Un portachiavi RFID può essere copiato?

Indice dei contenuti

La possibilità di copiare un portachiavi RFID dipende esclusivamente dalla Tecnologia RFID e architettura di sicurezza utilizzati dal sistema di controllo degli accessi. Alcuni portachiavi possono essere facilmente duplicati, mentre altri sono progettati per impedire la clonazione a livello hardware e crittografico.

Non esiste una risposta universale. I fattori determinanti sono frequenza, tipo di chip e metodo di autenticazione.

Portachiavi e tag RFID per il controllo degli accessi
Portachiavi RFID personalizzati

Cosa trasmette in realtà un portachiavi RFID

Un portachiavi RFID è un transponder passivo costituito da un circuito integrato e da un'antenna. Quando viene eccitato da un lettore, risponde in due modi:

  1. Trasmettendo un identificatore fisso (UID)
  2. Eseguendo una sfida-risposta crittografica

Solo la prima categoria è intrinsecamente copiabile.

Se il sistema si basa esclusivamente su un UID statico per le decisioni di accesso, la clonazione della credenziale è tecnicamente banale. Se il sistema richiede un'autenticazione crittografica, la copia del badge non è fattibile senza accedere alle chiavi segrete.

Portachiavi RFID che possono essere copiati

Portachiavi RFID a bassa frequenza (125 kHz)

La maggior parte dei sistemi di accesso legacy utilizza 125 kHz LF RFID tecnologia. I chip più comuni sono EM4100, EM4102 e TK4100.

Questi chip:

  • Trasmettere un UID fisso
  • Non supporta la crittografia
  • Impossibile autenticare il lettore

Poiché l'UID non è né criptato né diversificato, può essere letto e scritto su un chip riscrivibile compatibile, come il T5577.

In pratica, la copia di questo tipo di portachiavi richiede pochi secondi e non richiede l'accesso al sistema originale.

RFID ad alta frequenza senza crittografia

Alcuni portachiavi HF a 13,56 MHz, come ad es. MIFARE Ultraleggero, anche la protezione crittografica è assente.

Sebbene operino a una frequenza più elevata, si affidano comunque a un sistema di controllo:

  • Trasmissione UID semplice
  • Nessuna autenticazione reciproca

Di conseguenza, questi badge possono essere copiati anche quando vengono utilizzati in sistemi di controllo degli accessi solo UID.

Portachiavi RFID difficili o impossibili da copiare

MIFARE Classic (condizionale)

MIFARE Classic utilizza uno schema di crittografia proprietario (Crypto-1). Sebbene i punti deboli di Crypto-1 siano pubblicamente noti, la clonazione è comunque necessaria:

  • Conoscenza delle chiavi di settore
  • Configurazione di sistema debole
  • Gestione impropria delle chiavi

Di conseguenza, le tessere MIFARE Classic sono non è universalmente copiabile, ma non dovrebbero più essere considerati sicuri secondo gli standard moderni.

MIFARE DESFire (EV1, EV2, EV3)

MIFARE DESFire è progettato specificamente per impedire la clonazione.

Utilizza:

  • Crittografia AES o 3DES
  • Autenticazione reciproca
  • Messaggistica sicura basata sulla sessione
  • Memorizzazione sicura della chiave all'interno del chip

L'UID da sola non è sufficiente per l'accesso. Le chiavi crittografiche non lasciano mai il chip, rendendo impraticabile la duplicazione di una credenziale valida.

Bob DESFire non può essere copiato in condizioni reali.

HID iCLASS SE, SEOS e credenziali sicure simili

Le piattaforme di controllo degli accessi aziendali, come HID iCLASS SE e SEOS, utilizzano:

  • Elementi di sicurezza
  • Chiavi diversificate
  • Emissione di credenziali controllata dal backend

Solo l'emittente del sistema può fornire una credenziale valida. La copia non è possibile al di fuori dell'ecosistema autorizzato.

Perché il controllo dell'accesso “solo UID” è insicuro

Molti vecchi sistemi di controllo degli accessi prendono decisioni di accesso solo in base all'UID della tessera o del badge. Questo approccio presuppone che l'UID sia segreto, ma non è così.

I sistemi basati su UID falliscono perché:

  • Gli UID sono trasmessi in chiaro
  • I lettori non autenticano le credenziali
  • Le credenziali clonate sono indistinguibili dagli originali

Gli standard moderni raccomandano esplicitamente autenticazione crittografica, non il confronto con l'UID.

Come determinare se il portachiavi RFID può essere copiato

Un portachiavi è probabilmente copiabile se:

  • Il sistema funziona a 125 kHz
  • I codici di ricambio possono essere emessi senza autorizzazione
  • Il sistema è precedente ai moderni standard di crittografia

Un portachiavi è probabilmente sicuro se:

  • Utilizza la tecnologia DESFire o equivalente
  • L'iscrizione richiede l'approvazione dell'amministratore di sistema
  • Il sistema registra l'utilizzo delle credenziali a livello centrale

Considerazioni legali e di sicurezza

La copia di un portachiavi RFID senza autorizzazione può costituire una violazione:

  • Regolamenti di accesso alla proprietà
  • Accordi contrattuali
  • Diritto penale locale

Dal punto di vista del proprietario del sistema, la clonazione rappresenta una compromissione delle credenziali, non una funzione di convenienza.

Conclusione

Un portachiavi RFID è copiabile solo se il sistema di controllo degli accessi lo consente per progetto.

  • I sistemi LF e HF solo UID sono vulnerabili.
  • I moderni sistemi RFID criptati non lo sono.

La sicurezza è determinata da architettura del sistema, non dall'aspetto fisico del portachiavi.

Se la sicurezza degli accessi è importante, la soluzione corretta è RFID criptato con una corretta gestione delle chiavi, non tentano di controllare la copia a livello di utente.

Altri articoli:
Condividi:
Facebook
X
LinkedIn
Pinterest
E-mail
Lascia un commento
Disponibile per WhatsApp/contatto telefonico?
seguici
Facebook X-twitter Linkedin Youtube
Categorie
Prodotti in evidenza
滚动至顶部
Agente dal vivo Chiamaci Richiedi informazioni