Configuration des lecteurs STid utilisant le protocole SSCP pour prévenir les attaques par relais

2024-05-09Dernière mise à jour

Prévenir les attaques par relais sur les lecteurs STid pris en charge en permettant au système de détecter les retards dans les échanges de communication RF entre les cartes et les lecteurs, et de rejeter les demandes d'accès provenant des cartes qui prennent trop de temps à communiquer.

Avant de commencer

À savoir

Une attaque par relais utilise deux appareils malveillants pour transmettre les messages entre un lecteur et une carte, ce qui permet aux pirates de déverrouiller les portes sans que la carte ne soit physiquement près du lecteur. Dans de tels scénarios, le système prend plus de temps que la normale pour authentifier une carte, car les pirates doivent se transférer les messages.

L'activation d'un contrôle de proximité sur les lecteurs STid garantit que seules les demandes d'accès provenant de cartes qui se situent dans une plage horaire configurée sont autorisées.

Procédure

  1. Connectez-vous à l'unité SynergisMC Cloud Link .
  2. Cliquez sur Configuration > MIFARE DESFire .
  3. Dans la section Lecteurs et configurations MIFARE DESFire associées, sélectionnez l'option Contrôle de proximité à côté d'un ou plusieurs lecteurs STid.
  4. (Facultatif) Dans la section Réglages du contrôle de proximité, configurez les réglages suivants :
    REMARQUE : Il est conseillé de conserver les paramètres par défaut. L'abaissement de la latence maximale peut entraîner l'échec du contrôle de proximité pour certaines cartes. L'augmentation de la latence maximale peut accroître les chances de réussite d'une attaque par relais.
    Section Réglages du contrôle de proximité de la page MIFARE DESFire dans le Synergis™ Appliance Portal.
    Latence maximale
    Le seuil en microsecondes d'un échange entre la carte et le lecteur. La valeur par défaut est de 500 microsecondes.
    Mesures du délai aller-retour
    Le nombre d'échanges entre le lecteur et la carte utilisé pour calculer si la lecture de la carte est valide. Chaque échange ne doit pas dépasser la latence maximale configurée.
  5. Cliquez sur Enregistrer.

Exemple

Si les Mesures du délai aller-retour sont réglées sur quatre, lorsqu'un lecteur dont le réglage Contrôle de proximité est activé reçoit une demande d'accès, un contrôle de proximité est effectué, conformément à la configuration de la section Réglages du contrôle de proximité. Le contrôle de proximité calcule quatre fois la durée de l'échange entre la carte et le lecteur.
Le contrôle de proximité aboutit à l'un des résultats suivants :
  • Si le temps calculé pour chacun des quatre échanges est compris dans la latence maximale, la carte réussit le contrôle de proximité. Synergis Cloud Link L'unité accorde ou refuse l'accès en fonction des droits d'accès de la carte, et la porte se déverrouille ou reste verrouillée en conséquence.
  • Si au moins l'un des échanges prend plus de temps que la latence maximale, la carte échoue au contrôle de proximité. L'unité Synergis Cloud Link ne prend pas de décision d'accès et la porte reste verrouillée.
    REMARQUE : Aucun évènement Accès refusé n'est généré lorsqu'un contrôle de proximité échoue.