Hogyan működnek a szállodák kulcskártyái? RFID, Magstripe és a Tech Behind the Tap

 

Három technológia, három nagyon különböző biztonsági történet

 

A márkajelzés alatt minden szállodai szoba hitelesítő adatai a három technológia valamelyikén futnak, és mindegyik másként viselkedik abban a pillanatban, amikor valami elromlik.

 

A mágnescsík a legrégebbi, még mindig napi használatban lévő formátum. A vendégadatok mágnesezett részecskékként élnek a hátulsó sötét sávban, és a zár beolvassa azokat, amikor a kártya áthúzódik egy nyíláson. Az RFID versus mágnescsíkos szállodai kulcskártya kérdése általában itt kezdődik, mert a csík az olcsó megoldás, amely később csendben többe kerül: semmit sem tárol biztonságosan, a kezeléssel leromlik, és a legtöbb ingatlanon alacsony-koercitív készletet használ, amely sokkal hamarabb adja át a kódolást egy kósza mágnesnek vagy egy forgalmas újrakódolási ciklusnak, mint ahogy az emberek várják.

 

Az RFID-kártyák az ellopást egy koppintásra váltották fel, és itt válik érdekessé a szállodák RFID-kulcskártyáinak működésének megértése. Egy kis chip és egy tekercs réz antenna van lezárva a műanyagban. A zárban lévő olvasó egy rádiómezőt dob ​​ki, amely elem és érintkezés nélkül táplálja a chipet, és a chip a tárolt hitelesítő adataival válaszol. A gyakoriság az a részlet, amelyet a legtöbb magyarázó kihagy.A régebbi hozzáférési kártyák 125 kHz-en működnek, alacsony{1}}frekvenciás sávon, szinte biztonság nélkül; a modern szabvány a 13,56 MHz, a magas{1}frekvenciás sáv a MIFARE chipcsaládon és az NFC-n osztozik. Ugyanaz a fizika, vadul más védelem attól függően, hogy melyik chip fut a tetején.

 

 

Az NFC mobilkulcsok a legújabb réteg, kevésbé új ötlet, mint ugyanaz a 13,56 MHz-es telefonközpont, amely egy kártyát emulál, és egy Bluetooth--képes zárral kommunikál a mobil bejelentkezéskor kiadott hitelesítési adatokkal-. A húzás működőképes, nem csak divatos: a Cornell-kutatás kimutatta, hogy egy öt-perces várakozás a bejelentkezéskor-akár felére is csökkentheti a vendégek elégedettségét (BDC hálózat), és az íróasztal kihagyása a kifizetődő szállodai hajsza. A pénz követi a trendet: az érintés nélküli szállodatechnológia értéke 2025-ben közel 4,8 milliárd USD, és az előrejelzések szerint 2034-re eléri a 14,6 milliárd USD-t (Dataintelo), és 2019 végére egy nagyobb láncnak több mint 1800 szállodában volt mobilkulcsa (Vendéglátás technológia). A frekvenciaválasztás a legfontosabb a zár hardverének meghatározásakor. A miénkaz RFID és az NFC bontása, és mikor kell telepíteni őketlefedi ezt a döntést, de egy új szállodaépület esetében a 13,56 MHz a gyakorlati szint.

 

Abban a fél{0}}másodpercben, amikor kinyílik egy ajtó

 

A szálloda ajtaja leolvassa a kártyáját, és a másodperc töredéke alatt dönt, a lépések pedig egyszerűbbek, mint a sebesség sugallja.Az olvasó rádiómezőt bocsát ki, a passzív chip felébred és visszaadja a rá írt hitelesítő adatot, a zár vezérlője összehasonlítja ezt a benne lévő hozzáférési szabállyal, és ha a szoba és a dátumok egybeesnek, akkor meghajtja a csavart. Így működik a szállodai kulcskártya azon a szinten, amelyet a vendég lát.

 

Ami alatta fut, azt érdemes tudni: a legtöbb szállodai ajtózár offline állapotban van. Nincs élő szerver ellenőrzés, nincs hálózati kábel. Ez szándékos, mert lehetővé teszi, hogy egy ingatlan több ezer ajtót működtessen akkumulátorról anélkül, hogy minden kerethez csatlakoztatná az IT-t. A kompromisszum az, hogy az engedélyezési logikának magán a kártyán kell élnie, pontosan ezért van az, hogy az Ön hitelesítő adatainak saját lejárata van, és nem működik a pénztárnál, ahelyett, hogy távolról kikapcsolnák, és ahogy a biztonsági nyilvántartás is mutatja, miért nyithat ajtót a megfelelő adatokat tartalmazó hamisított kártya, amelyet a recepció soha nem engedélyezett. A kártya-oldali mechanikájához egy szinttel lejjebb, magyarázónk továbbmit tárol az RFID intelligens kártya és hogyan reagálmélyebbre megy.

 

Mit tud rólad a kártyád, és mit nem

 

Egy visszatérő adatvédelmi aggodalmat érdemes egyértelműen rendezni. A szállodai szobakártya általában tartalmazza a szobaszámot, a be- és kijelentkezés dátumát, valamint a hozzáférési engedélyeket, amelyek csak olyan kódhoz vannak kötve, amelyet a szálláshely rendszere ismer. Amit egy megfelelően kódolt szállodai kulcskártya nem tartalmaz, az az Ön neve, lakcíme vagy fizetési adatai. A kártya egy token, amely egy rekordra mutat a szálloda rendszerében, nem pedig annak másolata. Dobd az utcára, és a megtaláló semmit sem tud meg rólad; egy modern titkosított hitelesítő adaton még csak egy érdekes délután nélkül sem tudják működő kulccsá alakítani.

 

 

A biztonsági előzményeket a brosúrák elhagyják

 

A szállodák kulcskártyáinak működése a kényelemnél többet dönt:a belső forgácstechnológia korlátot szab az ajtó biztonságának, és az iparág több mint egy évtizedet töltött ennek bizonyításával.

 

2012-ben a Mozilla egyik fejlesztője, Cody Brocious nevű kutató, felsétált a Las Vegas-i Black Hat USA színpadára egy nagyjából ötven-dolláros Arduino táblából épített kütyüvel. Csatlakoztatta a széles körben használt Onity elektronikus zár alján lévő táp{3}}és-programozási porthoz, elolvasta a zár memóriáját, és kinyitotta az ajtót. Ezek a zárak a becslések szerint négy-öt millió szobában helyezkedtek el világszerte. Hónapokon belül ugyanez a technika valódi betöréseknél is megjelent, beleértve a houstoni galleria Hyattből ellopott laptopot, ahol a rendőrség később letartóztatott egy gyanúsítottat; Az Onity orvoslása egy ingyenes portcsatlakozó, valamint egy firmware--és-áramkör-frissítés volt, amiért a szállodáknak fizetniük kellett, és az elfogadás elhúzódott (A Nyilvántartás).

 

A 2024-es esetet nehezebb lehagyni. Egy kutatócsoport feltárt egy Unsaflok becenévre hallgató hibaláncot, amely körülbelül hárommillió ajtót ért el nagyjából 13 000 ingatlanon 131 országban.BleepingComputer). A támadáshoz két hamisított kártya elkészítéséhez egy kulcskártya kiolvasására és egy olcsó íróra volt szüksége, és érdemes megérteni, hogy miért kell kettő: az első kártya átírja a zár belső állapotát, és csak ezután nyitja meg a második kártya (Unsaflok). Működött, mert ezek a zárak az öregedő MIFARE Classic kártyára támaszkodtak egy saját kulcssémával, amely visszafordítható-, és mivel a retesz szoftveresen kihúzható volt, a retesz nem adott valódi visszafutást. Ezek a hozzáférési-vezérlő chipek gyengeségei jóval túlmutatnak egy zármárkán, ezért a zár márkanév helyett a hitelesítő adatok megválasztása az igazi irányítás.hozzáférés-ellenőrizze a kártya biztonságát és a választás módját.

 

 

Külön-külön a kutatók később hardveres hátsó ajtót találtak bizonyos, Kínában gyártott MIFARE{0}}kompatibilis chipekben, amilyeneket már az Egyesült Államok, Európa és India szállodáiban (TechRadar). Mindhárom történetnek van egy tanulsága: „RFID-en fut, tehát biztonságos” egy olyan mondat, amely csúnyán elöregedett.

 

Ha megvásárolja vagy megadja ezeket a kártyákat, olvassa el visszafelé a hibákat

 

Egy titkosított RFID-kártyát nehezebb klónozni, mint egy mágnescsíkot. Ez a cím helyes, és a mesterséges intelligencia összefoglalója boldogan megismétli. Amit a mondat csendben kihagy, az a változó, amely eldönti, hogy az ingatlan biztonságos-e:melyik chip család ül benne, és melyik szilícium. Ez az az a rész, amelyet a legtöbb beszállító egyedül nem fog előteremteni, és ez az, ahol a gyár nézete elválik a viszonteladótól.

 

A Bare MIFARE Classic most lekerült az asztalról, bármilyen ingatlanszintről is legyen szó, mert az Unsaflok közzététele állandósította ezt a hívást, és a 2008 óta titkosításilag törött chipnek nincs üzlete vendégszobák őrzésére. Azt kell eldönteni, hogy melyik titkosítási-minőségű chip felel meg a záraknak, a költségvetésnek és a bevezetésnek, és a kulcskártyák kiválasztása egy szállodához egyértelműen három esetre oszlik. Egy olcsó vagy régi szállodában, amelyen már működik a Magstripe, ésszerűen megőrizheti egyelőre, és szigoríthatja az asztali eljárásokat, és újra-kódolhatja a higiéniát, mivel a működő hardverek kiszakítása egy olyan fenyegetés üldözésére, amellyel a vendégei soha nem találkozhatnak, a saját pazarlása. A középkategóriás új építményeknek nincs mentségük alább megadni a13,56 MHz-es titkosított hitelesítő adatok. Az NFC mobilkulcsokat rétegző zászlóshajónak továbbra is titkosítania kell a fizikai tartalékkártyát, mivel a támadó pontosan ezt a tartalékkártyát keresi.

 

Mi ezt a párosítási munkát végezzük a vendéglátóipari ügyfelekért: a hitelesítő adatokat a fenyegetettségi modellhez illesztjük, a beszerzést megóvjuk a törött chipcsaládoktól, és ellenőrizzük a szilícium származását, hogy a hátsó ajtó ne zsugorított-csomagolva érkezzen meg. Az a lépés, amely ténylegesen eldönti, hogy az ajtók biztonságban vannak-e, az, amelyet itt nem nyomtatunk ki: mely felhatalmazási dokumentumokat kell kérni a chip-beszállítótól, hogyan igazolható vissza az eredeti NXP vagy Infineon alkatrész, nem pedig egy engedély nélküli klón, és hogyan lehet elolvasni az ingatlan meglévő kártyáit az újrarendelés előtt. Ez az ellenőrző lista az, amelyről a beszállítók hallgatnak, és kérésre megosztjuk a miénket. Ha beszerzést végezegyéni-kódolt szállodakulcskártyák, amelyek ellenőrzött, titkosított-minőségű chipre épülnek, nyissa meg a beszélgetést a chippel, ne a műalkotással; Ugyanez a logika érvényesül a medencékbe, gyógyfürdőkbe és rendezvényzónákba belépő üdülőhelyek esetében isRFID csuklópántok a szállodai és üdülőhelyi hozzáféréshez, és aRFID mosodai címkékamelyek áthelyezik az ágyneműt ugyanazokon a-hátsó-rendszereken.

 

A lényeg

 

A szállodák kulcskártya-rendszereinek működése egyetlen komponensen, a chipen múlik, és az iparág hárommillió ajtón keresztül fizetett annak figyelmen kívül hagyásáért. A következő kártyás rendelés kiszállítása előtt ellenőrizze a chipgenerációt és annak forrását, tekintsen minden, ami a puszta MIFARE Classic-ra épül, nem-kezdőként, és kérje meg szállítóját, hogy igazolja a származást. Ha nem tudják, ez az Ön válasza, és itt a megfelelő pillanat egy olyan gyár behozatalára, amely képes rá.