điều bất lợi của thẻ là thẻ bị sao chép, thẻ bị đánh cắp, hỏng, mất.
Thị trường của thẻ RFID
Các công ty sản xuất luôn tìm cách đưa ra các công nghệ, giải pháp nhằm tăng tính an ninh cho thẻ, hạn chế tối đa khả năng sao chép thẻ. Nhưng đổi lại, chi phí đầu tư mua thẻ lại tăng lên. Như mô tả sơ đồ so sánh dưới đây:
So sánh chi phí đầu tư của một số thẻ phổ biến trên thị trường
Như biểu đồ mô tả, có hai nhóm thẻ phổ biến trên thị trường: Thẻ không an toàn (Unsafe) và loại thẻ An toàn (Safe)
- Thẻ Không an toàn (Unsafe) như là EM, HID Prox, Mifare Classic
- Thẻ an toàn (Safe) như là Mifare Plus, Mifare Desfire, Mifare DesfireEV1, HID iCLASS SE, HID iCLASS SEOS.
Ngay cả thẻ HID Prox mà nhiều người hay gọi là chuẩn thẻ đóng của HID khó có thể bị sao chép, nhưng vì lý do bảo mật kém, xác thực một lớp sau một thời gian ra thị trường loại thẻ này có thể bị sao chép dễ dàng. HID nhận ra mối nguy hiểm tiềm ẩn này và đã phát triển lên những chuẩn thẻ bảo mật cao hơn như là iCLASS SE/SEOS.
Thẻ Mifare Classic hay còn được gọi nhiều với cái tên thẻ Mifare thường, nó cũng thuộc nhóm thẻ không an toàn, và cũng có thể bị sao chép dễ dàng. Thực tế máy sao chép thẻ trên trị trường chỉ cần chưa đến 5s đã sao chép được nó. Công ty sản xuất NXP Semiconductors nhận ra mối nguy hiểm này và đã nâng cấp dòng thẻ lên Mifare Plus, Mifare Desfire EV1/EV2,…
Để chống lại sự sao chép của thẻ, người dùng cần phải cân nhắc đến bài toán chi phí. Bởi vì các thẻ thuộc nhóm an toàn sẽ có chi phí đầu tư lớn hơn so với nhóm thẻ không an toàn.
Ngoài các thẻ phổ biến trên, các công ty sản xuất khác HID Global cũng đưa ra các sản phẩm của riêng họ để hoạt động thể thiết bị, nền tảng của họ. Như:
- Thẻ ISC80S, ISK50S, IMC135S, ISW50S của IDteck
- Thẻ MF10C1 ACTpro MIFARE Card của Vanderbilt
Chống sao chép thẻ từ bằng giải pháp Mobile Access
Giải pháp Mobile Access là giải pháp cho phép người dùng sử dụng trực tiếp điện thoại thông minh (Smartphone) của họ như một chìa khóa đa năng truy cập vào hệ thống kiểm soát vào ra, hệ thống chấm công, kiểm soát thang máy, v.v..
Giải pháp đơn giản là thay thể thẻ vật lý truyền thống bằng cách nhúng thông tin thẻ, thông tin cá nhân lên Smartphone ứng dụng công nghệ giao tiếp NFC và Bluetooth.
Dựa trên công nghệ Mobile Access đạt chứng nhận tiêu chuẩn an toàn thông tin ISO 27001, giải pháp xác thực dựa trên điện thoại đảm bảo dữ liệu không thể bị sao chép, khắc phục hoàn toàn rủi ro từ hành vi sao chép thẻ vật lý truyền thống.
Để biết thêm về tính ưu việt của Mobile Access, mời các bạn đọc thêm tại đây.
Ưu điểm và nhược điểm của các giải pháp chống sao chép thẻ từ TECHPRO
Nội dung | Ghi mật khẩu lên thẻ | Mua thẻ chuẩn bảo mật cao | Mobile Access |
Ưu điểm | + Thực hiện dễ dàng + Tự định nghĩa, quản lý số thẻ của riêng họ + Gia tăng tính an ninh, bảo mật cho thẻ | + Không cần quan tâm thẻ ghi/đọc + Không tốn thời gian đăng ký + Đảm bảo tính an ninh, bảo mật cho thẻ | + Thực hiện đăng ký từ xa dễ dàng qua nền tảng Cloud + Linh hoạt số thẻ tự sinh hoặc thẻ tự định nghĩa mà không sợ trùng nhau + Tối ưu hóa chi phí khi cấp phát lại, mất thẻ + Giảm tối thiểu khả năng mất thẻ, hỏng thẻ + Mang lại trải nghiệm công nghệ cho khách hàng + Góp phần bảo vệ môi trường |
Nhược điểm | + Yêu cầu thẻ có khả năng ghi/đọc + Khảo sát kỹ đối với hệ thống yêu cầu thẻ đang sử dụng + Tốn thời gian đăng ký do phải đăng ký thủ công hoặc phải phát triển module đăng ký tự động dành riêng cho việc đăng ký + Rủi ro về quản lý số ID thẻ | + Chi phí đầu tư ban đầu cao + Thẻ và đầu đọc thẻ phải tương thích nhau | + Khi đăng ký hệ thống cần quyền truy cập Internet + Đầu đọc cần có giao tiếp truyền thông Bluetooth hoặc NFC + Khác hàng phải có Smartphone và luôn bật Bluetooth hoặc NFC hoặc bật cả hai. |
Đối tượng hướng đến | + Khách hàng cần giải pháp chống sao chép thẻ + Khách hàng muốn nâng cấp hệ thống thẻ + Hệ thống khách hàng đang sử dụng nhưng tỉ lệ người sao chép thẻ cao + Khách hàng muốn tự quản lý mã ID thẻ | + Khách hàng cần giải pháp chống sao chép thẻ + Khách hàng chấp nhận chi phí đầu tư thẻ, đầu tư hệ thống mới | + Khách hàng cần giải pháp chống sao chép thẻ + Khách hàng muốn ứng dụng công nghệ vào hệ thống |