Czy brelok RFID można skopiować?

Spis treści

To, czy brelok RFID może zostać skopiowany, zależy wyłącznie od Technologia RFID i architektura zabezpieczeń używane przez system kontroli dostępu. Niektóre breloki można łatwo zduplikować, podczas gdy inne są zaprojektowane tak, aby zapobiegać klonowaniu na poziomie sprzętowym i kryptograficznym.

Nie ma uniwersalnej odpowiedzi. Czynnikami decydującymi są częstotliwość, typ chipa i metoda uwierzytelniania.

Breloki i znaczniki RFID do kontroli dostępu
Niestandardowe breloki RFID

Co tak naprawdę przesyła brelok RFID?

Brelok do kluczy RFID to transponder pasywny składający się z układu scalonego i anteny. Po zasileniu przez czytnik reaguje na jeden z dwóch sposobów:

  1. Przesyłając stały identyfikator (UID)
  2. Wykonując kryptograficzne wyzwanie-odpowiedź

Tylko pierwsza kategoria jest z natury kopiowalna.

Jeśli system opiera się wyłącznie na statycznym identyfikatorze UID przy podejmowaniu decyzji o dostępie, klonowanie poświadczeń jest technicznie trywialne. Jeśli system wymaga uwierzytelniania kryptograficznego, skopiowanie identyfikatora nie jest możliwe bez dostępu do tajnych kluczy.

Breloki RFID, które można skopiować

Breloki RFID o niskiej częstotliwości (125 kHz)

Większość starszych systemów dostępu wykorzystuje 125 kHz LF RFID technologia. Typowe chipy obejmują EM4100, EM4102 i TK4100.

Te żetony:

  • Transmisja a stały UID
  • Nie obsługuje szyfrowania
  • Nie można uwierzytelnić czytnika

Ponieważ identyfikator UID nie jest szyfrowany ani zdywersyfikowany, można go odczytywać i zapisywać na kompatybilnym chipie wielokrotnego zapisu, takim jak T5577.

W praktyce skopiowanie tego typu breloka zajmuje kilka sekund i nie wymaga dostępu do oryginalnego systemu.

RFID wysokiej częstotliwości bez szyfrowania

Niektóre piloty HF 13,56 MHz, takie jak MIFARE Ultralight, również nie posiadają ochrony kryptograficznej.

Chociaż działają one na wyższych częstotliwościach, nadal polegają na:

  • Zwykła transmisja UID
  • Brak wzajemnego uwierzytelniania

W rezultacie breloki te mogą być również kopiowane, gdy są używane w systemach kontroli dostępu opartych wyłącznie na UID.

Breloki RFID, które są trudne lub niemożliwe do skopiowania

MIFARE Classic (warunkowo)

MIFARE Classic wykorzystuje zastrzeżony schemat szyfrowania (Crypto-1). Chociaż słabości Crypto-1 są publicznie znane, klonowanie nadal wymaga:

  • Znajomość kluczy sektorowych
  • Słaba konfiguracja systemu
  • Niewłaściwe zarządzanie kluczami

W rezultacie fob MIFARE Classic jest nie są powszechnie kopiowalne, ale nie powinny być już uważane za bezpieczne według współczesnych standardów.

MIFARE DESFire (EV1, EV2, EV3)

MIFARE DESFire został zaprojektowany specjalnie w celu zapobiegania klonowaniu.

Używa:

  • Szyfrowanie AES lub 3DES
  • Wzajemne uwierzytelnianie
  • Bezpieczne przesyłanie wiadomości oparte na sesji
  • Bezpieczne przechowywanie kluczy w chipie

Sam identyfikator UID jest niewystarczający do uzyskania dostępu. Klucze kryptograficzne nigdy nie opuszczają chipa, co sprawia, że duplikowanie ważnych danych uwierzytelniających jest niepraktyczne.

Piloty DESFire nie mogą być kopiowane w rzeczywistych warunkach.

HID iCLASS SE, SEOS i podobne bezpieczne poświadczenia

Platformy kontroli dostępu dla przedsiębiorstw, takie jak HID iCLASS SE i SEOS:

  • Bezpieczne elementy
  • Zróżnicowane klucze
  • Wydawanie poświadczeń kontrolowane przez backend

Tylko wystawca systemu może dostarczyć ważne dane uwierzytelniające. Kopiowanie nie jest możliwe poza autoryzowanym ekosystemem.

Dlaczego kontrola dostępu “tylko UID” jest niebezpieczna?

Wiele starszych systemów kontroli dostępu podejmuje decyzje o dostępie wyłącznie na podstawie identyfikatora UID karty lub breloka. Takie podejście zakłada, że identyfikator UID jest tajny, a tak nie jest.

Systemy oparte na UID zawodzą, ponieważ

  • Identyfikatory UID są nadawane w postaci czystego tekstu
  • Czytniki nie uwierzytelniają poświadczeń
  • Sklonowane dane uwierzytelniające są nie do odróżnienia od oryginałów.

Nowoczesne standardy wyraźnie zalecają uwierzytelnianie kryptograficzne, a nie porównanie UID.

Jak ustalić, czy brelok RFID można skopiować?

Pilot można skopiować, jeśli

  • System działa z prędkością 125 kHz
  • Zamienne piloty mogą być wydawane bez autoryzacji
  • System poprzedza nowoczesne standardy szyfrowania

Pilot jest prawdopodobnie bezpieczny, jeśli

  • Wykorzystuje DESFire lub równoważną technologię
  • Rejestracja wymaga zatwierdzenia przez administratora systemu
  • System centralnie rejestruje użycie poświadczeń

Kwestie prawne i bezpieczeństwa

Kopiowanie breloka RFID bez autoryzacji może stanowić naruszenie:

  • Przepisy dotyczące dostępu do nieruchomości
  • Umowy kontraktowe
  • Lokalne prawo karne

Z perspektywy właściciela systemu, klonowanie reprezentuje kompromitacja danych uwierzytelniających, a nie wygodną funkcją.

Wnioski

Brelok RFID można kopiować tylko wtedy, gdy system kontroli dostępu pozwala na to z założenia.

  • Starsze systemy LF i UID są podatne na ataki.
  • Nowoczesne szyfrowane systemy RFID nie są.

Bezpieczeństwo jest określane przez architektura systemu, a nie fizyczny wygląd pilota.

Jeśli bezpieczeństwo dostępu ma znaczenie, właściwym rozwiązaniem jest szyfrowane RFID z odpowiednim zarządzaniem kluczami, a nie próby kontrolowania kopiowania na poziomie użytkownika.

Więcej artykułów:
Udostępnij:
Facebook
X
LinkedIn
Pinterest
E-mail
Zostaw komentarz
Dostępny dla WhatsApp/kontaktu telefonicznego?
śledź nas
Facebook X-twitter Linkedin YouTube
Kategorie
Polecane produkty
Przewiń do góry
Agent na żywo Zadzwoń do nas Inquire Now