Telefon: 60 21 86 25

E-mail: info@lm-security.dk

​​Nyhedsarkiv 02

​Dekart har frigivet Dekart SIM Manager v. 1.7, som er en meget brugervenlig software til at holde styr på GSM SIM kort telefonbogen. Et smart og praktisk hjælpemiddel med en række nye features til en pris af under 60,00 kr. excl. moms.

Med SIM Manager kan brugere af mobiltelefoner læse, ændre, kopiere, søge, sortere og udskrive telefonnumre effektivt og systematisk via PC uden at skulle indtaste disse informationer via mobiltelefonens tastatur. SIM Manager kan anvendes på et hvilket som helst SIM kort og en hvilken som helst kompatibel PC/SC smart card læser.

​Brugere kan overføre data fra et SIM kort til et andet, styre PIN koder, få back up af SIM kortet og undgå tab af data i tilfælde af tab eller ændring af SIM kortet og/eller mobiltelefonen. Import funktionen er et ideelt værktøj til at organisere forretningskontakter ved at eksportere og importere adressebøger fra Microsoft Outlook Express, Microsoft Office Outlook, theBat! samt andre adressebøger i CSV format.

​Til forskel fra andre lignende produkter adskiller SIM Manager sig ved, at understøtte et hvilket som helst sprog, som bruges i Windows operativ systemet. Brugeren kan arbejde transperant med SIM Manager uden hensyn til mobiltelefonens sprog settings eller operativ systemets sprog interface.

Dekart SIM manager understøtter alle GSM mobiltelefoner uden brug af ekstra kabel, eftersom den kommunikerer direkte med SIM kortet via en PC/SC kompatibel smart card læser og understøtter alle GSM SIM kort typer 1,2,2+.

​Systemkrav:

Microsoft Windows 95/98/ME/NT/2000/XP

133 MHz Pentium-kompatibel CPU

2 MB fri disk

16 MB hukommelse (RAM)

PC/SC kompatibel smart card læser

Prøv SIM Manager gratis i 30 dage ved at downloade programmet her:

http://www.dekart.com/pub/products/SIM%20Manager/current/English/SIMManager.exe

​Biometri og IT-sikkerhed.

Videnskabsministeriet har i samarbejde med it-chefer og it-sikkerhedsansvarlige fra en række ministerier og styrelser samt KL i foråret 2003 offentliggjort en rapport , hvor det anbefales, at indføre en fælles standard for it-sikkerhedsproceser i staten. Den skal være obligatorisk og indfases i perioden 2004-2007. Standarden skal omfatte en værktøjskasse med støtteværktøjer, der skal etableres et it-sikkerhedsforum og der skal gennemføres seminarer og workshops. Baggrunden er naturligvis, at problemerne med sikkerheden i netværk og it-systemer er vokset i de sidste 10-15 år i takt med at antallet af it-brugere er eksploderet. Det fremgår bl.a. af rapporten, at uautoriseret adgang opleves som et problem for sikkerheden.For blot nogle få år siden trak man lidt på smilebåndet, når talen var om ADK baseret på håndflader, iris eller andre unikke menneskelige kendetegn. Årsagerne var, at systemerne var for ustabile, kostede en hvid bondegård, så ud til at være lavet på B&W skibsværft og sidst men ikke mindst veg man tilbage, fordi denne form for registrering krænkede den personlige integritet.

​Situationen har ændret sig totalt indenfor blot et par år. Dette skyldes først og fremmest 11. september 2001. Den øgede fokus på terrorbekæmpelse har sat gang i en udvikling, som er ganske enestående for sikkerhedsbranchen. Kæmpebeløb er sat ind på at produktudvikle driftssikre løsninger, sikrede databaser mod misbrug og det til meget konkurrencedygtige priser i et flot design. Kunder vil ikke længere gå på kompromis med sikkerheden.

I det følgende tages der udgangspunkt i sikring af adgangen til netværk og Internettet (logisk adgang), men i princippet gælder udredningen også fysisk adgang eller omfattende ID kontrol via pas, kørekort mm.

Der findes 3 slags kriterier for hvorledes man kan løse spørgsmålet om, hvorvidt en bestemt forespørgsel på en ydelse også rent faktisk bliver opfyldt. Disse kriterier er, autorisation, autentificering og adgangskontrol.

Autentificering er en hvilken som helst proces, som verificerer, at en eller anden person også er den han udgiver sig for at være. Autentificering kan ske ud fra 3 forskellige mekanismer:

Noget brugeren ved, f. eks. et password

Noget brugeren har, f. eks. et chipkort

Noget brugeren er, f. eks. et fingeraftryk som biometrisk kode.

Autentificering er det samme som at vise sit kørekort ved billetskranken i lufthavnen.

Autorisation er at finde ud af om den person, som hermed er identificeret, har ret til at få ydelsen. Dette bestemmes som regel ved at finde ud af om personen er del af en bestemt gruppe, om personen har betalt for en adgang, eller har en bestemt sikkerhedsgodken-delse. Autorisation er det samme som at tjekke gæstelisten til et eksklusivt party, eller at tjekke billetten, når man går i teatret.

Adgangskontrol er en langt mere generel måde at tale om kontrol med adgang til en web ressource. Adgang kan bevilges eller nægtes ud fra en bred vifte af kriterier, som f.eks. klientens web site adresse, et tidspunkt på dagen, månens fase, eller browseren, som gæsten benytter. Adgangskontrol svarer til at lukke porten ved lukketid, eller kun at lukke folk ind til ridning, som er 180 cm høje. Eller med andre ord, at kontrollere adgangen ud fra en arbitrær betingelse, som enten har eller ikke har noget som helst at gøre med attributter for den pågældende person.

Fordi disse 3 teknikker er tæt forbundne i de fleste applikationer, er det svært at tale om dem hver for sig. Især er autentificering og autorisation uadskillelige i mange aktuelle implementeringer. Udbredelsen af de biometriske systemer kan imidlertid være med til at klargøre problemstillingen, så man ved hvad man taler om.

I dag er anvendelsen af password langt den mest almindelige fremgangsmåde, når man skal logge på sin pc eller internettet. Der er tale om et statisk password, fordi det udleverede eller valgte password kan anvendes uændret over en længere tidsperiode. Sikkerheden baserer sig på, at password kun er kendt af bruger og udbyder. Problemet er imidlertid, at der faktisk ikke er en sikkerhed for, at den rette person logger sig på nettet. Ydermere er hackere ofte i stand til at knække koderne, fordi vi simpelt hen ikke er gode nok til at finde på et unikt password, som oven i købet ofte er det samme til både firma-pc og hjemme-pc. Dertil kommer, at man ofte bruger tid på at finde på unikke brugernavne og adgangskoder eller at tilære sig tilsendte koder. Passwords er ofte forskellige alt afhængig af server og pc, og ofte ændres disse jævnligt af sikkerhedsmæssige grunde. Der er ikke noget at sige til, at man hurtigt kører surt i det, og må søge hjælp hos diverse supportfunktioner. En amerikansk undersøgelse viser, at over 40 % af help desk henvendelserne er relateret til passwords (Forester 1999).

Men hvad er så biometri ? Biometri er en teknik til identificering af en person ud fra fysiske karakteristika. Der sondres mellem to former for biometri. Dels fysiologiske, såsom fingeraftryk, hånd geometri, iris, ansigtstræk,dna-profil mm. dels adfærdsmæssige såsom stemme,gangart, underskrift mm. Fingeraftryk-teknologien er den mest udbredte biometri i dag. Det skyldes, at systemet rummer den største database, at det kan ikke manipuleres og at det er mest præcise.

Men også andre biometrier er relevante, især fordi systemerne er blevet langt mere pålidelige. Hermed menes, at den såkaldte FAR ( falsk afvisnings rate) og FGR ( falsk godkendelses rate) holder sig indenfor hvad man vil acceptere som normale driftsbetingelser.

Fingeraftryk kan registreres på forskellig måde. Nuværende teknikker omfatter, optik, ultralyd og teknologier baseret på semiconductor chips. Avancerede software algoritmer kortlægger fingeraftrykkets særegne og 100 % personspecifikke karakteristika (benævnt minutiæ), så enhver detalje i aftrykket – ned til den mindste lille fordybning eller forhøjning, - detekteres med usvigelig præcision.

Disse Data konverteres herefter til et unikt "digitalt fingeraftryk" (template), som let, sikkert og hurtigt lader sig overføre til et smart-card og/eller en central database til efterfølgende matchning og id-verifikation.

Det siger sig selv, at jo mere fintfølende en biometrisk enhed er, dvs. jo flere pixels, der skal "scannes" jo større er sikkerheden. På markedet i dag findes fingeraftryks-enheder fra ca. 300 dpi til over 500 dpi. For at blive FBI godkendt skal enheden normalt være på mindst 500 dpi. I en konfiguration af et netværk kan man sagtens forestille sig, at adgangen til meget vigtige data kræver enheder med høj dpi værdi, mens man kan nøjes med enheder med en lavere dpi værdi, hvor sikkerhedsbehovet ikke er så stort. Samtidig vil investeringen også være mere fornuftig.

De fleste ADK systemer, f.eks. smart card og visse biometriske systemer anvender den såkaldte 1 til 1 metode, hvor der alene kontrolleres, at f.eks. kort og bruger er identiske i forbindelse med f.eks. et brugernavn. Informationen er lagret på kortet.

Med metoden 1 til mange sammenlignes med hele databasen. Disse softwareløsninger, der på brøkdele af sekunder skal kunne bearbejde meget store mængder af data, giver mulighed for såkaldt single sign on (SSO) fra en hvilken som helst computer indenfor eller udenfor en firewall, uanset om computeren er i netværk eller ej. Softwareplatformen kan administrere en hvilken som helst autentificering, det være sig password, digitale signaturer, smart cards, tokens eller biometri og forbinder problemfrit til enhver mainframe, windows eller web.

I forbindelse med et præsidentvalg i Nigeria for 1½ års tid siden, blev et fingeraftryks-system til registrering af vælgerne implementeret af Biolink. Ca. 60 mill. personer og 120 mill. fingeraftryk blev registreret. 456 servere med en proceskraft på 2,4 mill. sammenligninger per sekund klarere opgaven i løbet af 40 dage.

Udover at disse tekniske muligheder åbner op for, at biometri kan indføres som national identifikation på f.eks. pas, kørekort, sygesikringsbevis mm. så vil e-commerce, herunder aktiehandel kunne gennemføres langt mere sikkert, når man logger sig på internettet ved hjælp af biometrisk ADK.

​Isoleret set, regnes der med, at internettet bliver verdens største økonomi i 2006. Den effektivitet og udbredelse som internettet kan tilbyde, vil fuldstændig ændre den globale økonomi. På trods af alle de fordele som internettet kan tilbyde, så repræsenterer denne nye økonomi to store udfordringer: at eliminere kunde tilbageholdenhed samt hindre bedrageri. For på trods af store forventninger til internettet, så er der stadig en stor grund til at succesen er udeblevet, nemlig frygten blandt mange til for at gå på internettet. Det fremgår i øvrigt også af en rapport fra Rådet for IT-sikkerhed offentliggjort i marts 2003 om danskernes bekymring for sikkerheden ved anvendelsen af internettet.

Et sikkert autentificeringssystem er en forudsætning for at internet-handlen vil få hurtig succes.

​Afslutningsvis kan det oplyses, at Datatilsynet d. 4.3. 2003 har taget stilling til BornholmsTrafikken´s ønske om at anvende fingeraftryk til identifikation i forbindelse med indførelse af nyt ID-kort til pendlere. Datatilsynet fastslår først, at den behandling, der finder sted i forbindelse med såvel lagringen af fingeraftryk på chippen (ved udstedelsen) som ved aflæsning af Bornholmerkortet og fingeraftryk ved indcheckning, er behandlinger,som er omfattet af persondatalovens behandlingsbegreb. Dernæst finder Datatilsynet, at denne behandling kan finde sted, fordi færgeselskabets interesse i at sikre en entydig identifikation vejer tungere end kundens interesse i, at oplysningerne ikke behandles. Endvidere lægges der vægt på, at kunden frivilligt har valgt at benytte rabatkortet og endelig, at den udregnede værdi (talalgoritmen) af kundens fingeraftryk alene opbevares på kundens eget kort, og at hverken værdien eller fingeraftrykket opbevares eller lagres andre steder.

Afgørelsen er konkret og baserer sig på en afvejning af forskellige hensyn. Ifølge Datatilsynet, kan man ikke af afgørelsen udlede, at en central database af biometriske værdier ikke vil kunne godkendes i andre sammenhænge. Det vil i øvrigt altid være sådan, at disse databaser vil indgå i en organisation med en begrænset brugerkreds, hvor hver enkelt skal give sin tilladelse.

Indlægget er offentliggjort i det seneste nummer af fagtidsskriftet Dansk Security fra marts 2004.

​Louis Mølholm Security er udpeget som dansk distributør for BQT Solutions, Australien. BQT Solutions designer, udvikler og producerer en serie af high security produkter baseret på Mifare smart card og biometrisk adgangskontrol i forskellige formater,som f.eks. Wiegand, RS232, RS485 og magnetstribe. BQT benytter 1K, 4K, Pro X samt ultra light Mifare kort.

Det som gør BQT Solutions unik er deres evne til at tilbyde den højeste grad af security med en total personlig integritet baseret på en komplet serie af adgangskontrolløsninger fra hardware til software. Adgangskontrol læsere og smart card kan opgraderes til et security system, baseret på fremtidssikret teknologi med mulighed for at tilføre multi applikationer i kombination med logisk og fysisk adgangskontrol.

Brugen af adgangskontrolsystemer baseret på smart card teknologien repræsenterer 3. generation af kortsystemer, hvor de tidligere teknologier har været magnetstribe kort- og prox kortsystemer. Smart cards har en embedded computer, som giver mulighed for at programmere kortet til at gøre mange forskellige ting. De gamle teknologier har ikke den samme power og fleksibilitet som smart card har. Mifare smart card som bruges af BQT Solutions er idag den globale standard for transport og security systemer.

BQT Solutions var f.eks de første som introducerede et Mifare kort i kombination med biometrisk fingeraftryk. BQT´s læsere opererer på 1 til 1 basis, hvilket betyder at data er gemt på kortet og gør det til et ægte personligt ID kort. Når kortet præsenteres for en BQT læser, bliver en ekstrakt af kortholderens tidligere indlagte fingeraftryk (i form af en binær kode), placeret midlertidigt på læserens processor, hvor det herefter bliver sammenholdt med den direkte fingeraftryks aflæsning, som finder sted, når brugeren placerer sin finger på læserens sensor. Der er ingen kommunikation med en central database, og derfor er der ingen grund til bekymring for at personlige data gemmes i en data base, som samtidig kunne udsættes for sikkerhedsrisici i form af hacking eller kopiering. Der er tale om 100 % match på kort, jfr tidligere nyhedsinformation om brugen af smart card og biometri.

​MiB Mifare biometrisk logon læser tilbyder det allernyeste i high security biometrisk autentifikation til netværk, workstations, applikationer, data adgangskontrol samt pc adgang. Mifare kortets memory giver mulighed for integration med BT 910 Mifare biometrisk adgangskontrol læser til bygningssikring ligesom 3. parts software applikationer kan indgå i et samlet sikkerhedssystem.

BQT har integreret Mifare DESFire teknologi i adgangskontrol læserne. DESFire er en ny teknologi, som giver mulighed for 3DES (Digital Encryption Standard) krypteret RF kommunikation mellem det kontaktløse smart card og læseren. Sammen med HSM (high security module) sikres via RS485 en krypteret data transmission fra kortet og hele vejen til kontrolpanelet, hvorved de højeste krav til sikkerheden opfyldes.

​Mifare teknologi er en 13.56 MHz berøringsfri teknologi, som ejes af Philips. Der er et stigende behov for multi applikationer på et enkelt kort og det har bidraget til den hurtige vækst af Mifare kontaktløs smart card teknologi og det er kun fantasien som sætter grænser for de forskellige applikationer, som kan lægges på et Mifare smart card.

Mifare har ingen kontakt flader for de data, som skal udveksles med læseren, idet kortet er berøringsfrit (i h.t. ISO 14443). I stedet kommunikerer det med læseren via en elektro-magnetisk link. Alt afhængig af læseren kan kortet transmittere data over en afstand af op til 8 cm. Den robuste kontaltløse data transfer, gør kortet modstandsdygtigt overfor fugt, snavs og støv, og sikrer en data holdbarhed i op til 10 år.

​Sikkerhedsnøgler er koder som tillader eller spærrer at information kan læses (eller skrives) fra et smart card. Kortet er inddelt i 16 sektorer. Hver af disse sektorer indeholder 2 sæt af sikkerhedsnøgler mærket "nøgle A" og "nøgle B". Nøgle A og nøgle B har hver en længde på 6 bytes. For at få adgang til en sektor med henblik på enten at læse eller skrive applikationer, skal et smart card og en læser have ens sikkerhedsnøgler. Uden ens sikkerhedsnøgler kan man ikke få adgang til informationen.

​Der er totalt 1024 bytes på 1k smart card. Det er inddelt i 16 sektorer, som hver indeholder 64 bytes. Disse 16 sektorer er nummeret fra 0 til 15. Hver sektor er splittet op i 4 blokke, og hver blok indeholder 16 bytes. De 4 blokke er nummereret fra 0 til 3. Hver sektor gemmer nøglerne i i den sidste blok (blok 3), så hver sektor har 3 blokke på ialt 48 bytes fri til datalager. Sektor 0 har reserveret blok 0 til producentens information. Den indeholder et unikt serie nummer på 32 bits og visse andre specifikke data fra prducenten. Det giver 48 bytes til rådighed på 15 af sektorerne og 32 bytes til disposition på den første sektor eller ialt 752 bytes.

Multi applikationer er til rådighed på et enkelt kort, som eksempelvis kan se således ud:

0 indeks

1 fri

2 offentlig transport

3 biblioteks faciliteter

4 fri

5 fri

6 loyalitet

7 parkering

8 PC logon

9 kontant

10 fri

11 sygesikring

12 fri

13 kontantfri automater

14 fri

15 adgangskontrol

http://www.mifare.net kan man få yderligere teknisk information om Mifare med liste over producenter samt nyheder og cases.

HVEM ER VI?

Louis Mølholm Security Handelsanpartsselskab

KONTAKT OS

​Telefon: 43 90 77 09

E-mail: info@lm-security.dk

FIND VEJ

​Ørslevvestervej 72A

4173 Fjenneslev

CVR

27094473