Τα ευάλωτα σημεία των έξυπνων καρτών και πως αντιμετωπίζονται

Όλες οι ενδείξεις δείχνουν ότι η τεχνολογία των έξυπνων καρτών θα κυριαρχήσει στο μέλλον και στα συστήματα ελέγχου πρόσβασης. Τα εξελιγμένα χαρακτηριστικά τους, όπως ο αυξημένος βαθμός ασφάλειας, η ευχρηστία και η λειτουργικότητά τους, αποτελούν το βασικό λόγο για τη διαφαινόμενη επικράτησή τους, ανάμεσα σε άλλες τεχνολογίες. 

Oι κατασκευαστές έξυπνων καρτών, στην προσπάθειά τους να προσφέρουν ακόμα μεγαλύτερη λειτουργικότητα, παραμελούν μερικές φορές την ασφάλεια.

Συγκεκριμένα, επιλέγουν να κατασκευάζουν συσκευές ανάγνωσης καρτών (readers), που παρακάμπτουν τους ενσωματωμένους στην κάρτα μηχανισμούς ασφαλείας και αντί αυτών να διαβάζουν μόνο το σειριακό αριθμό της κάρτας (Card’s Serial Number), γνωστότερο και ως CSN. Όμως, πρέπει να γίνει κατανοητό ότι η χρήση μόνο του CSN δεν εξασφαλίζει προστασία και ακυρώνει τους μηχανισμούς ασφάλειας.

Θα μπορούσαμε να  παρομοιάσουμε αυτήν την πρακτική, με την εγκατάσταση μιας ακριβής πόρτας ασφαλείας, χωρίς όμως ανάλογο μηχανισμό κλειδώματος.
Η λαθεμένη χρήση των καρτών ασφαλείας, πρέπει να επισημανθεί σε όλους τους εμπλεκόμενους στην κατασκευή και χρήση συστημάτων ελέγχου πρόσβασης, ώστε να μπορέσουν να αντιμετωπίσουν το πρόβλημα και τελικά να επιτύχουν το στόχο τους, που δεν πρέπει να είναι άλλος από τη μεγιστοποίηση της ασφάλειας. Γιατί, ομολογουμένως, εάν χρησιμοποιηθούν σωστά οι έξυπνες κάρτες, αποτελούν μία από τις εξελιγμένες και αποτελεσματικές τεχνολογίες ταυτοποίησης των εισερχόμενων προσώπων σε ένα συγκεκριμένο χώρο.

Τα πλεονεκτήματα
Ο τρόπος κατασκευής των σύγχρονων έξυπνων καρτών, ενσωματώνει τις πλέον προηγμένες τεχνολογίες ασφάλειας. Πριν την επίτευξη διασύνδεσης μεταξύ μιας κάρτας και μιας συσκευής ανάγνωσης, λαμβάνει χώρα μία διαδικασία αμοιβαίας αναγνώρισης, ώστε να εξασφαλιστεί ότι και οι δύο συσκευές είναι ασφαλείς, τηρούν όλα τα εχέγγυα γνησιότητας και δεν είναι προϊόντα παραποίησης. Μετά το πέρας αυτής της διαδικασίας και αφού διασφαλιστεί ότι η κάρτα δεν είναι προϊόν παραποίησης, τότε μόνο επιτρέπεται η επικοινωνία μεταξύ των συσκευών και ο αναγνώστης μπορεί να έχει πρόσβαση στα στοιχεία που είναι αποθηκευμένα στην κάρτα. Συνήθως, τα δεδομένα αυτά προστατεύονται από διάφορους κρυπτογραφικούς αλγόριθμους και μυστικά κλειδιά, ούτως ώστε, ακόμα και αν κάποιος πετύχει με κάποιο τρόπο να εξάγει από την κάρτα τα αποθηκευμένα δεδομένα, να είναι δύσκολο να τα αποκρυπτογραφήσει και τελικά να τα χρησιμοποιήσει.
Όπως και με τις Proximity κάρτες, οι έξυπνες κάρτες δεν είναι απαραίτητο να τοποθετηθούν μέσα σε μηχανισμό ανάγνωσης. Το μόνο που χρειάζεται, είναι ο χρήστης να πλησιάσει την κάρτα του κοντά σε ένα μηχανισμό ανάγνωσης- χωρίς να είναι απαραίτητη ούτε καν η οπτική επαφή. Αυτό σημαίνει πρακτικά, ότι δεν χρειάζεται να τη βγάλει από την τσέπη του ή από το πορτοφόλι του (οπότε μειώνεται ο χρόνος για την ταυτοποίηση του προσώπου) και επιπρόσθετα μειώνεται η φθορά των συγκεκριμένων καρτών σε σχέση με τις κάρτες επαφής. Σημαντικό χαρακτηριστικό των έξυπνων καρτών που ενισχύει την ευχρηστία τους, είναι η δυνατότητά τους να υποστηρίζουν πολλαπλές εφαρμογές. Παραδείγματος χάρη, μία κάρτα μπορεί να χρησιμοποιηθεί για το άνοιγμα μιας θύρας αλλά και την ενεργοποίηση ενός υπολογιστή. ¶λλο ένα τεχνικό χαρακτηριστικό που ενισχύει τη λειτουργικότητά τους, είναι η αυξημένη ποσότητα μνήμης που διαθέτουν, επιτρέποντας τη συνεργασία τους με απαιτητικότερες εφαρμογές, όπως βιομετρικά συστήματα πρόσβασης. Αυτές οι αυξημένες δυνατότητες των έξυπνων καρτών, ελαχιστοποιούν την πιθανότητα να χρησιμοποιεί την κάρτα κάποιος, ο οποίος δεν έχει την ανάλογη εξουσιοδότηση, όταν βέβαια χρησιμοποιούνται σωστά.

Επίπεδα ασφάλειας
Σήμερα, στην αγορά συστημάτων ασφαλείας έχουν επικρατήσει ορισμένες τεχνολογίες καρτών πρόσβασης, οι οποίες και προσφέρουν διαφορετικά επίπεδα ασφάλειας.Οι κάρτες μαγνητικής ταινίας διαθέτουν το χαμηλότερο επίπεδο ασφάλειας, ενώ ακολουθούν με την εξής σειρά: οι έξυπνες κάρτες που χρησιμοποιούν το CSN (Card’s Serial Number), οι proximity κάρτες και τέλος, οι πιο ασφαλείς, είναι οι έξυπνες κάρτες που χρησιμοποιούν κρυπτογραφικούς αλγορίθμους για ταυτοποίηση. Σημαντικό στοιχείο για την παραπάνω κατάταξη των καρτών, αποτελεί ο αριθμός των δεδομένων που απαιτείται για την παράνομη αντιγραφή ή ανάγνωση μιας κάρτας. Φυσικό είναι, όσο μεγαλύτερος είναι ο αριθμός τόσο δυσκολότερη να είναι η αντιγραφή της κάρτας και άρα να προσφέρει μεγαλύτερα επίπεδα ασφάλειας. Αναλυτικότερα, οι κάρτες μαγνητικών ταινιών διαθέτουν το χαμηλότερο επίπεδο ασφάλειας, επειδή η κατασκευή τους βασίζεται σε συγκεκριμένα ISO πρότυπα, τα οποία είναι καταγεγραμμένα και άρα προσβάσιμα, ενώ επιπλέον χρησιμοποιούν ελάχιστες δικλείδες ασφαλείας. ¶λλος ένας κίνδυνος είναι ότι κυκλοφορούν ειδικές συσκευές, που μπορούν με επιτυχία να αντιγράψουν και να αναπαράγουν τις κάρτες αυτής της κατηγορίας.
Όμως και οι έξυπνες κάρτες που χρησιμοποιούν το CSN, διαθέτουν χαμηλό επίπεδο ασφάλειας, καθώς και εδώ υπάρχει πλήρης κωδικοποίηση μέσω των ISO προτύπων. Επίσης, υπάρχει και εδώ το πρόβλημα της εύκολης εύρεσης συσκευών αντιγραφής αυτών των καρτών. Αντιθέτως, οι Proximity κάρτες παίρνουν υψηλό βαθμό σε ό,τι αφορά στο επίπεδο ασφαλείας που προσφέρουν και ο κύριος λόγος είναι ότι οι τεχνικές πληροφορίες για τη συγκεκριμένη τεχνολογία δεν έχουν κωδικοποιηθεί σε μεγάλο βαθμό και ούτε αποτελούν αντικείμενο κάποιων ISO προδιαγραφών. Κάθε κατασκευαστής χρησιμοποιεί δική του μέθοδο για την προστασία των δεδομένων, στοιχείο που δυσχεραίνει σημαντικά το έργο των επίδοξων αντιγραφέων. Εντούτοις, στην κορυφή της βαθμολογίας σχετικά με την ασφάλεια που προσφέρουν, βρίσκονται οι έξυπνες κάρτες, όταν όμως είναι κατάλληλα εφοδιασμένες με τους ειδικούς κρυπτογραφικούς μηχανισμούς και με τα μυστικά κλειδιά και όταν αυτοί οι μηχανισμοί χρησιμοποιούνται και δεν παρακάμπτονται.

Ψευδαίσθηση ασφάλειας.
Γιατί όμως η χρησιμοποίηση του σειριακού αριθμού (CSN) των έξυπνων καρτών δεν παρέχει καμία ουσιαστική ασφάλεια; Η απάντηση στο παραπάνω ερώτημα προϋποθέτει καταρχήν την κατανόηση των μηχανισμών με τους οποίους λειτουργούν οι έξυπνες κάρτες, εστιάζοντας σε δύο ειδικούς όρους: CSN και anti-collision.
Ας αρχίσουμε από τον CSN, ο οποίος, όπως αναφέρθηκε και στην αρχή του άρθρου, είναι ο σειριακός αριθμός της συγκεκριμένης κάρτας. Σε κάθε κάρτα αντιστοιχεί ένας μόνο σειριακός αριθμός, μήκους 32 έως 64 bits, σύμφωνα με τις προδιαγραφές 14443 και 15693 του ISO. Τον CSN μπορούμε να το συναντήσουμε και με άλλες ονομασίες, όπως UID ( Unique ID), PUPI (Pseudo Unique Proxcard Identifier), CUID ( Card Unique ID). Είναι σημαντικό να σημειωθεί ότι o CSN, σύμφωνα πάντα με τις προδιαγραφές ISO, μπορεί να αναγνωστεί χωρίς να χρειάζεται οποιαδήποτε ασφάλεια ή ταυτοποίηση. Μια πιο εκλαϊκευμένη προσέγγιση, είναι η παρομοίωση του CSN με έναν αριθμό σπιτιού. Είναι σημαντικό για τον οποιοδήποτε να είναι σε θέση να διαβάσει το συγκεκριμένο αριθμό, ώστε να μπορεί εύκολα και γρήγορα να εντοπίσει το σπίτι. Ομοίως, το CSN χρησιμοποιείται για να προσδιορίσει μεμονωμένα μία κάρτα, όταν εκτίθενται περισσότερες από μία κάρτες σε έναν αναγνώστη, συγχρόνως. Επιπροσθέτως, κανένας δεν μπορεί να μπει στο σπίτι  ή αντίστοιχα να αναγνώσει μια έξυπνη κάρτα, χωρίς τη χρησιμοποίηση του σωστού κλειδιού.
Η διεργασία anti-collision χρησιμοποιείται από τις έξυπνες κάρτες, ώστε να είναι εφικτή η ταυτοποίηση μιας συγκεκριμένης κάρτας, όταν παρουσιάζονται στον αναγνώστη ταυτόχρονα περισσότερες από μία κάρτες Είναι ιδιαίτερα χρήσιμη στους αναγνώστες μεγάλης εμβέλειας. 
Τα πρότυπα ISO απαιτούν κάθε κάρτα να έχει ένα μοναδικό CSN και παράλληλα περιγράφουν διάφορες μεθόδους για την υλοποίηση του anti-collision. Εδώ όμως είναι το σημαντικό σημείο που αξίζει να τονιστεί, καθώς σύμφωνα με τα πρότυπα ISO, η χρήση του CSN απαιτείται μόνο για την εφαρμογή του στη διαδικασία του anti-collision και για κανέναν άλλο σκοπό (ταυτοποίηση στοιχείων).

CSN και έλεγχος πρόσβασης
Οι αναγνώστες CSN είναι συσκευές που χρησιμοποιούν το CSN μιας έξυπνης κάρτας, αντί των στοιχείων ταυτοποίησης που είναι αποθηκευμένα στην ασφαλή περιοχή της κάρτας. Όταν μία κάρτα εκτεθεί στον αναγνώστη, αυτός διαβάζει το CSN και το μετατρέπει σε ένα στοιχείο 26-bit Wiegand ή άλλου φορμά και στη συνέχεια η πληροφορία αυτή μεταβιβάζεται σε μία συσκευή, που μπορεί να είναι ένα απλό πάνελ ή ένας κεντρικός υπολογιστής. Οι περισσότεροι αναγνώστες που χρησιμοποιούνται για τις εφαρμογές ελέγχου πρόσβασης διαβιβάζουν τα στοιχεία τους, χρησιμοποιώντας το πρωτόκολλο Wiegand. Ο συνηθέστερα χρησιμοποιούμενος τύπος αποτελείται από στοιχεία των 26 bits και περιλαμβάνει ένα πεδίο κωδικού χώρου (8-bits) και ένα πεδίο για τον αριθμό της κάρτας (16-bits) και δύο bits ισοτιμίας (parity) που χρησιμοποιούνται για τον έλεγχο λαθών. Το πεδίο κωδικού χώρου (συχνά αναφέρεται και ως κωδικός εγκατάστασης), είναι συνήθως το ίδιο για όλες τις κάρτες επί ενός δεδομένου χώρου και χρησιμοποιείται για να εξασφαλίσει ότι κάρτες από διαφορετικές εγκαταστάσεις, που βρίσκονται στην ίδια γεωγραφική περιοχή, μπορούν να διακριθούν μεταξύ τους. Χωρίς αυτό το πεδίο, οι κάτοχοι κάρτας με τον ίδιο αριθμό μπορεί να είχαν  πρόσβαση σε εγκαταστάσεις, για τις οποίες κανονικά δεν είχαν άδεια εισόδου. Το πεδίο για τον αριθμό της κάρτας προσδιορίζει μεμονωμένα κάθε κάτοχο κάρτας.
Στην περίπτωση που χρησιμοποιείται το πρωτόκολλο Wiegand των 26 bits, το δεκαεξάμπιτο πεδίο του αριθμού της κάρτας εξάγεται από το CSN και το πεδίο κωδικού χώρου δημιουργείται συνήθως από έναν προγραμματισμένο εκ των πρότερων αριθμό, που αποθηκεύεται στον αναγνώστη.
Καθώς οι κατασκευαστές καρτών προγραμματίζουν  εκ των πρότερων το CSN, η χρησιμοποίηση μόνο ενός μικρού τμήματος του CSN αυξάνει την πιθανότητα ότι θα υπάρξουν διπλοί αριθμοί καρτών. Στατιστικά, από κάθε 65.535 κάρτες, θα υπάρξει τουλάχιστον ένα αντίγραφο. Γι’ αυτό το λόγο, είναι προτιμότερο να χρησιμοποιείται ένα φορμά με μεγαλύτερο πεδίο για τον αριθμό της κάρτας. Τέτοιο φορμά είναι το HID Corporate 1000, που εκτός του μεγαλύτερου πεδίου για τον αριθμό της κάρτας, χρησιμοποιεί και ένα επιπρόσθετο ΟΕΜ πεδίο, μαζί με το πεδίο του κωδικού χώρου. Και πάντα πρέπει να λαμβάνουμε υπόψη ότι το θέμα της ύπαρξης διπλών αριθμών καρτών δεν περιορίζεται μόνο στο πρωτόκολλο Wiegand, αλλά εμφανίζεται σε οποιοδήποτε πρωτόκολλο χρησιμοποιεί ένα μειωμένο αριθμό bits από το CSN.

Ασφάλεια έναντι λειτουργικότητας
Στην προσπάθεια για τη δημιουργία ενός χαμηλού κόστους αναγνώστη και ικανού να διαβάσει κάρτες προερχόμενες από οποιονδήποτε κατασκευαστή, υιοθετείται η λύση της ανάγνωσης του CSN. Η προσθήκη του chip που περιέχει τους αλγόριθμους ασφαλείας, επιφέρει μεγαλύτερο κόστος παραγωγής, ενώ επίσης μπορεί να απαιτείται και η καταβολή αμοιβής για τη χρήση των δικαιωμάτων των συγκεκριμένων αλγόριθμων. Επιπροσθέτως, μπορεί και τα κλειδιά ασφαλείας για ορισμένες έξυπνες κάρτες, να μην είναι διαθέσιμα. Χρησιμοποιώντας όμως μια χαμηλού κόστους συσκευή ανάγνωσης – και ικανής να λειτουργήσει με όλες τις κάρτες που κυκλοφορούν – αναιρούνται όλα εκείνα τα τεχνικά χαρακτηριστικά ασφάλειας, που διασφαλίζουν την ασφάλεια των εγκαταστάσεων και των χώρων. Όπως προαναφέρθηκε, οι τρεις σημαντικότεροι  λόγοι για τη χρησιμοποίηση των έξυπνων καρτών είναι η ασφάλεια, η ευχρηστία και η λειτουργικότητα.

Προβλήματα από τη χρήση του CSN
Το CSN αποτελείται από μια αλληλουχία μη διαδοχικών αριθμών, τοποθετημένων σε τυχαία σειρά. Επομένως, χρησιμοποιώντας για την ταυτοποίηση ενός κατόχου μιας κάρτας, το CSN, δεν μπορούμε παραδείγματος χάρη, να ομαδοποιήσουμε τους υπαλλήλους που αντιστοιχούν στους αριθμούς καρτών από 1 έως 100. Επίσης, εάν χρησιμοποιούνται – όπως πρέπει – όλα τα διαθέσιμα bits για την απεικόνιση του CSN, ένας αριθμός 32 bits θα χρειαζόταν να απεικονισθεί τουλάχιστον με 10 ψηφία, ενώ ένας αριθμός CSN 64 bits θα απαιτούσε τη χρησιμοποίηση τουλάχιστον 20 ψηφίων. Ακόμη και εάν χρησιμοποιούσαμε το δεκαεξαδικό σύστημα για την απεικόνιση του CSN , θα χρειαζόταν η εισαγωγή 16 ψηφίων για την προσθήκη μιας νέας κάρτας ή την αλλαγή μιας υφιστάμενης. Με τη χρήση μιας συσκευής ανάγνωσης, η διαδικασία εισαγωγής μιας κάρτας σε ένα σύστημα μπορεί θεωρητικά να απλοποιηθεί, καθώς πλέον, το CSN διαβάζεται αντί να εισάγεται. Όμως, πλέον αυξάνεται ο βαθμός πολυπλοκότητας του συστήματος, καθώς απαιτείται αύξηση της ισχύος τόσο σε επίπεδο software όσο και σε επίπεδο hardware. Επιπλέον, στην περίπτωση που πρέπει να αλλάξουν τα δικαιώματα πρόσβασης ενός κατόχου κάρτας, τότε η συσκευή ανάγνωσης δεν μπορεί να βοηθήσει, εάν η κάρτα δεν είναι διαθέσιμη. Καθώς η ανάγνωση μόνο του CSN μιας έξυπνης κάρτας απαιτεί λιγότερη ισχύ, έχουμε ως αποτέλεσμα να μη χρειάζεται να έρθουν κοντά η κάρτα με τη συσκευή ανάγνωσης. Και αυτό συμβαίνει, γιατί τα πιο απαιτητικά σε ισχύ κυκλώματα των κρυπτογραφικών αλγορίθμων δεν χρησιμοποιούνται  Οπότε, οι μεγαλύτερες αποστάσεις, σε συνδυασμό με την έλλειψη μηχανισμών ταυτοποίησης ή ασφάλειας, καθιστούν τις κάρτες λιγότερο ασφαλείς και τα στοιχεία που είναι αποθηκευμένα, περισσότερο ευάλωτα. Πολλοί είναι λοιπόν εκείνοι που παραπλανούνται και θεωρούν ότι η απόδοση των συσκευών ανάγνωσης CSN είναι μεγαλύτερη από την πραγματική. Συμπέρασμα λανθασμένο, που μπορεί να παραπλανήσει διπλά τους χρήστες, καθώς θεωρούν ότι κερδίζουν διπλά από τους απλούς αναγνώστες CSN, αφού έχουν υψηλότερη απόδοση, ενώ και το κόστος τους είναι χαμηλότερο.

Απόψεις και σχόλια
Σύμφωνα με μια έκθεση της κυβέρνησης των Η.Π.Α., συνιστάται η αποφυγή της χρήσης του σειριακού αριθμού ως μέσου ταυτοποίησης. Επίσης και ο Διεθνής Οργανισμός Πολιτικής Αεροπορίας προειδοποιεί ότι  «η χρήση του CSN δεν παρέχει προστασία, επειδή αυτό εισάγεται στο λογισμικό του τσιπ από τους κατασκευαστές και μπορεί με εξωτερική επέμβαση να αλλάξει.» Στο ίδιο συμπέρασμα καταλήγουν και πολλοί ειδικοί της βιομηχανίας των συστημάτων ασφαλείας, τονίζοντας τους κινδύνους σε θέματα ασφαλείας, που εγκυμονεί η χρήση του σειριακού αριθμού.
Σύμφωνα με το David Engberg της Corestreet Ltd «ο σειριακός αριθμός δεν παρέχει καμία προστασία είτε με τη μορφή κρυπτογραφικού κώδικα είτε σε επίπεδο πρωτοκόλλου, ώστε να αποτρέψει κάποια προσπάθεια αντιγραφής της κάρτας". Συμφωνεί και ο Bruno Charrat της Inside Contacless, ενώ και o Klaus Finkenzeller της Giesecke & Devrient GmbH’s επαυξάνει, αναφέροντας ότι όλες οι έξυπνες κάρτες έχουν ενσωματωμένους προγραμματιζόμενους  μικροεπεξεργαστές με λειτουργικό σύστημα και άρα μπορεί να γίνει επέμβαση και να αλλάξει ο CSN. Ενδιαφέρον παρουσιάζει η άποψη του Greq Young, διευθυντή πωλήσεων της RFI Communications & Security Systems, "Οι έξυπνες κάρτες μπορούν μεν να αποτελούν τον ασφαλέστερο τρόπο, χωρίς όμως αυτό να εξασφαλίζει ότι στην πράξη είναι ο ασφαλέστερος. Πολλοί κατασκευαστές συσκευών ανάγνωσης ισχυρίζονται ότι τα προϊόντα τους έχουν τη δυνατότητα ανάγνωσης ποικίλων τύπων έξυπνων καρτών, ενώ πραγματικά, αυτό που διαβάζουν είναι ο σειριακός αριθμός της κάρτας. Μόνο στην περίπτωση που είναι απόλυτα εξασφαλισμένο ότι οι πληροφορίες που διαβάζονται προέρχονται από έναν ασφαλή τομέα της κάρτας, ο οποίος μπορεί να κρυπτογραφηθεί, τότε υπάρχει μεγαλύτερη ασφάλεια από τις proximity κάρτες ". Ακόμα και η χρήση των κρυπτογραφημένων CSN δεν παρέχει καμία προστασία, ενώ ένα ερώτημα που τίθεται είναι τι γίνεται με τους τυχαία επιλεγόμενους σειριακούς αριθμούς. Για το συγκεκριμένο θέμα, οι προδιαγραφές ISO αναφέρουν ότι ο CSN είναι ένας μοναδικός σταθερός αριθμός ή ένας δυναμικά παραγόμενος αριθμός, που δημιουργείται από την έξυπνη κάρτα. Ο Finkenzeller, συγγραφέας του βιβλίου "RFID handbook" αναφέρει ότι σε αντίθεση με τις κάρτες τύπου Α, ο σειριακός αριθμός των καρτών τύπου Β δεν είναι απαραίτητα σταθερός, αλλά μπορεί να είναι ένας τυχαία παραγόμενος αριθμός, ο οποίος να αλλάζει ύστερα από μια διακοπή της ηλεκτρικής τροφοδοσίας του κυκλώματος. Όμως είναι σαφές, ότι σύμφωνα με το παραπάνω στοιχείο δεν μπορεί να λειτουργήσει ένας συγκεκριμένος αναγνώστης με έξυπνες κάρτες που χρησιμοποιούν μεταβαλλόμενους CSN, καθώς είναι πιθανό, κάθε φορά που οι κάρτες εκτίθενται στον αναγνώστη, ο σειριακός τους αριθμός να είναι διαφορετικός και να μην μπορεί να επιτευχθεί διασύνδεση. Ακόμα και το συμπέρασμα στο οποίο πολλοί καταλήγουν αβίαστα, ότι από τη στιγμή που ο CSN είναι ένας μοναδικός σειριακός αριθμός που καταγράφεται μόνιμα στη μνήμη του μικροεπεξεργαστή κατά τη διαδικασία της παραγωγής και άρα δεν μπορεί να αλλάξει, δεν είναι πάντα απόλυτα σωστό.
Εκεί που μπορούν να φανούν χρήσιμες οι απλές συσκευές ανάγνωσης των CSN είναι σαν μια προσωρινή λύση όταν υπάρχει μετάβαση από έναν τύπο καρτών ενός κατασκευαστή, σε άλλο σύστημα. Ένας απλός αναγνώστης μπορεί να χρησιμοποιηθεί τόσο για τις υφιστάμενες κάρτες, όσο και για τις καινούριες, οι οποίες θα διαθέτουν όλα τα προηγμένα χαρακτηριστικά ασφάλειας και ταυτοποίησης. Με αυτόν τον τρόπο εξασφαλίζεται ένα περιθώριο χρόνου για την ολοκλήρωση της αντικατάστασης. Όταν όλες οι κάρτες αντικατασταθούν, τότε μπορεί να απενεργοποιηθεί η δυνατότητα ανάγνωσης του CSN από τον αναγνώστη. Και όπως είναι εύκολα αντιληπτό, η παραπάνω περίοδος αντικατάστασης πρέπει να είναι όσον το δυνατό συντομότερη, για λόγους ασφαλείας.

Εν κατακλείδι
Αποδεικνύεται λοιπόν ότι η χρήση του CSN για λειτουργίες που δεν συμπεριλαμβάνονται στο αρχικό σκεπτικό του σχεδιασμού, απλώς συμβάλλουν στη μείωση της ασφάλειας.
Οπότε, οι υπεύθυνοι ασφάλειας κατά την υλοποίηση και ανάπτυξη ενός συστήματος έξυπνων καρτών, πρέπει να λαμβάνουν υπόψη τα ακόλουθα:
1. Οι έξυπνες κάρτες είναι πολύ ασφαλείς, όταν όμως χρησιμοποιούνται κατάλληλα.
2. Η χρήση του CSN μιας έξυπνης κάρτας, ουσιαστικά παρακάμπτει τους μηχανισμούς ασφαλείας που είναι ενσωματωμένοι εκ κατασκευής στις κάρτες.
3.Η τεχνολογία Proximity προσφέρει μεγαλύτερη ασφάλεια, συγκρινόμενη με εκείνη των έξυπνων καρτών, όταν όμως χρησιμοποιείται το CSN ως μέσο ταυτοποίησης.
4. Η κατανόηση των ενδεχόμενων κινδύνων που συνδέονται με τη χρήση του CSN, αντί των στοιχείων που προστατεύονται από τους μηχανισμούς ασφάλειας, συνεισφέρει στην ουσιαστική προστασία των εγκαταστάσεων, των υλικών υποδομών, αλλά και του προσωπικού.

Λίγα λόγια για το συγγραφέα
Ο συγγραφέας του άρθρου, MichaelL. Davis, αποτελεί έναν από τους πλέον ειδικούς σε θέματα συστημάτων ασφαλείας. Είναι διευθυντής του τμήματος Τεχνολογίας της εταιρίας HID στη Διεύθυνση Πνευματικών Δικαιωμάτων, ενώ στο παρελθόν έχει διατελέσει και διευθύνων σύμβουλος στην OmniTek, εταιρία του ομίλου Honeywell, που ασχολείται με την κατασκευή συσκευών ανάγνωσης για συστήματα ασφαλείας, για την προστασία πολυκαταστημάτων. Δραστηριοποιείται στη βιομηχανία συστημάτων ελέγχου πρόσβασης από το 1978, έχοντας δουλέψει σε πολλές εταιρίες του χώρου. Έχει συγγράψει και παρουσιάσει εργασίες σε ημερίδες και εμπορικές εκθέσεις, ενώ  έχει εργαστεί και στην ανάπτυξη των προτύπων SIA για συστήματα ελέγχου πρόσβασης. Είναι απόφοιτος του Ινστιτούτου Τεχνολογίας της Φλόριντα, με M.S, ενώ έχει και bachelor από το Κολέγιο Hunter του Πανεπιστημίου City στη Ν Υόρκη.