Как стать автором
Обновить
0
Аладдин Р.Д.
Информационная безопасность

Сравнительный обзор смарт-карт ридеров: критерии и оценки

Время на прочтение18 мин
Количество просмотров14K

Рекомендации по сравнению и выбору правильного смарт-карт ридера


Данная статья содержит краткое введение в проблематику смарт-карт ридеров (их устройство, классификация, определение параметров для сравнения), предлагает набор критериев и методику для сравнения и анализа конкурирующих продуктов.


Обзор смарт-карт ридеров


Критерии отбора (выбора) продуктов для сравнения


  • Сравниваемые продукты должны иметь схожие технические характеристики, должны использоваться в том же рыночном сегменте
  • Сегмент рынка – Enterprise, В2В, В2С, G2B, G2C, офисное применение
  • Подключение – по USB 2.0, работа через стандартный встроенный в современные ОС CCID-драйвер
  • Исполнение: горизонтальное и вертикальное, с одним слотом для стандартных смарткарт ISO 7816 типоразмера ID-1

В данном сравнении подробно не рассматриваются портативные, мобильные, ридеры с PIN-клавиатурой, беспроводные (в т.ч. Bluetooth), PCMCI, Express Card, с поддержкой бесконтактных карт, встроенные в клавиатуру и др.


  • Территория – Россия

Конкурирующие продукты, которые время от времени появляются на российском рынке, но не имеют сколь-нибудь заметного влияния и/или выраженной инновационной составляющей, в данном сравнении также не рассматриваются.




Рассматриваемые продукты



Модель Разработчик-производитель Страна производства Поставщик в РФ Цена, руб
Ридеры в горизонтальном исполнении
1 JCR721 Аладдин Россия Аладдин 1,895
2 ASEDrive IIIe v2 NXP (Athena) Тайвань Аладдин 2,750
3 ASEDrive IIIe v3 Mini NXP (Athena) Тайвань Аладдин 2,200
4 ASEDrive IIIe v3 Mini Аладдин (по лицензии) Россия Аладдин 1,110
5 ACR38U-I1 ACS Гонконг ISBC 1,110
6 ACR39U-U1 ACS Гонконг ISBC 1,190
7 Rockey 301 C25 Feitian Китай Avito 1,450
8 Rockey 301 C11 Feitian Китай Secure-Market 1,480
9 OMNIKEY (CardMan) 3021 HID США ISBC 1,546
10 IDBridge CT30 Gemalto Китай Актив 1,250
Ридеры в вертикальном исполнении
11 JCR731 Аладдин Россия Аладдин 1,520
12 ACR38U-H1 ACS Гонконг ISBC 1,190
13 ACR3901U-H3 ACS Гонконг ISBC 2,100
14 OMNIKEY (CardMan) 3121 HID США ISBC 1,638
15 Rockey 301 C41 Feitian Китай Аладдин 2,600

Примечание:


  • Сравнение горизонтальных моделей ридеров с JCR721.
  • Синим цветом выделены ридеры в вертикальном исполнении, их необходимо сравнивать с моделью JCR731, выполненной в корпусе с вертикальным исполнением.
  • Цена получена с сайтов рассматриваемых поставщиков в России по состоянию на август 2019 г.


Краткий обзор продуктов


  • JCR721 (Аладдин)
  • ASEDrive IIIe v2 (NXP/Athena)
  • ASEDrive IIIe v3 Mini (NXP/Athena)
  • ACR38U-I1 (ACS)
  • ACR39U-U1 (ACS)
  • Rockey 301 C25 (Feitian)
  • Rockey 301 C11 (Feitian)
  • OMNIKEY (CardMan) 3021 (HID Global)
  • IDBridge CT30 (Gemalto)

JCR721 (Аладдин)


Краткое описание


  • Профессиональный доверенный универсальный смарт-карт ридер Enterprise-класса
  • Предназначен для интенсивного использования с любыми типами контактных микропроцессорных смарт-карт и может использоваться в ГИС, АСУ ТП, для обеспечения безопасности персональных данных 1-го уровня защищённости, на предприятиях КИИ (критической информационной инфраструктуры), в госорганах, на предприятиях ОПК, Министерства Обороны, в банках, многофункциональных центрах (МФЦ), офисах обслуживания, в проектах типа «Электронное удостоверение», «Электронное правительство», «Электронное декларирование» и пр.
  • Спроектирован по новым Требованиям доверия ФСТЭК России, в том числе для работы с гостайной, производится в России
  • Имеет повышенный ресурс, не царапает поверхность карты, есть механизм безопасного обновления прошивки (для добавления новых функций и протоколов), машиночитаемый серийный номер, контроль за выработанным ресурсом ридера и кучу др. полезных (но не обязательных для ридеров) функций
  • Быстрый, поддерживает все современные смарт-карты, реальная (подтверждённая) скорость обмена данными со смарт-картой до 625 Кбит/с
  • Работает в Windows, Linux (со всеми российскими дистрибутивами), macOS, ОС «Эльбрус», МС ВС, Android, Sailfish/Аврора, на процессорах IA-32, IA-64, x86-64, ARM, Эльбрус, Байкал, Комдив 64/128 (по запросу)
  • Ридер выпускается в том же корпусе, что и ASEDrive IIIe, к которому за 7 лет многие пользователи хорошо привыкли (по лицензии компании NXP/Athena), выпущен на замену ридерам ASEDrive
  • Помимо базовой модели JCR721 со стандартным разъёмом USB-A, выпускается модель с USB Type-C, в вертикальном корпусе, встраиваемые в 5«25 Slim слот CD-привода, 3»5 слот дисковода, в ОЕМ-исполнении.
  • Подробное описание


Конструкция



Обзор смарт-карт ридеров

Обзор смарт-карт ридеров

Обзор смарт-карт ридеров


Другие модели линейки JCR7xx:


Обзор смарт-карт ридеров

Обзор смарт-карт ридеров

Обзор смарт-карт ридеров


ASEDrive IIIe v2 (NXP/Athena)


Краткое описание


  • Универсальный настольный смарт-карт ридер, поддерживающий работу со всеми контактными смарт-картами, картами с памятью и картами-счётчиками (I2C, 2/3 bus)
  • Имеет повышенный ресурс, надёжность, не царапает поверхность карты, и из-за этого очень популярен и принят в качестве корпоративного стандарта в крупных корпорациях, Федеральных структурах, внедривших проекты «Электронное удостоверение сотрудника»
  • Довольно быстрый
  • Широкий модельный ряд, есть ридеры-трансформеры для настольного вертикального/горизонтального использования, портативного-мобильного, ридеры-токены для SIM-карт, встраиваемые, встроенные в клавиатуру, хотя главной «фишкой» являются ридеры со встроенным сенсором для биологической идентификации пользователя по отпечатку пальца.

Конструкция


Обзор смарт-карт ридеров


Другие модели линейки ASEDrive:


Обзор смарт-карт ридеров

Обзор смарт-карт ридеров


Обзор смарт-карт ридеров


Обзор смарт-карт ридеров


Обзор смарт-карт ридеров


Обзор смарт-карт ридеров


Обзор смарт-карт ридеров


Обзор смарт-карт ридеров


ASEDrive IIIe v3 Mini (NXP/Athena)


Краткое описание


  • Универсальный портативный смарт-карт ридер, который удобно носить собой и использовать вместе с ноутбуком в поездках, дома, имеет укороченный отсоединяемый USB-кабель, поддерживающий работу со всеми контактными смарт-картами, картами с памятью и картами-счётчиками (I2C, 2/3 bus)
  • Предназначен для периодического использования в командировках, дома, в системах ДБО, для получения госуслуг и т.п.
  • Имеет фрикционную (Sliding) контактную группу
  • Довольно быстрый
  • Широкий модельный ряд линейки ASEDrive.

Конструкция


Обзор смарт-карт ридеров

Обзор смарт-карт ридеров


ACR38U-I1 (ACS)


Краткое описание


  • Универсальный настольный компактный смарт-карт ридер, хороший дизайн «под Apple», поддерживающий работу со всеми контактными смарт-картами, картами с памятью, картами-счётчиками по протоколам I2C, 2/3 bus и с кучей разной «экзотики», использующейся на различных национальных рынках
  • Имеет фрикционную (Sliding) контактную группу с небольшим ресурсом, поэтому ридер предназначен для не очень интенсивной работы с картами
  • Поддерживает всего одну тактовую частоту для работы с картами (4 МГц), поэтому с новыми быстрыми (PKI) картами будет работать относительно медленно
  • Модельный ряд ридеров включает ридеры в вертикальном исполнении, встраиваемые, портативные-мобильный, ридеры-токены, встроенные в клавиатуру, встраиваемые в 3«5 слот дисковода, есть модели с USB Type-C
  • Подробное описание (с сайта производителя описание этой модели уже убрано, её заместила модель ACR39U-U1)

Конструкция


Обзор смарт-карт ридеров


Другие модели линейки ACR38U-I1:


Обзор смарт-карт ридеров

Обзор смарт-карт ридеров

Обзор смарт-карт ридеров

Обзор смарт-карт ридеров


ACR39U-U1 (ACS)


Краткое описание


  • Универсальный настольный компактный смарт-карт ридер, является обновлением предыдущей модели, поддерживает работу со всеми контактными смарт-картами, картами с памятью, картами-счётчиками (I2C, 2/3 bus)
  • Имеет фрикционную (Sliding) контактную группу с небольшим ресурсом, предназначен для периодической не очень интенсивной работы с картами, есть опция заказа модификации с опускающейся контактной группой (Landing) с большим ресурсом, но она будет стоить дороже
  • По сравнению с предыдущей моделью хорошо работает с современными быстрыми картами
  • Выпускается широкий модельный ряд ридеров в различных исполнениях
  • Подробное описание

Конструкция


Обзор смарт-карт ридеров


Rockey 301 C25 (Feitian)


Краткое описание


  • Универсальный компактный смарт-карт ридер, стильный дизайн (так же „под Apple“), поддерживает работу со всеми контактными смарт-картами
  • Имеет фрикционную (Sliding) контактную группу с небольшим ресурсом, предназначен для периодической не очень интенсивной работы с картами
  • Очень медленный (хотя декларируются высокие скорости обмена данными с картой)
  • Выпускается широкий модельный ряд ридеров в различных исполнениях — ридеры в вертикальном исполнении, встраиваемые, портативные-мобильный, ридеры-токены, беспроводные (NFC, Bluetooth), есть модели с USB Type-C
  • Используемый в ридере специализированный микроконтроллер имеет серьёзные проблемы с безопасностью (см. далее)
  • Подробное описание

Конструкция


Обзор смарт-карт ридеров

Обзор смарт-карт ридеров


Другие модели линейки:


Обзор смарт-карт ридеров

Обзор смарт-карт ридеров


Rockey 301 C11


Краткое описание


  • Универсальный компактный смарт-карт ридер, от предыдущей модели (С11) отличается только дизайном корпуса и использованием более надёжного контактного механизма с опускающимися контактами (Landing) и большим ресурсом
  • Очень медленный (хотя декларируются высокие скорости обмена данными с картой)
  • Как и модель С25 имеет серьёзные проблемы с безопасностью (см. далее)
  • Подробное описание

Конструкция



Обзор смарт-карт ридеров


OMNIKEY (CardMan) 3021 (HID Global)


Краткое описание


  • Универсальный компактный смарт-карт ридер со стильной полупрозрачной вставкой, поддерживает работу со всеми контактными смарт-картами, картами с памятью, картами-счётчиками (I2C, 2/3 bus) от большинства известных производителей
  • Имеет фрикционную (Sliding) контактную группу с относительно небольшим ресурсом, предназначен для периодической или не очень интенсивной работы с картами
  • Довольно быстрый
  • Выпускается широкий модельный ряд ридеров в различных исполнениях — ридеры в вертикальном исполнении, трансформеры, встраиваемые, портативные-мобильные, ридеры-токены, беспроводные (NFC)
  • Подробное описание

Конструкция


Обзор смарт-карт ридеров


Другие модели линейки:


Обзор смарт-карт ридеров

Обзор смарт-карт ридеров

Обзор смарт-карт ридеров

Обзор смарт-карт ридеров


Обзор смарт-карт ридеров

Обзор смарт-карт ридеров

Обзор смарт-карт ридеров


IDBridge CT30 (Gemalto)


Краткое описание


  • Универсальный компактный смарт-карт ридер в прозрачном корпусе, поддерживает работу со всеми контактными смарт-картами, картами с памятью, картами-счётчиками (I2C, 2/3 bus) от большинства известных производителей
  • Имеет фрикционную (Sliding) контактную группу с относительно небольшим ресурсом, предназначен для периодической или не очень интенсивной работы с картами, при длительном использовании довольно сильно „запиливает“ карту, оставляя на ней характерные полосы и затёртости по углам (см. фото с поджимными рёбрами не дне ридера)
  • Хорошо работает с современными быстрыми картами
  • Выпускается достаточно широкий модельный ряд в различных исполнениях — встраиваемые, портативные-мобильные, ридеры-токены, беспроводные (NFC)
  • Подробное описание

Конструкция


Обзор смарт-карт ридеров

Обзор смарт-карт ридеров

Обзор смарт-карт ридеров


Другие модели линейки IDBridge CT30:


Обзор смарт-карт ридеров

Обзор смарт-карт ридеров

Обзор смарт-карт ридеров


Критерии выбора параметров и оценки



Ключевой показатель Важность
1 Качество контактной группы, её ресурс 1
2 Поддержка различных типов карт 0.6
3 Разнообразие модельного ряда (наличие моделей с новым разъёмом USB Type-C, наличие разных форм-факторов и исполнений: горизонтального, вертикального, компактного/мобильного, встраиваемого, OEM, беспроводного/Bluetooth) 0.3
4 Безопасность (есть ли известные проблемы с безопасностью), доверие (открытость прошивки для анализа на уязвимости и закладки, страна производства), защита от статики и пробоя 0.8
5 Возможность обновления прошивки (в т.ч. удалённо, для ридеров, находящихся „в полях“/в эксплуатации) 0.4
6 Наличие машиночитаемого уникального серийного номера устройства для его идентификации 0.2
7 Быстродействие (поддерживаемые частоты и скорости чтения/записи на смарт-карты) 0.6


Ключевой показатель – параметр, по которому производится анализ и сравнение.


Важность – параметр, определяющий важность или весовой коэффициент данного ключевого показателя при комплексном сравнении по всем показателям (экспертная оценка).



Тип контактной группы, её ресурс



Тип контактной группы является важнейшим параметром при выборе ридера.


Обычно в офисные (настольные) ридеры устанавливают недорогие фрикционные (Sliding) контактные группы (припаиваются прямо на печатную плату, без собственного корпуса картоприёмника), при этом карта поджимается к ним за счёт полозьев и направляющих, сделанных в корпусе ридера. При подключении карты скользящие контакты процарапываю поверхностный жировой/грязевой слой на карте, обеспечивая плотный контакт.


Два дополнительных контакта-концевика обеспечивают подачу питания на карту с некоторой задержкой – только после полного вставления карты в слот.


Такая конструкция самая простая и дешёвая, но она очень чувствительна к отклонениям в толщине карты и качеству сборки (люфтам) корпуса ридера, его жёсткости.


Ряд производителей таких контактных групп декларирует их ресурс 100,000 подключений, но при этом не делает на контакты даже золотое напыление (либо оно настолько тонкое, что почти не заметно на глаз как на фото ниже), на практике ресурс ридеров с такой контактной группой обычно выдерживает порядка 50,000 подключений.


Типовая конструкция ридера с фрикционной контактной группой выглядит так:



Обзор смарт-карт ридеров

Обзор смарт-карт ридеров


В профессиональные ридеры Enterprise-класса, или в ридеры, использующиеся при работе с комбинированными картами (с NFC/RFID), в проектах типа „Электронное удостоверение/пропуск“ должны устанавливаться другие контактные группы (картоприёмник), более дорогие и надёжные, с опускающейся (Landing) контактной группой только после того, как карта вставлена в картоприёмник.


Такая конструкция не царапает поверхность пластика и контактной площадки карты, не создаёт избыточного неравномерного давления на неё, снижается риск повреждения карты и повышается срок её службы.


Надёжность контактов обеспечиваются за счёт небольшого скольжения с „процарапыванием“ жирового/грязевого слоя при вставлении карты уже опустившимися контактами прямо на контактной площадке карты, не царапая пластик.


Типовая конструкция ридера с опускающейся контактной группой выглядит так:



Обзор смарт-карт ридеров


От правильного выбора типа контактной группы зависят:


  • Долговечность карты – на неё влияет несколько факторов:
    • Механический износ и „запиливание“ как пластика карты, так и контактной группы. Если на карту нанесено изображение, то на нём (с обоих сторон карты) довольно быстро появятся полосы: на лицевой стороне карты от фрикционных контактов, скользящих с определённым усилием по поверхности карты, и с обратной стороны – следы от поджимающих карту направляющих и ограничителей на внутренней крышке корпуса (см. пример типовой конструкции ридера с фрикционными контактами)
    • Механическое давление от давящих на карту контактов, неравномерно распределяющееся по карте в моменты её подключения или вытаскивания из ридера – это обычно приводит к обрыву антенны в комбинированных и дуальных картах с радио-интерфейсом NFC/RFID, иногда – к внутренним обрывам проводников, соединяющих кремниевый чип с контактной группой на карте, и выходу его из строя.

  • Надёжность работы с картой (частота возникновения ошибок при операциях чтения/записи данных на карту, вероятность их повреждения за счёт плохого (дребезжащего) контакта и риска повреждения записанного на карту массива данных.
  • Ресурс (долговечность) работы ридера:
    • Для фрикционных (Sliding) контактных групп ресурс обычно составляет 100,000 подключений
    • Для опускающихся (Landing) контактных групп ресурс обычно составляет 200,000, 300,000 и для встраиваемых ридеров с прецизионным позиционированием карты — 500,000 подключений.



Критерии оценки


Параметр для сравнения Значения параметра Оценка
Фрикционная (Sliding) контактная группа Фрикционная контактная группа на печатной плате, ресурс порядка 50,000 подключений 1
Фрикционная (Sliding) контактная группа Фрикционная (Sliding) контактная группа на печатной плате или на пластиковой подложке-основании, ресурс порядка 100,000 подключений 2
Опускающаяся (Landing) контактная группа Картоприёмник в корпусе с опускающейся (Landing) контактной группой, ресурс порядка 200,000 подключений 3
Опускающаяся (Landing) контактная группа с повышенным ресурсом Картоприёмник в корпусе с опускающейся (Landing) контактной группой, ресурс порядка 300,000 подключений 4
Опускающаяся (Landing) контактная группа с повышенным ресурсом для встраиваемых ридеров с автоматизированной подачей карт с прецизионным позиционированием Картоприёмник в корпусе с опускающейся (Landing) контактной группой, для установки во встраиваемые ридеры с прецизионным позиционированием карты, ресурс порядка 500,000 подключений 5


Сравнение: Качество контактной группы, её ресурс


Модель Разработчик-производитель Оценка
1 JCR721 Аладдин 3
2 ASEDrive IIIe v2 NXP (Athena) 3
3 ASEDrive IIIe v3 Mini NXP (Athena)
Аладдин (по лицензии)
2
4 ACR38U-I1 ACS 2
5 ACR39U-U1 ACS 2
6 Rockey 301 C25 Feitian 2
7 Rockey 301 C11 Feitian 4
8 OMNIKEY (CardMan) 3021 HID 2
9 IDBridge CT30 Gemalto 2


Обзор смарт-карт ридеров

Поддержка различных типов карт



Поддержка ридерами различных типов смарт-карт, карт с памятью и с защищённой памятью, протоколов, режимов работы, автоматического выбора типа и параметров карты


  • Основным (фокусным) параметром является поддержка ридером всех видов защищённых микропроцессорных (MCU) смарт-карт стандарта ISO 7816, Class A, B, C (5V, 3V, 1.8V), работающих по протоколам Т=0, Т=1
  • Опциональным (неосновным) параметром является возможность работы с различными типами не микропроцессорных смарт-карт — карт с памятью, с защищённой памятью, с устаревшими типами карт-счётчиков, ранее применявшимися в „телефонных картах“, картах лояльности и т.п., работающими по протоколам I2C (S=8), 3-wire (S=9), 2-wire (S=10), в частности, с картами
    • Со свободным доступом к памяти (Free memory cards)
    • С защищённой от записи памятью (Write-protected)
    • С защищённой памятью и аутентификацией по паролю или PIN-коду
    • Счётчики с возможностью проводить только списание
    • С защитой Security Logic и независимыми зонами для нескольких приложений

  • Возможность работы с экзотическими для России типами разных национальных карт типа J-LIS, VCCI (Япония), KC (Корея), ТАА, PIV (США), CAC (Common Access Card), SIPRNET, PBOC (Китай) – из-за неактуальности и сложности получения образцов и тестирования таких карт данный пункт как конкурентное преимущество некоторых моделей не рассматривается.


Критерии оценки


Параметр для сравнения Значения параметра Оценка
Поддержка ограниченного количества типов смарт-карт (MCU) и/или протоколов Ограниченное количество типов смарт-карт стандарта ISO 7816-3, возможно не поддерживается Class A и/или C (5V, 1.8V), работа
только по протоколу Т=0, либо по Т=1
1
Поддержка большинства типов смарт-карт (MCU) и протоколов Большинство типов смарт-карт стандарта ISO 7816-3, Class A, B, C (5V, 3V, 1.8V), работающих по протоколу Т=0
или Т=1
2
Поддержка всех типов смарт-карт (MCU) и протоколов Все типы смарт-карт стандарта ISO 7816-3, Class A, B, C (5V, 3V, 1.8V), работающих по протоколу Т=0 и Т=1 3
Поддержка всех типов смарт-карт (MCU), и большинства типов карт-с памятью, карт-счётчиков Все типы смарт-карт стандарта ISO 7816-3, Class A, B, C (5V, 3V, 1.8V), работающих по протоколу Т=0, Т=1
Карты с памятью, с защищённой памятью, карты-счётчики на списание, работающие по протоколам I2C (S=8), 3-wire (S=9), 2-wire (S=10)
4
Поддержка всех типов смарт-карт (MCU), карт-с памятью, карт-счётчиков Все типы смарт-карт стандарта ISO 7816-3, Class A, B, C (5V, 3V, 1.8V), работающих по протоколу Т=0, Т=1
Карты с памятью, с защищённой памятью, карты-счётчики на списание, работающие по протоколам I2C (S=8), 3-wire (S=9), 2-wire (S=10), 1-wire
5


Сравнение: Поддержка различных типов карт


Модель Разработчик-производитель Оценка
1 JCR721 Аладдин 3
2 ASEDrive IIIe v2 NXP (Athena) 4
3 ASEDrive IIIe v3 Mini NXP (Athena)
Аладдин (по лицензии)
4
4 ACR38U-I1 ACS 4
5 ACR39U-U1 ACS 4
6 Rockey 301 C25 Feitian 3
7 Rockey 301 C11 Feitian 3
8 OMNIKEY (CardMan) 3021 HID 4
9 IDBridge CT30 Gemalto 3


Обзор смарт-карт ридеров

Разнообразие модельного ряда



Разнообразие модельного ряда в продуктовой линейке включает в себя наличие функционально идентичных ридеров в разных форм-факторах, исполнениях, модификациях, в том числе, наличие моделей:


  • С разъёмом USB Type-C для подключения ридера к новым ПК, ноутбукам, планшетам, терминальным станциям
  • С вертикальной подачей карты – ридер в вертикальном исполнении
  • Компактные/мобильные ридеры
  • Встраиваемые (Embedded), OEM
  • Беспроводные, с передачей данных между хостом и ридером по Bluetooth и/или с поддержкой бесконтактных карт (NFC).


Критерии оценки


Параметр для сравнения Значения параметра Оценка
Единственная модель Только модель в горизонтальном исполнении с классическим разъёмом USB Type-A 1
Модели с поддержкой USB Type-C Есть модели с USB Type-C для подключения ридера к новым ПК, ноутбукам, планшетам, терминальным станциям 2
Модели для современных ПК, ноутбуков, в вертикальном исполнении Есть модели в горизонтальном и вертикальном исполнениях, с поддержкой USB Type-C 3
Широкий модельный ряд контактных ридеров Есть модели с Type-С, вертикальные, компактные/мобильные, встраиваемые/ОЕМ 4
Очень широкий модельный ряд для различных применений Есть практически все виды моделей вкл. беспроводные (Bluetooth) 5


Сравнение: Разнообразие модельного ряда


Модель Разработчик-производитель Оценка
1 JCR721 Аладдин 4
2 ASEDrive IIIe v2 NXP (Athena) 3
3 ASEDrive IIIe v3 Mini NXP (Athena)
Аладдин (по лицензии)
3
4 ACR38U-I1 ACS 5
5 ACR39U-U1 ACS 5
6 Rockey 301 C25 Feitian 5
7 Rockey 301 C11 Feitian 5
8 OMNIKEY (CardMan) 3021 HID 4
9 IDBridge CT30 Gemalto 3


Обзор смарт-карт ридеров

Безопасность, доверие



Поставляемые в Россию импортные ридеры не являются доверенными, хотя используются для целей информационной безопасности, имеют закрытые для анализа прошивки, могут иметь проблемы с безопасностью, недокументированные возможности и опасные уязвимости, которые могут быть использованы для атак на целевые системы.


Например, некоторые, довольно популярные в России, ридеры выполнены на базе типовой элементной базы – специализированных микроконтроллерах HT66F4370 компании Holtek Semiconductor, имеют известные проблемы с безопасностью и подвержены атакам типа BadUSB с возможностью
подмены прошивки на содержащую вредоносный код и закладки для атак на целевую систему (компьютер, локальная сеть).



Обзор смарт-карт ридеров


Подавляющее большинство проанализированных моделей ридеров имеют прошивки, закрытые для анализа на уязвимости и закладки.


Также подавляющее большинство производителей в целях экономии не ставят в свои ридеры дополнительную защиту по питанию (для защиты от соответствующих атак) и полагаются на встроенную в микроконтроллеры антистатическую защиту по входу (обычно, не более 5 КВ), чего часто бывает недостаточно от атак с использованием электрошокеров и/или просто для защиты от атак по питанию и от пробоя статическим электричеством.



Критерии оценки


Параметр для сравнения Значения параметра Оценка
Ридер небезопасен, имеет серьёзные уязвимости, может быть использован для атак на целевую систему Ридер небезопасен, имеет известные неустранимые уязвимости, возможна несанкционированная подмена прошивки для проведения атак на целевую систему 1
Ридер имеет низкий уровень доверия и безопасности Ридер выполнен на базе типового схемотехнического решения, имеет закрытую прошивку, известных уязвимостей нет 2
Ридер имеет средний уровень доверия и безопасности Ридер имеет известную схемотехнику и элементную базу, производится в России под контролем, прошивка не доступна для анализа, информации о взломе и известных уязвимостях нет 3
Ридер имеет достаточно высокий уровень доверия и безопасности Ридер имеет известную схемотехнику и элементную базу, прошивка доступна для анализа на наличие уязвимостей и НДВ, информации о взломе и известных уязвимостях, которые можно использовать для организации атак нет, может использоваться в системах, обрабатывающих информацию ограниченного доступа 4
Ридер имеет очень высокий уровень доверия и безопасности Ридер спроектирован и проверен в соответствии с Требованиям по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий по Требованиям ФСЭК России, производится в России с контролем полного цикла, может применяться в системах, обрабатывающих гостайну 5


Сравнение: Безопасность и доверие


Модель Разработчик-производитель Оценка
1 JCR721 Аладдин 5
2 ASEDrive IIIe v2 NXP (Athena) 2
3 ASEDrive IIIe v3 Mini NXP (Athena)
Аладдин (по лицензии)
3
4 ACR38U-I1 ACS 2
5 ACR39U-U1 ACS 2
6 Rockey 301 C25 Feitian 1
7 Rockey 301 C11 Feitian 1
8 OMNIKEY (CardMan) 3021 HID 2
9 IDBridge CT30 Gemalto 2


Обзор смарт-карт ридеров

Возможность обновления прошивки



В процессе эксплуатации ридера может понадобиться обновление его встроенного программного обеспечения (»прошивки"), например, для исправления обнаруженных ошибок, выявленных уязвимостей, добавления новых протоколов и спецификаций, обеспечения совместимости с новыми версиями ОС и другого ПО.



Критерии оценки


Параметр для сравнения Значения параметра Оценка
Ридер не поддерживает обновление прошивки Нет 1
Данных о возможности обновления прошивки нет Производитель не сообщает о возможности обновления прошивки, хотя скорее всего такая возможность есть (поддерживается на уровне микроконтроллера), но она не документирована 2
Декларируется, что ридер поддерживает обновление прошивки Производитель декларирует возможность обновления прошивки, но её механизм не известен, функция обновления не документирована 3
Ридер поддерживает обновление прошивки Ридер поддерживает обновление прошивки, прошивка зашифрована, её целостность контролируется контрольной суммой (CRC32) 4
Ридер поддерживает обновление прошивки Ридер поддерживает безопасное обновление прошивки, возможность отката назад или повторной попытки загрузки новой прошивки при сбое процедуры обновления, прошивка зашифрована и подписана ЭП 5


Сравнение: Возможность обновления прошивки


Модель Разработчик-производитель Оценка
1 JCR721 Аладдин 5
2 ASEDrive IIIe v2 NXP (Athena) 3
3 ASEDrive IIIe v3 Mini NXP (Athena)
Аладдин (по лицензии)
1
4 ACR38U-I1 ACS 2
5 ACR39U-U1 ACS 2
6 Rockey 301 C25 Feitian 4
7 Rockey 301 C11 Feitian 4
8 OMNIKEY (CardMan) 3021 HID 2
9 IDBridge CT30 Gemalto 2


Обзор смарт-карт ридеров

Быстродействие



Быстродействие ридера при работе со смарт-картой зависит от нескольких факторов:


  • Скорость обмена с хостом (ПК) по интерфейсу USB 2.0 – стандартом для ридеров является режим Full Speed со скоростью обмена до 12 Мбит/с
    • Эту скорость при работе с USB 2.0 обеспечивают все рассматриваемые в обзоре ридеры, на скорость работы ридера этот параметр влияния не оказывает
    • Некоторые производители декларируют работу с USB 3.1, однако это не означает, что обмен с ридером будет вестись на максимальных скоростях, обеспечиваемых стандартом USB 3.1, работать такой USB контроллер будет в режиме совместимости с USB версии 2.0

  • Тактовая частота, подаваемая ридером на смарт-карту
    • В большинстве ридеров эта частота фиксированная (как правило, 4 МГц). Некоторые ридеры могут подавать различные частоты из фиксированного перечня (указывается в функциональном дескрипторе CCID-устройства)
    • Смарт-карт, работающих на частоте выше 5 МГц, на рынке практически нет, поэтому чем выше частота, подаваемая ридером на смарт-карту, тем больше шансов, что данный ридер будет несовместим с большинством имеющихся на рынке смарт-карт

    Обзор смарт-карт ридеров

  • Скорость передачи данных между ридером и картой
    • Скорость передачи данных между ридером и картой зависит от следующих основных факторов:
      • Тактовая частота, подаваемая ридером на смарт-карту
      • Значение параметра TA1, возвращаемого смарт-картой в строке ATR (Answer To Reset)

    • Стоит различать скорость обмена данными со смарт-картой и скорость при работе со смарт-картой. Последняя складывается из времени отправки команды на смарт-карту, времени обработки команды смарт-картой и времени передачи ответа от смарт-карты на ПК. Например, в официальном паспорте на модель ридера смарт-карт
      Rockey 301 C11, указана максимальная скорость обмена данными 500 Кбит/с (при подаваемой на смарт-карту тактовой частоте 6 МГц), однако скорость чтения данных из смарт-карты составляет всего 104 Кбит/с
    • Влияние скорости обмена данными ридера с картой на общее время выполнения операций, например, вычисления электронной подписи, очень несущественное.



Критерии оценки


Параметр для сравнения Значения параметра Оценка
Ридер очень медленный Скорость передачи данных между ридером и картой 323 Кбит/с и ниже 1
Ридер достаточно медленный Скорость передачи данных между ридером и картой от 323 до 350 Кбит/с 2
У ридера средняя скорость Скорость передачи данных между ридером и картой от 350 до 500 Кбит/с 3
Ридер достаточно быстрый Скорость передачи данных между ридером и картой от 500 до 800 Кбит/с 4
Ридер очень быстрый Скорость передачи данных между ридером и картой выше 800 Кбит/с 5


Анализ параметров достижения быстродействия ридеров


Модель Разработчик-производитель Тактовая частота, подаваемая на карту по-умолчанию, МГц Максимальная тактовая частота, подаваемая на карту, МГц Максимально достижимая скорость передачи данных между ридером и картой, Кбит/с При каких параметрах достигается максимальная скорость
1 JCR721 Аладдин 4* 16 666
(реальная – 625)
TA1=16, 4.8 МГц
2 ASEDrive IIIe v2 NXP (Athena) 4.8 4.8 412.903 TA1=16, 4.8 МГц
3 ASEDrive IIIe v3 Mini NXP (Athena)
Аладдин (по лицензии)
4.8 4.8 412.903 TA1=16, 4.8 МГц
4 ACR38U-I1 ACS 4 6 344.086 TA1=16, 4 МГц
5 ACR39U-U1 ACS 4.8 16 826 TA1=17, 4.8 МГц
6 Rockey 301 C25 Feitian 4 6 323 TA1=16, 4 МГц
7 Rockey 301 C11 Feitian 4 6 323 TA1=16, 4 МГц
8 OMNIKEY (CardMan) 3021 HID 4.8 8 420 TA1=16, 4.8 МГц
9 IDBridge CT30 Gemalto 4.8 4.8 826 TA1=17, 4.8 МГц


Сравнение: Быстродействие


Модель Разработчик-производитель Оценка
1 JCR721 Аладдин 4
2 ASEDrive IIIe v2 NXP (Athena) 3
3 ASEDrive IIIe v3 Mini NXP (Athena)
Аладдин (по лицензии)
3
4 ACR38U-I1 ACS 2
5 ACR39U-U1 ACS 5
6 Rockey 301 C25 Feitian 1
7 Rockey 301 C11 Feitian 1
8 OMNIKEY (CardMan) 3021 HID 3
9 IDBridge CT30 Gemalto 5

Обзор смарт-карт ридеров

Карта сравнения смарт-карт ридеров по ключевым параметрам


Чтобы не усложнять визуальное восприятие сравниваемых ридеров для карты сравнения выбраны только самые распространённые и современные, производимые и поддерживаемые, по одной модели от каждого производителя.


Обзор смарт-карт ридеров

Рейтинг ридеров по всем ключевым показателям


При построении рейтинга оценка, полученная каждой моделью ридера по каждому ключевому показателю, умножается на весовой коэффициент важности (значимости) данного показателя и для наглядности выводится в виде графика-гистограммы.


Обзор смарт-карт ридеров

Сравнение ридеров по показателю Цена/Качество


При построении графика-гистограммы сравнения ридеров по показателю Цена-Качество полученное выше значение рейтинга делится на значение цены (:1000 для удобства восприятия графика).


Обзор смарт-карт ридеров

Скачать обзор в формате PDF

Теги:
Хабы:
Всего голосов 6: ↑4 и ↓2+6
Комментарии6

Публикации

Информация

Сайт
www.aladdin-rd.ru
Дата регистрации
Дата основания
Численность
101–200 человек
Местоположение
Россия

Истории