Kaj je varnost podatkov RFID?
Dec 10, 2025
Pustite sporočilo
Kaj je varnost podatkov RFID?
Lansko leto nas je poklicala stranka, besna. Njihove kartice za nadzor dostopa so "vdrli". Izkazalo se je, da še vedno uporabljajo 125kHz proximity kartice izpred desetletja. Nekdo se je švignil mimo uslužbenca na podzemni z napravo-v velikosti telefona in naslednje jutro je do njihovega skladišča dostopala neznana oseba s klonirano kartico.
V podjetju SYNTEK že skoraj 20 let izdelujemo izdelke RFID. Takšne zgodbe niso redke. Videli smo, da podjetja porabijo milijone za sisteme za sledenje premoženju, samo da bi odkrili, da lahko vsak bralnik z AliExpressa za 30 USD prepiše svoje oznake. Videli smo sisteme prisotnosti, ki so igrali s podvojenimi kartami-enaka številka kartice se je prikazala v treh različnih mestih hkrati.
"Varnost podatkov RFID se sliši zapleteno, vendar je bistvo preprosto: brezžične signale je mogoče prestreči. Težaven del? Večina kupcev nima pojma, kakšno stopnjo varnosti dejansko dobijo."
Tukaj je stvar, o kateri nihče ne govori
RFID is an open wireless system. Your tag and reader communicate through radio waves. Anyone with the right gear can listen in.
Brezžična komunikacija poteka na prostem, kar omogoča prestrezanje brez fizičnega stika.
Težava se je začela zgodaj. Ko so proizvajalci prvič oblikovali te čipe, so se osredotočili na "lahko beremo?" ne "naj vam pustimo, da ga preberete?" Veliko čipov nima avtentikacije nič. Bralec vpraša "kdo si ti?" in oznaka samo... odgovori. Ni pomembno, ali gre za legitimno napravo ali za kakšnega tipa s Proxmarkom v nahrbtniku.
Predstavljajte si, da hodite po ulici in vsem, ki vprašajo, glasno razglasite svojo številko socialnega zavarovanja. V bistvu tako deluje veliko kartic RFID.
Zakaj so 125kHz kartice varnostna šala
Tukaj je nekaj, česar industrija ne oglašuje: ogromen kos dostopnih kartic, ki so še danes v uporabi, deluje na tehnologiji iz 1990-ih.
Te kartice delujejo pri 125kHz. Model čipa je običajno EM4100 ali TK4100. Kako delujejo? Vklop, ID oddajanja, končano. Brez šifriranja. Brez preverjanja pristnosti. Samo fiksna številka, shranjena na čipu.
Cena kloniranja? Morda 20 $ za bralca-pisca iz Amazona, še 5 $ za prazne kartice. Tri minute dela.
Stranke nas včasih vprašajo: "Ali lahko naredite šifrirano 125kHz kartico?"
Kratek odgovor: ne. Sam protokol ne podpira resne varnosti. Če želite zaščito, preklopite na visoko frekvenco 13,56 MHz ali UHF s čipi, kot sta MIFARE DESFire ali ICODE DNA, ki dejansko podpirajo šifriranje AES.
Kako dejansko izgledajo napadi
Glede na pogovore z našimi strankami je tukaj, kjer varnost RFID v praksi odpove:
Kloniranje dostopne kartice
Napadalcu se ni treba dotakniti vaše kartice. Čitalnik z visoko-dobitvijo, skrit v kurirski torbi, nekaj sekund stoji za vami v dvigalu ali vrsti za kosilo-, kar je dovolj, da zgrabite podatke. Zapišite ga na prazno kartico in zdaj imajo vaš dostop.
Eno podjetje za upravljanje nepremičnin nam je povedalo o nizu vlomov-v njihov stanovanjski kompleks. Policija je sčasoma ugotovila, da je vlomilec kloniral dostopne kartice prebivalcev. Vpisni dnevnik stavbe? Vsi so pokazali številke kartic žrtev. Ni sledu o pravem vsiljivcu.
Sprememba podatkov
Če vaš sistem RFID sledi inventarju ali sredstvu, oznake shranjujejo dejanske informacije, ne le ID-jev. Tam postanejo stvari še bolj neurejene.
Zapisljive oznake so zasnovane za-uporabne funkcije posodobitev. Toda brez zaščite pred pisanjem lahko vsak naredi spremembe. Nekdo v dobavni verigi zamenja "standardni razred" za "premium" na podatkih oznake ali premakne datum proizvodnje za šest mesecev naprej. Zgodi se.
Ponovni napadi
Ta je zahrbten. Napadalcu ni treba ničesar dešifrirati. Samo posnamejo pogovor med vašo oznako in bralnikom, nato pa ga pozneje predvajajo.
Pomislite na to takole: povlečete svojo kartico, da odprete vrata, in nekdo v bližini posname celotno radijsko izmenjavo. Naslednjič svojo napravo usmerijo proti bralniku in pritisnejo na predvajanje. Vrata se odprejo. Bralec misli, da je spet videl vašo kartico.
Da bi to preprečili, potrebujejo sistemi -odzivne protokole-v bistvu enkratna-gesla. Vsaka avtentikacija je drugačna, zato posnetki postanejo neuporabni.
Kompromis med stroški in varnostjo (in zakaj ni preprost)
Stranke nas ves čas sprašujejo, ali dražji čipi pomenijo večjo varnost?
Približno ja, vendar ni linearen.
| Vrsta čipa | Približni stroški | Varnostni status |
|---|---|---|
| 125kHz EM4100 | $0.10 | Noben |
| 13,56MHz MIFARE Classic | ~$0.40 | Kompromitirano (2008) |
| MIFARE DESFire EV3 | $1-2 | AES-128 / Visoka |
Kartica 125kHz EM4100 lahko stane 0,10 USD. Prestopite na 13,56 MHz MIFARE Classic in že imate morda 0,40 USD – vendar varnost ni veliko boljša (šifriranje tega čipa je bilo vlomljeno že leta 2008). Pojdite na MIFARE DESFire EV3 z AES-128 in vzajemno avtentikacijo, pričakujete 1-2 USD na kartico, vendar ni znanih javnih izkoriščanj.
Vprašanje je: ali dejansko potrebujete to raven?
Če ključe iščete v tovarni, izguba enega pomeni naročanje nadomestnega. Če nadzirate dostop do bančnega trezorja, pomeni klonirana kartica nekaj povsem drugega.
Naš nasvet strankam: začnite z "kaj je najslabše, če je to ogroženo?" potem delajte nazaj. Polovica časa ni tehnološka težava, temveč težava z zaznavanjem.
Kaj lahko storite, ne da bi zamenjali vse
Nekatere situacije resnično potrebujejo poceni oznake-zapestnice za dogodke,-velike količine logističnih nalepk. Premium žetoni za vse niso realni. Vendar imate druge možnosti:
Omejite obseg branja
Daljši razpon branja ni vedno boljši. NFC je zasnovan za nekaj centimetrov,-ki se morate pravzaprav dotakniti bralnika. Zelo oteži oddaljeno posnemanje.
Nekatere visoko{0}}varnostne stranke, s katerimi sodelujemo, namestijo čitalnike v zaprta ohišja. Kartica mora biti za registracijo popolnoma vstavljena. Fizično blokira napade stran-kanala.
RFID zaščita
Načelo Faradayeve kletke. Zavijte oznako v prevodni material, radijski valovi ne morejo vstopiti ali ven. To je tisto, kar RFID{2}}blokirajo tulci in denarnice. Izdelujemo tudi zaščitne izdelke-preverite razdelek »Blokator signala RFID« na našem spletnem mestu.
Ko kartice ne uporabljate, sedi v rokavu. Nihče ga ne more skenirati. Ko ga potrebujete, ga izvlecite. Enostavno, učinkovito, poceni.
Ločite ID od podatkov
Drug pristop: na oznako shranite samo naključen, nesmiseln ID. Hranite dejanske občutljive podatke v svoji zaledni bazi podatkov. Tudi če nekdo klonira oznako, dobi neuporaben niz. Brez ujemajočih se zalednih zapisov je smeti.
To tveganje preusmeri z oznake na vašo strežniško infrastrukturo. Vendar znižuje stroške oznak.
Medsebojno preverjanje pristnosti-je vredno razumeti
Prej omenjen-odziv na izziv. Naj to razširim, ker je pogosto napačno razumljeno.
Tradicionalna avtentikacija RFID je eno-smerna: čitalnik preveri oznako. Toda visoko{2}}varnostne aplikacije potrebujejo dvo-preverjanje pristnosti-oznaka tudi preveri, ali je bralnik zakonit.
Tukaj je tok:
Bralec pošlje oznaki naključno številko (izziv)
Oznaka požene to številko skozi svoj notranji ključ in pošlje nazaj rezultat
Reader izvede isti izračun z istim ključem, primerja
Nato oznaka bralcu pošlje naključno številko
Bralnik izračuna, pošlje nazaj, preveri oznako
Obe strani morata prestati, preden pride do prave izmenjave podatkov. Pomeni, da lažni bralnik ne more preslepiti oznak, da bi izdale informacije.
MIFARE DESFire to podpira. Precej obvezno za vse projekte, ki jih izvajamo z bankami ali vladnimi agencijami.
Praktične stvari, preden greste
1. Ugotovite, kaj trenutno izvajate
Veliko podjetij ima sisteme RFID nameščene s strani nekoga, ki je zapustil pred leti. Trenutni IT nima pojma, kaj je dejansko nameščeno. Pridobite specifikacije od prodajalca-najmanj, poznajte frekvenco in model čipa.
2. Kvantificirajte svoj najslabši primer
Kakšna je škoda, če bodo vaše kartice za dostop klonirane? Kakšna je izpostavljenost, če pride do poseganja v oznake inventarja? Napiši številko. Nato se odločite, ali se nadgradnja splača.
3. Poskrbite za varnost
Vse ne potrebuje maksimalne zaščite. Običajne značke zaposlenih lahko poganjajo srednje{1}}žetone. Vrata strežniške sobe in finančne pisarne so opremljena z visoko{3}}varnostnimi čipi. Skladiščne logistične oznake so lahko poceni z zalednim preverjanjem.
4. Redno preverjajte
RFID ni nastavljen-in-pozabi. Preverite dnevnike dostopa za nepravilnosti. Ista kartica se pojavi na dveh lokacijah hkrati. Po-urnih poskusih dostopa. Vzorci, ki nimajo smisla.
5. Načrtujte nadgradnje
Če je proračun zdaj majhen in se odločite za rešitev-srednje ravni, izberite vsaj arhitekturo, ki omogoča prihodnje nadgradnje. Ne zapirajte se v zaprt sistem, ki zahteva popolno zamenjavo v treh letih.
Vprašanja? V podjetju SYNTEK to počnemo že skoraj dve desetletji. Videli več načinov napak, kot bi pričakovali. Ne glede na to, ali določate specifikacije za nov sistem ali revidirate obstoječega, z veseljem govorimo.
Pošlji povpraševanje