Можно ли скопировать брелок RFID?

Оглавление

Возможность копирования RFID-брелока полностью зависит от того. Технология RFID и архитектура безопасности используемые системой контроля доступа. Некоторые брелоки можно легко продублировать, в то время как другие предназначены для предотвращения клонирования на аппаратном и криптографическом уровне.

Универсального ответа не существует. Определяющими факторами являются частота, тип чипа и метод аутентификации.

RFID-брелоки и метки для контроля доступа
Индивидуальные RFID-брелоки

Что на самом деле передает RFID-брелок

RFID-брелок представляет собой пассивный транспондер Состоит из интегральной схемы и антенны. При подаче питания на считыватель он реагирует одним из двух способов:

  1. Передавая фиксированный идентификатор (UID)
  2. Выполняя криптографический вызов-ответ

Только первая категория по своей сути является копируемой.

Если при принятии решений о доступе система полагается исключительно на статический UID, клонировать брелок технически просто. Если система требует криптографической аутентификации, копирование брелока не представляется возможным без доступа к секретным ключам.

Брелоки RFID, которые можно копировать

Низкочастотные (125 кГц) RFID-брелоки

Большинство устаревших систем доступа используют 125 кГц LF RFID технология. К распространенным чипам относятся EM4100, EM4102 и TK4100.

Эти чипсы:

  • Трансляция фиксированный UID
  • Не поддерживать шифрование
  • Невозможно аутентифицировать считыватель

Поскольку UID не зашифрован и не диверсифицирован, его можно считывать и записывать на совместимый перезаписываемый чип, например T5577.

На практике копирование брелока такого типа занимает считанные секунды и не требует доступа к оригинальной системе.

Высокочастотная радиометка без шифрования

Некоторые ВЧ-брелоки 13,56 МГц, такие как MIFARE Ultralight, Также отсутствует криптографическая защита.

Хотя они работают на более высокой частоте, они все еще полагаются на:

  • Передача обычного UID
  • Отсутствие взаимной аутентификации

В результате эти брелоки могут быть скопированы и при использовании в системах контроля доступа только с UID.

Брелоки RFID, которые сложно или невозможно скопировать

MIFARE Classic (условно-бесплатный)

В MIFARE Classic используется собственная схема шифрования (Crypto-1). Хотя слабые места в Crypto-1 общеизвестны, клонирование по-прежнему необходимо:

  • Знание отраслевых ключей
  • Слабая конфигурация системы
  • Неправильное управление ключами

В результате брелоки MIFARE Classic являются не поддается универсальному копированию, Но по современным меркам они уже не должны считаться безопасными.

MIFARE DESFire (EV1, EV2, EV3)

MIFARE DESFire разработана специально для предотвращения клонирования.

В нем используются:

  • Шифрование AES или 3DES
  • Взаимная аутентификация
  • Безопасный обмен сообщениями на основе сеансов
  • Безопасное хранение ключей внутри чипа

Одного UID недостаточно для доступа. Криптографические ключи никогда не покидают чип, что делает дублирование действительных учетных данных практически невозможным.

Брелоки DESFire не может быть скопирован в реальных условиях.

HID iCLASS SE, SEOS и аналогичные защищенные учетные данные

Используются корпоративные платформы контроля доступа, такие как HID iCLASS SE и SEOS:

  • Безопасные элементы
  • Диверсифицированные ключи
  • Выдача учетных данных под управлением бэкэнда

Только эмитент системы может предоставить действительный мандат. Копирование невозможно за пределами авторизованной экосистемы.

Почему контроль доступа только по UID небезопасен

Многие старые системы контроля доступа принимают решения о доступе, основываясь только на UID карты или брелока. Такой подход предполагает, что UID является секретным, а это не так.

Системы, основанные на идентификации, не работают, потому что:

  • Идентификаторы UID передаются открытым текстом
  • Считывающие устройства не проверяют подлинность учетных данных
  • Клонированные учетные данные неотличимы от оригиналов

Современные стандарты однозначно рекомендуют криптографическая аутентификация, но не сравнение UID.

Как определить, можно ли скопировать ваш RFID-брелок

Брелок, скорее всего, можно скопировать, если:

  • Система работает при 125 кГц
  • Запасные брелоки могут быть выданы без разрешения
  • Система была создана еще до появления современных стандартов шифрования

Брелок, скорее всего, безопасен, если:

  • В нем используется технология DESFire или эквивалентная ей.
  • Для зачисления требуется разрешение системного администратора
  • Система централизованно регистрирует использование учетных данных

Юридические аспекты и вопросы безопасности

Копирование RFID-брелока без разрешения может привести к нарушению:

  • Правила доступа к собственности
  • Договорные соглашения
  • Местное уголовное право

С точки зрения владельца системы, клонирование представляет собой компрометация учетных данных, Это не просто удобство.

Заключение

Брелок RFID можно копировать только в том случае, если система контроля доступа допускает это по своей конструкции.

  • Уязвимыми являются устаревшие системы LF и HF с использованием только UID.
  • Современные зашифрованные RFID-системы таковыми не являются.

Безопасность определяется архитектура системы, а не по внешнему виду брелока.

Если безопасность доступа имеет значение, правильным решением будет RFID с шифрованием и правильным управлением ключами, не пытается контролировать копирование на уровне пользователя.

Другие статьи:
Поделиться:
Facebook
X
LinkedIn
Pinterest
Электронная почта
Оставить комментарий
Доступен для общения по WhatsApp/телефону?
следовать за нами
Facebook X-twitter Linkedin Youtube
Категории
Популярные товары
Прокрутить вверх
Живой агент Позвоните нам Inquire Now