ruby@synteksmart.com
8613316502378
ltKalba

Tinkamo RFID pultelių dažnio pasirinkimas

Dec 16, 2025

Palik žinutę

Tinkamo RFID pultelių dažnio pasirinkimas

 

2024 m. kovo mėn. grupė saugumo tyrinėtojų numetė bombą ant viešbučių pramonės. Lennertas Woutersas iš KU Leuven ir Ianas Carrollas paskelbė vadinamą Unsaflok{2}}Dormakabos Saflok spynų pažeidžiamumo grandinę, leidžiančią atidaryti bet kokias viešbučio duris su dviem padirbtomis raktų kortelėmis. Daugiau nei 3 milijonai užrakina. 131 šalių. 13 000 nuosavybių.

 

Spardytojas? Šios spynos buvo parduodamos nuo 1988 m.

 

WIRED jį uždengė. Taip pat padarė „BleepingComputer“, „The Hacker News“ ir „SecurityWeek“. „Dormakaba“ pradėjo pataisyti sistemas, tačiau 2024 m. kovo mėn. buvo sutvarkyta tik 36 % paveiktų spynų. Likusieji vis dar yra lauke.

 

Kas lėmė ataką? Spynose buvo naudojami MIFARE Classic lustai, kuriuose veikia Crypto{1}}1 šifravimas – sistema, apie kurią kriptografai įspėjo daugiau nei dešimtmetį. Tyrėjai jį nulaužė naudodami „Flipper Zero“. Įrangos kaina: keli šimtai dolerių.

 

Štai ką dažnio pasirinkimas iš tikrųjų reiškia prieigos kontrolei.

 

Dormakaba Saflok lock

 

125 kHz situacija

 

Čia yra nepatogi dalis.

 

The 125 KHz Situation

Žemo-dažnio 125 kHz RFID yra seniausia technologija, vis dar plačiai naudojama. EM4100, TK4100, HID ProxCard{5}}pavadinimai, kurie rodomi specifikacijų lapuose visur – nuo ​​daugiabučių iki įmonių miestelių.

 

Šie lustai atlieka vieną dalyką: transliuoja fiksuotą numerį, kai priartėja prie skaitytuvo. Jokio rankos paspaudimo. Jokio iššūkio-atsakymo. Visiškai jokio šifravimo.

 

ICT, Naujosios Zelandijos prieigos kontrolės įmonė, 2023 m. paskelbė demonstraciją, kurioje jų komanda per penkias sekundes klonuoja 125 kHz kortelę su 30 USD įrenginiu. Kisi, kitas saugumo pardavėjas, paskelbė dokumentus, rodančius, kad „Flipper Zero“ greičiau nei per sekundę gali nukopijuoti kredencialus per pinigines ir kišenes. „TikTok“ pilna vaizdo įrašų. Tai nėra teorinė.

 

Taigi kodėl kas nors vis dar naudoja 125 kHz? Dažniausiai senoji infrastruktūra. Pastatas, kuriame yra 500 skaitytojų ir 10 000 įgaliojimų, negali per naktį visko sugriauti. Be to, masinė EM4100 pultelių kaina- gali siekti 0,15 USD už vienetą arba mažesnė. Sporto salėje ar saugykloje, kur grėsmės modelis yra „kažkas gali įlįsti“, tokia matematika gali būti prasminga.

 

Visiems, kuriems taikomi tikri saugumo reikalavimai, taip nėra.

 

13,56 MHz nėra automatinė sauga

 

„Unsaflok“ incidentas tiksliai parodo, kodėl „aukšto dažnio atnaujinimas“ nėra išsamus atsakymas.

 

MIFARE Classic veikia 13,56 MHz dažniu pagal ISO 14443. Jis turi šifravimą. Jis turi autentifikavimą. Ir vis tiek jis buvo nulaužtas, nes Crypto-1 buvo patentuotas ir silpnas. Tyrėjai, išlaužę Dormakabos spynas, naujo pažeidžiamumo neaptiko – jie išnaudojo tą, apie kurią saugumo bendruomenė žinojo nuo 2008 m.

2024 m. rugpjūtis atnešė dar vieną hitą. „Quarkslab“ tyrėjas Philippe'as Teuwenas aptiko aparatinės įrangos užpakalines duris MIFARE Classic kortelėse, kurias gamina Šanchajaus Fudan Microelectronics. Trūkumas turi įtakos FM11RF08S lustams, naudojamiems viešbučiuose visoje JAV, Europoje, Kinijoje ir Indijoje. „SecurityWeek“, „The Hacker News“, „RFID Journal“ – visa tai parašė istoriją.

Modelis čia: 13,56 MHz suteikia jums infrastruktūrą, kad tinkamai atliktumėte šifravimą, tačiau viduje esantis lustas yra svarbesnis nei etiketėje išspausdintas dažnis.

 

MIFARE DESFire su AES-128 išlieka saugus nuo žinomų atakų. NTAG serijos lustai paprastesniam pritaikymui. Šie atlaikė. MIFARE Classic neturi.

 

13.56 MHz Is Not Automatic Safety

 

Skaityti atstumą ir trukdžius

 

Žmonės kartais klausia, ar 13,56 MHz pultelis veikia per drabužius taip pat, kaip veikia 125 kHz.

 

Trumpas atsakymas: taip. Abu dažniai naudoja indukcinę jungtį įprastu prieigos kontrolės atstumu. Daugumos pultelio formos veiksnių diapazonas yra apie 1-10 cm. Metaliniai objektai šalia -telefonų, raktų, diržų sagčių – gali išjungti anteną ir reikia antro bakstelėjimo. Nieko dramatiško.

 

860–960 MHz UHF yra kitokia fizika. Elektromagnetinė atgalinė sklaida vietoj indukcinės jungties. Skaityti kelių metrų diapazonus. Naudinga automobilių stovėjimo aikštelės vartams ar sandėlio inventoriui, problematiška prieigai prie durų, kur norite, kad kredencialas būtų autentifikuotas tik tada, kai vartotojas tai numato.

 

Regioniniai dažnių paskirstymai taip pat skirtingai padalija UHF juostas Šiaurės Amerikoje ir Europoje, o tai apsunkina tarptautinį diegimą.

 

Migracija be chaoso

 

Dviejų Viename korpuse yra 125 kHz ir 13,56 MHz lustai. Seni skaitytojai mato vieną, o patobulinti – kitą. Kredencialai išlieka su vartotojais viso apsikeitimo metu.

 

Apribojimas yra antenos dizainas. Abi lustai turi skaityti patikimai be trukdžių. Ne kiekviena klaviatūros gamykla tai supranta. Prieš įsipareigodami vykdyti didelius užsakymus, patikrinkite našumą.

 

Tikrasis klausimas

 

Dažnio pasirinkimas yra kitokio sprendimo tarpininkas: kiek jums rūpi, jei kas nors nukopijuos kredencialą?

 

  • 125 kHz neturi jokios apsaugos. Kiekvienas, turintis 30 USD ir dešimt minučių „YouTube“, gali klonuoti pultelį.
  • 13,56 MHz su MIFARE Classic atrodė saugus, bet nebuvo. Viešbučiai vis dar susiduria su krituliais.
  • 13,56 MHz su DESFire ar lygiaverčiu -kol kas laikosi.

„Mes nežinome apie jokias realaus pasaulio atakas, kuriose būtų naudojami šie pažeidžiamumai, tačiau neįmanoma, kad šie pažeidžiamumai yra žinomi ir jais pasinaudojo kiti. 

- Unsaflok tyrinėtojai

 

Trisdešimt{0}}šešeri metai pažeidžiamų spynų. Tai yra neteisingo dažnio ir lusto pasirinkimo kaina.

Siųsti užklausą