Ano an Seguridad han Datos han RFID?
Dec 10, 2025
Magbilin hin mensahe .
Ano an Seguridad han Datos han RFID?
Han naglabay nga tuig may kliyente nga tumawag ha amon, nasina. An ira mga kard han pagkontrol han pagsulod in "gin-hack." Nahitabo nga nagdadalagan pa hira hin 125kHz nga mga kard han kahirani tikang hin usa ka dekada na an naglabay. Mayda nag-agi hin usa nga empleyado ha metro nga mayda telepono- kadako nga gamit, ngan kinabuwasan han aga, an ira bodega in gin-agian hin diri kilala nga partido gamit an gin-clone nga kard.
Harani na kami hin 20 ka tuig nga naghihimo hin mga produkto nga RFID ha SYNTEK. Diri talagsahon an mga istorya nga sugad hini. Nakita naton an mga kompanya nga naggasto hin milyon-milyon ha mga sistema han pagsubay han mga asset, basi la madiskobrehan nga bisan hin-o nga $ 30 nga magbarasa tikang ha AliExpress mahimo magsurat utro han ira mga tag. Nakita namon an mga sistema han pagtambong nga gin-uyag hin doble nga mga baraha-pareho nga numero han baraha nga nagpapakita ha tulo nga magkalainlain nga mga syudad hin usa ka beses.
"An seguridad han datos han RFID baga hin komplikado, pero an panguna nga isyu patay nga simple: an mga signal nga waray alambre mahimo ma-ulang. An malimbungon nga bahin? Kadam-an nga mga pumapalit waray ideya kon ano nga lebel han seguridad an ira aktuwal nga nakuha."
Adi an butang nga waray tawo nga nag-iistorya
An RFID in usa nga abrido nga sistema nga waray alambre. An imo tag ngan magbarasa nakikigkomunikar pinaagi han mga balud han radyo. Bisan hin-o nga may-ada husto nga gamit mahimo mamati ha sulod.
An komunikasyon nga waray alambre nahitatabo ha gawas, salit posible an pag-ulang nga waray pisikal nga pakigkomunikar.
Temprano pa nga nagtikang an problema. Han una nga pagdisenyo han mga paraghimo hini nga mga chip, nagpokus hira ha "mababasa ba naton ini?" diri "angay ba namon kamo tugutan nga basahon ito?" Damo nga mga chip an waray pagpamatuod. An magbarasa nagpapakiana "hin-o ka?" ngan an tag la... mga baton. Diri importante kun lehitimo nga aparato o mayda lalaki nga mayda Proxmark ha iya bag.
Handurawa nga naglalakat ka ha kalsada ngan daku nga tingog nga iginpapahibaro an imo numero han social security ha bisan hin-o nga nagpapakiana. Amo ito an panguna nga paagi han pagtrabaho han damu nga RFID nga mga kard.
Kay ano nga an mga kard nga 125kHz usa nga joke ha seguridad .
Adi hin usa nga butang nga diri igin-aanunsyo han industriya: usa nga daku nga bahin han mga kard han pag-agi nga ginagamit pa yana nga nagdadalagan ha teknolohiya han dekada 1990.
Ini nga mga kard nag-ooperate ha 125kHz. Chip nga modelo kasagaran nga EM4100 o TK4100. Paonan-o hira nagtatrabaho? Gahum sa igbaw, ID sa pagsibya, tapos. Waray pag-enkripsyon. Waray pagpamatuod. Usa la nga piho nga numero nga nakatago ha chip.
Gastos ha pag-clone hin usa? Bangin $ 20 para hin magbarasa - paragsurat ha Amazon, usa pa nga $ 5 para hin blangko nga mga kard. Tulo ka minuto nga trabaho.
Usahay nagpapakiana ha amon an mga kliyente: "Mahimo ka ba maghimo hin nakatago nga 125kHz nga kard?"
Halipot nga baton: diri. An protocol mismo in diri nasuporta hin seryoso nga seguridad. Gusto mo nga proteksyon, mobalhin ka sa 13.56MHz nga taas nga frequency o UHF, nga adunay mga chip sama sa MIFARE DESFire o ICODE DNA nga aktuwal nga nasuporta sa AES encryption.
Ano gud an hitsura han mga pag-atake .
Base han mga pakig-istorya ha amon mga kliyente, adi kun diin napapakyas an seguridad han RFID ha praktis:
Pag-clone han kard han pag-agi
Diri kinahanglan kaptan han nag-aatake an imo kard. Usa nga high-gain reader nga nakatago ha messenger bag, pira ka segundo nga natindog ha imo luyo ha linya han elebeytor o paniudto-igo na para makuha an datos. Isurat ito ha blangko nga kard, ngan yana may-ada na hira imo access.
Usa nga kompanya nga nagdudumara hin propyedad an nagsumat ha amon mahitungod hin sunod-sunod nga mga pagbungkag ha ira urukyan nga komplikado. Ha urhi, nahibaruan han mga kapulisan nga nag-clone an kawatan hin mga access card han mga residente. An mga troso han pagsulod han tinukod? Tanan nagpakita han kalugaringon nga mga numero han kard han mga biktima. Waray tigaman han aktuwal nga nagsulod.
Pag-agaw han datos
Kon an imo sistema han RFID nagsusubay han imbentaryo o mga panag-iya, an mga tag nagtitipig hin aktuwal nga impormasyon, diri la mga ID. Didto nagigin mas masamok an mga butang.
An mga tag nga masusurat ginhimo para han mga bag-o-mapulsanon nga bahin. Pero kon waray panalipod ha pagsurat, bisan hin-o mahimo maghimo hin mga pagbag-o. Mayda tawo ha kadena han suplay nga nagbabalyo hin "sumbanan nga grado" ngadto hin "premium" ha datos han tag, o nagduduso han petsa han paghimo hin unom ka bulan. Nahitatabo ito.
Pag-utro han mga pag-atake .
Ini nga usa in limbong. Diri kinahanglan mag-decrypt an nag-aatake hin bisan ano. Ginrirekord la nira an pag-istorya han imo tag ngan han magbarasa, katapos ginpapatokar ito ha urhi.
Hunahunaa ito sugad hini: gin-swipe mo an imo kard basi mag-abri hin purtahan, ngan may-ada tawo ha kahirani nga nagrirekord hiton bug-os nga pagbalyoay ha radyo. Ha sunod, ira gintutudlok an ira aparato ha magbarasa ngan ginpipindot an play. Nag-aabri an purtahan. Magbarasa naghuhunahuna nga nakita la liwat hito an imo kard.
Para maundang ini, an mga sistema in nagkikinahanglan hin mga protokol hin pag-ayat-baton-ha panguna nga usa -ka-panahon nga mga tigaman. Iba-iba an tagsa nga pagpamatuod, salit nagigin waray pulos an mga rekording.
An gastos vs.
An mga kliyente nagpapakiana ha amon ha ngatanan nga panahon: an mas mahal ba nga mga chips nangangahulogan hin mas maopay nga seguridad?
Haros oo, pero diri ito linyado.
| Klase hin Chip | Ginbabanabana nga Gastos | Kahimtang han Seguridad |
|---|---|---|
| 125kHz EM4100 | $0.10 | Waray |
| 13.56MHz MIFARE Klasiko | ~$0.40 | Ginkompromiso (2008) |
| MIFARE DESFlayo EV3. | $1-2 | AES-128 / Hataas |
An 125kHz nga kard nga EM4100 bangin magkantidad hin $ 0.10. Lakang ngadto sa 13.56MHz MIFARE Classic, ug ikaw sa siguro $ 0.40-apan ang seguridad dili mas maayo (nga nga chip nga encryption gi-crack balik sa 2008). Adto sa MIFARE DESFire EV3 nga may AES-128 ug mutual nga pagpamatuod, nagtan-aw ka sa $ 1-2 matag kard, apan walay nahibalo nga mga publiko nga pagpahimulos nga naeksister.
An pakiana: kinahanglan mo gud ba ito nga lebel?
Kon nagsusubaybay ka hin mga llave ha pabrika, an pagkawara han usa nangangahulogan hin pag-order hin kasaliwan. Kon ikaw an nagkukontrol han pagsulod ha bodega han bangko, an gin-clone nga kard nangangahulogan hin naiiba gud.
An amon sagdon ha mga kliyente: tikangi ha "ano an pinakamaraot nga kaso kun ini in makompromiso?" katapos magtrabaho tipaatras. Katunga han oras diri ito problema ha teknolohiya, problema ito ha panlantaw.
Kun ano it imo mahihimo nga diri na igbabalyo an ngatanan .
An iba nga mga sitwasyon tinuod nga nagkikinahanglan hin barato nga mga tag-mga pulso han panhitabo, hataas-mga label han lohistika nga kadamo. An premium nga mga chips para ha ngatanan diri totoo. Pero mayda ka pa iba nga opsyon:
Limitahi an sakop han pagbasa
An mas hilaba nga pagbasa diri pirme mas maopay. An NFC ginhimo para hin pira ka sentimetro-kinahanglan mo nga batakan nga kaptan an magbarasa. Naghihimo han hirayo nga pag-skim nga mas makuri gud.
An iba nga mga kliyente nga hataas-seguridad nga amon gintatrabahoan nagbubutang hin mga magbarasa ha sulod hin mga sarado nga mga pabalay. Kinahanglan nga bug-os nga isulod an card para makaparehistro. Pisikal nga nagbabag-o han mga pag-atake han kanal ha kilid -.
RFID nga panalipod
Faraday hawla nga prinsipyo. Putos an tag hin konduktibo nga materyal, an mga balud han radyo diri makakasulod o makakagawas. Amo iton an ginbubuhat han RFID-nga pag-ulang han mga manggas ngan mga pitaka. Naghimo kami hin mga produkto nga panalipod liwat-susiha an "RFID Signal Blocker" nga seksyon ha amon site.
Kun diri mo ginagamit an kard, nalingkod ito ha manggas. Waray makaka-scan hini. Kon kinahanglan mo ito, kuhaa ito. Simple, epektibo, barato.
Bulag an ID tikang ha datos .
Usa pa nga pamaagi: pagtipig la hin random, waray kahulogan nga ID ha tag. Tipigi an aktwal nga sensitibo nga datos ha imo likod nga datos. Bisan mayda mag-clone han tag, nakakakuha hira hin waray pulos nga higot. Kun waray katugbang nga mga rekord ha luyo, basura ito.
Ini in nagbabalhin han peligro tikang ha tag ngadto han imo imprastraktura han server. Pero nagpapabilin ini nga hamubo an gastos ha tag.
Pagpamatuod han kada tagsa-angay masabtan
Gin-unabi nga ayat-baton hadto. Tuguti ako nga pahaluagon ini kay agsob ini diri masabtan.
An tradisyonal nga pagpamatuod han RFID usa nga -paagi: an magbarasa nagpapamatuod han tag. Pero an mga aplikasyon nga hataas-seguridad in nagkikinahanglan hin duha ngapaagi hin pagpamatuod-an tag in nagpapamatuod gihapon nga lehitimo an magbarasa.
Adi an agos:
Magbarasa nagpapadara hin tag hin random nga numero (an ayat)
Tag nagpapadalagan hito nga numero pinaagi han iya sulod nga yawi, nagpapadara balik han resulta .
Magbarasa nagdadalagan hin pareho nga pagkalkulo nga may pareho nga yawi, nagtatanding .
Katapos, an tag nagpapadara ha magbarasa hin diri-planado nga numero .
Magbarasa nagkukuwenta, nagpapadara balik, tag nagpapamatuod .
Kinahanglan umagi an duha nga panig antis mahitabo an ano man nga tinuod nga pagbalyuay hin datos. Karuyag sidngon an peke nga magbarasa diri makakalimbong hin mga tag nga maghatag hin impormasyon.
MIFARE DESFire an nasuporta hini. Medyo obligado para ha bisan ano nga proyekto nga aton ginbubuhat ha mga bangko o ahensya han gobyerno.
Praktikal nga mga butang antes ka kumadto .
1. Hibaroi kun ano an imo gindadalagan yana .
Damo nga mga kompanya an mayda mga sistema nga RFID nga iginbutang hin usa nga binaya mga tuig na an nakalabay. Waray ideya an yana nga IT kun ano gud an igin-deploy. Kuhaa an mga specs tikang ha imo parabaligya-ha pinakaminos, hibaroi an kasubsob ngan modelo han tipak.
2. Ihap an imo pinakamaraot nga kaso .
Kun ma-clone an iyo mga access card, ano daw la an danyos? Kun ginbabag-o an mga tag han imbentaryo, ano an pagkaladkad? Butangi hin numero ito. Katapos, pagdesisyon kon takos ba an pag-upgrade.
3. Ibutang an imo seguridad .
Diri ngatanan nga butang nagkikinahanglan hin pinakadaku nga panalipod. An regular nga mga badge han mga empleyado mahimo magdalagan hin mga chip ha butnga nga tier. An mga purtahan han kwarto han serbidor ngan opisina han pinansya nakakakuha hin hitaas nga mga chip han seguridad. An mga tag han lohistika han bodega mahimo magin barato nga may-ada pag-usisa han likod.
4. Pag-awdit pirme .
An RFID waray igbutang -ngan -kalimot. Susiha an mga talaan han pag-agi para han mga anomaliya. Pareho nga kard nga dungan nga nagpapakita ha duha nga lokasyon. Kahuman han-oras nga mga pagsari pag-access. Mga surubdan nga waray kahulogan.
5. Pagplano para han mga pag-upgrade .
Kun mahugot an badyet yana ngan makadto ka hin butnga nga solusyon, ha pinakaminos pagpili hin arkitektura nga nagtutugot hin mga pag-uswag ha tidaraon. Ayaw pag-lock ha sarado nga sistema nga nagkikinahanglan hin bug-os nga pagliwan ha sulod hin tulo ka tuig.
Mga pakiana? Haros duha na ka dekada namon ini nga ginbubuhat ha SYNTEK. Nakita an mas damo nga mga paagi han kapakyasan kaysa han imo ginlalaoman. Nag-iispesipikar ka man hin bag-o nga sistema o nag-aawdit hin naeksister na, malipayon ha pag-istorya.
Pagpadara hin Pagpakiana