อันตรายของการใช้เลข CSN ของบัตร RFID ในระบบควบคุมการเข้าออก

ก่อนอื่นคงต้องมาทำความเข้าใจกันก่อนว่า CSN นั้นคืออะไร

CSN = Card Serial Number หรือก็คือหมายเลขจำเพาะของบัตรชนิดไร้สัมผัส หรือ บัตร RFID ซึ่งบัตรประเภทนี้จำเป็นต้องมี CSN เพื่อให้เป็นไปตามข้อกำหนดมาตรฐาน ISO14443 และ ISO15693 คำว่า CSN นี้ อาจมีใช้เรียกได้หลายแบบ เช่น UID (Unique ID), หรือ CUID (Card Unique ID) ซึ่งมาตาฐาน ISO กำหนดไว้ว่าหมายเลข CSN นี้ต้องสามารถถูกอ่านได้อย่างอิสระโดยไม่ต้องมีการเข้ารหัสหรือป้องกันใดๆ

เลข CSN ถูกนำมาใช้ยังไงในระบบควบคุมการเข้าออก (ACCESS CONTROL)??

เครื่องอ่านบัตร หรือที่หลายคนมักเรียกว่า เครื่องทาบบัตร นั้นจะทำการอ่านหมายเลข CSN ของบัตรสมาร์ทการ์ดแบบไร้สัมผัส หรือ บัตร RFID เมื่อนำบัตรเข้ามาใกล้ระยะอ่านของเครื่องอ่านบัตร เครื่องอ่านจะทำการส่งพลังงานไปยังไม่โครชิพที่ฝังในเนื้อบัตร จากนั้นตัวบัตรจึงจะส่งข้อมูลออกมา หาก protocol การสื่อสารระหว่างเครื่องอ่านบัตร และบัตร ตรงกัน การมีมาตรฐาน ISO เป็นตัวควบคุม ทำให้เครื่องอ่านบัตร และบัตร RFID ไม่จำเป็นต้องผลิตจากผู้ผลิตเดียวกัน ขอแค่ทั้งเครื่องอ่านบัตร และบัตร RFID ผ่านมาตรฐาน ISO ก็จะสื่อสารกันได้ ด้วยการส่งข้อมูลเลข CSN ออกมา เพื่อให้ระบบควบคุมการผ่านเข้า-ออก นำเลขบัตรไปตรวจสอบในระบบเรื่องสิทธิ์การผ่านเข้า-ออกต่อไป

แล้วการใช้เลข CSN ตามมาตรฐาน ISO ในระบบ access control ไม่ดีอย่างไร?

ข้อมูลหมายเลข CSN ที่ไม่ได้ถูกจัดเก็บในพื้นที่เมมโมรี่ในไมโครชิพของบัตร RFID และถูกอ่านได้อย่างอิสระ ทำให้การ copy หมายเลขนี้ทำได้ง่ายมาก ด้วยเทคโนโลยีในยุคสมัยปัจจุบัน เนื่องจากระบบควบคุมการเข้า-ออกคือระบบที่ต้องการ การยืนยันตัวตนที่น่าเชื่อถือ สิทธิ์การผ่านเข้า-ออกถูกกำหนดให้เฉพาะบุคคล ดังนั้น หากบัตรประจำตัวพนักงานที่เป็นบัตร RFID ถูกนำไป copy แจกจ่ายให้บุคคลอื่นที่ไม่ใช่เจ้าของบัตร นั่นจะทำให้ระบบรักษาความปลอดภัยขององค์กรมีความไม่น่าเชื่อถือในทันที ที่สำคัญคือ การหาซื้ออุปกรณ์ copy บัตรในปัจจุบันหาซื้อได้อย่างง่ายดายตามร้านค้า online ทั่วไป

ตัวอย่างการใช้งานเครื่องก๊อปปี้บัตร

แล้วทำไมการใช้ CSN ยังคงเป็นที่นิยมอยู่??

ปัจจัยด้านราคาบัตร RFID ที่ใช้เฉพาะเลข CSN ในระบบ Access Controll ถือเป็นปัจจัยหลักที่ทำให้ระบบที่ใช้เลข CSN เป็นที่นิยม ด้วยราคาที่ถูก หาซื้อง่าย ไม่ต้องใช้ความรู้ความเข้าใจในเชิงเทคนิคมาก รวมถึงผู้ขายที่มักจะลดความยุ่งยากในการชี้แจง แนะนำผู้ใช้งาน รวมถึงต้นทุนที่ถูก แม้ผู้ใช้งานจะได้รับประโยชน์จากต้นทุนด้านราคาที่ถูก แต่อาจนำมาซึ่งความเสียหายในระยะยาว