O facto de um porta-chaves RFID poder ou não ser copiado depende inteiramente do Tecnologia RFID e arquitetura de segurança utilizado pelo sistema de controlo de acesso. Alguns porta-chaves podem ser duplicados facilmente, enquanto outros são concebidos para impedir a clonagem ao nível do hardware e da criptografia.
Não existe uma resposta universal. Os factores determinantes são frequência, tipo de pastilha e método de autenticação.
O que é que um porta-chaves RFID realmente transmite
Um porta-chaves RFID é um transponder passivo constituído por um circuito integrado e uma antena. Quando é ativado por um leitor, responde de duas formas:
- Através da transmissão de um identificador fixo (UID)
- Ao efetuar um desafio criptográfico de resposta
Apenas a primeira categoria é intrinsecamente copiável.
Se o sistema depender apenas de um UID estático para decisões de acesso, a clonagem da credencial é tecnicamente trivial. Se o sistema exigir autenticação criptográfica, a cópia da fob não é viável sem acesso a chaves secretas.
Porta-chaves RFID que podem ser copiados
Porta-chaves RFID de baixa frequência (125 kHz)
A maioria dos sistemas de acesso antigos utiliza 125 kHz LF RFID tecnologia. Os chips comuns incluem EM4100, EM4102 e TK4100.
Estas fichas:
- Difundir um UID fixo
- Não suportar a encriptação
- Não é possível autenticar o leitor
Uma vez que o UID não é encriptado nem diversificado, pode ser lido e escrito num chip regravável compatível, como o T5577.
Na prática, a cópia deste tipo de chaveiro demora alguns segundos e não requer qualquer acesso ao sistema original.
RFID de alta frequência sem encriptação
Alguns porta-chaves HF de 13,56 MHz, tais como MIFARE Ultralight, também carecem de proteção criptográfica.
Embora funcionem a uma frequência mais elevada, continuam a basear-se em:
- Transmissão de UID simples
- Sem autenticação mútua
Consequentemente, estes fobs também podem ser copiados quando utilizados em sistemas de controlo de acesso apenas com UID.
Porta-chaves RFID difíceis ou impossíveis de copiar
MIFARE Classic (condicional)
O MIFARE Classic utiliza um sistema de encriptação próprio (Crypto-1). Embora os pontos fracos do Crypto-1 sejam conhecidos publicamente, a clonagem ainda é necessária:
- Conhecimento das chaves do sector
- Fraca configuração do sistema
- Gestão incorrecta das chaves
Como resultado, os fobs MIFARE Classic são não é universalmente copiável, Mas já não devem ser considerados seguros segundo os padrões actuais.
MIFARE DESFire (EV1, EV2, EV3)
O MIFARE DESFire foi concebido especificamente para evitar a clonagem.
Utiliza:
- Encriptação AES ou 3DES
- Autenticação mútua
- Mensagens seguras baseadas em sessões
- Armazenamento seguro de chaves dentro do chip
O UID por si só é insuficiente para o acesso. As chaves criptográficas nunca deixam o chip, tornando impraticável a duplicação de uma credencial válida.
DESFire fobs não pode ser copiado em condições reais.
Credenciais seguras HID iCLASS SE, SEOS e similares
As plataformas de controlo de acesso empresarial, como o HID iCLASS SE e o SEOS, utilizam:
- Elementos seguros
- Chaves diversificadas
- Emissão de credenciais controlada pelo backend
Apenas o emissor do sistema pode fornecer uma credencial válida. A cópia não é possível fora do ecossistema autorizado.
Porque é que o controlo de acesso “só com UID” é inseguro
Muitos sistemas de controlo de acesso mais antigos tomam decisões de acesso baseadas apenas no UID do cartão ou do fob. Esta abordagem pressupõe que o UID é secreto, o que não é o caso.
Os sistemas baseados em UID falham porque:
- Os UIDs são transmitidos em texto claro
- Os leitores não autenticam as credenciais
- As credenciais clonadas são indistinguíveis das originais
As normas modernas recomendam explicitamente autenticação criptográfica, e não a comparação de UID.
Como determinar se o seu porta-chaves RFID pode ser copiado
Um porta-chaves é provavelmente copiável se:
- O sistema funciona a 125 kHz
- Podem ser emitidos fobs de substituição sem autorização
- O sistema é anterior às normas modernas de encriptação
Um porta-chaves é provavelmente seguro se:
- Utiliza tecnologia DESFire ou equivalente
- O registo requer a aprovação do administrador do sistema
- O sistema regista a utilização de credenciais de forma centralizada
Considerações legais e de segurança
A cópia de um porta-chaves RFID sem autorização pode ser violada:
- Regulamentos de acesso à propriedade
- Acordos contratuais
- Direito penal local
Do ponto de vista do proprietário de um sistema, a clonagem representa uma comprometimento de credenciais, não é uma caraterística de conveniência.
Conclusão
Um porta-chaves RFID pode ser copiado apenas se o sistema de controlo de acesso o permitir por definição.
- Os sistemas LF antigos e os sistemas HF apenas com UID são vulneráveis.
- Os modernos sistemas RFID encriptados não o são.
A segurança é determinada por arquitetura do sistema, e não pelo aspeto físico do porta-chaves.
Se a segurança do acesso é importante, a solução correta é RFID encriptado com gestão de chaves adequada, O sistema não tenta controlar a cópia a nível do utilizador.
