ruby@synteksmart.com
8613316502378
hrJezik
Advanced Search

Odabir prave frekvencije za RFID privjeske

Dec 16, 2025

Ostavite poruku

Odabir prave frekvencije za RFID privjeske

 

U ožujku 2024. skupina sigurnosnih istraživača bacila je bombu na hotelsku industriju. Lennert Wouters iz KU Leuven i Ian Carroll objavili su ono što su nazvali Unsaflok-lanac ranjivosti u Dormakaba Saflok bravama koje im omogućuju otvaranje bilo kojih vrata u hotelu s dvije krivotvorene kartice. Preko 3 milijuna brava. 131 zemalja. 13,000 nekretnina.

 

Udarac? Te su se brave prodavale od 1988.

 

WIRED je to pokrio. Kao i BleepingComputer, The Hacker News i SecurityWeek. Dormakaba je pokušavala zakrpati sustave, ali od objave u ožujku 2024. samo je 36% zahvaćenih brava bilo popravljeno. Ostali su još uvijek vani.

 

Što je omogućilo napad? Brave su koristile čipove MIFARE Classic koji pokreću enkripciju Crypto-1 - sustav na koji su kriptografi upozoravali više od desetljeća. Istraživači su ga razbili pomoću Flipper Zero. Trošak opreme: nekoliko stotina dolara.

 

To je ono što odabir frekvencije zapravo znači za kontrolu pristupa.

 

Dormakaba Saflok lock

 

Situacija sa 125 kHz

 

Ovdje je neugodan dio.

 

The 125 KHz Situation

Nisko{0}}frekventni RFID na 125 kHz najstarija je tehnologija koja je još uvijek u širokoj upotrebi. EM4100, TK4100, HID ProxCard-imena koja se pojavljuju na tehničkim listovima posvuda, od stambenih zgrada do korporativnih kampusa.

 

Ovi čipovi rade jednu stvar: emitiraju fiksni broj kada se približe čitaču. Bez rukovanja. Nema odgovora-na izazov. Uopće nema šifriranja.

 

ICT, novozelandska tvrtka za kontrolu pristupa, objavila je demonstraciju 2023. koja pokazuje kako njihov tim klonira karticu od 125 kHz u pet sekundi s uređajem od 30 dolara. Kisi, još jedan proizvođač sigurnosnih proizvoda, objavio je dokumentaciju koja pokazuje da Flipper Zero može kopirati vjerodajnice kroz novčanike i džepove za manje od jedne sekunde. TikTok je pun videa. Ovo nije teoretski.

 

Pa zašto itko još uvijek koristi 125 kHz? Uglavnom naslijeđena infrastruktura. Zgrada s 500 čitatelja i 10.000 vjerodajnica ne može sve iščupati preko noći. Također skupna cijena-privjesaka za ključeve EM4100 može doseći 0,15 USD po jedinici ili niže. Za teretanu ili skladišni prostor gdje je model prijetnje "netko bi se mogao ušuljati", ta matematika može imati smisla.

 

Za bilo što sa stvarnim sigurnosnim zahtjevima, ne vrijedi.

 

13,56 MHz nije automatska sigurnost

 

Incident s Unsaflokom točno pokazuje zašto "nadogradnja na visoku frekvenciju" nije potpuni odgovor.

 

MIFARE Classic radi na 13,56 MHz pod ISO 14443. Ima enkripciju. Ima autentifikaciju. I svejedno su ga krekirali jer je Crypto-1 bio vlasnički i slab. Istraživači koji su razbili Dormakabine brave nisu otkrili novu ranjivost - iskoristili su onu za koju je sigurnosna zajednica znala od 2008.

Kolovoz 2024. donio je još jedan hit. Istraživač Quarkslaba Philippe Teuwen pronašao je hardverska stražnja vrata u MIFARE Classic karticama koje proizvodi Shanghai Fudan Microelectronics. Greška utječe na čipove FM11RF08S koji se koriste u hotelima diljem SAD-a, Europe, Kine i Indije. SecurityWeek, The Hacker News, RFID Journal svi su objavili priču.

Uzorak ovdje: 13,56 MHz daje vam infrastrukturu za ispravno šifriranje, ali čip koji je unutra važniji je od frekvencije otisnute na naljepnici.

 

MIFARE DESFire s AES-128 ostaje siguran od poznatih napada. NTAG serija čipova za jednostavnije primjene. Ovi su izdržali. MIFARE Classic nije.

 

13.56 MHz Is Not Automatic Safety

 

Očitajte udaljenost i smetnje

 

Ljudi se ponekad pitaju rade li privjesci od 13,56 MHz kroz odjeću na isti način na koji radi 125 kHz.

 

Kratak odgovor: da. Obje frekvencije koriste induktivnu spregu na tipičnim udaljenostima kontrole pristupa. Raspon je oko 1-10 cm za većinu faktora oblika privjeska. Metalni predmeti u blizini-telefoni, ključevi, kopče remena mogu isključiti antenu i zahtijevati drugi dodir. Ništa dramatično.

 

UHF na 860-960 MHz je drugačija fizika. Elektromagnetsko raspršenje unatrag umjesto induktivne sprege. Očitajte raspone od nekoliko metara. Korisno za parkirna vrata ili skladišni inventar, problematično za pristup vratima gdje želite da se vjerodajnica potvrdi samo kada korisnik to želi.

 

Regionalne dodjele frekvencija također različito dijele UHF pojaseve između Sjeverne Amerike i Europe, što komplicira međunarodne implementacije.

 

Migracija bez kaosa

 

Dvo-frekventni privjesci postoje posebno za fazne prijelaze. Jedno kućište sadrži čipove od 125 kHz i 13,56 MHz. Naslijeđeni čitači vide jedno, nadograđeni čitači vide drugo. Vjerodajnice ostaju s korisnicima tijekom cijele izmjene.

 

Ograničenje je dizajn antene. Oba čipa moraju pouzdano čitati bez smetnji. Ne uspijeva svaka tvornica privjesaka za ključeve. Provjerite izvedbu prije obvezivanja na količinske narudžbe.

 

Pravo pitanje

 

Odabir frekvencije je zamjena za drugačiju odluku: koliko vas je briga ako netko kopira vjerodajnicu?

 

  • 125 kHz nema obranu. Svatko s 30 dolara i deset minuta YouTubea može klonirati privjesak.
  • 13,56 MHz s MIFARE Classicom izgledalo je sigurno, ali nije. Hoteli se još uvijek nose s posljedicama.
  • 13,56 MHz s DESFire-om ili ekvivalentom drži-za sada.

"Nismo svjesni napada u stvarnom svijetu koji koriste ove ranjivosti, ali nije nemoguće da su te ranjivosti poznati i da su ih drugi koristili." 

- Istraživači Unsafloka

 

Trideset-šest godina ranjivih brava. To je cijena pogrešnog odabira frekvencije i čipa.

Pošaljite upit