A proximity kártyák – más néven proxy kártyák – évtizedeken keresztül az elektronikus beléptetőrendszerek alappillérei voltak. Egyszerűségük, költséghatékonyságuk és érintésmentes működésük révén gyorsan elterjedtek irodaházakban, gyárakban, kórházakban és oktatási intézményekben. Azonban a technológia fejlődése és az egyre kifinomultabb biztonsági fenyegetések miatt ma már komoly kérdésként merül fel: vajon ideje lecserélni őket?
A proximity (vagy proxy) kártyák a 125 kHz-es RFID technológián alapuló, érintésmentes beléptető eszközök, amelyeket az 1990-es években vezettek be tömegesen vállalati és intézményi beléptetésre. Kezdetben egyszerű, passzív eszközökként a kártyán tárolt fix azonosító (UID) révén működtek: elegendő volt megközelíteni az olvasót, és a beléptetési rendszer felismerte a jogosultságot. Bár akkoriban ez nagy előrelépést jelentett a mágnescsíkos vagy mechanikus rendszerekhez képest, az idők során a technológiai környezet jelentősen fejlődött.
Történet és technológiai háttér
Az első proxy kártyákat és olvasókat a Destron/IDI vállalat és a Hughes Identification Devices (később HID Global) fejlesztette ki már az 1990-es évek korai szakaszában. A HID Global 1991-ben alakult, és kulcsszereplővé vált a 125 kHz-es technológia ipari alkalmazásában.
- 1970-es évek: Az RFID technológia kezdeti alkalmazása, főként állatkövetésre.
- 1980-as évek: Megjelennek az első proximity kártyák az épületbiztonságban.
- 1990-es évek: A technológia széles körű elterjedése, különösen az irodai beléptetőrendszerekben.
- 2000-es évektől: A smart kártyák és mobil alapú beléptetés kezdik kiszorítani a hagyományos proxy kártyákat.
A proxy kártyák jellemzője a passzív működés – nincs bennük akkumulátor, és az olvasó kisugárzott RF mezőjét használják energiaforrásként. Read tartomány általában pár centiméter, és csak fix, nem titkosított azonosítót sugároznak.
Alkalmazási lehetőségek
A proximity kártyák számos területen bizonyították hasznosságukat:
- Fizikai beléptetés: az irodák, ipari létesítmények, iskolák és más szervezetek beléptető kapuiban elterjedtek. A prox kártyák egyszerűségük és megbízhatóságuk miatt széles körben használtak.
- Munkaidő-nyilvántartás, cafeteria rendszerek: idővel kapcsolatos szolgáltatásokhoz is használták, bár korlátozott adattárolási képességeik miatt inkább az egyszerű azonosításra alkalmas technológiák domináltak.
- Készpénzmentes fizetés: Éttermekben, automatákban
Biztonsági gyengeségek és korlátok
Mint a Security Magazine mostani blogbejegyzésünkhöz ötletet adó, július 22-én megjelent cikke fogalmaz: a proximity kártyák „örökségként” megmaradtak sok vállalatnál, de egyre inkább a vállalati hitelesítési lánc gyenge pontjaivá váltak.
A kártyák fix azonosítót sugároznak titkosítás nélkül, így könnyen klónozhatók. Csak néhány másodperc elegendő egy meghamisított másolat elkészítéséhez, ha a támadó közel kerül a kártyához – gyakran a jogosult tudta nélkül.
Az ilyen kártyák esetén az ún. replay-támadások (rájátszásos visszaélések) és sniffelések gyakori veszélyek: a kártya jeleinek lehallgatásával harmadik fél belépési jogosultságot szerezhet .
Miért lett/lehet szükség a modernizációra?
A technikai fejlődés mozgatórugói
1. Erősítendő biztonság és hitelesítés
Az új technológiák – pl. NFC (13.56 MHz-es szabvány), Bluetooth LE, Ultra‑Wideband, biometrikus hitelesítés – már támogatják az erős titkosítást, egyedi dinamikus kulcsokat, így a másolásra vagy lehallgatásra épülő támadásokat eleve kizárják.
2 Rugalmas integráció a mobil eszközökkel
A modern hozzáférés-vezérlési rendszerek támogatják, hogy a felhasználói hitelesítés történhet telefonon keresztül (pl. mobilalkalmazással, NFC‑vel vagy BLE‑vel), így nem szükséges fizikai kártyát birtokolni vagy hordani.
3. Centralizált, biztonságos adminisztráció
Dinamikus kulcskezelés, hitelesítési naplók, kulcs visszavonása, többfaktoros beléptetés – olyan funkciók, amelyekkel egy proxy kártyás rendszer nem tud versenyezni.
4. Költséghatékonyság
A modern rendszerek távolról menedzselhetők, csökkentve az adminisztrációs terheket.
5. Skálázhatóság
A smart kártyák és mobil hitelesítések könnyen integrálhatók más rendszerekkel (pl. nyomtatás, vendégkezelés).
6. Compliance és auditálhatóság
A titkosított rendszerek megfelelnek a GDPR és egyéb adatvédelmi előírásoknak.
Üzleti és jogi vonatkozások
Ahogy a Security Magazine említett cikke rávilágít: a legacy proxy kártyák használata nem pusztán technológiai szempontból kockázatos, hanem üzleti károkkal és reputációs veszteségekkel is járhat. A biztonsági incidensek miatt gyengülhet a cég hitelessége, a compliance és audit követelményeknek való megfelelés is erősen megkívánja a korszerű, titkosított hitelesítést.
Mint láthatta, a proxy kártyák évtizedeken át fontos szerepet töltöttek be a beléptetés világában, mára technológiai és biztonsági elavultságuk okán egyre inkább szükségessé válik a lecserélésük. A modern kriptográfiával és mobil hitelesítéssel működő rendszerek biztonságosabbak, rugalmasabbak és „fenyegetés‑állóbbak”. Úgy tűnik, azok a vállalkozások járnak jól üzleti, kockázat- és compliance-szempontból, amelyek proaktívan átállnak az új generációs beléptetési technológiákra.
A címlapkép forrása: Freepik.com
Közzététel: 2025. augusztus 5.
Is it time to replace your proximity cards?
Proximity cards - also known as proxy cards - have been the mainstay of electronic access control systems for decades. Their simplicity, cost-efficiency and contactless operation have enabled them to spread rapidly to office buildings, factories, hospitals and educational institutions. But with advances in technology and increasingly sophisticated security threats, the question is now: is it time to replace them?