ล็อคไร้สาย
ระบบล็อกไร้สายเป็นแนวคิดการป้องกันสำหรับอุปกรณ์ไคลเอนต์เครือข่ายLANหรือWLAN ที่ผ่านการรับรอง ซึ่งมีให้เลือกจากผู้จำหน่ายหลายรายในรูปแบบการใช้งานและการออกแบบทางกายภาพที่หลากหลาย แตกต่างจากกุญแจไร้สายตรงที่ ระบบล็อกไร้สายเน้นการล็อกอัตโนมัติ แทนที่จะเป็นการล็อกหรือปลดล็อกตามเวลาที่กำหนด
แนวคิดของล็อคไร้สายรองรับการเริ่มต้นใช้งานไคลเอ็นต์ด้วยการตรวจสอบสิทธิ์และการเข้าสู่ระบบในรูปแบบโซลูชันกุญแจอิเล็กทรอนิกส์ นอกจากนี้ ล็อคไร้สายยังรองรับการออก จากระบบอัตโนมัติ หลังจากผู้ใช้ปล่อยไคลเอ็นต์ที่ไม่ได้ล็อคออกจากเครือข่าย และไม่ขึ้นอยู่กับ เงื่อนไข การหมดเวลาการป้องกันจะมีผลก็ต่อเมื่อตัวรับ/ตัวส่งสัญญาณที่เชื่อมต่อหรือต่อแบบกัลวานิกและจับคู่กันยังคงเชื่อมต่อกับวัตถุไคลเอ็นต์ที่ได้รับการป้องกันทันทีที่โทเค็นไร้สายแยกออกจากไคลเอ็นต์เกินระยะทางสูงสุดที่อนุญาต โดยทั่วไปคือระยะที่มือเอื้อมถึงเพื่อใช้งานแป้นพิมพ์ที่เชื่อมต่อกับไคลเอ็นต์
ปัจจุบัน (ค.ศ. 2554–2554) ยังไม่มีมาตรฐานทั่วไปที่รองรับการทำงานร่วมกันของระบบล็อคไร้สาย
- โซลูชันอินเทอร์เฟซทางอากาศส่วนใหญ่ที่นำเสนอจะใช้ แท็ก RFID แบบพาสซีฟ ISO/IEC 18000-3 HF (13.56 MHz) และ ข้อกำหนดของเครื่องอ่านแบบ Near Field Communication (NFC)
- ขั้นตอนการตรวจสอบสิทธิ์ส่วนใหญ่ใช้โครงสร้างพื้นฐานกุญแจสาธารณะ (PKI) ของ IETF
- โซลูชันที่ใช้งานง่ายรองรับ การ เข้าสู่ระบบเพียงครั้งเดียว (Single Sign-On )
- กล่าวกันว่าโปรไฟล์ Bluetooth BLE proximityรองรับแอปพลิเคชันดังกล่าว[ 1 ]
หลักการใช้งาน
โทเค็นไร้สายทำหน้าที่เป็นปัจจัยการตรวจสอบสิทธิ์ตัวที่สองที่เป็นอิสระ การจับคู่โทเค็นกับวัตถุไคลเอ็นต์เครือข่ายที่ได้รับการป้องกันในระดับท้องถิ่นเป็นขั้นตอนการตรวจสอบสิทธิ์ การปรับแต่งโทเค็นด้วยผู้ใช้เป็นขั้นตอนเตรียมการที่อาจดำเนินการแยกต่างหากจากเครือข่าย ข้อมูลประจำตัวผู้ใช้ที่จัดสรรไว้จะถูกส่งมาจากเซิร์ฟเวอร์การอนุญาตเครือข่ายสำหรับการเข้าถึงข้อมูลและฟังก์ชันที่ได้รับอนุญาต และจากเซิร์ฟเวอร์การตรวจสอบสิทธิ์สำหรับการเข้าถึงเครือข่ายและไคลเอ็นต์ที่ได้รับอนุญาต
ระบบวัดระยะการสื่อสารไร้สายจะตั้งค่าวัตถุที่ได้รับการป้องกันเป็น "ล็อก" ทันทีที่ระยะห่างระหว่างตัวส่งและตัวรับสัญญาณไร้สายที่จับคู่กันเกินกว่าระดับที่กำหนดไว้ วัตถุที่ได้รับการป้องกันจะกลับสู่สถานะ "ปลดล็อก" ทันทีที่ระยะห่างลดลงและระดับความแรงของสัญญาณที่ได้รับสูงกว่าขีดจำกัดที่กำหนดไว้ ตัวส่งสัญญาณอาจถูกสวมใส่โดยเจ้าของวัตถุ ในขณะที่ตัวรับสัญญาณอีกตัวหนึ่งจะถูกติดเข้ากับวัตถุที่ได้รับการป้องกันเพื่อป้องกันการใช้งานโดยเจ้าของเพียงผู้เดียว
อุปกรณ์อิเล็กทรอนิกส์พื้นฐานคือโทเค็นไร้สายที่สื่อสารกับคู่หูที่ติดอยู่กับวัตถุที่ต้องการควบคุมแบบไร้สาย คู่มือการใช้งานแนะนำให้พกโทเค็นเตือนภัยที่มีน้ำหนักเบามากไว้กับสร้อยคอ สายรัดข้อมือ หรือผูกติดกับร่างกายโดยตรงในลักษณะเดียวกัน ระดับพลังงานการส่งสัญญาณที่ต่ำมากช่วยลดการรบกวนทางแม่เหล็กไฟฟ้าและการทำงานที่ปลอดภัยต่อสิ่งมีชีวิตอย่างสมบูรณ์
หลังจากตั้งค่าวัตถุที่ต้องการป้องกันให้ทำงาน และจับคู่โทเค็นไร้สายทั้งสองเข้าด้วยกันในเบื้องต้นแล้ว วัตถุที่ได้รับการป้องกันจะปฏิเสธการทำงานเมื่อระยะห่างระหว่างโทเค็นและวัตถุที่ได้รับการป้องกันเกินกว่าระยะที่กำหนดไว้
โซลูชันขั้นสูงนำเสนอการสื่อสารบนพื้นฐานของโปรโตคอลการสื่อสารที่เป็นมาตรฐาน และบนพื้นฐานของลิงก์อินเทอร์เฟซทางอากาศที่เป็นมาตรฐาน
โซลูชันแบบง่ายๆ ใช้โทเค็น RFID แบบพาสซีฟ ซึ่งต้องใช้ระดับการส่งสัญญาณที่สูงขึ้นจากเครื่องอ่านที่ติดอยู่กับวัตถุที่ได้รับการป้องกัน และต้องส่องแสงไปยังโทเค็นเพื่อให้ตอบสนอง แถบความถี่ที่เลือกและระดับกำลังส่งสูงสุดที่อนุญาต จะกำหนดระยะการตอบสนองที่เป็นไปได้จากโทเค็นในบริเวณใกล้เคียงกับวัตถุที่ได้รับการป้องกัน
แอปพลิเคชัน
แอปพลิเคชันนี้ส่วนใหญ่ใช้ในการล็อกพีซีภายใต้เงื่อนไขการเข้าสู่ระบบที่ได้รับการยืนยัน การควบคุมวัตถุที่ได้รับการป้องกันทำงานโดยใช้โทเค็นที่อยู่ในมือ ซึ่งทำหน้าที่เป็นตัวรับส่งสัญญาณ (RFID แบบพาสซีฟ) หรือตัวส่งสัญญาณบีคอน (RFID แบบแอคทีฟ) ปัจจุบันมีแอปพลิเคชันที่คล้ายกันนี้จากผู้จำหน่ายที่ไม่ระบุชื่อหลายราย และไม่มีการรับประกันคุณสมบัติใดๆ
การกำหนดมาตรฐาน
มาตรฐานที่มีอยู่ที่เกี่ยวข้องสำหรับการ ใช้งานดังกล่าวคือ Bluetooth V4.0 Low Energy ของวันที่ 17 ธันวาคม 2552 พร้อมโปรไฟล์Find MeและProximity [ 2 ]
โหมดความปลอดภัย
แนวคิดที่เผยแพร่สำหรับการส่งคีย์ที่ปลอดภัยได้รับการเผยแพร่ในบริบทต่างๆ[ 3 ]การกำหนดมาตรฐานในIETF ( PKI ), W3C ( XML ), ITU ( X.509 ) กำลังดำเนินการอยู่ โดยพื้นฐานแล้วมีแนวคิดต่างๆ มากมายสำหรับการนำแนวคิดด้านความปลอดภัยที่ดีมาใช้:
- โทเค็นแบบแอคทีฟจะส่งข้อมูลระบุตัวตนคงที่เพื่อให้ผู้รับอ่าน (ซึ่งไม่ปลอดภัยต่อการโจมตี)
- ตัวรับส่งสัญญาณจะส่งรหัสเริ่มต้นในขั้นตอนการท้าทายและการตอบสนอง และโทเค็นที่ใช้งานอยู่จะตอบกลับด้วยรหัสที่ตกลงกันไว้เพื่อป้องกันการโจมตีที่เป็นการฉ้อโกง
- ตัวรับส่งสัญญาณจะส่งสัญญาณด้วยระดับกำลังส่งที่หลากหลาย เพื่อกระตุ้นให้แท็กแบบพาสซีฟตอบสนองในระดับต่างๆ
- ตัวรับส่งสัญญาณและโทเค็นสื่อสารกันแบบสองทิศทางเพื่อประมาณเวลาเดินทาง ( เวลาบิน , TOF)
- การส่งโทเค็นบีคอนจะใช้ระดับพลังงานที่แตกต่างกัน เพื่อสนับสนุน การประมาณค่า RSSIด้วยตัวรับสัญญาณ
ตัวเลือกเมตริก
ตัวเลือกเมตริกสำหรับการตรวจจับการแยกวัตถุที่ได้รับการป้องกันและผู้ใช้ที่ได้รับการรับรองความถูกต้องนั้น ต้องคำนึงถึงปรากฏการณ์ทางกายภาพต่างๆ และจึงต้องนำเสนอการประมวลผลสัญญาณที่หลากหลายเพื่อเอาชนะอุปสรรคเหล่านั้น
- การแพร่กระจายแบบหลายเส้นทาง
- เส้นทางทางอ้อมและเส้นทางตรง
- การลดทอนสัญญาณหลายเส้นทาง
- การส่งสัญญาณเกินขอบเขตของเครื่องส่งสัญญาณที่อยู่ใกล้เคียงซึ่งเกิดการชนกัน
- จำนวนประชากรผู้ส่งสารที่สูงขึ้น
วิธีที่ปลอดภัยคือการประมาณเวลาเดินทางด้วยพัลส์สั้นพิเศษ (เช่นUWBและCSS ) ส่วนวิธีที่ประหยัดคือการประมาณค่า RSSI โดยการปรับระดับกำลังส่งเท่านั้น
ผลิตภัณฑ์ที่เป็นไปตามมาตรฐานมีจำหน่ายแล้ว
ข้อเสนอผลิตภัณฑ์ปัจจุบันจำนวนมากที่อ้างอิงถึงมาตรฐานการสื่อสารเป็นเพียงต้นแบบเท่านั้น มีการเสนอการออกแบบพื้นฐาน เช่น ตัวอย่างข้อเสนอของ Texas Instruments ที่ใช้มาตรฐานโปรโตคอล Bluetooth V4.0 พลังงานต่ำ[ 4 ]และข้อเสนอที่เทียบเคียงได้จากโรงงานผลิตชิปอื่นๆ
นักวิจารณ์
ปัจจุบัน (กรกฎาคม 2554) ยังไม่มีผลิตภัณฑ์ใดที่ได้รับการรับรองตามข้อกำหนดด้านความปลอดภัย ISO/IEC 15408 อย่างไรก็ตาม โซลูชันใดๆ ที่ใช้งานได้ย่อมดีกว่าไม่มีอะไรเลย เมื่อเทียบกับการปล่อยให้ตำแหน่งงานที่ล็อกอินอยู่โดยไม่มีการตรวจสอบดูแล
การใช้งานฟรีแวร์
การใช้งานที่เป็นที่รู้จักกันดีคือโซลูชัน BlueProximity [ 5 ]ที่มีให้ ใช้งานบน LinuxและWindowsการโฮสต์บนพีซี เช่น ระบบต่างๆ ช่วยให้สามารถตรวจจับการมีอยู่ของโทรศัพท์มือถือที่อยู่ใกล้กับดองเกิลบลูทูธที่เชื่อมต่อกับพีซีหรืออินเทอร์เฟซที่เทียบเท่า พีซีจะถูกล็อกเมื่อไม่อยู่ รายงานข้อบกพร่องและข้อบกพร่องง่ายๆ อื่นๆ ของโซลูชันนี้ ได้แก่:
- การล็อกเฉพาะที่ซึ่งแยกอิสระทางตรรกะจากมาตรการรักษาความปลอดภัยอื่นๆ
- ความไวในการรับสัญญาณโดยรวมและพลวัตการตอบรับ RSSI ที่หลากหลาย
- ประสิทธิภาพของเครื่องส่งสัญญาณที่หลากหลายสามารถปรับได้ตามค่า RSSI
- สามารถปรับระยะการล็อกสัญญาณได้หลากหลายรูปแบบ ไม่ว่าจะใช้กับเครื่องส่งและเครื่องรับแบบใดก็ตาม
- การตั้งค่าการจับคู่ระหว่างโทรศัพท์มือถือและอินเทอร์เฟซพีซีด้วยตนเอง
- ไม่มีการบูรณาการกับการตรวจสอบสิทธิ์และการจัดการการอนุญาตเครือข่าย
- ไม่มีการบูรณาการกับการจัดการบทบาทผู้ใช้และข้อมูลประจำตัวการเข้าถึงสำหรับการเข้าถึงแอปพลิเคชัน
- ขาดการป้องกันการโจมตีแบบ MIM และแนวคิดการโจมตีอื่นๆ ที่เกี่ยวข้อง
อย่างไรก็ตาม วิธีการที่ใช้บลูทูธนี้ถือเป็นวิธีการป้องกันที่ดีที่สุดเมื่อเทียบกับวิธีการแบบกรรมสิทธิ์อื่นๆ ที่ไม่มีกลไกเทียบเท่ากับการล็อกซิมการ์ดของโทรศัพท์มือถือหรือการป้องกันการเชื่อมต่อบลูทูธ
ข้อดี
ข้อกำหนดโครงสร้างพื้นฐานขั้นพื้นฐานสำหรับการล็อกแบบไร้สายนั้นต่ำมาก ไม่มีข้อกำหนดฟังก์ชันเซิร์ฟเวอร์เพิ่มเติมใดๆ นอกเหนือจากมาตรฐานโครงสร้างพื้นฐานกุญแจสาธารณะ ข้อกำหนดโครงสร้างพื้นฐานในการรวมตัวรับสัญญาณไร้สายเข้ากับวัตถุที่ได้รับการป้องกันผ่านการรวมระบบหรือการใช้ดองเกิลนั้นล้ำสมัย การดัดแปลงใดๆ สามารถตรวจจับได้โดยอัตโนมัติ การเชื่อมต่อตัวรับ/ตัวส่งสัญญาณในรูปแบบดองเกิลเข้ากับวัตถุที่ได้รับการป้องกันนั้นทำได้ง่ายผ่านพอร์ต USB แอปพลิเคชันรักษาความปลอดภัยขนาดเล็กจะใช้กลไกการป้องกันของระบบปฏิบัติการของวัตถุที่ได้รับการป้องกัน ทั้งดองเกิลและหน่วยที่ได้รับการป้องกันจะไม่สามารถถูกบุกรุกได้ตราบใดที่ตรวจพบการดัดแปลงแอปพลิเคชันรักษาความปลอดภัย
ข้อได้เปรียบที่สำคัญของการล็อกแบบไร้สายคือการล็อกเอาต์อัตโนมัติ ดังนั้นการขาดความระมัดระวังของผู้ใช้มือถือจึงอาจได้รับการชดเชยอย่างสมบูรณ์ ปัจจัยการตรวจสอบสิทธิ์แบบไร้สายอัตโนมัติไม่จำเป็นต้องมีการจัดการใดๆ ข้อกำหนดเพียงอย่างเดียวสำหรับผู้ใช้คือการสวมโทเค็นโดยไม่ต้องป้อนรหัสใดๆ ซึ่งให้ความสะดวกสบายและคุณค่าในการใช้งานที่เหนือกว่า การล็อกแบบไร้สายให้ความปลอดภัยเพิ่มเติมสำหรับเครือข่ายจากการเข้าถึงและการใช้งานที่เป็นการฉ้อโกง ข้อบกพร่องด้านความปลอดภัยที่รายงานเกี่ยวกับการตรวจสอบสิทธิ์ปัจจัยที่สองอาจได้รับการชดเชยโดยการลดภาระทั้งหมดในการเก็บรักษา การจัดการ และการสวมใส่ปัจจัยดังกล่าว[ 6 ]
กำลังส่งของอุปกรณ์ส่งสัญญาณไร้สายสำหรับวัตถุนั้นอาจต่ำมาก อยู่ใน ช่วง 1 มิลลิวัตต์ เนื่องจากจะเชื่อมต่อเพียงระยะห่างระหว่างผู้ถืออุปกรณ์กับวัตถุที่จะได้รับการปกป้องเท่านั้น ซึ่งเป็นระดับที่ไม่ก่อให้เกิดอันตรายในสภาพแวดล้อมใดๆ และไม่ก่อให้เกิดการรบกวนทางแม่เหล็กไฟฟ้าต่ออุปกรณ์ที่ไวต่อคลื่นแม่เหล็กไฟฟ้า กล่าวคือ การรบกวนต่ออุปกรณ์ทางการแพทย์นั้นสามารถละเลยได้
ระบบล็อกไร้สายมีความทนทานต่อการโจมตีแบบ de-authentication ได้ดีที่สุด การแลกเปลี่ยนคีย์เข้ารหัสแบบเชื่อมต่อต่อเนื่องระหว่างโทเค็นที่ใช้งานอยู่และดองเกิลรับสัญญาณให้ระดับความปลอดภัยที่เพียงพอสำหรับการรับรองภายใต้ ข้อกำหนด เกณฑ์ทั่วไปISO/IEC 15408 ในขั้นต้น การแลกเปลี่ยนคีย์เข้ารหัสแบบเชื่อมต่อให้ระดับความปลอดภัยที่ต่ำกว่า ซึ่งดูเหมือนจะเพียงพอสำหรับความต้องการส่วนใหญ่
ข้อเสีย
วิธีการล็อกแบบไร้สายที่เป็นที่รู้จักทั้งหมดมีทั้งที่เป็นกรรมสิทธิ์[ 7 ]หรือเป็นเพียงมาตรฐานอุตสาหกรรม เช่น ZigBee, ANT หรือแพลตฟอร์มการสื่อสารอื่นๆ ดังนั้นจึงต้องมีการจับคู่โทเค็นและตัวรับ/ตัวส่งแบบพิเศษ การยึดมั่นในมาตรฐานอินเทอร์เฟซอากาศไร้สายและโปรโตคอลการสื่อสารไร้สายจะชดเชยช่องว่างมาตรฐานระดับสูงสุดดังกล่าว
การสื่อสารแบบทิศทางเดียวระหว่างโทเค็นบีคอนและดองเกิลตัวรับอาจถูกแฮ็กด้วย การโจมตี แบบMan-in-the-middle [ 8 ]อย่างไรก็ตาม การเริ่มต้น การตอบสนองแบบท้าทาย ตามการเชื่อมต่อ จะให้ระดับความปลอดภัยที่สูงกว่ามาก
ข้อมูลจำเพาะที่ชัดเจนเกี่ยวกับการสึกหรอของแบตเตอรี่ไม่ได้ถูกระบุไว้ในผลิตภัณฑ์ของผู้จำหน่ายทุกรายที่ทราบกันดี