NFC For Access Control Tutorial
High-frequency (13.56 MHz) and mobile credentials are gaining popularity for access control using NFC. But how does NFC work for access control?
With major improvements in the last decade (see IPVM's NFC For Access Control 2012 for comparison), NFC is gaining ground (related, see NFC Is Better Than BLE For Mobile Access).
In this report, we examine NFC technology, its background, and its use for access control.
**** *****-******** *** *** ****** ******* ****** **** **** *********.
Executive *******
***** *** (**.** ***, ****, ******, Desfire) ***********, ***** *** ****** **** in ****** *******, ***** ****** ********, better **** ******** ******, *** **************** than ***-********* (*** *** ****) ***********, their ********* ** *********** ** **** architecture, ***** *****'* ***** ******** *** capabilities, ******* ******* *********** ** ********* attacks.
*** *** *-****** ***** ** *** Wall ****** ******* ** *** *** works *** ** **** *** ****** payment:
NFC *** **** ***
***** *** *** *** ******** *** use ** ****** ******* ******* **** the **** ******, **** *********** ** essentially ****, ** *** ** **** ubiquitous ** ****** *** ****-********* *********** (i.e., **.*****).
*****'* ******* ****** ********* ******* **** NFC *** *** ******* ***** ****** may *** ***** ******* ***, *** a ******* ****** ** ******* ****** do *** ******* *** (*.*., ******'* ****** ****** ********** ****** ************ ***** ****** ******* *** *** or ***).
Near ***** ************* (***) **********
*** ** * *** ** ************* protocols **** ******* *** ********** ******* to *********** ****** * ****** ** each *****. *** ********* ***** *** use ** *********** ******* ******* *** smartphone-based ************, **** ********** *** ***** for ****** ******* ************.
******** ** ***** ******** ************ **** RFID *** *********, *** *** ******* advantages *** ***********, ********* *** *****, security, *** ****. ***** **** ******** over ****** *********, *** ** ******** for ****** *********. *********, ***** *** its ************ **** ****** ******, ***** the ********** *** ***** ** ***** NFC ******. *** **** ** *** vs. *********, ****** ** ****** **** *** *** Mobile ******.
*** ***** **** *** *** **********: chip *** *******. *** ******* ****** wireless **** *** ****** ******** ******* the ******* *** *** ***. *** chip ****** *** **** *** *********** various ******** *** ********* ********* ******* the ******* *** *** ***. *** chip ** ********* ******* ** *****, where ******* ** *** **** ** required (**. ****** *****), *** ** other *****, ******** ****** *** ****.
*** **** ******* ** ** *********** way ** ************* **** ****** ***** and *********** *** **** *** *** NFC. ** **** *** ****, ***** would **** * ****** **** * chip ******.
NFC ********* ************
********* ***** ** **** **********, *** operates ** * ********* ** **.** MHz **** ******* ************* *********, ********* ISO/IEC *****. ***** ********* ****** *** devices' **************** *** ********* **** ******** and ******** ******** **********.
** *** **** ** *** ********** is ********* ********. **** ******* ******** two ***** (** *** *** *** reader) ******** ** *************** ***** **** brought **** ***** ********* (The ***** ******* **** *** ***** transfer *** ******* *** *********.
** ****'* ******* (********* ******* **** **** ***** ******** 2023), ** *******, *** ******* *** credentials *** **** **** * ****** in *****, **** **** *** *********** format ****** **** **** * ****** in *****.
*** *** **** ************ ********* ******** the ********** ** *** *************** ***** generated ******* *** ****** *** ******* devices. ***** ***-********* (*** ***) **** also ******** ** *** **** *********, NFC ****** * ****** **** ******** speed ** ** ** *** ****/* compared ** LF ****. *** ******** ****** ***** NFC ** **** **-*********** **** ********, which ******** ********** ****** ***** ***********. The **** ******** ***** ** ******** for ************ ********* ***** **************, **** secure ****** *******.
NFC ** ******** ** ****** *******
**** ** *** ******* **** ***** support *** (**.** ***), **** * handful **** ********** ** **** (*** kHz ****). **** ******* ******* **** LF **** *** ***. ***** ****** half ** *********** *** ** **** credentials (******* / *** *** ****** ******* Credential ***** **********), *** ** *** **** ******** used ** *** ****** ******* *******.
***** *** **** * *********** ****** in *** **** ****** (****** *** ****** ******* ****), **** **** *** ******* ********* NFC, ******* ******** ******* *** *** have *** ***** **.********* ** *********, ***** *** **** *** *********** released ***** **** **** ******* ***.***** *** ******** ******** ** ***** *********** ***** ****, with ***** ****** ********* ****.
***** **** ** *** *** *********** are ********** ****, ** **** (*** kHz) **** *********** ***'* *** ***, and *** ** ******* ** **.** MHz ***********.
Frequency *** ************* *********
*** ******** ** * ***** ********* of **.** ***, * ****** ******** frequency *** ****************. *** ************* *********, primarily ***** *****/*** *****, ******* *** ******* ********* * connection, *** **** ******** *****, *** security ********. *** *****, ******************, *** ***** ** *** ***** standards.
*** ***** ********* *** * **** component ** *** *** ******:
- *** ********* ********* ** **.** ***
- ************* ***** ** ** * ******
- **** ******** ***** ** ***, ***, and *** ****/*
- ********** *** ****** ******* *** *************
- *** ******* ********** ************* *** ***** signal *********
- **** ***** * *** *, **** with ********* ************* ********* *** ********** methods.
**** * ***** *** **** ******** used *** ****** *******, **** ********** support. **** * ***** ***** ****** performance ** ************ **** ********** ************ but ** *** **** ********** ******* like **** * *****.
***** ***** *** ***** ********* **** outline *** **********, **** *** ***** (vicinity *****) *** *** ***** (***-*** peer-to-peer *************), *** ***** ** *** primary ******** **** ** ****** *** NFC *********.
Cost ** *** *****
*** ***** **** ** ****** ******* and ******* **** *******~$***~$**.***** ***** ******* ******, *** *****, *** ***** ********* **** *****.
**** *********** **** **** ** *******, these *** ***** *** ************ ** a ****** ****** ****** (***), ***** increases *** ****. ***'* *** *** iClass ** *** **** ***** ******* *** ~$**, ***** ****** ** *** **** of ********** ***** ***********.
*** ***** **** ** *********** **** far **** **** ***** ** *******, typically ** *** ***** ** **** of *****. * *** ********** ** cost ** ****** ** ******* ***.
Active **. ******* ***
*** ******** ** *** *****: ****** and *******. ** ****** ****, **** devices ******** ***** *** *************** ***** to ******** ****. **** **** ** commonly **** ** **********-**-********** ** **********-**-*** communication. *** ******* **** ******* ****** mood ******* * ***** ****** (***** connection ** *******), ******** ***** ** readers, ***, *** ****** *******.
** *** ***** ****, ******* **** involves ** ****** ****** (**** * reader) ********** * ***** **** ****** a ******* ****** (**** * ***), which **** ********* *** ***** ** send **** ****. **** **** ** common ** ****** *******, ***** ******* tags (*** ***** ** ****) *** energized ** ******* (****** ***).
Advanced ********** ********* (***)
*** ********** ***** ******** *** *** secure **** ************. *** ** * symmetric *** ********** ********, ***** ***** the **** *** ** **** ** encrypt *** ******* *** ****. **** encryption ****** ** **** ** ****** control ******* *** *** ***** *** security. *********** **** **** *** ******* have ****** **********, ****** **** **** secure **** *********** ** ****. *********, the *********** **** *** ******* ******* to **** * ****** ****** ****** (SAM) ** ******* *** ********* *** validation.
Public *** ************** (***)
**** *** ******* ****** ***, ***** uses * **** ** **** (* public *** *** * ******* ***) for ********** *** **********. *** ****** key, ** *** **** *******, ** publicly ********* *** ** **** *** encrypting ****. *** ******* *** ** kept ****** ** *** ***** *** is **** ** ******* ****. *** is ********** ********* ** ********** ************ data ************ *** ******* ** *** cards.
*** ******* **** *** *** ******* private **** *** ********** ** ********** or ***-********** ********* *******, ***** ********* can ******* *********** ***** ** ***** keys. (************ ****** *** ********** ******** (***) Algorithm *******)
*** *********** **** *** ***, **** Seos *** *******, ******* ***** **** behind **********, ****** **** ********* ******* a ********* **** ****. *** ********** is *** ** *** ******* *** these *********** *** *** *******, ********** PKIs. (**** * *************, ****** ***** take ******** ** ***** ** ***** force *****,********* ** ********.) ***** *** ********** ******** ****** protection ******* ***** ***** ******* *** NFC ***********, **'* ********* ** ********* that ***** *** *********** ******* **** attackers ***** *******. ***** ******* ****-******* attacks, ***** ****** ************** ***** ****** than *** ************* *********.
Handshake ********** ** ***
**** ** *** **** ** ********* to * ******, *** ***** **** is *** ********** ** * *********. The ****** ***** * ****** ** the **** ** ********* * ************* channel. **** *** **** ********, *** reader ************* *** **** ***** *** stored ********** ****.
* ****** ****** ** *** ********** is *** *********-******** ********. *** ****** sends * ****** ********* ** *** card, ***** *** **** **** ***** with *** ****** *** ** ********* a ********. ****** *** **** ***, the ****** ******** *** **** *********** and ******** *** *******. ** **** match, *** **** ** *************.
***** ********** **************, * ****** ******* is *********** *** **** ********. **** channel ** ********* ** ********** *********, ensuring **** *** **** *********** (**** as ****** ***********) ** ****** **** eavesdropping ** *********.
Handshake ******** ** ** ****
** **** (*.*., ****) ******* ***** do *** ******* ******** ********* *********. The ************* ** **** ***************, **** the ****** ******** * ****** **** powers *** ***, ******* ** ** transmit *** **** **** ** *** reader. **** **** ** * ******* handshake *** ** * ******** ********, as ***** ** ******* ************ ** authentication ** *** ***’* ****.
** **** (*.*., ****) ******* *** more *********** ** ************* ******* * secure ************* *******, ****** *****, *** simpler **********. ** ************ ****** *** potentially ******* *** **** *********** ******* the *** *** ****** ******* ******* to ** ** ***** *********.
Mobile ****** *** *****
****** *********** **** **** ****** *** passive *** *****. **** **** ********** allows **** ** *** ** ******* (active) **** *********** **** ******* *** tags *** ** **** (*******) *** transactions **** *** ****** ***** *** access *******. **** ****** *** ******* NFC ************* ** *********** ** **** for ****** *******, **** ********* **** iLOQ ***** ****** *** ** ***** their ***** *** ****** **** *** using ******* *** ** * **********. (see****** ************ **** **** *** $*** Million ****** *******)
*** *********** ******** *** *** *********** ******* *** ****, ********* ** various *********. ******* ** *****,******* **** ** *** ******** *** ** ***** *** ****** device.
PACS ************ ****** ****** ********
***** *** *********** *** ***** ****** security **** ** ****, **** ***** of ******** ** ******* ** *********** transactions ******* *** ********** *** *** reader. ******* **** ******* **** ** controllers ** ****** *** ********** *** grant ****** *** ******** ** *** pair *** ********** **** **** *** Wiegand ****. ** ****, **** ***** systems ********** ** ********* *******. (****** ******** ******* ***** **.** *** SE / **** ** ********** ** Cracked *** *** *** ********* ******,*** *** ****-********* **** ******* *** Vulnerable ** ********* *******)
**** ****** *** ****** ******* ****** **** **** *********.
**** ******** ***** **. * ***** have ****** ** *** *** ********* thing ** ********** **** ******* ** use ** * ****** ***** ** that ***** *** ****** *** *** capability ** *** ****** ** ******* which ****** *** ** ** **** by ****. ** * ****** *** can *** ** ** *** *** credential ** ******* *** **** ** use ****** *** ** ******.
***********, **** *** ** **** **** HID **** ****, ** *** *** NFC ** ***** *** *** * 3rd ***** ******* *** * ******** cost *** * ****** *** ***. Maybe **** *** **** **** ***** 3rd ***** ****** *********
***** **** *** **** **** ***** 3rd ***** ****** *********
* ***** **** ************, ***** ****** uses *** ***** ******* ** *** parent ****** ********. *** ***** ***** individual *********, *** ***** ****** *** Apple ******* ****** *********, *** ***. (Even **** *** ******* *** ****.)
** ******* *** ******* *********** ******* ***** ****** ********* ** *** ****** * ******** point ** ********** *** ******* ******* access ********* ** ****.
** **#*, **** ** ****** ****.*****'* **** *** ********* **** ** "****** *** ****, read ******** **** ******* **** ****, and **** **** ** ******** ****." Therefore, *** ********** *** ****** ************* ** **** *** ******** *** *******.
*******,***** **** *** ***** *** *****-***** host **** *********. ***** *** **** ** ******* NFC ****/*********** **** *** ******* **** to *** ***** ******, ****** ************* ********* ***** * ******* ***********. ********** *** ********** ** ********** their **** *** **** **** ********* using *****'* *** **** *** ****** into *** ***** ****** *********.
********* ************ | ******* ***** *** *** access ******* ******.********* ************** ***** *** **** *** * believe. *** **** ** **** **** done ******* ** ****?
****** *** *******, ******. ** **** interviewed ****, ***** **** *** *** read ************* ** ****** ******* ** unlock ***** **** (********* ************ **** **** *** $*** Million ****** *******).
********* ***** **! ***** *** **** to ******.