Ob ein RFID-Schlüsselanhänger kopiert werden kann, hängt ganz von dem RFID-Technologie und Sicherheitsarchitektur die vom Zugangskontrollsystem verwendet werden. Einige Schlüsselanhänger können leicht dupliziert werden, während andere so konzipiert sind, dass sie das Klonen auf Hardware- und kryptografischer Ebene verhindern.
Es gibt keine allgemeingültige Antwort. Die entscheidenden Faktoren sind Frequenz, Chiptyp und Authentifizierungsmethode.
Was ein RFID-Schlüsselanhänger tatsächlich überträgt
Ein RFID-Schlüsselanhänger ist ein passiver Transponder bestehend aus einem integrierten Schaltkreis und einer Antenne. Wenn er von einem Lesegerät aktiviert wird, reagiert er auf eine von zwei Arten:
- Durch die Übermittlung eines festen Identifikators (UID)
- Durch die Durchführung einer kryptographischen Challenge-Response
Nur die erste Kategorie ist von Natur aus kopierbar.
Wenn sich das System ausschließlich auf eine statische UID für Zugriffsentscheidungen stützt, ist das Klonen des Ausweises technisch trivial. Wenn das System eine kryptografische Authentifizierung erfordert, ist das Kopieren des Anhängers ohne Zugang zu geheimen Schlüsseln nicht möglich.
RFID-Schlüsselanhänger, die kopiert werden können
RFID-Schlüsselanhänger mit niedriger Frequenz (125 kHz)
Die meisten Legacy-Zugangssysteme verwenden 125 kHz LF RFID Technologie. Zu den gängigen Chips gehören EM4100, EM4102 und TK4100.
Diese Chips:
- Senden einer feste UID
- Unterstützt keine Verschlüsselung
- Das Lesegerät kann nicht authentifiziert werden
Da die UID weder verschlüsselt noch diversifiziert ist, kann sie auf einem kompatiblen, wiederbeschreibbaren Chip wie dem T5577 gelesen und geschrieben werden.
In der Praxis dauert das Kopieren eines solchen Schlüsselanhängers nur wenige Sekunden und erfordert keinen Zugriff auf das Originalsystem.
Hochfrequenz-RFID ohne Verschlüsselung
Einige 13,56 MHz HF-Schlüsselanhänger, wie z.B. MIFARE Ultraleicht, auch keinen kryptografischen Schutz.
Obwohl sie mit einer höheren Frequenz arbeiten, verlassen sie sich immer noch auf:
- Einfache UID-Übertragung
- Keine gegenseitige Authentifizierung
Folglich können diese Anhänger auch kopiert werden, wenn sie in reinen UID-Zugangskontrollsystemen verwendet werden.
RFID-Schlüsselanhänger, die nur schwer oder gar nicht zu kopieren sind
MIFARE Classic (Bedingt)
MIFARE Classic verwendet ein proprietäres Verschlüsselungsverfahren (Crypto-1). Obwohl die Schwachstellen in Crypto-1 öffentlich bekannt sind, ist das Klonen immer noch erforderlich:
- Kenntnis der Branchenschlüssel
- Schwache Systemkonfiguration
- Unsachgemäße Schlüsselverwaltung
Infolgedessen sind MIFARE Classic-Anhänger nicht universell kopierbar, aber sie sollten nach modernen Standards nicht mehr als sicher gelten.
MIFARE DESFire (EV1, EV2, EV3)
MIFARE DESFire wurde speziell entwickelt, um das Klonen zu verhindern.
Es verwendet:
- AES- oder 3DES-Verschlüsselung
- Gegenseitige Authentifizierung
- Sitzungsbasiertes sicheres Messaging
- Sichere Schlüsselspeicherung im Chip
Die UID allein ist für den Zugang nicht ausreichend. Die kryptografischen Schlüssel verlassen den Chip nie, so dass die Duplizierung eines gültigen Ausweises nicht möglich ist.
DESFire-Anhänger kann nicht kopiert werden unter realen Bedingungen.
HID iCLASS SE, SEOS und ähnliche sichere Berechtigungsnachweise
Zugangskontrollplattformen für Unternehmen wie HID iCLASS SE und SEOS verwenden:
- Sichere Elemente
- Diverse Schlüssel
- Backend-gesteuerte Ausstellung von Berechtigungsnachweisen
Nur der Systemaussteller kann einen gültigen Berechtigungsnachweis bereitstellen. Das Kopieren ist außerhalb des autorisierten Ökosystems nicht möglich.
Warum die “Nur-UID”-Zugangskontrolle unsicher ist
Viele ältere Zugangskontrollsysteme treffen Zugangsentscheidungen nur auf der Grundlage der UID der Karte oder des Anhängers. Bei diesem Ansatz wird davon ausgegangen, dass die UID geheim ist, was sie nicht ist.
UID-basierte Systeme scheitern, weil:
- UIDs werden im Klartext übertragen
- Leser authentifizieren keine Anmeldeinformationen
- Geklonte Ausweise sind von den Originalen nicht zu unterscheiden
Moderne Standards empfehlen ausdrücklich kryptografische Authentifizierung, nicht den UID-Vergleich.
Wie Sie feststellen, ob Ihr RFID-Schlüsselanhänger kopiert werden kann
Ein Schlüsselanhänger ist wahrscheinlich kopierbar, wenn:
- Das System arbeitet mit 125 kHz
- Ersatzanhänger können ohne Genehmigung ausgegeben werden
- Das System ist älter als moderne Verschlüsselungsstandards
Ein Schlüsselanhänger ist wahrscheinlich sicher, wenn:
- Es verwendet DESFire oder eine gleichwertige Technologie
- Die Registrierung erfordert die Zustimmung des Systemadministrators
- Das System protokolliert die Verwendung von Zugangsdaten zentral
Rechtliche und sicherheitstechnische Erwägungen
Das Kopieren eines RFID-Schlüsselanhängers ohne Genehmigung kann einen Verstoß darstellen:
- Vorschriften für den Zugang zu Grundstücken
- Vertragliche Vereinbarungen
- Lokales Strafrecht
Aus der Sicht eines Systembesitzers stellt das Klonen eine Kompromittierung von Zugangsdaten, nicht eine Komfortfunktion.
Abschluss
Ein RFID-Schlüsselanhänger ist kopierbar nur, wenn das Zugangskontrollsystem dies von vornherein zulässt.
- Ältere LF- und reine UID-HF-Systeme sind anfällig.
- Moderne verschlüsselte RFID-Systeme sind es nicht.
Sicherheit wird bestimmt durch Systemarchitektur, und nicht nach dem Aussehen des Schlüsselanhängers.
Wenn Zugangssicherheit wichtig ist, ist die richtige Lösung verschlüsseltes RFID mit angemessener Schlüsselverwaltung, und nicht versucht, das Kopieren auf der Benutzerebene zu kontrollieren.
