טשאָאָסינג די רעכט אָפטקייַט פֿאַר RFID קייפאָבס

Dec 16, 2025

לאז איבער א מעלדונג

טשאָאָסינג די רעכט אָפטקייַט פֿאַר RFID קייפאָבס

מערץ 2024, אַ גרופּע פון זיכערהייט ריסערטשערז דראַפּט אַ באָמבע אויף די האָטעל אינדוסטריע. Lennert Wouters פון KU Leuven און Ian Carroll האָבן פארעפנטלעכט וואָס זיי גערופן Unsaflok - אַ קייט פון וואַלנעראַביליטיז אין Dormakaba Saflok לאַקס וואָס לאָזן זיי עפענען קיין טיר אין אַ האָטעל מיט צוויי פאָרדזשד קייקאַרדז. איבער 3 מיליאָן לאַקס . 131 לענדער . 13,000 פּראָפּערטיעס.

דער קיקער? די לאַקס זענען פארקויפט זינט 1988.

WIRED באדעקט עס. אַזוי אויך BleepingComputer, The Hacker News און SecurityWeek. דאָרמאַקאַבאַ סקראַמבאַלד צו לאַטע סיסטעמען, אָבער זינט זייער אַנטפּלעקונג פון מערץ 2024, בלויז 36% פון אַפעקטאַד לאַקס זענען פאַרפעסטיקט. די איבעריקע זענען נאָך דאָרט.

וואס האט געמאכט די אטאקע מעגליך? די לאַקס געוויינט MIFARE Classic טשיפּס מיט קריפּטאָ-1 ענקריפּשאַן - אַ סיסטעם קריפּטאָגראַפערס האָבן שוין וואָרענען פֿאַר איבער אַ יאָרצענדלינג. די ריסערטשערז קראַקט עס מיט אַ פליפּער זעראָ. פּרייַז פון ויסריכט: אַ ביסל הונדערט דאָללאַרס.

דאָס איז וואָס אָפטקייַט סעלעקציע אַקשלי מיטל פֿאַר אַקסעס קאָנטראָל.

Dormakaba Saflok lock

די 125 כז סיטואַציע

דאָ איז די ומבאַקוועם טייל.

The 125 KHz Situation

נידעריק- RFID אָפטקייַט ביי 125 כז איז די אָולדאַסט טעכנאָלאָגיע נאָך אין וויידספּרעד נוצן. EM4100, TK4100, HID ProxCard - נעמען וואָס ווייַזן זיך אויף ספּעק שיץ אומעטום פון וווינונג בנינים צו פֿירמע קאַמפּאַסיז.

די טשיפּס טאָן איין זאַך: בראָדקאַסט אַ פאַרפעסטיקט נומער ווען זיי קומען לעבן אַ לייענער. קיין האַנט שאָקלען. קיין אַרויסרופן- ענטפער. קיין ענקריפּשאַן בייַ אַלע.

ICT, אַ ניו זילאַנד אַקסעס קאָנטראָל פירמע, פּאָסטעד אַ דעמאַנסטריישאַן אין 2023 וואָס ווייַזן זייער מאַנשאַפֿט קלאָון אַ 125 כז קאָרט אין פינף סעקונדעס מיט אַ $ 30 מיטל. Kisi, אן אנדער זיכערהייט פאַרקויפער, פארעפנטלעכט דאַקיומענטיישאַן וואָס ווייזן פליפּער זעראָ קענען נאָכמאַכן קראַדענטשאַלז דורך וואָלאַץ און פּאַקאַץ אין אונטער אַ רגע. TikTok איז פול פון ווידיאס. דאָס איז נישט טעאָרעטיש.

פארוואס טוט ווער עס יז נאָך צעוויקלען 125 כז? מערסטנס לעגאַט ינפראַסטראַקטשער. א בנין מיט 500 לייענער און 10,000 קראַדענטשאַלז קענען נישט רייסן אַלץ איבער נאַכט. די פּרייַז -פאַרנעם פּרייסינג אויף EM4100 קייפפאָבס קענען דערגרייכן $ 0.15 פּער אַפּאַראַט אָדער נידעריקער. פֿאַר אַ ספּאָרטזאַל אָדער אַ סטאָרידזש מעכירעס ווו די סאַקאָנע מאָדעל איז "עמעצער קען סניק אין," אַז מאַט קענען מאַכן זינען.

פֿאַר עפּעס מיט פאַקטיש זיכערהייט רעקווירעמענץ, עס טוט נישט.

13.56 מהז איז נישט אָטאַמאַטיק זיכערקייַט

דער Unsaflok אינצידענט ווייזט פּונקט וואָס "אַפּגרייד צו הויך אָפטקייַט" איז נישט אַ גאַנץ ענטפער.

MIFARE Classic לויפט ביי 13.56 מהז אונטער יסאָ 14443. עס האט ענקריפּשאַן. עס האט אָטענטאַקיישאַן. און עס איז געווען קראַקט סייַ ווי סייַ, ווייַל קריפּטאָ-1 איז פּראַפּרייאַטערי און שוואַך. די ריסערטשערז וואָס צעבראכן דאָרמאַקאַבאַ ס לאַקס האָבן נישט אַנטדעקן אַ נייַע וואַלנעראַביליטי - זיי עקספּלויטאַד איינער וואָס די זיכערהייט קהל האט געוואוסט וועגן זינט 2008.

אויגוסט 2024 געבראכט אן אנדער שלאָגן. קוואַרקסלאַב פאָרשער Philippe Teuwen געפונען אַ ייַזנוואַרג באַקדאָר אין MIFARE קלאַסיק קאַרדס מאַניאַפאַקטשערד דורך שאַנגהאַי פודאַן מיקראָעלעקטראָניקס. די פלאָ אַפעקץ FM11RF08S טשיפּס געניצט אין האָטעלס אַריבער די יו. עס., אייראָפּע, טשיינאַ און ינדיאַ. SecurityWeek, די העקער נייַעס, RFID דזשאָורנאַל אַלע לויפן די געשיכטע.

דער מוסטער דאָ: 13.56 MHz גיט די ינפראַסטראַקטשער צו מאַכן ענקריפּשאַן רעכט, אָבער די שפּאָן ין איז מער וויכטיק ווי די אָפטקייַט געדרוקט אויף די פירמע.

MIFARE DESFire מיט AES-128 בלייבט זיכער קעגן באַוווסט אנפאלן. NTAG סעריע טשיפּס פֿאַר סימפּלער אַפּלאַקיישאַנז. ד י האב ן זי ך געהאלט ן . MIFARE Classic האט נישט.

13.56 MHz Is Not Automatic Safety

לייענען דיסטאַנסע און ינטערפיראַנס

מענטשן מאל פרעגן צי 13.56 מהז קיפאָבס אַרבעט דורך קליידער די זעלבע ווי 125 כז.

קורץ ענטפער: יאָ. ביידע פריקוואַנסיז נוצן ינדוקטיווע קאַפּלינג אין טיפּיש אַקסעס קאָנטראָל דיסטאַנסאַז. קייט זיצט אַרום 1-10 סענטימעטער פֿאַר רובֿ קייפאָב פאָרעם סיבות. מעטאַל אַבדזשעקץ נירביי -פאָנעס, שליסלען, גאַרטל באַקס-קענען דיטונע די אַנטענע און דאַרפן אַ צווייט צאַפּן. גאָרנישט דראַמאַטיק.

UHF ביי 860-960 מהז איז אַנדערש פיזיק. ילעקטראָומאַגנעטיק באַקסקאַטטער אַנשטאָט פון ינדוקטיווע קאַפּלינג. לייענען ריינדזשאַז פון עטלעכע מעטער. נוציק פֿאַר פּאַרקינג טויערן אָדער ווערכאַוס ינוואַנטאָרי, פּראָבלעמאַטיק פֿאַר טיר אַקסעס ווו איר ווילן די קראַדענטשאַל צו אָטענטאַקייט בלויז ווען דער באַניצער בדעה עס צו.

רעגיאָנאַל אָפטקייַט אַלאַקיישאַנז אויך שפּאַלטן UHF באַנדס דיפערענטלי צווישן צפון אַמעריקע און אייראָפּע, וואָס קאַמפּליקייץ אינטערנאַציאָנאַלע דיפּלוימאַנץ.

מיגראַטיאָן אָן כאַאָס

דואַל- אָפטקייַט קייפפאָבס עקסיסטירן ספּאַסיפיקלי פֿאַר פאַסעד טראַנזישאַנז. א איין האָוסינג כּולל ביידע 125 כז און 13.56 מהז טשיפּס. לעגאַט לייענער זען איינער, אַפּגריידיד לייענער זען די אנדערע. קראַדענטשאַלז בלייבן מיט יוזערז בעשאַס די ויסבייַטן.

די קאַנסטריינץ איז אַנטענע פּלאַן. ביידע טשיפּס דאַרפֿן צו לייענען רילייאַבלי אָן ינטערפיראַנס. ניט יעדער קייפאָב פאַבריק באַקומען דעם רעכט. באַשטעטיקן פאָרשטעלונג איידער קאַמיטינג צו באַנד אָרדערס.

די פאַקטיש קשיא

אָפטקייַט סעלעקציע איז אַ פּראַקסי פֿאַר אַ אַנדערש באַשלוס: ווי פיל טאָן איר זאָרגן אויב עמעצער קאָפּיעס אַ קראַדענטשאַל?

125 כז האט קיין פאַרטיידיקונג. ווער עס יז מיט $ 30 און צען מינוט פון יאָוטובע קענען קלאָון אַ קייפאָב.
13.56 MHz מיט MIFARE Classic געקוקט זיכער אָבער איז נישט. האָטעלס זענען נאָך דילינג מיט די פאָלאַוט.
13.56 מהז מיט DESFire אָדער עקוויוואַלענט האלט אַרויף - פֿאַר איצט.

"מיר זענען נישט אַווער פון קיין פאַקטיש וועלט אַטאַקס וואָס נוצן די וואַלנעראַביליטיז, אָבער עס איז נישט אוממעגלעך אַז די וואַלנעראַביליטיז זענען באקאנט און האָבן שוין געניצט דורך אנדערע."

- די Unsaflok פאָרשער

זעקס און דרייסיק יאָר פון שפּירעוודיק לאַקס. אַז איז די פּרייַז פון געטינג אָפטקייַט און שפּאָן סעלעקציע פאַלש.

Previous:ינדזשעקשאַן מאָלדינג מאַשין

Next2: פארוואס איז RFID סיסטעם טעסטינג נייטיק?

שיקן ינקווירי