Razkrivanje ranljivosti v RFID karticah za pametni dostop

Kazalo

Uvod: Skrita tveganja dostopnih sistemov RFID

Pametne dostopne kartice RFID se pogosto uporabljajo za varen vstop v pisarne, hotele, promet in javno infrastrukturo.

Vendar se pod njihovim udobjem skriva velika nevarnost: varnostne ranljivosti v starejših sistemih, zlasti tistih, ki temeljijo na tehnologiji MIFARE Classic.

Nedavne raziskave so pokazale, da je te priljubljene kartice mogoče klonirati z zaskrbljujočo lahkoto, zaradi česar so občutljivi objekti izpostavljeni nepooblaščenemu dostopu, kršitvam podatkov in dragim incidentom.

RFID pametne dostopne kartice

Kaj so pametne dostopne kartice RFID?

An Pametna dostopna kartica RFID je brezstično pooblastilo, ki za komunikacijo z bralnikom uporablja radiofrekvenčno identifikacijo (RFID). Te kartice običajno delujejo pri:

  • Nizka frekvenca (LF) - 125 kHz (npr. HID Prox)

  • visokofrekvenčni (HF) - 13,56 MHz (npr. MIFARE, NTAG, DESFire)

  • ultra visoke frekvence (UHF) - 860-960 MHz (redko pri nadzoru dostopa)

Ob predložitvi združljivemu čitalniku kartica posreduje edinstven identifikator (UID) ali šifrirane podatke za odobritev ali zavrnitev dostopa.

Pogoste ranljivosti pametnih kartic RFID

1. Kloniranje in preslepitev

Nezahtevne kartice RFID (zlasti vrste LF, kot je HID Prox) je mogoče zlahka klonirati s poceni napravami, kot sta Flipper Zero ali Proxmark3. Napadalci ujamejo UID in ga kopirajo na drugo kartico.

2. Skimming in prisluškovanje

Nekateri sistemi RFID prenašajo podatke nešifrirano. Napadalec, ki je v bližini, lahko s skritim čitalnikom "skenira" signal in ukrade poverilnice - ne da bi imetnik kartice to vedel.

 3. Ponovni napadi

Napadalec lahko v slabo zavarovanih sistemih posname veljavni prenos in ga pozneje ponovi ter tako pridobi dostop. S tem zaobide preverjanje pristnosti, ne da bi mu bilo treba dešifrirati ali razumeti podatke.

4. Šibko šifriranje ali brez njega

Starejše kartice, kot je MIFARE Classic, uporabljajo šibko kriptografijo (CRYPTO1), ki je zdaj razpokana in nezanesljiva. Številni sistemi se še vedno zanašajo na zastarelo tehnologijo.

 5. Izkrivljanje UID

Kartice, ki temeljijo izključno na statičnih UID (brez vzajemne avtentikacije ali kriptografske zaščite), so še posebej ranljive za ponarejanje.

Študija primera: RFID v pametni proizvodnji - druga stran RFID

Čeprav so ranljivosti dostopnih kartic zaskrbljujoče, ima RFID še vedno izjemno vrednost pri industrijskem sledenju. Eden od primerov je Bishop Cabinets, proizvajalec pohištva po meri, ki je uvedel RFID za sledenje delov v proizvodnji.

Kako podjetje Bishop Cabinets uporablja RFID:

  • Vsak del omare je označen s pasivno oznako UHF RFID, ki je povezana s sistemom ERP.

  • Bralniki RFID na delovnih postajah v realnem času pregledujejo komponente

  • Nadomešča skeniranje črtne kode, ki je bilo nagnjeno k napakam in je bilo neuspešno, če so bile nalepke zakrite.

  • Avtomatizirana opozorila pomagajo preprečevati napake pri sestavljanju s preverjanjem skladnosti delov z naročili.

  • Služba za stranke ima dostop do posodobitev proizvodnje v realnem času

To nasprotje kaže, da lahko RFID ob varnem izvajanju močno izboljša operativno učinkovitost.-vendar zastareli čipi predstavljajo resnično nevarnost pri nadzoru dostopa.

Kako se zaščititi pred napadi na pametne kartice RFID

1. Nadgradnja na šifrirane kartice

Uporabite kartice z močno kriptografijo, kot so:

  • MIFARE DESFire EV2/EV3

  • iCLASS SE (HID)

  • Prednost LEGIC

Zagotavljajo vzajemno preverjanje pristnosti, šifriranje AES in tekoče ključe za preprečevanje kloniranja.

2. Uporaba večfaktorske avtentikacije (MFA)

Pametne kartice lahko kombinirate s kodami PIN, biometričnimi podatki ali mobilnim preverjanjem pristnosti in tako dodate dodatne plasti zaščite.

3. Izvajanje nadzora proti nepooblaščenim posegom

Namestite sisteme za nadzor dostopa, ki beležijo vse poskuse in označujejo podvojene ali sumljive vnose kartic.

4. Namestitev zaščite RFID

Uporabljajte rokave ali torbice z blokiranjem RFID za izkaznice zaposlenih, da preprečite njihovo odtujevanje v javnih prostorih.

5. Revizija in zamenjava starejših sistemov

Redno preverjajte svoj sistem za nadzor dostopa. Zastarele kartice (npr. HID Prox, MIFARE Classic) zamenjajte z varnimi alternativami.

Katere pametne kartice RFID so najbolj varne?

Vrsta karticeRaven varnostiŠifriranjeTveganje kloniranja
HID Prox (125 kHz)🔴 NizkaNiZelo visoka
MIFARE Classic🟠 Srednje-nizkoŠibko (CRYPTO1)visoko
NTAG213🟠 SrednjeZ geslom zaščitena spletna stranZmerno
DESFire EV2/EV3🟢 VisokaAES-128Nizka
iCLASS SE🟢 VisokaAES / varna identitetaNizka

Kako pomagamo v podjetju JIA RFID

V podjetju JIA RFID zagotavljamo varne rešitve RFID za nadzor dostopa, logistiko in razvoj pametnih izdelkov. Naša ponudba izdelkov vključuje:

  • Šifrirane dostopne kartice RFID

  • Oznake NFC, odporne proti ponarejanju

  • Storitve kodiranja kartic po meri

  • Izdelki za zaščito RFID

Želite nadgraditi varnost svojega objekta? Kontaktirajte nas za varne možnosti RFID →

RFID pametne dostopne kartice

Komentarji

Vroči izdelki

POVEZANI BLOGI

POVpraševanje ZDAJ

Izpolnite spodnji obrazec in kontaktirali vas bomo v 20 minutah.

POVpraševanje ZDAJ

Izpolnite spodnji obrazec in kontaktirali vas bomo v 20 minutah.

POVpraševanje ZDAJ

Izpolnite spodnji obrazec in kontaktirali vas bomo v 20 minutah.