Cik drošas ir RFID viesnīcu atslēgu kartes un to atslēgu paketes?
Jul 08, 2026
Atstāj ziņu
Uzmava nav drošības slānis
Lielākā daļa viesmīlības iepirkumu sarunu par atslēgu paciņu sākas un beidzas ar papīru: krājuma svars, folijas štancēšana, logotipam nepieciešamo krāsu skaits, cena tūkst. Tas ir saprotams. Paciņa ir daļa, kurai pieskaras viesis, un tā daļa, kurai tiek parādīts jūsu zīmols, un tā ir arī daļa, kurai gandrīz nav nekā kopīga ar to, vai telpa paliek slēgta.
2024. gadā pētnieki pierādīja, ka lielu viesnīcu slēdzeņu saimi var atvērt ar jebkuru atsevišķu karti, kas jebkad izdota šim īpašumam — jauna vai beidzies derīguma termiņš, izmantojot lasītāju-rakstīšanas ierīci, kas maksā aptuveni 300 ASV dolārus, tādējādi ietekmējot aptuveni 3 miljonus durvju vairāk nekā 13 000 īpašumu visā pasaulē (RFID žurnāls). Nekas no tā neietvēra karte nonākušo apvalku. Tā nāca no mikroshēmas un slēdzenes autentifikācijas loģikas.
Tātad pirkums tiek pārveidots par vienu jautājumu. Zīmola, labi{1}}drukāts atslēgu karšu turētājs, kas aptīts ap vāju mikroshēmu, joprojām ir vāja sistēma. Tas tikai izskatās profesionālāk, kamēr tas neizdodas. Pirms pirkuma pasūtījuma iznākšanas ir svarīgi nevis tas, kā izskatās paciņa, bet gan tas, kas atrodas tajā un vai šī mikroshēma atbilst jūsu durvju slēdzenes platformai. Tādā secībā tiek ievērota šī rokasgrāmata.

Atslēgas pakete, atslēgu karšu turētājs vai atslēgas aploksne - Kuru jūs patiesībā pērkat?
Termins ir nedaudz pārslogots, pirms kaut ko precizēt, ir vērts to noskaidrot. Viesmīlības piedāvājumos atslēgu paciņa (saukta arī par atslēgu karšu aploksni, atslēgu karšu uzmavu vai atslēgu karšu mapi) ir drukāts papīrs vai kartīšu -krājumu turētājs, kurā reģistrēšanās laikā tiek iebīdīta istabas atslēga. Tas aizsargā karti no locīšanas un atmagnetizācijas, nodrošina reģistratūrā vietu, kur ierakstīt telpas numuru, un tajā ir īpašuma zīmols. Tam pašam nav elektroniskas funkcijas.
Diviem nesaistītiem produktiem ir līdzīgi nosaukumi, un tie dažkārt tiek parādīti tajos pašos meklēšanas rezultātos: fizisko atslēgu komplekti, ko izmanto nekustamo īpašumu pārbaudēs (dažkārt "inspektora atslēgu paketes"), un blister-iepakojumi farmaceitiskajiem iepakojumiem, kas tiek pārdoti ar tādiem nosaukumiem kā Key-Pak. Ja piegādātāju sarakstā ir iekļauts kāds no šiem piegādātājiem, viņi pilnībā atrisina citu problēmu, kuru ir vērts atzīmēt savlaicīgi, lai lielapjoma atslēgu karšu aploksnes RFP netiktu sajaukta.
Visam turpmākajam mēs domājam viesmīlības versiju: papīra uzmavu un, vēl svarīgāk, RFID vai magnētisko{0}}svītra karti, kas atrodas tajā.
Divi lēmumi, kas faktiski nosaka drošību: saderība ar mikroshēmu un bloķēšanu
Kad pakete ir izņemta no galda kā drošības faktors, pirkums ir atkarīgs no diviem mainīgajiem: kāda mikroshēma atrodas kartē un vai šīs mikroshēmas kodējums atbilst jūsu bloķēšanas platformai. Katra Saflok, Onity, Dormakaba un līdzīgas sistēmas sagaida, ka kartē būs nedaudz atšķirīgas datu struktūras.

Tas izskatās triviāli uz specifikāciju lapas. Lūk, kur tas pārstāja būt triviāls vienam īpašumam. 500 karšu partija, kas tika nosūtīta uz Dienvidaustrumāzijas kūrortu ķēdi, tika lieliski nolasīta demonstrācijas lasītājā mūsu stendā: zaļā gaisma, derīga nolasīšana, katra karte. Uz vietas katra karte iemeta pie durvīm "nederīgu karti". Divas dienas pēc attālinātās diagnostikas izsekoja programmaparatūras atjauninājumam, ko slēdzenes ražotājs bija veicis apmēram trīs mēnešus iepriekš, kas mainīja sektora kontrolsummas validācijas veidu; kodēšanas profils, kas mums tika piešķirts, bija pirms tā. Karšu krājums un druka bija nevainojami. Durvis joprojām neatvērās. Atšķirība starp "lasa uz soliņa" un "atver durvis" ir tieši vieta, kur anti-viesnīcu atslēgu karšu pasūtījumi klusi kļūst nepareizi.
Izturība stāsta līdzīgu stāstu, un jums tas nav jāuztver ticībā; tas parādās pārkārtošanas ciklā. Kā aptuvens nozares etalons — magnētiskās -svītras kartes parasti ir jānomaina 6–12 mēnešu laikā pēc intensīvas viesu plūsmas, savukārt pareizi kodētas RFID kartes parasti darbojas 2–3 gadus ar tādu pašu slodzi. Cena par -karti, kas jāatkārto trīs reizes biežāk, nav lētāka; tas ir naudas plūsmas -lēmums, valkājot vienības-izmaksu.
Kā viesnīcas atslēgu kartes tiek klonētas laukā
Ir vērts izprast mehānismu, jo "RFID kartes var klonēt" tiek norādīts kā skaidrs fakts bezkāpēc, unkāpēctas norāda, kuras kartes faktiski ir apdraudētas.
Vecākā un visizplatītākā problēma ir saistīta ar MIFARE Classic Crypto-1 šifru, ko Radboudas universitātes akadēmiskie pētnieki apgrieztā veidā izstrādāja jau 2008. gadā (IACR ePrint arhīvs). Šīs mikroshēmu saimes kartes autentificējas ar shēmu, kas ir publiski bojāta vairāk nekā desmit gadus, taču, tā kā no tās ir atkarīga tik daudz instalētās aparatūras, tā joprojām ir apritē īpašumos, kas nekad nav jaunināti.
2024. gadā parādījās jaunāks un dīvaināks gadījums: mikroshēmā, kas tika izlaista, lai aizvērtu vecākus klonēšanas spraugus (FM11RF08S), izrādījās savs aparatūras-līmeņa trūkums, ļaujot uzbrucējam ar dažām minūtēm fiziski piekļūt vienai kartei iegūt visu īpašuma pielāgoto atslēgu komplektu (The Hacker News). Līdzņemšana nav "izvairieties no tā viena mikroshēma". Tas ir tāds, ka mikroshēmas mārketinga marķējums (“jaunināts”, “šifrēts”, “nākamā{2} paaudze”) neaizstāj tā faktiskās autentifikācijas metodes pārbaudi. Kartes, kas balstās tikai uz statisku kartes ID, bez kriptogrāfiskas apmaiņas starp karti un slēdzeni, ir visvieglāk dublēt ar lētu preču aparatūru neatkarīgi no iepakojuma. Ja nosmelšana pie durvīm ir daļa no jūsu draudu modeļa, tā ir atsevišķa specifikācijas rinda. AizsargātsRFID{0}}bloķējošās kartes apvalkspievēršas pārtveršanai, nevis klonēšanai, un abi pastāvīgi tiek sajaukti.
Drošas kartes norādīšana: AES, MIFARE Plus SL3 un savstarpēja autentifikācija
Labojums nav sarežģīts, ja mikroshēmu ainava ir skaidra, un tam nav nekāda sakara ar atslēgu paketi, kurā karte tiek piegādāta. Nozare pāriet no tikai UID{1}}un Crypto-1 kartēm uz mikroshēmām, kurās tiek izmantota AES-128 šifrēšana ar savstarpēju autentifikāciju: karte un lasītājs verificē otru, pirms jebkādi piekļuves dati maina īpašnieku, nevis lasītājs, kuram uzticas identifikācijas karte.
| Mikroshēmas veids | Autentifikācijas metode | Izturība pret klonēšanu | Tipisks šodienas lietošanas gadījums |
|---|---|---|---|
| Tikai UID{0}}/pamata tuvums | Tikai statiskais ID | Ļoti zems | Mantojums, tiek pakāpeniski izņemts |
| MIFARE Classic (Crypto-1) | Patentēts šifrs, bojāts kopš 2008. gada | Zems | Liela uzstādītā bāze, jaunināšanas kandidāts |
| MIFARE Plus SL3 | AES-128, savstarpēja autentifikācija | Augsts | Praktisks jaunināšanas ceļš lielākajai daļai īpašumu |
| DESFire EV-sērija | AES-128 / 3DES, savstarpēja autentifikācija | Augsts | Augstāka-drošība vai vairāku-lietojumprogrammu izvietošana |
AES-128 pašlaik visā piekļuves-kontroles nozarē tiek uzskatīts par skaitļošanas ziņā neiespējamu, lai rupji-piespiestu esošo patērētāju vai komerciālo aparatūru, tāpēc MIFARE Plus SL3 ir kļuvis par praktisku vidusceļu īpašumu migrēšanai no klasiskās-bāzētās flotes, nevis pāriet uz pilnu DESFire. Taču šis ieteikums ietver nosacījumu, ka lielākā daļa piegādātāju neizvirzīs jūsu vārdā: SL3 palīdz tikai tad, ja jūsu instalētās slēdzenes programmaparatūra patiešām atbalsta to nolasīšanu drošības līmenī, par kuru maksājat. Veids, kā to apstiprināt, ir nepieņemt mikroshēmas datu lapu; pirms izrakstīšanās ir jāpieprasa uzrakstīts slēdzenes programmaparatūras versijas numurs un jāpārbauda kartes paraugs ar šo programmaparatūru. SL3 karšu pasūtīšana pret slēdzenēm, kas joprojām ir konfigurētas klasiskā līmeņa nolasīšanai, ir izplatīts veids, kā šie projekti apstājas, un joprojām pastāv ļoti liela mantotās MIFARE aparatūras bāze, lai šo kļūdu būtu viegli izdarīt. Šeit ir arī droša viesnīcas atslēgu karšu programma un saskaņošanaRFID atslēgu piekariņšakreditācijas dati pieder vienai specifikācijai, tāpēc personāla un viesu piekļuve darbojas vienā un tajā pašā pārbaudītajā mikroshēmas līmenī, nevis spēcīgai kartei, kas savienota pārī ar vāju FOB.
Trīs iepirkuma kļūdas, kas maksā divas reizes
Saujiņa rakstu tiek parādīti pietiekami bieživiesnīcu atslēgu karšu pasūtījumika tos ir vērts nosaukt tieši, jo katrs mēdz tikt atklāts tikai pēc kartīšu nosūtīšanas.
Pirmais ir piegādātāju salīdzināšana, pamatojoties tikai uz -kartes cenu, nejautājot, kāds mikroshēmas un kodēšanas profils ir ietverts šajā cenā; divas gandrīz-identiskas pēdiņas var attēlot ļoti atšķirīgus drošības līmeņus.
Šeit nepieņemiet mutisku apliecinājumu. Pirms pasūtījuma izsniegšanas rakstveidā pieprasiet precīzu mikroshēmas daļas numuru un dokumentētu programmaparatūras{1}}saderības testa rezultātu ar jūsu konkrēto slēdzenes modeli. Otrais ir uzskatīt, ka bloķēšanas-platformas savietojamība ir piegādātāja problēma, kas jāatrisina pēc fakta, nevis specifikācija, kas apstiprināta pirms ražošanas. Tieši tādā veidā partija tiek izdrukāta pareizi un nevar atvērt nevienu durvju. Trešais — pieņemot, ka mobilā tālruņa vai tālruņa-atslēga ir automātiski drošāka nekā fiziskā karte; vairumā pašreizējo izvietojumu tālrunis simulē tos pašus pamatā esošos mikroshēmas akreditācijas datus, tāpēc vājš mikroshēmas standarts nekļūst spēcīgāks tikai tāpēc, ka tas tiek projicēts uz ekrāna.
Lūk, kāpēc konkrēti "atklāts pēc nosūtīšanas" ir dārgā daļa. Izlaižot 5000{3}}kartes, daži pirmie simti karšu, kas tika atlasīti apstiprināšanas brīdī, bija labi nolasīti. kļūmes parādās tikai tad, kad rekvizīts tiek kodēts un izdots tādā apjomā, kad lasīšanas kļūmju skaits var sākt pieaugt kaut kur pāri 3000. kartei, tiklīdz visā paketē tiek atkārtota neliela kodēšanas vai antenas{8}}skaņošanas problēma. Līdz tam laikam labojums nav-noteikts, tā ir atkārtota ražošana. Tas ir reizinātājs, kas slēpjas aiz zemas vienības cenas lielapjoma atslēgu pakešu pasūtījumā.
Kas notiek mūsu ražotnē pirms kartes nosūtīšanas
Šī ir daļa, ar kuru lielākā daļa šīs kategorijas piegādātāju nevar runāt, jo lielākā daļa no viņiem tālāk pārdod kartes, ko kodējis kāds cits. Mikroshēmu savienošana un kodēšana ir divi posmi, kuros visbiežāk rodas saderības problēmas, un divi posmi, kurus izplatītājs parasti nevar redzēt.

Mēs abus darbojamies-mājās. Tas nozīmēja atkārtotu viesmīlības pasūtījumu apstrādi divu miljonu karšu diapazonā gadā atkārtotiem klientiem, kā arī līdzīgu apjomu ilgstošai-izklaides-parku maksājumu integrācijai. Tie ir pārkārtošanas modeļi, kas darbojas tikai tad, ja kodēšanas un lasīšanas uzticamība saglabā konsekventu sēriju pēc partijas, nevis tikai apstiprinātajā paraugā. Katrai kartei, kas tiek atstāta no grīdas, pirms iesaiņošanas tiek veikta 100% izvades pārbaude. Tas ir solis, kurā tiek konstatēta kodējuma neatbilstība, pirms tā kļūst par fasādes problēmu, nevis pēc tam.
Saderības{0}}parauga pārbaude pirms pasūtīšanas
Ātrākais veids, kā novērst atstarpi starp specifikāciju lapu un to, kas faktiski atver jūsu durvis, ir pārbaudīt to pirms apņemšanās skriet. Kopīgojiet savu pašreizējo bloķēšanas platformu (Saflok, Onity, Dormakaba vai citu sistēmu) un aptuveno apjomu, un mēs varam nosūtīt parauguRFID atslēgas kartekodēta, lai atbilstu jūsu esošajai aparatūrai, tāpēc saderība tiek atbildēta pirms pilna pasūtījuma nosūtīšanas, nevis pēc tā. Jūs varat sākt šo sarunu caur mūsuuzziņu lapa.
FAQ
J: Kas ir atslēgas pakete?
A: Viesmīlībā atslēgu paciņa ir apdrukāta papīra uzmava vai turētājs, kurā iebīdās istabas atslēgas karte. Tā aizsargā karti un satur zīmolu, taču tai nav savas elektroniskās drošības funkcijas.
J: Vai RFID atslēgas pakete ir drošāka nekā parasta?
A: Pakete nenosaka drošību; to dara kartes iekšpusē esošā mikroshēma. Zīmola, labi{1}}izdrukāta pakete ap klonējamu karti nenodrošina papildu aizsardzību.
J: Vai viesnīcas atslēgu kartes var klonēt?
A: Jā, dažos gadījumos. Mantotās MIFARE Classic kartes, kurās tiek izmantota Crypto{4}}1, ir bijušas neaizsargātas kopš 2008. gada, un 2024. gada pētījumi parādīja, ka noteiktas sistēmas var klonēt, izmantojot lētu lasītāju-rakstītāju un vienu iepriekš izmantotu viesu karti.
J: Kādu mikroshēmu vajadzētu izmantot drošai viesnīcas atslēgas kartei?
A. Mikroshēmas, kas izmanto AES-128 ar savstarpēju autentifikāciju, piemēram, MIFARE Plus SL3 vai DESFire, piedāvā ievērojami labāku klonēšanas pretestību nekā tikai UID vai MIFARE Classic kartes, ja instalēto slēdzeņu programmaparatūra atbalsta to nolasīšanu šajā līmenī.
J: Vai standarta atslēgu karšu turētāji bloķē RFID pārmeklēšanu?
A: Nē. Standarta papīra atslēgu pakete nenodrošina aizsardzību. Ja ir bažas par slēpšanu, RFID{2}}bloķēšanas uzmava ir jānorāda atsevišķi no kartes.
Nosūtīt pieprasījumu

