Co to je bezpiyczyństwo danych RFID?

Dec 10, 2025

Ôstawiynio wiadōmości.

Co to je bezpiyczyństwo danych RFID?

 

W zeszłym roku zadzwonił do nōm kliynt, wściekły. Jejich karty kōntrole dostympu były "zhakowane." Pokazuje sie, iże durch używali kartōw bliskości 125kHz z dekady tymu. Ktoś przejechoł przed robotnikym w metrze maszinōm srogości telefōn-, a nastympnego ranka niyznōmo ôsoba dostała dostymp do jejich magazynu ze pōmocōm sklōnowanyj karty.

 

Wytwarzōmy produkty RFID w SYNTEK ôd kole 20 lot. Take ôzprowki niy sōm rzodke. Widzieli my, jak fyrmy wydadzōm milijōny na systymy śledzynio aktywōw, ino coby ôdkryć, iże kożdy czytocz ôd AliExpress za 30 dolarōw może przepisać swoje tage. Widzieli my systymy frekwyncyje grane z duplikatami kart -tyn sōm numer karty, co ukazujōm sie w trzech roztōmajtych miastach na rŏz.

"Bezpiyczyństwo danych RFID brzmi skōmplikowane, ale podstawowy problym je barzo prosty: sygnały bezprzewodowe mogōm być przechwytywane. Dziwaczno czynść? Wiynkszość nabywcōw niy mo pojyncio, jaki poziōm bezpiyczyństwa richtich dostowajōm."

Ôto je rzecz, ô keryj żodyn niy godo

 

RFID to ôdewrzōny systym bezprzewodowy. Wosz tag i czytocz kōmunikujōm sie bez wele radyjowe. Kożdy, fto mo ôdpedni sprzōt, może posłuchać.

 

RFID system principles

Kōmunikacyjo bezprzewodowo zachodzi we ôdewrzōnym powietrzu, co umożliwio przechwytywanie bez fizycznego kōntaktu.

 

Problym zaczōn sie wczas. Kedy producynci po piyrszy roz zaprojektowali te czypy, skupiyli sie na tym "możemy je przeczytać?" niy "winnimy ci pozwolić go przeczytać?" Moc chipōw mo zero autoryzacyje. Czytocz pyto "fto jesteś?" a tag ino... ôdpowiado. Niy ważne, eli to je prawowe maszino abo jakiś facet z Proxmarkym w rynku.

Wyforsztel sie, jak chodzisz ulicōm i głośno ôgłoszosz swōj numer ôbecnego ôbecnego wszyskim, fto spytajōm. Tak w głōwnym zorcie funguje moc kartōw RFID.

Czymu karty 125kHz sōm żartym ô bezpiyczyństwie

 

Ôto coś, czego industryjo niy ryklamuje: ôgrōmny czynść kartōw dostympu, co sōm durch używane dzisiej, działajōm na technologiji lot 90.Why 125kHz Cards Are A Security Joke

Te karty fungujōm przi 125kHz. Model układu je porzōnd EM4100 abo TK4100. Jak ône fungujōm? Włōnczynie zasilanio, ID nadowanio, gotowe. Brak szyfrowanio. Brak autoryzacyje. Ino stały numer przechowywany na czypie.

 

 

Koszt klōnowanio jednego? Możno 20 dolarōw za czytocza-pisarza z Amazōnie, dalsze 5 dolarōw za prōzne karty. Trzi minuty roboty.

Klijynci czasami pytajōm nos: "Możesz zrobić zaszyfrowano karta 125kHz?"

Krōtko ôdpowiydź: niy. Sam protokoł niy spiyro poważnego bezpiyczyństwa. Chcesz ôchrōna, przechodzisz na wysokofrekwyncyjo 13,56MHz abo UHF, z chipami takimi jak MIFARE DESFire abo ICODE DNA, co faktycznie spiyrajōm szyfrowanie AES.

 

Jake ataky richtich wyglōndajōm

 

Podle rozmow z naszymi kliyntami, ôto je plac, kaj bezpiyczyństwo RFID zawodzi w praktyce:

Klōnowanie kartōw dostympu

 

Atakujōncy niy musi tykać twojij karty. Czytnik z wysokim -zyskym ukryty we torbie z posłańcōm, pora sekund stojōncy za Tobōm w liniji windy abo lunch-to styknie, coby chwycić dane. Napisz to na prōzno karta, a teroz majōm twōj dostymp.

 

Jedna z fyrm zarzōndzajōncych niyruchomościami powiedziała nōm ô szeregu włamanio w jejich kōmpleksie miyszkalnym. Policyjo w kōńcu stwiyrdziyła, iże złodziej klōnowoł karty dostympu ôd miyszkańcōw. Dziynniki wchodu budōnku? Wszyske pokozywały włosne numery kartōw ôfiar. Brak szladu ôd rzeczywistego intruza.

Manipulacyjo danych

 

Jeźli twōj systym RFID śledzi zasoby abo aktywa, tage przechowujōm rzeczywiste informacyje, a niy ino ID. To je to, kaj sprawy sōm barzij niechlujne.

 

Tagi zapisowane sōm przeznaczōne do przidajnych funkcyji aktualizacyjōw-. Ale bez ôchrōny przed pisaniym kożdy może wprowadzać pōmiany. Ktoś w lyńcuchu dostaw zamiynio "standardowo klasa" na "premium" na danych znaku abo przesuwo data produkcyje ô szejś miesiyncy do przodka. To sie stanie.

Ataki ôdtworzynio

 

Tyn je tajliwy. Atakujōncy niy musi nic deszyfrować. Nagrowajōm ino godka miyndzy twojim tagym a czytoczym, a potym ôdtworzajōm ja niyskorzij.

 

Pomyśl ô tym tak: przewijasz swoja karta, coby ôtworzyć drzwi, a ktoś w pobliżu nagrowo cołko ta umiana radyjowo. Nastympny roz skerują swoje maszino na czytocza i kliknōm play. Drzwi ôtwiyrajōm sie. Czytocz myśli, iże zaś widzioł twoja karta.

 

Coby to zatrzymać, systymy potrzebujōm protokołōw ôdpowiedzi -zasadniczo jednorazowych haseł. Kożdo autoryzacyjo je inkszo, tōż nagrania stowajōm sie bezużyteczne.

Komprōmis miyndzy kosztym a bezpiyczyństwym (i czymu niy ma to proste)

 

Kliyntōm pytajōm nos cołki czas: czy droższe chipy ôznaczajōm lepsze bezpiyczyństwo?

W przibliżyniu tak, ale niy ma to lynijowe.

 

Zorta układu Przibliżōny koszt Status bezpiyczyństwa
125 kHz $0.10 Żodyn
Klasyczny MIFARE na 13,56 MHz ~$0.40 Skōmprōmitowane (2008)
MIFARE DESFÔgnia EV3 $1-2 AES-128 / Wysoko

 

Karta EM4100 ô 125kHz może kosztować 0,10 dolaru. Krok do 13.56MHz MIFARE Classic, a jesz możno na 0.40 dolaru-ale bezpiyczyństwo niy ma moc lepsze (szyfrowanie tego chipu było złamane w 2008 roku). Przejdź do MIFARE DESFire EV3 z AES-128 i wzajymnōm autoryzacyjōm, patrzysz na 1-2 dolarōw za karta, ale niy ma żodnych znanych publicznych exploitōw.

 

Pytanie je: eli richtich potrzebujesz tego poziōmu?

Jeźli śledzisz klucze we fabryce, strata jednego ôznaczo zamówiynie jejich zamiany. Jeźli kōntrolujesz dostymp do sklepiynio bankowego, sklōnowano karta ôznaczo coś barzo inkszego.

 

Naszo rada do kliyntōw: zaczniyjmy ôd "jaki je nojgorszy przipadek, jeźli to ôstanie skōmprōmitowane?" potym robić do zadku. Pōłowa czasu niyma to problym techniczny, to problym percepcyje.

 

Co możesz zrobić bez zastōmpiynio wszyjskigo

 

Niykere sytuacyje richtich potrzebujōm tōnich tagu-narykach do wydarzeń, etyketōw logistycznych ô wysokim-ôbjyntości. Premium chips do wszyjskigo niy sōm realistyczne. Ale masz inksze ôpcyje:

Ôgranicz zasiyng ôdczytu

Duższy zasiyng ôdczytu niy dycki je lepszy. NFC je przeznaczōny do poru cyntymetrōw-musisz w głōwnym zorcie tykać czytnika. Sprawio, iże zdalne skimming je moc ciynższe.

 

Niykere kliynty ô wysokim -bezpiyczyństwie robiymy z niymi, instalujōm czytniki we zawrzitych dōmach. Coby sie zaregistrować, karta musi być w połni wkludzōno. Fizycznie blokuje ataky kanałōw bocznych-.

Ekranowanie RFID

Prawidło klotki Faradaya. Ôwinij znacznik w przewodzōnco materyjo, wele radyjowe niy mogōm wejść ani wyjść. To je to, co robiōm RFID-blokujōnce ruki i portfele. Robiymy tyż produkty ekranujōnce-sprawdź sekcyjo "Bloker sygnału RFID" na naszyj strōnie.

 

Kej niy używosz karty, ôna siedzi w rōmce. Niykogo niy może go skanować. Kej go potrzebujesz, wyciōngnij go. Proste, efektywne, tōnie.

Ôddzielny ID ôd danych

Inkszy podejście: przechowuj ino losowy, bezsynsowny ID na tagu. Trzimaj rzeczywiste wrażliwe dane we swojij bazie danych backendu. Nawet jeźli ktoś sklōnuje tag, dostowo bezużyteczno nici. Bez sztimujōncych zopisōw backendu, to śmieci.

 

To przenosi ryzyko z tagu na infrastruktura serwera. Ale to utrzimuje koszty tagu niske.

Wzajymno autoryzacyjo-warto zrozumiynio

 

Spōmniano wczasnij ôdpowiydź na wyzwanie-. Pozwōl mi to rozwinōńć, bo czynsto je to źle miarkowane.

Tradycyjno autoryzacyjo RFID je jednospōłczynno-: czytocz weryfikuje tag. Ale aplikacyje ô wysokim -bezpieczyństwie potrzebujōm dwudrōgowyj autoryzacyje-tag tyż weryfikuje, iże czytocz je prawowity.

 

Ôto przepływ:

1

Czytocz wysyło tagu losowo liczba (wyzwanie)

2

Tag przepuszczo tyn numer bez jego wnyntrzny klucz, wysyło zwrōt wynik

3

Czytŏcz wykōnuje te same rachōnki z tym samym kluczym, porōwnuje

4

Potym tag wysyło czytoczowi losowo liczba

5

Czytŏcz ôbliczo, wysyło zwrōt, weryfikuje tagu

Ôbie strōny muszōm przejść, podwiela przijdzie ryalno umiana danych. Ôznaczo, iże fałszywy czytocz niy może ôszydzić tagōw, coby ôddali informacyje.

Ôbsługa MIFARE ôbsługuje to. Prawie ôbowiōnzkowe do kożdego projektu, jaki robiymy z bankami abo agyncyjami regyrōnkowymi.

 

Praktyczne rzeczy przed wyjściym

 

1. Sprawdź, co teroźnie uruchomisz

Moc fyrmōw mo systymy RFID zainstalowane bez kogoś, fto ôpuściōł lata tymu. Teroźne IT niy mo pojyncio, co je richtich wdrożōne. Uzyskaj specyfikacyje ôd swojigo dostowcy-co nojmynij, znaj frekwyncyjo i model chipu.

 

2. Kwantyfikuj swōj nojgorszy przipadek

Jeźli twoje karty dostympu bydōm sklōnowane, jake sōm szkody? Jeźli znaczniki zasobōw sōm manipulowane, jako je ekspozycyjo? Wkludź na niego numer. Potym decyduj, eli uaktualniynie je tego warte.

 

3. Warstwować swoje bezpiyczyństwo

Niy wszysko potrzebuje maksymalnyj ôchrōny. Zwykłe idyntyfikatory robotnikōw mogōm używać chipōw strzednigo-poziōmu. Drzwi ôd serwerōw i biōrōw financowych dostowajōm chipy ô wysokim -bezpiyczyństwie. Tagi logistyczne magazynowe mogōm być tōnie z weryfikacyjōm backendu.

 

4. Regularnie audyt

RFID niy ma ustawiōny-i-zapōmnij. Sprawdź dziynniki dostympu, eli niy sōm anōmalije. Ta sama karta ukazuje sie w dwōch miyjscach we tym samym czasie. Po-godzinach prōby dostympu. Mustry, co niy majōm synsu.

 

5. Plan ôd modernizacyje

Jeźli budżet je teroz ciasny i chcesz rozwiōnzać strzednio-poziōmowo, aby ôbiyraj architektura, co przizwolo na prziszłe uaktualniynia. Niy zamykaj sie we zawrzitym systymie, co wymogo połnyj wymiany za trzi lata.

 

Pytania? Robiymy to ôd bezma dwōch dekad w SYNTEK. Widziołam wiyncyj trybōw porażki aniżeli sie ôczekowoł. Niyzoleżnie ôd tego, eli ôkryślasz nowy systym abo audytujesz istniyjōncy, z radościōm godajōm.

Wyżyj ynduchu