Unsa ang RFID Data Security?
Dec 10, 2025
Pagbilin ug mensahe
Unsa ang RFID Data Security?
Sa miaging tuig usa ka kliyente mitawag kanamo, nasuko. Ang ilang mga access control card "gi-hack." Nagdagan pa sila sa 125kHz proximity card gikan sa usa ka dekada ang milabay. Adunay miagi sa empleyado sa subway gamit ang -kadako nga device, ug pagkasunod buntag, ang ilang bodega na-access sa usa ka wala mailhi nga partido gamit ang cloned card.
Naghimo kami mga produkto sa RFID sa SYNTEK hapit sa 20 ka tuig. Ang mga istorya nga sama niini dili talagsaon. Nakita namon ang mga kompanya nga naggasto og milyon-milyon sa mga sistema sa pagsubay sa asset, aron mahibal-an nga ang bisan unsang $30 nga magbabasa gikan sa AliExpress mahimong magsulat pag-usab sa ilang mga tag. Nakita namo ang mga sistema sa pagtambong nga gidulaan og mga duplicate nga kard-parehas nga numero sa kard nga nagpakita sa tulo ka lain-laing mga siyudad sa usa ka higayon.
"Ang RFID data security paminawon komplikado, apan ang kinauyokan nga isyu mao ang patay nga yano: wireless signal mahimong intercepted. Ang tricky nga bahin? Kadaghanan sa mga pumapalit walay ideya kon unsa ang lebel sa seguridad nga sila sa tinuod nga pagkuha."
Ania ang butang nga wala'y gihisgutan
Ang RFID usa ka bukas nga wireless nga sistema. Ang imong tag ug magbabasa nakigsulti pinaagi sa mga radio wave. Bisan kinsa nga adunay saktong gamit makapaminaw.
Ang wireless nga komunikasyon mahitabo sa open air, nga naghimo sa interception nga posible nga walay pisikal nga kontak.
Sayo nagsugod ang problema. Sa diha nga ang mga tiggama unang nagdesinyo niini nga mga chips, sila nagpunting sa "mahimo ba natong basahon kini?" dili "kinahanglan ba namo nga basahon nimo kini?" Daghang mga chips adunay zero authentication. Ang magbabasa nangutana "kinsa ka?" ug ang tag lang... tubag. Dili igsapayan kung kini usa ka lehitimong aparato o usa ka lalaki nga adunay Proxmark sa iyang backpack.
Hunahunaa ang paglakaw sa dalan ug kusog nga ipahibalo ang imong numero sa social security sa bisan kinsa nga mangutana. Mao kana kung giunsa ang daghang mga RFID card nga nagtrabaho.
Ngano nga ang 125kHz nga mga kard usa ka joke sa seguridad
Ania ang usa ka butang nga wala gi-anunsyo sa industriya: usa ka dako nga tipik sa mga access card nga gigamit gihapon karon nga gigamit sa teknolohiya sa 1990s.
Kini nga mga kard naglihok sa 125kHz. Ang modelo sa chip kasagaran EM4100 o TK4100. Giunsa nila pagtrabaho? Power up, broadcast ID, nahuman na. Walay encryption. Walay authentication. Usa lang ka fixed nga numero nga gitipigan sa chip.
Gastos sa pag-clone sa usa? Tingali $20 alang sa usa ka magbabasa-magsusulat sa Amazon, laing $5 alang sa blangko nga mga kard. Tulo ka minuto nga trabaho.
Usahay mangutana kanamo ang mga kliyente: "Mahimo ba nimo ang usa ka naka-encrypt nga 125kHz card?"
Mubo nga tubag: dili. Ang protocol mismo wala nagsuporta sa seryoso nga seguridad. Gusto nimo og proteksyon, mobalhin ka sa 13.56MHz high frequency o UHF, nga adunay mga chips sama sa MIFARE DESFire o ICODE DNA nga aktuwal nga nagsuporta sa AES encryption.
Unsa ang hitsura sa mga pag-atake
Pinasukad sa mga panag-istoryahanay sa among mga kliyente, dinhi kung diin napakyas ang seguridad sa RFID sa praktis:
Pag-clone sa kard sa pag-access
Ang tig-atake dili kinahanglan nga mohikap sa imong kard. Usa ka taas nga-gain reader nga gitago sa messenger bag, pipila ka segundos nga nagbarog sa imong luyo sa elevator o paniudto nga linya-nga igo na aron makuha ang datos. Isulat kini sa blangko nga kard, ug karon nakuha na nila ang imong access.
Usa ka kompanya sa pagdumala sa propyedad ang nagsulti kanamo bahin sa sunodsunod nga pagkaguba-sa ilang residential complex. Sa kadugayan nasuta sa kapolisan nga ang kawatan nag-clone sa mga access card sa mga residente. Ang entry log sa building? Ang tanan nagpakita sa kaugalingong card number sa mga biktima. Walay pagsubay sa aktuwal nga nanghilabot.
Pag-tamper sa datos
Kung ang imong RFID system nagsubay sa imbentaryo o mga kabtangan, ang mga tag nagtipig sa aktuwal nga kasayuran, dili lang mga ID. Dinha nagkagubot ang mga butang.
Ang mga masulat nga tag gidisenyo alang sa mga update-mapuslanon nga bahin. Apan kung wala’y proteksyon sa pagsulat, bisan kinsa makahimo mga pagbag-o. Adunay usa sa supply chain nga nagbaylo sa "standard nga grado" ngadto sa "premium" sa tag data, o nagduso sa petsa sa paghimo sa unahan sa unom ka bulan. Kini mahitabo.
I-replay ang mga pag-atake
Kini usa ka maliputon. Ang tig-atake dili kinahanglan nga mag-decrypt bisan unsa. Irekord ra nila ang panag-istoryahanay tali sa imong tag ug magbabasa, unya i-play kini balik sa ulahi.
Hunahunaa kini nga sama niini: imong gi-swipe ang imong kard aron maablihan ang usa ka pultahan, ug usa ka tawo sa duol ang nagrekord sa tibuuk nga pagbinayloay sa radyo. Sa sunod higayon, ilang itudlo ang ilang device ngadto sa magbabasa ug i-hit play. Giablihan ang pultahan. Naghunahuna ang magbabasa nga bag-o lang niya nakita ang imong kard.
Aron mahunong kini, ang mga sistema nanginahanglan og hagit-mga protocol sa pagtubag-sa kasagaran usa ka-mga password. Ang matag authentication lahi, busa ang mga pagrekord mahimong walay kapuslanan.
Ang gasto batok sa seguridad tradeoff (ug ngano nga kini dili direkta)
Ang mga kliyente nangutana kanamo sa tanang panahon: ang mas mahal ba nga mga chip nagpasabot sa mas maayong seguridad?
Sa kinatibuk-an oo, apan kini dili linear.
| Tipo sa Chip | Gibanabana nga Gasto | Kahimtang sa Seguridad |
|---|---|---|
| 125kHz EM4100 | $0.10 | Wala |
| 13.56MHz MIFARE Classic | ~$0.40 | Gikompromiso (2008) |
| MIFARE DESFire EV3 | $1-2 | AES-128 / Taas |
Ang usa ka 125kHz EM4100 nga kard mahimong mokantidad og $0.10. Lakang hangtod sa 13.56MHz MIFARE Classic, ug tingali naa ka sa $0.40-apan ang seguridad dili labi ka maayo (kana nga pag-encrypt sa chip gi-crack kaniadtong 2008). Adto sa MIFARE DESFire EV3 nga adunay AES-128 ug mutual authentication, nagtan-aw ka sa $1-2 matag kard, apan wala’y nahibal-an nga pagpahimulos sa publiko.
Ang pangutana mao: kinahanglan ba gyud nimo kana nga lebel?
Kung nagsubay ka sa mga wrenches sa usa ka pabrika, ang pagkawala sa usa nagpasabut nga pag-order usa ka kapuli. Kung nagkontrol ka sa pag-access sa usa ka bank vault, ang usa ka cloned card nagpasabut nga lahi kaayo.
Ang among tambag sa mga kliyente: magsugod sa "unsa ang pinakagrabe nga kaso kung kini makompromiso?" unya trabaho sa likod. Katunga sa panahon nga kini dili usa ka tech nga problema, kini usa ka problema sa panglantaw.
Unsa ang imong mahimo nga dili pulihan ang tanan
Ang ubang mga sitwasyon tinuod nga nanginahanglan og barato nga mga tag-mga wristband sa panghitabo, taas nga-mga label sa logistik. Ang mga premium nga chips alang sa tanan dili realistiko. Apan aduna kay laing mga kapilian:
Limitahi ang gilay-on sa pagbasa
Ang mas taas nga hanay sa pagbasa dili kanunay mas maayo. Gidisenyo ang NFC sa pipila ka sentimetro-kinahanglan nimo nga mahikap ang magbabasa. Gihimo nga mas lisud ang remote skimming.
Pipila ka mga kliyente nga adunay taas nga-seguridad nga among gitrabahoan kauban ang nag-install nga mga magbabasa sa sulod sa sirado nga mga balay. Kinahanglang bug-os nga isulod ang kard aron makarehistro. Pisikal nga gibabagan ang mga pag-atake sa kilid -channel.
Panalipod sa RFID
Prinsipyo sa hawla sa Faraday. I-wrap ang tag sa conductive material, ang mga radio wave dili makasulod o makagawas. Mao kana ang gibuhat sa RFID-pag-block sa mga manggas ug pitaka. Naghimo usab kami og mga produkto nga panagang-susiha ang seksyon nga "RFID Signal Blocker" sa among site.
Kung wala nimo gigamit ang kard, naa kini sa bukton. Walay maka-scan niini. Kung kinahanglan nimo kini, kuhaa kini. Simple, epektibo, barato.
Ibulag ang ID gikan sa datos
Laing pamaagi: tipigi lang ang random, walay kahulogan nga ID sa tag. Itago ang aktuwal nga sensitibo nga datos sa imong backend database. Bisan kung adunay usa nga nag-clone sa tag, nakakuha sila usa ka wala’y kapuslanan nga pisi. Kung walay pagpares sa mga rekord sa backend, kini basura.
Gibalhin niini ang risgo gikan sa tag ngadto sa imong imprastraktura sa server. Apan gipaubos niini ang gasto sa tag.
Ang mutual authentication-takos sabton
Gihisgotan ang hagit-tubag sa sayo pa. Tugoti ko nga palapdan kini tungod kay kasagaran kini dili masabtan.
Ang tradisyonal nga RFID authentication kay usa ka-paagi: tigbasa nagpamatuod sa tag. Apan ang taas nga-seguridad nga aplikasyon nanginahanglan duha-pagpamatuod-ang tag nagpamatuod usab nga lehitimo ang magbabasa.
Ania ang dagan:
Ang magbabasa nagpadala tag usa ka random nga numero (ang hagit)
Ang tag nagpadagan sa kana nga numero pinaagi sa internal nga yawe niini, nagpadala balik nga resulta
Ang magbabasa nagpadagan sa parehas nga kalkulasyon nga adunay parehas nga yawe, pagtandi
Unya ang tag nagpadala sa magbabasa sa usa ka random nga numero
Ang magbabasa nagkalkula, nagpadala balik, nagpamatuod sa tag
Ang duha ka kilid kinahanglan nga moagi sa dili pa mahitabo ang bisan unsang tinuud nga pagbinayloay sa datos. Nagpasabot nga ang usa ka peke nga magbabasa dili makalimbong sa mga tag sa paghatag sa impormasyon.
Gisuportahan kini sa MIFARE DESFire. Daghan kaayo nga mandatory para sa bisan unsang proyekto nga among buhaton sa mga bangko o ahensya sa gobyerno.
Praktikal nga mga butang sa dili ka pa moadto
1. Hunahunaa kung unsa ang imong gidagan karon
Daghang mga kompanya ang adunay mga sistema sa RFID nga gi-install sa usa ka tawo nga mibiya mga tuig na ang milabay. Ang karon nga IT wala’y ideya kung unsa gyud ang gi-deploy. Kuhaa ang mga specs gikan sa imong vendor-sa minimum, hibal-i ang frequency ug chip model.
2. I-ihap ang imong pinakagrabe nga kaso
Kung ma-clone ang imong mga access card, unsa ang kadaot? Kung ang mga tag sa imbentaryo madaot, unsa ang pagkaladlad? Butangi ug numero. Unya pagdesisyon kung ang usa ka pag-upgrade takus niini.
3. Layer ang imong seguridad
Dili tanan nagkinahanglan ug maximum protection. Ang mga regular nga badge sa empleyado mahimong modagan sa tunga-tunga sa -tier chips. Ang mga pultahan sa lawak sa server ug opisina sa panalapi makakuha og taas nga-mga chip sa seguridad. Ang mga tag sa logistik sa bodega mahimong barato sa pag-verify sa backend.
4. Pag-audit kanunay
Ang RFID wala gitakda-ug-kalimot. Susiha ang mga log sa pag-access alang sa mga anomaliya. Parehas nga kard nga makita sa duha ka lokasyon nga dungan. Human sa-oras nga mga pagsulay sa pag-access. Mga pattern nga dili makatarunganon.
5. Pagplano alang sa pag-upgrade
Kung kulang ang badyet karon ug moadto ka sa tunga-tunga nga-ang solusyon, labing menos pagpili og arkitektura nga nagtugot sa umaabot nga pag-upgrade. Ayaw i-lock ang imong kaugalingon sa usa ka sirado nga sistema nga nanginahanglan hingpit nga kapuli sa tulo ka tuig.
Mga pangutana? Gibuhat namo kini sa halos duha ka dekada sa SYNTEK. Nakita ang daghang mga mode sa kapakyasan kaysa sa imong gipaabut. Kung nagspesipiko ka ug bag-ong sistema o nag-audit sa naa na, malipayon nga makigsulti.
Ipadala ang Inquiry