Каждый пакет с информацией, передаваемый по радиоканалу в системах технологии SezamID, защищается цифровой «подписью» (имитовставкой) длиной 64 бит. Число комбинаций такой подписи — более 18 квинтиллионов. Злоумышленник никогда не сможет случайным образом угадать такую «подпись», чтобы скомпрометировать пакет и получить несанкционированный доступ на Ваш объект. Ему потребовалось бы на это несколько миллиардов лет (при том, что угаданным кодом он смог бы воспользоваться только один раз).
В свою очередь, эта цифровая «подпись» формируется на основании 192-битного ключа шифрования, известного только смарт-ключам и приёмной станции. Восстановить ключ шифрования, прочитав «подписи» множества пакетов и даже зная алгоритм шифрования, невозможно. Тем более совершенно невозможно угадать ключ случайно: даже суперкомпьютеру на это не хватило бы времени, которое существует Вселенная.
Сам 192-битный ключ шифрования никогда и нигде не передаётся в эфир ни в открытом, ни в зашифрованном виде.
Технология SezamID относится к системам с динамическим (переменным) кодом. Один и тот же пакет никогда не передаётся в эфир дважды. Взломщик не сможет перехватить пакет с корректной «подписью» и впоследствии многократно выдавать его в эфир. Приёмная станция будет считать такие пакеты попыткой взлома и откажет в предоставлении доступа на объект.
По описанным выше причинам невозможно изготовить клон брелка, прослушивая радиоэфир.
192-битный ключ шифрования уникален для каждого объекта, генерируется автоматически и не хранится у третьих лиц — ни у производителя смарт-ключей и приёмных станций, ни у фирмы, которая настраивала Вашу систему SezamID. Более того, эти лица не могут в процессе настройки увидеть ключ шифрования, даже если бы хотели это сделать. По этой причине ключ шифрования нельзя украсть у третьих лиц и организаций, и он никогда не станет известен злоумышленникам вследствие утечек информации или хакерских атак.
Каждый пакет, выдаваемый смарт-ключом, содержит метку времени (информацию о том, когда он был выдан в эфир) и поэтому имеет ограниченное время жизни для получения приёмной станцией. Нельзя перехватить пакет вдали от приёмной станции, хранить длительное время и впоследствии использовать для доступа на объект.
При всём этом, система криптозащиты в технологии SezamID построена таким образом, что не имеет значения, как долго Вы не пользовались брелком для доступа на объект — неделю, месяц, год или много лет, и сколько раз за это время меняли батарейку или нажимали кнопку. Как только Вы снова приблизитесь к объекту, доступ Вам будет сразу же обеспечен.
Сравнение с аналогами
Распространённые сегодня бесконтактные ключи технологии RFID, которые прикладываются к домофону, не имеют совсем никакой защиты. Злоумышленник, приблизив считывающее устройство к сумке или карману с брелком жертвы, скопирует код брелка, изготовит его клон и получит постоянный, неограниченный доступ на объект.
Для шлагбаумов и ворот, управляемых радиоключами на расстоянии, до сих пор во многих местах используются системы со статическим кодом. Это значит, что каждый раз при нажатии кнопки брелка в эфир выдаётся один и тот же пакет. Причины популярности таких систем вполне бытовые: эти брелки дешевле и их легко копировать. Если человеку нужно иметь свой брелок, он может взять образец у соседа и изготовить дубликат. Но именно это удобство идёт на руку злоумышленникам. Для копирования чужого брелка взломщику достаточно, сидя на расстоянии, один раз дождаться, пока кто-либо нажмёт на кнопку своего брелка, открыв шлагбаум или ворота. Злоумышленник перехватит код и получит неограниченный доступ на объект. Дубликаторы брелков подобного типа свободно продаются на AliExpress, при этом их цена начинается от 75 рублей!
Более-менее надёжную защиту обеспечивают только системы с динамическим кодированием. В таких системах, как описано выше, один и тот же код никогда не выдаётся в эфир дважды. Для взлома таких систем требуется намного более дорогостоящее оборудование (так называемые «код-грабберы подменяющего типа»), а воспользоваться перехваченным кодом можно только один раз.
В технологии SezamID предусмотрено не только динамическое кодирование, но и ограниченное время жизни каждого пакета, выдаваемого в эфир. Это делает её намного более устойчивой к системам взлома подобного рода.
При этом стоимость устройств SezamID в несколько раз ниже, чем у большинства систем с динамическим кодированием и даже большинства систем со статическим кодом. Проблема лёгкого изготовления дубликата ключа (точнее, изготовления другого ключа с такими же правами доступа) в нашей системе также решена, причём без потери в безопасности.