Kaip veikia viešbučių raktų kortelės? RFID, Magstripe ir Tech Behind the Tap

 

Trys technologijos, trys labai skirtingos saugumo istorijos

 

Po prekės ženklu kiekvienas viešbučio kambario kredencialas veikia pagal vieną iš trijų technologijų ir kiekvienas elgiasi skirtingai, kai kas nors sugenda.

 

Magnetinė juostelė yra seniausias formatas, vis dar naudojamas kasdien. Svečių duomenys gyvena kaip įmagnetintos dalelės tamsioje galinėje juostoje, o užraktas juos nuskaito, kai kortelė traukiasi per lizdą. RFID ir magnetinės juostelės viešbučio rakto kortelės klausimas paprastai prasideda čia, nes juostelė yra pigus pasirinkimas, kuris vėliau tyliai kainuoja brangiau: nieko saugiai neišsaugo, blogėja tvarkant, o daugumoje nuosavybių naudoja mažo-prievartingumo atsargas, kurios užkoduoja pasiklydusiam magnetui arba įtemptam pakartotiniam{3}}kodavimo ciklui daug greičiau, nei žmonės tikisi.

 

RFID kortelės buvo pakeistos braukimu į bakstelėjimą ir čia tampa įdomu suprasti, kaip veikia viešbučių RFID raktų kortelės. Mažas lustas ir varinės antenos ritė yra užsandarinti plastike. Spynoje esantis skaitytuvas išmeta radijo lauką, šis laukas maitina lustą be baterijos ir be kontakto, o lustas atsako naudodamas savo saugomus kredencialus. Dažnis yra detalė, kurią dauguma aiškintojų praleidžia.Pasenusios prieigos kortelės veikia 125 kHz dažniu – žemo-dažnių juostoje be jokios apsaugos; Šiuolaikinis standartas yra 13,56 MHz, aukšto{1}}dažnių juosta, kurią naudoja MIFARE lustų šeima ir NFC. Ta pati fizika, nepaprastai skirtinga apsauga, priklausomai nuo to, kuris lustas važiuoja viršuje.

 

 

NFC mobilieji raktai yra naujausias sluoksnis, ne tokia nauja idėja, nei ta pati 13,56 MHz keityklė, perkelta į telefoną, kuri imituoja kortelę ir susisiekia su „Bluetooth“{1}}užraktu, naudojant kredencialus, išduotus prisiregistruojant mobiliesiems. Patraukimas veikia, o ne tik madingas: Kornelio tyrimai parodė, kad penkių-minučių laukimas registruojantis-gali sumažinti svečių pasitenkinimą per pusę (BDC tinklas). Pinigai seka tendenciją: 2025 m. bekontakčių viešbučių technologijų vertė yra beveik 4,8 mlrd. JAV dolerių, o iki 2034 m.Dataintelo), o vienas didelis tinklas iki 2019 m. pabaigos turėjo mobiliuosius raktus daugiau nei 1 800 viešbučių (Svetingumo technologija). Dažnio pasirinkimas yra svarbiausias nurodant užrakto aparatūrą. MūsųRFID ir NFC suskirstymas ir kada juos įdiegtiapima šį sprendimą, tačiau naujam viešbučiui 13,56 MHz dabar yra praktiškas aukštas.

 

Pusę{0}}sekundės, kai atsidaro durys

 

Viešbučio durys nuskaito jūsų kortelę ir nusprendžia per sekundės dalį, o veiksmai yra paprastesni, nei rodo greitis.Skaitytojas skleidžia radijo lauką, pasyvusis lustas pažadina ir grąžina į jį įrašytą kredencialą, spynos valdiklis palygina tai su jame esančia prieigos taisykle, o jei kambarys ir datos sutampa, jis įjungia varžtą. Taip viešbučio rakto kortelė veikia tokiu lygiu, kokį kada nors mato svečias.

 

Verta žinoti, kas yra apačioje: dauguma viešbučių durų spynų yra neprisijungusios. Nėra tiesioginio serverio patikrinimo, nėra tinklo kabelio. Tai sąmoninga, nes tai leidžia nuosavybei paleisti tūkstančius durų naudojant akumuliatoriaus energiją, nejungiant IT prie kiekvieno rėmo. Kompromisas yra tas, kad leidimo logika turi egzistuoti pačioje kortelėje, todėl jūsų kredencialas turi savo galiojimo laiką ir nustoja veikti atsiskaitant, o ne išjungiamas nuotoliniu būdu, ir, kaip rodo saugos įrašai, kodėl suklastota kortelė su tinkamais duomenimis gali atverti duris, kurių registratūra niekada neleido. Kortelės-šoninės mechanikos vienu lygiu žemiau, mūsų paaiškinimaską saugo RFID intelektualioji kortelė ir kaip ji reaguojaeina gilyn.

 

Ką jūsų kortelė žino apie jus ir ko ne

 

Pasikartojantis susirūpinimas dėl privatumo vertas aiškiai išspręsti. Viešbučio kambario kortelėje paprastai nurodomas kambario numeris, jūsų įsiregistravimo-ir išsiregistravimo-datos bei prieigos leidimai, susieti su kodu, kurį supranta tik apgyvendinimo įstaigos sistema. Tinkamai užkoduotoje viešbučio raktų kortelėje nėra jūsų vardo, namų adreso ar mokėjimo informacijos. Kortelė yra ženklas, nukreipiantis į įrašą viešbučio sistemoje, o ne to įrašo kopija. Numesk jį į gatvę ir radėjas nieko apie tave nesužinos; Šiuolaikiniu užšifruotu kredencialu jie net negali paversti jo veikiančiu raktu be kur kas daugiau nei įdomios popietės.

 

 

Saugumo istorija brošiūrose nepalieka

 

Tai, kaip veikia viešbučių raktų kortelės, lemia ne tik patogumas:viduje esanti lustų technologija nustato lubas, kokios saugios durys gali būti, ir pramonė praleido daugiau nei dešimtmetį tai įrodydama.

 

2012 m. „Mozilla“ kūrėjas, tapęs tyrėju, vardu Cody'is Brociousas, įžengė į „Black Hat USA“ sceną Las Vegase su įtaisu, pagamintu iš maždaug penkiasdešimt{1}}dolerių kainuojančios „Arduino“ plokštės. Jis prijungė jį prie maitinimo-ir-programavimo prievado plačiai naudojamo „Onity“ elektroninio užrakto apačioje, perskaitė spynos atmintį ir atidarė dureles. Šios spynos buvo ant maždaug keturių iki penkių milijonų kambarių visame pasaulyje. Per kelis mėnesius ta pati technika pasirodė ir realiose vagystėse, įskaitant nešiojamąjį kompiuterį, pavogtą iš „Hyatt“ Hiustono galerijoje, kur policija vėliau suėmė įtariamąjį; „Onity“ priemonė buvo nemokamas prievado kištukas, programinės aparatinės įrangos{7}}ir -grandinės-plokštės atnaujinimas, už kurį tikėjosi, kad viešbučiai mokės, o priėmimas buvo nukeltas (Registras).

 

2024 m. atvejį sunkiau atsisakyti. Tyrėjų komanda atskleidė daugybę trūkumų, pavadintų Unsaflok, kurie pasiekė apie tris milijonus durų maždaug 13 000 nekilnojamojo turto objektų 131 šalyje.„BleepingComputer“.). Atakai prireikė vienos raktų kortelės, nuskaitytos iš nuosavybės, ir pigaus rašytuvo, kad būtų galima pagaminti dvi suklastotas korteles, ir verta suprasti, kodėl reikia dviejų: pirmoji kortelė perrašo vidinę spynos būseną, o tik tada antroji kortelė ją atidaro (Unsaflok). Tai veikė, nes tos spynos rėmėsi pasenusia MIFARE Classic kortele su patentuota raktų schema, kurią buvo galima sukonstruoti atvirkštine{1}}inžinerija, ir kadangi varžtą buvo galima ištraukti naudojant programinę įrangą, užraktas nesuteikė jokios realios atgalinės ribos. Šios prieigos-valdymo lusto trūkumai apima ne tik vieną užrakto prekės ženklą, todėl tikroji kontrolė yra kredencialų pasirinkimas, o ne užrakto prekės ženklas – kompromisas, kurį pateikiame pastaboje apieprieigos-kontrolės kortelės sauga ir kaip pasirinkti.

 

 

Atskirai vėliau mokslininkai rado tam tikrų MIFARE{0}}suderinamų lustų, pagamintų Kinijoje, aparatinės įrangos užpakalines duris, tokias kaip jau yra viešbučiuose JAV, Europoje ir Indijoje („TechRadar“). Visos trys istorijos turi vieną pamoką: „jis veikia naudojant RFID, todėl yra saugus“ yra sakinys, kuris labai paseno.

 

Jei perkate ar nurodote šias korteles, skaitykite gedimus atgal

 

Šifruotą RFID kortelę sunkiau klonuoti nei magnetinę juostelę. Ši antraštė yra teisinga, o AI santrauka jums tai mielai pakartos. Tai, kas sakinyje tyliai praleidžiama, yra kintamasis, kuris nusprendžia, ar jūsų nuosavybė yra saugi:kuri lustų šeima yra viduje ir kieno tai silicis. Tai yra dalis, kurią dauguma tiekėjų nesukurs patys, ir čia gamyklos požiūris skiriasi nuo perpardavėjo.

 

„Bare MIFARE Classic“ dabar nebegalioja, kad ir kokia būtų nuosavybės pakopa, nes „Unsaflok“ paskelbimas padarė tą skambutį nuolatinį, o nuo 2008 m. kriptografiškai sugadintas lustas neturi reikalo saugoti svečių kambarį. Belieka nuspręsti, kuris šifravimo-laipsnio lustas tinka jūsų užraktams, biudžetui ir išleidimui, o viešbučio raktų kortelių pasirinkimas suskirstytas į tris atvejus. Nebrangus arba senas viešbutis, jau veikiantis „Magstripe“, gali pagrįstai jį kol kas pasilikti ir sugriežtinti darbo stalą bei iš naujo užkoduoti higieną-, nes veikiančios aparatinės įrangos išardymas, siekiant persekioti grėsmę, kurios svečiai niekada nesutiks, yra savaime švaistymas. Vidutinės-kategorijos naujos versijos nėra jokios priežasties nurodyti toliau a13,56 MHz užšifruoti kredencialai. Pavyzdiniam NFC mobiliųjų raktų sluoksniui vis tiek reikia užšifruoti fizinę atsarginę kortelę, nes užpuolikas siekia būtent to atsarginio elemento.

 

Šį derinimo darbą atliekame svetingumo klientams: pritaikome kredencialus prie grėsmės modelio, pašaliname sugedusių lustų šeimų viešuosius pirkimus ir patvirtiname silicio kilmę, kad užpakalinės durys neatkeliautų susitraukusios-. Veiksmas, kuris iš tikrųjų nusprendžia, ar jūsų durys yra saugios, čia neatspausdintas: kokių įgaliojimo dokumentų reikia reikalauti iš lusto tiekėjo, kaip patvirtinti autentišką NXP arba Infineon dalį, o ne nelicencijuotą kloną ir kaip perskaityti esamas nuosavybės korteles prieš atliekant užsakymą. Apie šį kontrolinį sąrašą tiekėjai tyli, o mes pasidalinsime savo pateiktu prašymu. Jei perkatetinkintos{0}}užkoduotos viešbučio raktų kortelės, sukurtos naudojant patvirtintą šifravimo{1}}klasę, atidarykite pokalbį naudodami mikroschemą, o ne meno kūrinį; Kurortams, išplečiantiems įėjimą į baseinus, SPA ir renginių zonas, taikoma ta pati logikaRFID apyrankės, skirtos patekti į viešbutį ir kurortą, ir įRFID skalbinių etiketėskurios perkelia skalbinius per tas pačias-gales-namo sistemas.

 

Apatinė eilutė

 

Tai, kaip veikia viešbučių raktų kortelių sistemos, priklauso nuo vieno komponento – lusto, o pramonė sumokėjo už jo ignoravimą per tris milijonus durų. Prieš išsiųsdami kitą kortelės užsakymą, patikrinkite lusto generavimą ir jo šaltinį, viską, kas pastatyta ant pliko MIFARE Classic, vertinkite kaip ne-pradinį ir paprašykite tiekėjo įrodyti kilmę. Jei jie negali, tai yra jūsų atsakymas, ir dabar tinkamas momentas atvežti gamyklą, kuri gali.