Sut Mae Cardiau Allweddol ar gyfer Gwestai yn Gweithio? RFID, Magstripe, a'r Tech Tu ôl i'r Tap

 

Tair technoleg, tair stori ddiogelwch wahanol iawn

 

O dan y brandio, mae pob cymhwyster ystafell westy yn rhedeg ar un o dri thechnoleg, ac mae pob un yn ymddwyn yn wahanol pan fydd rhywbeth yn mynd o'i le.

 

Streipen magnetig yw'r fformat hynaf sy'n dal i gael ei ddefnyddio bob dydd. Mae data gwesteion yn byw fel gronynnau magnetedig yn y band tywyll ar y cefn, ac mae'r clo yn ei ddarllen wrth i'r cerdyn lusgo trwy slot. Mae cwestiwn cerdyn allwedd gwesty RFID yn erbyn streipen fagnetig fel arfer yn dechrau yma, oherwydd y streipen yw'r opsiwn rhad sy'n costio mwy yn dawel bach yn hwyrach: nid yw'n storio dim yn ddiogel, mae'n diraddio wrth drin, ac ar y rhan fwyaf o eiddo mae'n defnyddio stoc gorfodi isel sy'n rhoi'r gorau i'w amgodio i fagnet crwydr neu gylchred ailgodio prysur yn llawer cynt nag y mae pobl yn ei ddisgwyl.

 

Roedd cardiau RFID yn masnachu'r swipe am dap, a dyma lle mae deall sut mae cardiau allwedd RFID ar gyfer gwestai yn gweithio yn dod yn ddiddorol. Mae sglodyn bach a coil o antena copr yn eistedd wedi'u selio yn y plastig. Mae'r darllenydd yn y clo yn taflu maes radio allan, mae'r maes hwnnw'n pweru'r sglodyn heb unrhyw fatri a dim cyswllt, ac mae'r sglodyn yn ateb gyda'i hygrededd sydd wedi'i storio. Amlder yw'r manylion y mae'r rhan fwyaf o eglurwyr yn eu hanwybyddu.Mae cardiau mynediad etifeddol yn rhedeg ar 125 kHz, band amledd isel heb fawr ddim diogelwch; y safon fodern yw 13.56 MHz, y band amledd uchel a rennir gan deulu sglodion MIFARE a chan NFC. Yr un ffiseg, amddiffyniad hollol wahanol yn dibynnu ar ba sglodion sy'n rhedeg ar ei ben.

 

 

Allweddi symudol NFC yw'r haen fwyaf newydd, llai syniad newydd na'r un cyfnewidfa 13.56 MHz a symudwyd i ffôn, sy'n efelychu cerdyn ac yn siarad â chlo sy'n gallu Bluetooth gan ddefnyddio'r manylion a roddwyd wrth wirio ffôn symudol. Mae'r tyniad yn weithredol, nid yn ffasiynol yn unig: mae ymchwil Cornell wedi canfod bod aros pum munud cyn y siec-yn gallu torri boddhad gwesteion cymaint â hanner (Rhwydwaith BDC), a sgipio'r ddesg yw mynd ar drywydd gwestai payoff. Mae'r arian yn dilyn y duedd, gyda thechnoleg gwestai digyswllt yn cael ei brisio bron i US$4.8 biliwn yn 2025 a rhagwelir y bydd yn cyrraedd tua US$14.6 biliwn erbyn 2034 (Dataintelo), ac roedd gan un gadwyn fawr allweddi symudol yn byw mewn mwy na 1,800 o westai erbyn diwedd 2019 (Technoleg Lletygarwch). Y dewis amledd sydd bwysicaf wrth nodi caledwedd clo. Eindadansoddiad o RFID yn erbyn NFC a phryd i ddefnyddio pob unyn cwmpasu’r penderfyniad hwnnw, ond ar gyfer adeiladu gwesty newydd, 13.56 MHz yw’r llawr ymarferol bellach.

 

O fewn yr hanner{0}}eiliad pan fydd drws yn agor

 

Mae drws gwesty yn darllen eich cerdyn ac yn penderfynu mewn ffracsiwn o eiliad, ac mae'r camau'n symlach nag y mae'r cyflymder yn ei awgrymu.Mae'r darllenydd yn allyrru maes radio, mae'r sglodyn goddefol yn deffro ac yn dychwelyd y credential a ysgrifennwyd iddo, mae rheolwr y clo yn cymharu hynny yn erbyn y rheol mynediad y mae'n ei ddal, ac os yw'r ystafell a'r dyddiadau yn cyd-fynd, mae'n gyrru'r bollt. Dyna sut mae cerdyn allwedd gwesty yn gweithio ar y lefel y mae gwestai byth yn ei weld.

 

Yr hyn sy'n rhedeg oddi tano yw'r rhan sy'n werth ei wybod: mae'r rhan fwyaf o gloeon drws gwestai all-lein. Dim gwiriad gweinydd byw, dim cebl rhwydwaith. Mae hynny'n fwriadol, oherwydd mae'n gadael i eiddo redeg miloedd o ddrysau ar bŵer batri heb wifro TG i bob ffrâm. Y cyfaddawd yw bod yn rhaid i'r rhesymeg caniatâd fyw ar y cerdyn ei hun, a dyna'n union pam mae eich manylion adnabod yn dod i ben ac yn stopio gweithio wrth y ddesg dalu yn hytrach na chael ei ddiffodd o bell, ac, fel y dengys y cofnod diogelwch, pam y gall cerdyn ffug sy'n cario'r data cywir agor drws nad yw'r ddesg flaen erioed wedi'i awdurdodi. Ar gyfer y cerdyn -mecaneg ochr un lefel i lawr, ein heglurydd ymlaenbeth mae cerdyn smart RFID yn ei storio a sut mae'n ymatebyn mynd yn ddyfnach.

 

Beth mae'ch cerdyn yn ei wybod amdanoch chi, a beth nad yw'n ei wybod

 

Mae pryder preifatrwydd cylchol yn werth ei setlo'n blaen. Mae cerdyn ystafell gwesty fel arfer yn cynnwys rhif ystafell, eich dyddiadau mewngofnodi a gwirio, a hawliau mynediad sy'n gysylltiedig â chod y mae system yr eiddo yn ei ddeall yn unig. Yr hyn nad yw cerdyn allwedd gwesty wedi'i amgodio'n gywir yn ei ddal yw eich enw, eich cyfeiriad cartref, na'ch manylion talu. Mae'r cerdyn yn arwydd sy'n pwyntio at gofnod y tu mewn i system y gwesty, nid copi o'r cofnod hwnnw. Gollyngwch ef ar y stryd ac nid yw darganfyddwr yn dysgu dim amdanoch chi; ar nodwedd fodern wedi'i hamgryptio, ni allant hyd yn oed ei throi'n allwedd weithredol heb lawer mwy na phrynhawn chwilfrydig.

 

 

Yr hanes diogelwch y mae'r pamffledi yn ei adael allan

 

Mae sut mae cardiau allweddol ar gyfer gwestai yn gweithio yn penderfynu mwy na chyfleustra:mae'r dechnoleg sglodion y tu mewn yn gosod nenfwd ar ba mor ddiogel y gall y drws fod, ac mae'r diwydiant wedi treulio dros ddegawd yn ei brofi.

 

Yn 2012, cerddodd datblygwr Mozilla yn ymchwilydd o'r enw Cody Brocious i lwyfan Black Hat USA yn Las Vegas gyda theclyn wedi'i adeiladu o fwrdd Arduino tua hanner cant o ddoleri. Fe'i plygodd i mewn i'r porthladd pŵer a'r porth rhaglennu ar ochr isaf clo electronig Onity a ddefnyddir yn helaeth, darllenodd gof y clo, a phiciodd y drws. Roedd y cloeon hynny'n eistedd ar amcangyfrif o bedair i bum miliwn o ystafelloedd ledled y byd. O fewn misoedd daeth yr un dechneg i'r wyneb mewn byrgleriaethau go iawn, gan gynnwys gliniadur wedi'i ddwyn o Hyatt yn Galleria Houston, lle arestiodd yr heddlu un a ddrwgdybir yn ddiweddarach; Ateb Onity oedd plwg porth rhad ac am ddim ynghyd â firmware-ac uwchraddio-cylched-fwrdd yr oedd yn disgwyl i westai dalu amdano, a mabwysiad wedi'i lusgo (Y Gofrestr).

 

Mae'n anoddach diystyru achos 2024. Datgelodd tîm ymchwil gadwyn o ddiffygion o’r enw Unsaflok a gyrhaeddodd tua thair miliwn o ddrysau ar draws tua 13,000 o eiddo mewn 131 o wledydd (BleepingComputer). Roedd angen darllen un cerdyn bysell o'r eiddo ar yr ymosodiad ac ysgrifennwr rhad i wneud dau gerdyn ffug, ac mae'n werth deall y rheswm pam mae'n cymryd dau: mae'r cerdyn cyntaf yn ailysgrifennu cyflwr mewnol y clo, a dim ond wedyn mae'r ail gerdyn yn ei agor (Unsaflok). Gweithiodd oherwydd bod y cloeon hynny'n pwyso ar y cerdyn MIFARE Classic sy'n heneiddio gyda chynllun allwedd perchnogol y gellid ei wrthdroi, ac oherwydd y gallai'r bollt gael ei dynnu i mewn i feddalwedd, ni roddodd y bollt marw unrhyw wrth gefn go iawn. Mae'r gwendidau sglodion rheoli mynediad hynny yn cyrraedd ymhell y tu hwnt i un brand clo, a dyna pam mai dewis credadwy yn hytrach na brandio clo yw'r rheolaeth wirioneddol, cyfaddawd a osodwyd gennym yn ein nodyn arnomynediad-diogelwch cerdyn rheoli a sut i ddewis.

 

 

Ar wahân, yn ddiweddarach daeth ymchwilwyr o hyd i ddrws cefn caledwedd mewn rhai sglodion sy'n gydnaws â MIFARE a wnaed yn Tsieina, y math sydd eisoes mewn gwestai ar draws yr Unol Daleithiau, Ewrop ac India (TechRadar). Mae gan y tair stori un wers: "mae'n rhedeg ar RFID, felly mae'n ddiogel" yn ddedfryd sydd wedi heneiddio'n wael.

 

Os ydych chi'n prynu neu'n nodi'r cardiau hyn, darllenwch y methiannau yn ôl

 

Mae cerdyn RFID wedi'i amgryptio yn anoddach i'w glonio na streipen magnetig. Mae'r pennawd hwnnw'n gywir, a bydd crynodeb AI yn ei ailadrodd yn hapus i chi. Yr hyn y mae’r frawddeg yn ei hepgor yn dawel yw’r newidyn sy’n penderfynu a yw eich eiddo yn ddiogel:pa deulu sglodion sy'n eistedd y tu mewn, a silicon pwy ydyw. Dyna'r rhan na fydd y rhan fwyaf o gyflenwyr yn ei godi ar eu pen eu hunain, a dyma lle mae barn ffatri yn rhannu ffyrdd ag ailwerthwr.

 

Mae Bare MIFARE Classic oddi ar y bwrdd nawr, beth bynnag fo'r haen eiddo, oherwydd nid oes gan y datgeliad Unsaflok yr alwad honno'n barhaol a sglodyn wedi'i dorri'n cryptograffig ers 2008 unrhyw fusnes gwarchod ystafell westai. Yr hyn sydd ar ôl i'w benderfynu yw pa sglodyn gradd amgryptio sy'n cyd-fynd â'ch cloeon, eich cyllideb a'ch cyflwyniad, ac mae dewis cardiau allwedd ar gyfer gwesty yn rhannu'n lân yn dri achos. Gall gwesty rhad neu hen westy sydd eisoes yn rhedeg magstripe yn rhesymol ei gadw am y tro a thynhau'r weithdrefn ddesg ac ail-amgodio hylendid, gan mai ei wastraff ei hun yw rhwygo caledwedd sy'n gweithio i fynd ar ôl bygythiad na fydd ei westeion byth yn ei fodloni. Nid oes gan adeilad newydd canol -ystod unrhyw esgus i'w nodi isod a13.56 MHz tystlythyr wedi'i amgryptio. Mae allweddi symudol NFC haenog blaenllaw yn dal i fod angen y cerdyn wrth gefn corfforol wedi'i amgryptio, oherwydd mai'r wrth gefn hwnnw yw'r union beth y mae ymosodwr yn mynd ar ei ôl.

 

Y gwaith paru hwnnw yw'r hyn a wnawn ar gyfer cleientiaid lletygarwch: ffitio'r hygrededd i'r model bygythiad, llywio caffael yn glir o deuluoedd sglodion sydd wedi torri, a chadarnhau tarddiad silicon fel nad yw drws cefn yn cyrraedd crebachu-. Y cam sydd mewn gwirionedd yn penderfynu a yw eich drysau'n ddiogel yw'r un nad yw wedi'i argraffu yma: pa ddogfennau awdurdodi i'w mynnu gan gyflenwr sglodion, sut i gadarnhau rhan NXP neu Infineon dilys yn hytrach na chlôn didrwydded, a sut i ddarllen cardiau presennol eiddo cyn i chi ail-archebu. Y rhestr wirio honno yw'r newidynnau y mae cyflenwyr yn aros yn dawel yn eu cylch, a byddwn yn rhannu ein rhai ni ar gais. Os ydych yn cyrchucardiau allwedd gwesty wedi'u hamgodio'n arbennig wedi'u hadeiladu ar sglodyn gradd wedi'i amgryptio-wedi'i ddilysu, agorwch y sgwrs gyda'r sglodion, nid y gwaith celf; ar gyfer cyrchfannau sy'n ymestyn mynediad i byllau, sbaon, a pharthau digwyddiadau, mae'r un rhesymeg yn berthnasolBandiau arddwrn RFID ar gyfer mynediad i westai a chyrchfannau gwyliau, ac i mewn i'rTagiau golchi dillad RFIDsy'n symud lliain drwy'r un cefn-systemau tai.

 

Y llinell waelod

 

Mae sut mae systemau cardiau allweddol ar gyfer gwestai yn gweithio yn dod i lawr i un gydran, y sglodyn, ac mae'r diwydiant wedi talu am ei anwybyddu ar draws tair miliwn o ddrysau. Cyn eich archeb cerdyn nesaf ar longau, gwiriwch y genhedlaeth sglodion a'i ffynhonnell, triniwch unrhyw beth sydd wedi'i adeiladu ar MIFARE Classic fel rhywbeth nad yw'n-gychwynnol, a gofynnwch i'ch cyflenwr brofi tarddiad. Os na allant, dyna’ch ateb, a dyma’r foment iawn i ddod â ffatri i mewn sy’n gallu.