Kā darbojas viesnīcu atslēgu kartes? RFID, Magstripe un tehnoloģija aiz krāna

 

Trīs tehnoloģijas, trīs ļoti dažādi drošības stāsti

 

Zem zīmola katra viesnīcas numura akreditācijas dati darbojas, izmantojot vienu no trim tehnoloģijām, un katra no tām darbojas savādāk, kad kaut kas noiet greizi.

 

Magnētiskā josla ir vecākais formāts, kas joprojām tiek izmantots ikdienā. Viesu dati dzīvo kā magnetizētas daļiņas tumšajā joslā aizmugurē, un slēdzene tos nolasa, kartei velkot cauri slotam. Jautājums par viesnīcas atslēgas karti RFID un magnētisko joslu parasti sākas šeit, jo svītra ir lēts variants, kas vēlāk klusi maksā vairāk: tas neko droši neuzglabā, pasliktinās, apstrādājot, un lielākajā daļā īpašumu izmanto zemu-koercitīvu krājumu, kas atdod savu kodējumu klaiņojošam magnētam vai aizņemtam atkārtotas{3}}kodēšanas ciklam daudz ātrāk, nekā cilvēki gaida.

 

RFID kartes mainīja vilkšanu pret pieskārienu, un šeit kļūst interesanti saprast, kā darbojas RFID atslēgu kartes viesnīcām. Neliela mikroshēma un vara antenas spole atrodas plastmasā. Slēdzenē esošais lasītājs izmet radio lauku, šis lauks darbina mikroshēmu bez akumulatora un bez kontakta, un mikroshēma atbild ar saglabātajiem akreditācijas datiem. Biežums ir detaļa, ko lielākā daļa skaidrotāju izlaiž.Mantotās piekļuves kartes darbojas ar 125 kHz — zemu-frekvenču joslu bez gandrīz nekādas drošības; mūsdienu standarts ir 13,56 MHz — augstas{1}}frekvences josla, kas tiek koplietota MIFARE mikroshēmu saimei un NFC. Tā pati fizika, mežonīgi atšķirīga aizsardzība atkarībā no tā, kura mikroshēma brauc virsū.

 

 

NFC mobilās atslēgas ir jaunākais slānis, kas nav tik jauna ideja nekā tā pati 13,56 MHz apmaiņa, kas ir pārvietota uz tālruni, kas emulē karti un sazinās ar Bluetooth{1}}atslēgu, izmantojot mobilās reģistrācijas laikā izsniegtos akreditācijas datus. Pievilcība ir funkcionāla, ne tikai moderna: Kornela pētījumi atklāja, ka piecu-minūšu gaidīšana reģistrēšanās laikā- var samazināt viesu apmierinātību pat uz pusi (BDC tīkls), un izlaišana pie galda ir izdevīga viesnīcu vajāšana. Nauda seko tendencei, un bezkontakta viesnīcu tehnoloģiju vērtība 2025. gadā ir gandrīz 4,8 miljardi ASV dolāru, un tiek prognozēts, ka līdz 2034. gadam tas sasniegs aptuveni 14,6 miljardus ASV dolāru (Dataintelo), un vienai lielai ķēdei līdz 2019. gada beigām mobilās atslēgas bija pieejamas vairāk nekā 1800 viesnīcās (Viesmīlības tehnoloģija). Frekvences izvēlei ir vislielākā nozīme, norādot bloķēšanas aparatūru. MūsuRFID un NFC sadalījums un katra izvietošanas laiksattiecas uz šo lēmumu, bet jaunai viesnīcai 13,56 MHz tagad ir praktiskā grīda.

 

Pussekundes laikā, kad atveras durvis

 

Viesnīcas durvis nolasa jūsu karti un izlemj sekundes daļā, un darbības ir vienkāršākas, nekā liecina ātrums.Lasītājs izstaro radio lauku, pasīvā mikroshēma pamostas un atgriež tai rakstītos akreditācijas datus, slēdzenes kontrolieris salīdzina to ar piekļuves noteikumu, kas tajā ir, un, ja telpa un datumi sakrīt, tas iedarbina aizbīdni. Tādā veidā viesnīcas atslēgas karte darbojas tādā līmenī, kādu viesi redz.

 

Tas, kas atrodas apakšā, ir daļa, ko vērts zināt: lielākā daļa viesnīcu durvju slēdzeņu ir bezsaistē. Nav reāllaika servera pārbaudes, nav tīkla kabeļa. Tas ir apzināti, jo tas ļauj īpašumam darbināt tūkstošiem durvju ar akumulatora enerģiju, nepievienojot IT katram rāmim. Kompromiss ir tāds, ka atļauju loģikai ir jādzīvo pašā kartē, tieši tāpēc jūsu akreditācijas datiem ir savs derīguma termiņš un tie pārstāj darboties norēķināšanās laikā, nevis tiek izslēgti no attāluma, un, kā liecina drošības ieraksti, kāpēc viltota karte, kurā ir pareizi dati, var atvērt durvis, kuras reģistratūra nekad nav pilnvarojusi. Par kartes -sānu mehāniku par vienu līmeni zemāk, mūsu paskaidrojums ir ieslēgtsko RFID viedkarte saglabā un kā tā reaģēiet dziļāk.

 

Ko jūsu karte zina par jums un ko tā nezina

 

Atkārtotas bažas par privātumu ir tā vērtas, lai tās atrisinātu. Viesnīcas numura kartē parasti ir norādīts numura numurs, jūsu reģistrēšanās-un izrakstīšanās{2}}datumi, kā arī piekļuves atļaujas, kas saistītas ar kodu, ko saprot tikai naktsmītnes sistēma. Pareizi kodētā viesnīcas atslēgas karte nesatur jūsu vārdu, mājas adresi vai maksājuma informāciju. Karte ir marķieris, kas norāda uz ierakstu viesnīcas sistēmā, nevis šī ieraksta kopija. Nometiet to uz ielas, un atradējs par jums neko neuzzinās; uz moderna šifrēta akreditācijas datu viņi pat nevar pārvērst to par darba atslēgu bez daudz vairāk kā ziņkārīgas pēcpusdienas.

 

 

Drošības vēsture brošūrās netiek atstāta

 

Viesnīcu atslēgu karšu darbība nosaka vairāk nekā ērtības:iekšpusē esošā skaidu tehnoloģija nosaka griestus tam, cik drošas var būt durvis, un nozare ir pavadījusi vairāk nekā desmit gadus, lai to pierādītu.

 

2012. gadā Mozilla izstrādātājs, kas kļuva par pētnieku Kodijs Brosouss, uzkāpa uz Black Hat USA skatuves Lasvegasā ar sīkrīku, kas izveidots no aptuveni piecdesmit{1}dolāru vērtas Arduino plates. Viņš pievienoja to strāvas-un-programmēšanas pieslēgvietai plaši izmantotās Onity elektroniskās slēdzenes apakšpusē, nolasīja slēdzenes atmiņu un pavēra durvis. Šīs slēdzenes atradās uz aptuveni četriem līdz pieciem miljoniem istabu visā pasaulē. Dažu mēnešu laikā šī pati tehnika parādījās īstās zādzībās, tostarp klēpjdatorā, kas tika nozagts no Hyatt Hjūstonas galerijā, kur policija vēlāk arestēja aizdomās turamo; Onity līdzeklis bija bezmaksas porta spraudnis, kā arī programmaparatūras-un-shēmas{9}}plates jauninājums, par ko viesnīcām bija jāmaksā, un pieņemšana tika vilkta (Reģistrs).

 

2024. gada lietu ir grūtāk atmest. Pētnieku grupa atklāja trūkumu ķēdi ar segvārdu Unsaflok, kas sasniedza aptuveni trīs miljonus durvju aptuveni 13 000 īpašumu 131 valstī (BleepingComputer). Uzbrukumam bija nepieciešama viena atslēgas karte, kas nolasīta no īpašuma, un lēts rakstītājs, lai izgatavotu divas viltotas kartes, un ir vērts saprast iemeslu, kāpēc ir vajadzīgas divas: pirmā karte pārraksta slēdzenes iekšējo stāvokli, un tikai pēc tam otrā karte to atver (Unsaflok). Tas darbojās, jo šīs slēdzenes balstījās uz novecojušo MIFARE Classic karti ar patentētu atslēgu shēmu, ko varēja-izveidot apgrieztā veidā, un tā kā aizbīdni varēja izvilkt programmatūrā, aizbīdnis nedeva nekādu īstu atpakaļgaitu. Šīs piekļuves-kontroles mikroshēmas nepilnības pārsniedz vienu slēdzenes zīmolu, tāpēc īstā kontrole ir akreditācijas datu izvēle, nevis slēdzenes zīmols, — kompromiss, ko mēs izklāstām savā piezīmē.piekļuves-kontroles karšu drošība un kā izvēlēties.

 

 

Atsevišķi pētnieki vēlāk atklāja aparatūras aizmugures durvis noteiktās MIFARE{0}}saderīgās Ķīnā ražotās mikroshēmās, kas jau ir pieejamas viesnīcās visā ASV, Eiropā un Indijā (TechRadar). Visi trīs stāsti ietver vienu mācību: "tas darbojas ar RFID, tāpēc tas ir drošs" ir teikums, kas ir ļoti novecojis.

 

Ja iegādājaties vai norādāt šīs kartes, izlasiet kļūdas atpakaļ

 

Šifrētu RFID karti ir grūtāk klonēt nekā magnētisko joslu. Šis virsraksts ir pareizs, un AI kopsavilkums to jums ar prieku atkārtos. Tas, ko teikumā klusi izlaiž, ir mainīgais, kas nosaka, vai jūsu īpašums ir drošībā:kura mikroshēmu saime sēž iekšā un kuras silīcijs tas ir. Tā ir daļa, ko lielākā daļa piegādātāju paši nepagūs, un šajā gadījumā rūpnīcas skatījums atšķiras no tālākpārdevēja.

 

Bare MIFARE Classic tagad nav pieejams neatkarīgi no īpašuma līmeņa, jo Unsaflok izpaušanas rezultātā šis izsaukums kļuva pastāvīgs, un kopš 2008. gada kriptogrāfiski bojātai mikroshēmai nav nekāda uzdevuma apsargāt viesu istabu. Atliek izlemt, kura šifrēšanas-pakāpes mikroshēma atbilst jūsu slēdzenēm, budžetam un izlaišanai, un viesnīcai atslēgu karšu izvēle ir sadalīta trīs gadījumos. Budžeta viesnīca vai mantota viesnīca, kurā jau darbojas Magstripe, var pamatoti paturēt to pagaidām un padarīt stingrāku darba procedūru un higiēnas-atkārtoti kodēšanu, jo strādājošās aparatūras nojaukšana, lai novērstu draudus, ar kuriem tās viesi nekad nesastaps, ir sava veida izšķērdība. Vidējai -jaunajai versijai nav attaisnojuma, lai norādītu tālāk a13,56 MHz šifrēti akreditācijas dati. Galvenās NFC mobilās atslēgas slāņos joprojām ir jāšifrē fiziskā atkāpšanās karte, jo uzbrucējs meklē tieši šo atkāpšanās karti.

 

Šis atbilstības darbs ir tas, ko mēs darām viesmīlības klientu labā: iekļaujam akreditācijas datus apdraudējuma modelim, novēršam iepirkumu, kurā nav bojātu mikroshēmu saimi, un apstiprinām silīcija izcelsmi, lai aizmugures durvis netiktu sarautas-iesaiņotas. Darbība, kas faktiski nosaka, vai jūsu durvis ir drošas, šeit nav izdrukāta: kādus autorizācijas dokumentus pieprasīt no mikroshēmu piegādātāja, kā apstiprināt īstu NXP vai Infineon daļu, nevis nelicencētu klonu, un kā nolasīt īpašuma esošās kartes pirms atkārtotas pasūtīšanas. Par šo mainīgo kontrolsarakstu piegādātāji klusē, un mēs to kopīgosim pēc pieprasījuma. Ja jūs meklējat avotuspielāgotas-kodētas viesnīcu atslēgu kartes, kas veidotas uz verificētas, šifrēšanas{1}}pakāpes mikroshēmas, atveriet sarunu ar mikroshēmu, nevis mākslas darbu; Tāda pati loģika attiecas uz kūrortiem, kas paplašina piekļuvi baseiniem, spa un pasākumu zonāmRFID aproces viesnīcas un kūrorta piekļuvei, un uzRFID veļas etiķeteskas pārvieto veļu caur tām pašām-no-mājas aizmugures sistēmām.

 

Apakšējā līnija

 

Viesnīcu atslēgu karšu sistēmu darbība ir saistīta ar vienu komponentu - mikroshēmu, un nozare ir samaksājusi par tās ignorēšanu trīs miljonu durvju garumā. Pirms nākamā kartes pasūtījuma nosūtīšanas pārbaudiet mikroshēmas ģenerēšanu un tās avotu, uzskatiet visu, kas ir izveidots uz tukšas MIFARE Classic, kā -sācēju, un lūdziet piegādātājam pierādīt izcelsmi. Ja viņi nevar, tā ir jūsu atbilde, un ir īstais brīdis ievest rūpnīcu, kas to spēj.