Um porta-chaves RFID pode ser copiado?

Índice

O facto de um porta-chaves RFID poder ou não ser copiado depende inteiramente do Tecnologia RFID e arquitetura de segurança utilizado pelo sistema de controlo de acesso. Alguns porta-chaves podem ser duplicados facilmente, enquanto outros são concebidos para impedir a clonagem ao nível do hardware e da criptografia.

Não existe uma resposta universal. Os factores determinantes são frequência, tipo de pastilha e método de autenticação.

Chaveiros e etiquetas RFID para controlo de acesso
Porta-chaves RFID personalizados

O que é que um porta-chaves RFID realmente transmite

Um porta-chaves RFID é um transponder passivo constituído por um circuito integrado e uma antena. Quando é ativado por um leitor, responde de duas formas:

  1. Através da transmissão de um identificador fixo (UID)
  2. Ao efetuar um desafio criptográfico de resposta

Apenas a primeira categoria é intrinsecamente copiável.

Se o sistema depender apenas de um UID estático para decisões de acesso, a clonagem da credencial é tecnicamente trivial. Se o sistema exigir autenticação criptográfica, a cópia da fob não é viável sem acesso a chaves secretas.

Porta-chaves RFID que podem ser copiados

Porta-chaves RFID de baixa frequência (125 kHz)

A maioria dos sistemas de acesso antigos utiliza 125 kHz LF RFID tecnologia. Os chips comuns incluem EM4100, EM4102 e TK4100.

Estas fichas:

  • Difundir um UID fixo
  • Não suportar a encriptação
  • Não é possível autenticar o leitor

Uma vez que o UID não é encriptado nem diversificado, pode ser lido e escrito num chip regravável compatível, como o T5577.

Na prática, a cópia deste tipo de chaveiro demora alguns segundos e não requer qualquer acesso ao sistema original.

RFID de alta frequência sem encriptação

Alguns porta-chaves HF de 13,56 MHz, tais como MIFARE Ultralight, também carecem de proteção criptográfica.

Embora funcionem a uma frequência mais elevada, continuam a basear-se em:

  • Transmissão de UID simples
  • Sem autenticação mútua

Consequentemente, estes fobs também podem ser copiados quando utilizados em sistemas de controlo de acesso apenas com UID.

Porta-chaves RFID difíceis ou impossíveis de copiar

MIFARE Classic (condicional)

O MIFARE Classic utiliza um sistema de encriptação próprio (Crypto-1). Embora os pontos fracos do Crypto-1 sejam conhecidos publicamente, a clonagem ainda é necessária:

  • Conhecimento das chaves do sector
  • Fraca configuração do sistema
  • Gestão incorrecta das chaves

Como resultado, os fobs MIFARE Classic são não é universalmente copiável, Mas já não devem ser considerados seguros segundo os padrões actuais.

MIFARE DESFire (EV1, EV2, EV3)

O MIFARE DESFire foi concebido especificamente para evitar a clonagem.

Utiliza:

  • Encriptação AES ou 3DES
  • Autenticação mútua
  • Mensagens seguras baseadas em sessões
  • Armazenamento seguro de chaves dentro do chip

O UID por si só é insuficiente para o acesso. As chaves criptográficas nunca deixam o chip, tornando impraticável a duplicação de uma credencial válida.

DESFire fobs não pode ser copiado em condições reais.

Credenciais seguras HID iCLASS SE, SEOS e similares

As plataformas de controlo de acesso empresarial, como o HID iCLASS SE e o SEOS, utilizam:

  • Elementos seguros
  • Chaves diversificadas
  • Emissão de credenciais controlada pelo backend

Apenas o emissor do sistema pode fornecer uma credencial válida. A cópia não é possível fora do ecossistema autorizado.

Porque é que o controlo de acesso “só com UID” é inseguro

Muitos sistemas de controlo de acesso mais antigos tomam decisões de acesso baseadas apenas no UID do cartão ou do fob. Esta abordagem pressupõe que o UID é secreto, o que não é o caso.

Os sistemas baseados em UID falham porque:

  • Os UIDs são transmitidos em texto claro
  • Os leitores não autenticam as credenciais
  • As credenciais clonadas são indistinguíveis das originais

As normas modernas recomendam explicitamente autenticação criptográfica, e não a comparação de UID.

Como determinar se o seu porta-chaves RFID pode ser copiado

Um porta-chaves é provavelmente copiável se:

  • O sistema funciona a 125 kHz
  • Podem ser emitidos fobs de substituição sem autorização
  • O sistema é anterior às normas modernas de encriptação

Um porta-chaves é provavelmente seguro se:

  • Utiliza tecnologia DESFire ou equivalente
  • O registo requer a aprovação do administrador do sistema
  • O sistema regista a utilização de credenciais de forma centralizada

Considerações legais e de segurança

A cópia de um porta-chaves RFID sem autorização pode ser violada:

  • Regulamentos de acesso à propriedade
  • Acordos contratuais
  • Direito penal local

Do ponto de vista do proprietário de um sistema, a clonagem representa uma comprometimento de credenciais, não é uma caraterística de conveniência.

Conclusão

Um porta-chaves RFID pode ser copiado apenas se o sistema de controlo de acesso o permitir por definição.

  • Os sistemas LF antigos e os sistemas HF apenas com UID são vulneráveis.
  • Os modernos sistemas RFID encriptados não o são.

A segurança é determinada por arquitetura do sistema, e não pelo aspeto físico do porta-chaves.

Se a segurança do acesso é importante, a solução correta é RFID encriptado com gestão de chaves adequada, O sistema não tenta controlar a cópia a nível do utilizador.

Mais artigos:
Partilhar:
Facebook
X
LinkedIn
Pinterest
E-mail
Deixe um comentário
Disponível para contacto pelo WhatsApp/telefone?
siga-nos
Facebook X-twitter Linkedin Youtube
Categorias
Produtos em destaque
滚动至顶部
Agente ao vivo Ligue para nós Informe-se agora