يعتمد ما إذا كان يمكن نسخ مفتاح RFID فوب بالكامل على تقنية RFID والبنية الأمنية التي يستخدمها نظام التحكم في الوصول. يمكن استنساخ بعض سلاسل المفاتيح بسهولة، في حين أن البعض الآخر مصمم لمنع الاستنساخ على مستوى الأجهزة والتشفير.
لا توجد إجابة شاملة. العوامل المحددة هي التردد، ونوع الشريحة، وطريقة المصادقة.
ما الذي ينقله مفتاح RFID Fob بالفعل
سلسلة مفاتيح RFID هي جهاز مرسل مستجيب سلبي تتكون من دائرة متكاملة وهوائي. وعند تنشيطها بواسطة قارئ، فإنها تستجيب بإحدى طريقتين:
- عن طريق إرسال معرّف ثابت (UID)
- من خلال إجراء تحدي التشفير والاستجابة للتشفير
الفئة الأولى فقط هي القابلة للنسخ بطبيعتها.
إذا كان النظام يعتمد فقط على معرّف هوية ثابت لاتخاذ قرارات الوصول، فإن استنساخ بيانات الاعتماد أمر بديهي من الناحية التقنية. أما إذا كان النظام يتطلب مصادقة مشفرة، فإن استنساخ بيانات الاعتماد غير ممكن دون الوصول إلى المفاتيح السرية.
سلاسل مفاتيح RFID التي يمكن نسخها
سلاسل مفاتيح RFID منخفضة التردد (125 كيلو هرتز)
تستخدم معظم أنظمة الوصول القديمة 125 كيلو هرتز ترددات الراديو اللاسلكية ذات الترددات الراديوية المنخفضة 125 كيلو هرتز التكنولوجيا. تشمل الرقائق الشائعة EM4100 و EM4102 و TK4100.
هذه الرقائق:
- بث أ معرّف هوية ثابت
- لا تدعم التشفير
- لا يمكن مصادقة القارئ
نظرًا لأن معرّف المستخدم ليس مشفرًا ولا متنوعًا، يمكن قراءته وكتابته على شريحة متوافقة قابلة لإعادة الكتابة مثل T5577.
من الناحية العملية، يستغرق نسخ هذا النوع من سلسلة المفاتيح ثوانٍ ولا يتطلب الوصول إلى النظام الأصلي.
تحديد الهوية بالترددات اللاسلكية عالي التردد بدون تشفير
بعض المفاتيح ذات التردد العالي 13.56 ميجاهرتز، مثل ميفاري Ultralight, تفتقر أيضًا إلى الحماية المشفرة.
على الرغم من أنها تعمل بتردد أعلى، إلا أنها لا تزال تعتمد على:
- إرسال UID عادي
- لا توجد مصادقة متبادلة
ونتيجة لذلك، يمكن أيضًا نسخ هذه السلاسل عند استخدامها في أنظمة التحكم في الوصول التي تعتمد على نظام UID فقط.
سلاسل مفاتيح RFID التي يصعب أو يستحيل نسخها
ميفاري كلاسيك (مشروط)
تستخدم ميفاري كلاسيك نظام تشفير خاص (Crypto-1). على الرغم من أن نقاط الضعف في Crypto-1 معروفة للجميع، إلا أن الاستنساخ لا يزال يتطلب:
- معرفة مفاتيح القطاع
- تكوين النظام الضعيف
- الإدارة غير السليمة للمفاتيح
ونتيجة لذلك، فإن سلاسل ميفاري كلاسيك هي غير قابلة للنسخ عالميًا, ولكن لا ينبغي اعتبارها آمنة بالمعايير الحديثة.
ميفاري DESFire (EV1 و EV2 و EV3)
تم تصميم MIFARE DESFire خصيصاً لمنع الاستنساخ.
يستخدم:
- تشفير AES أو 3DES
- المصادقة المتبادلة
- المراسلة الآمنة القائمة على الجلسات
- تخزين آمن للمفاتيح داخل الشريحة
معرف الهوية وحده غير كافٍ للوصول. فمفاتيح التشفير لا تغادر الشريحة أبداً، مما يجعل تكرار بيانات اعتماد صالحة غير عملي.
فوب DESFire fobs لا يمكن نسخها في الظروف الواقعية.
HID iCLASS SE و SEOS وبطاقات الاعتماد الآمنة المماثلة
تستخدم منصات التحكم في الوصول للمؤسسات مثل HID iCLASS SE و SEOS:
- عناصر آمنة
- مفاتيح متنوعة
- إصدار بيانات الاعتماد التي تتحكم فيها الجهة الخلفية
يمكن لجهة إصدار النظام فقط توفير بيانات اعتماد صالحة. النسخ غير ممكن خارج النظام المصرح به.
لماذا يعتبر التحكم في الوصول “بهوية المستخدم فقط” غير آمن
تتخذ العديد من أنظمة التحكم في الوصول الأقدم قرارات الوصول بناءً على البطاقة أو معرّف البطاقة أو جهاز التعرّف على البطاقة فقط. يفترض هذا النهج أن معرّف المستخدم سري، وهو ليس كذلك.
تفشل الأنظمة القائمة على الهوية الموحدة للأسباب التالية:
- يتم بث معرّفات UIDs بنص واضح
- لا يقوم القراء بمصادقة بيانات الاعتماد
- أوراق الاعتماد المستنسخة لا يمكن تمييزها عن النسخ الأصلية
توصي المعايير الحديثة صراحةً بما يلي المصادقة المشفرة, ، وليس مقارنة UID.
كيفية تحديد ما إذا كان بالإمكان نسخ مفتاحك المزود بتقنية RFID
من المحتمل أن يكون مفتاح فوب قابل للنسخ إذا:
- يعمل النظام على 125 كيلوهرتز
- يمكن إصدار سندات بديلة بدون تصريح
- يسبق النظام معايير التشفير الحديثة
من المحتمل أن يكون مفتاح التشغيل الآلي آمنًا إذا:
- يستخدم تقنية DESFire أو ما يعادلها
- يتطلب التسجيل موافقة مسؤول النظام
- يقوم النظام بتسجيل استخدام بيانات الاعتماد مركزيًا
الاعتبارات القانونية والأمنية
قد ينتهك نسخ مفتاح التعرّف اللاسلكي بدون تصريح:
- لوائح الوصول إلى الممتلكات
- الاتفاقيات التعاقدية
- القانون الجنائي المحلي
من من منظور مالك النظام، يمثل الاستنساخ من وجهة نظر مالك النظام اختراق بيانات الاعتماد, ، وليست ميزة مريحة.
الخاتمة
سلسلة مفاتيح RFID قابلة للنسخ فقط إذا كان نظام التحكم في الوصول يسمح بذلك حسب التصميم.
- أنظمة LF القديمة وأنظمة الترددات العالية القديمة التي تعمل بنظام UID فقط معرضة للخطر.
- أنظمة RFID المشفرة الحديثة ليست كذلك.
يتم تحديد الأمان من خلال بنية النظام, وليس من خلال المظهر الخارجي لمفتاح التشغيل.
إذا كان أمن الوصول مهمًا، فإن الحل الصحيح هو نظام تحديد الهوية اللاسلكي المشفر مع إدارة مناسبة للمفاتيح, وليس محاولات التحكم في النسخ على مستوى المستخدم.
