Konfigurieren von STid-Lesegeräten, die das SSCP-Protokoll verwenden, zur Verhinderung von Relaisangriffen

2024-05-09Zuletzt aktualisiert

Verhindern Sie Relaisangriffe auf unterstützten STid-Lesegeräten, indem Sie das System Verzögerungen bei der HF-Kommunikation zwischen Karten und Lesegeräten erkennen lassen und Zutrittsanforderungen von Karten zurückweisen, bei denen die Kommunikation zu lange dauert.

Bevor Sie beginnen

Was Sie noch wissen sollten

Bei einem Relaisangriff werden anhand von zwei schädlichen Geräten Nachrichten zwischen einem Lesegerät und einer Karte übermittelt. So können Angreifer Türen öffnen, ohne dass die Karte physisch an die Nähe des Lesegeräts gehalten werden muss. In solchen Fällen dauert die Authentifizierung einer Karte länger als gewöhnlich, da die Angreifer dazwischen Nachrichten aneinander übermitteln müssen.

Eine Näheprüfung für STid-Lesegeräte sorgt dafür, dass nur Zutrittsanforderungen von Karten erlaubt werden, die innerhalb einer konfigurierten Zeitspanne erfolgen.

Prozedur

  1. Melden Sie sich bei der Synergis™ Cloud Link -Einheit an.
  2. Klicken Sie auf Konfiguration > MIFARE DESFire .
  3. Wählen Sie im Abschnitt Lesegeräte und verknüpfte MIFARE-DESFire-Konfigurationen die Option Näheprüfung neben einem oder mehreren STid-Lesegeräten aus.
  4. (Optional) Konfigurieren Sie im Abschnitt Einstellungen der Näheprüfung Folgendes:
    BEMERKUNG: Es wird empfohlen, die Standardeinstellungen beizubehalten. Wenn Sie die maximale Latenz verringern, kann es passieren, dass bestimmte Karten die Näheprüfung nicht bestehen. Eine Erhöhung der maximalen Latenz kann eventuell einen Relaisangriff erleichtern.
    Abschnitt „Einstellungen der Näheprüfung“ der Seite „MIFARE DESFire“ im Synergis Appliance Portal.
    Maximale Latenz
    Der Schwellenwert für den Austausch zwischen der Karte und dem Lesegerät in Mikrosekunden. Der Standardwert beträgt 500 Mikrosekunden.
    Messungen der Roundtrip-Zeit
    Gibt an, wie oft die Austauschaktivitäten zwischen dem Lesegerät und der Karte gemessen werden, um zu berechnen, ob die gelesene Karte gültig ist. Jeder Austausch muss unter dem konfigurierten Wert für Maximale Latenz liegen.
  5. Klicken Sie auf Speichern.

Beispiel

Wenn der Wert für Messungen der Roundtrip-Zeit auf 4 gesetzt ist und ein Lesegerät mit aktivierter Näheprüfung eine Zutrittsanforderung erhält, wird eine Näheprüfung ausgeführt, entsprechend der Konfiguration im Abschnitt Einstellungen der Näheprüfung. Die Näheprüfung berechnet die Dauer eines Austauschs zwischen der Karte und dem Lesegerät viermal.
Die Näheprüfung hat eines der folgenden Ergebnisse:
  • Wenn die berechnete Zeit für jeden der vier Austauschaktivitäten unter dem Wert für Maximale Latenz liegt, besteht die Karte die Näheprüfung. Die Synergis™Cloud Link -Einheit gewährt oder verweigert den Zutritt basierend auf den Zutrittsrechten der Karte und die Tür wird entsprechend entsperrt oder nicht.
  • Wenm mindestens eine der Austauschaktivitäten den Wert für Maximale Latenz übersteigt, besteht die Karte die Näheprüfung nicht. Die Synergis™Cloud Link -Einheit trifft keine Entscheidung bezüglich des Zutritts und die Tür bleibt gesperrt.
    BEMERKUNG: Wenn eine Näheprüfung nicht erfolgreich verläuft, wird das Ereignis Zutritt verweigert nicht generiert.