RFID Anahtarlıklar için Doğru Frekansı Seçmek

Dec 16, 2025

Mesaj bırakın

RFID Anahtarlıklar için Doğru Frekansı Seçmek

 

Mart 2024'te bir grup güvenlik araştırmacısı otel sektörüne bomba attı. KU Leuven'den Lennert Wouters ve Ian Carroll, Unsaflok adını verdikleri şeyi yayınladılar-Dormakaba Saflok kilitlerinde, iki sahte anahtar kartıyla bir oteldeki herhangi bir kapıyı açmalarına olanak tanıyan bir güvenlik açıkları zinciri. 3 milyondan fazla kilit. 131 ülke. 13.000 mülk.

 

Vurucu mu? Bu kilitler 1988'den beri satılıyordu.

 

WIRED bunu kapattı. BleepingComputer, The Hacker News ve SecurityWeek de aynısını yaptı. Dormakaba sistemleri yamamaya çalıştı ancak Mart 2024'teki açıklamalara göre etkilenen kilitlerin yalnızca %36'sı düzeltilmişti. Geri kalanlar hâlâ dışarıda.

 

Saldırıyı mümkün kılan neydi? Kilitler, Crypto-1 şifrelemesini çalıştıran MIFARE Classic çiplerini kullanıyordu; bu, kriptografların on yılı aşkın süredir uyardığı bir sistemdi. Araştırmacılar bunu Flipper Zero ile kırdılar. Ekipman maliyeti: birkaç yüz dolar.

 

Erişim kontrolü için frekans seçiminin gerçekte anlamı budur.

 

Dormakaba Saflok lock

 

125 kHz durumu

 

İşte rahatsız edici kısım.

 

The 125 KHz Situation

125 kHz'deki düşük-frekanslı RFID, hâlâ yaygın olarak kullanılan en eski teknolojidir. EM4100, TK4100, HID ProxCard-apartmanlardan kurumsal kampüslere kadar her yerde teknik özellikler sayfalarında görünen adlar.

 

Bu çipler tek bir şey yapıyor: okuyucunun yanına vardıklarında sabit bir sayı yayınlıyorlar. El sıkışmak yok. Sorgulama-yanıtı yok. Kesinlikle şifreleme yok.

 

Yeni Zelanda erişim kontrol şirketi ICT, 2023 yılında ekibinin 30 dolarlık bir cihazla 125 kHz'lik bir kartı beş saniyede klonladığını gösteren bir gösteri yayınladı. Başka bir güvenlik sağlayıcısı olan Kisi, Flipper Zero'nun kimlik bilgilerini cüzdanlar ve cepler aracılığıyla bir saniyeden kısa sürede kopyalayabildiğini gösteren belgeler yayınladı. TikTok videolarla dolu. Bu teorik değil.

 

Peki neden birileri hala 125 kHz kullanıyor? Çoğunlukla eski altyapı. 500 okuyucuya ve 10.000 kimlik belgesine sahip bir bina, her şeyi bir gecede yok edemez. Ayrıca EM4100 anahtarlıklarda maliyet-toplu fiyatlandırması birim başına 0,15 ABD Doları veya daha düşük olabilir. Tehdit modelinin "birisi gizlice içeri girebilir" olduğu bir spor salonu veya depolama tesisi için bu matematik anlamlı olabilir.

 

Gerçek güvenlik gereksinimleri olan herhangi bir şey için geçerli değildir.

 

13,56 MHz otomatik güvenlik değildir

 

Unsaflok olayı, "yüksek frekansa yükseltmenin" neden tam bir çözüm olmadığını tam olarak gösteriyor.

 

MIFARE Classic, ISO 14443 kapsamında 13,56 MHz hızında çalışır. Şifreleme özelliğine sahiptir. Kimlik doğrulaması var. Ve yine de kırıldı çünkü Kripto-1 özel ve zayıftı. Dormakaba'nın kilitlerini kıran araştırmacılar yeni bir güvenlik açığı keşfetmediler; güvenlik topluluğunun 2008'den beri bildiği bir güvenlik açığından yararlandılar.

Ağustos 2024 başka bir başarıyı daha beraberinde getirdi. Quarkslab araştırmacısı Philippe Teuwen, Shanghai Fudan Microelectronics tarafından üretilen MIFARE Classic kartlarında bir donanım arka kapısı buldu. Kusur ABD, Avrupa, Çin ve Hindistan'daki otellerde kullanılan FM11RF08S yongalarını etkiliyor. SecurityWeek, The Hacker News, RFID Journal hepsi hikayeyi yayınladı.

Buradaki model: 13,56 MHz, şifrelemeyi düzgün bir şekilde yapmanız için gereken altyapıyı sağlar, ancak içindeki çip, etikette yazılı frekanstan daha önemlidir.

 

AES-128'li MIFARE DESFire bilinen saldırılara karşı güvende kalır. Daha basit uygulamalar için NTAG serisi çipler. Bunlar dayandı. MIFARE Classic'te bu yoktur.

 

13.56 MHz Is Not Automatic Safety

 

Mesafeyi ve girişimi okuyun

 

İnsanlar bazen 13,56 MHz anahtarlıkların giysilerde 125 kHz ile aynı şekilde çalışıp çalışmadığını soruyorlar.

 

Kısa cevap: evet. Her iki frekans da tipik erişim kontrolü mesafelerinde endüktif bağlantı kullanır. Çoğu anahtarlık form faktörü için menzil yaklaşık 1-10 cm'dir. Yakındaki metal nesneler-telefonlar, anahtarlar, kemer tokaları antenin ayarını bozabilir ve ikinci bir dokunuş gerektirebilir. Dramatik bir şey yok.

 

860-960 MHz'deki UHF farklı bir fiziktir. Endüktif bağlantı yerine elektromanyetik geri saçılım. Birkaç metrelik okuma aralıkları. Park kapıları veya depo envanteri için kullanışlıdır, kimlik bilgilerinin yalnızca kullanıcı istediği zaman doğrulanmasını istediğiniz kapı erişimi için sorunludur.

 

Bölgesel frekans tahsisleri de UHF bantlarını Kuzey Amerika ve Avrupa arasında farklı şekilde bölüyor ve bu da uluslararası dağıtımları karmaşık hale getiriyor.

 

Kaos olmadan göç

 

Çift-frekanslı anahtarlıklar özellikle aşamalı geçişler için mevcuttur. Tek bir muhafaza hem 125 kHz hem de 13,56 MHz yongaları içerir. Eski okuyucular birini görür, yükseltilmiş okuyucular ise diğerini görür. Kimlik bilgileri takas boyunca kullanıcılarda kalır.

 

Kısıtlama anten tasarımıdır. Her iki çipin de parazit olmadan güvenilir bir şekilde okunması gerekiyor. Her anahtarlık fabrikası bunu doğru yapmaz. Toplu siparişleri taahhüt etmeden önce performansı doğrulayın.

 

asıl soru

 

Sıklık seçimi farklı bir kararın göstergesidir: Birisinin bir kimlik bilgisini kopyalayıp kopyalamamasını ne kadar önemsersiniz?

 

  • 125 kHz'in savunması yoktur. 30 doları ve on dakikalık YouTube'u olan herkes bir anahtarlık kopyalayabilir.
  • MIFARE Classic ile 13,56 MHz güvenli görünüyordu ama değildi. Oteller hala serpinti ile uğraşıyor.
  • DESFire veya eşdeğeri ile 13,56 MHz şimdilik-geçerlidir.

"Bu güvenlik açıklarını kullanan herhangi bir gerçek dünya saldırısının farkında değiliz, ancak bu güvenlik açıklarının başkaları tarafından bilinmesi ve kullanılmış olması imkansız değildir." 

- Unsaflok araştırmacıları

 

Otuz-altı yıllık savunmasız kilitler. Frekans ve çip seçimini yanlış yapmanın maliyeti budur.

Soruşturma göndermek