Výběr správné frekvence pro RFID klíčenky
Dec 16, 2025
Zanechat vzkaz
Výběr správné frekvence pro RFID klíčenky
března 2024 shodila skupina bezpečnostních výzkumníků bombu na hotelový průmysl. Lennert Wouters z KU Leuven a Ian Carroll publikovali to, co nazvali Unsaflok{2}}řetězec zranitelností v zámkech Dormakaba Saflok, které jim umožňují otevřít jakékoli dveře v hotelu pomocí dvou padělaných karet. Více než 3 miliony zámků. 131 zemí. 13 000 nemovitostí.
Nakopávač? Tyto zámky se prodávaly od roku 1988.
WIRED to zakryl. Stejně tak BleepingComputer, The Hacker News a SecurityWeek. Dormakaba se připletla k opravným systémům, ale od jejich zveřejnění v březnu 2024 bylo opraveno pouze 36 % postižených zámků. Zbytek je stále venku.
Co umožnilo útok? Zámky používaly čipy MIFARE Classic se šifrováním Crypto{1}}1 – systém, na který kryptografové upozorňovali více než deset let. Vědci to rozlouskli pomocí Flipper Zero. Náklady na vybavení: několik set dolarů.
To je to, co ve skutečnosti znamená výběr frekvence pro řízení přístupu.

Situace 125 kHz
Tady je ta nepříjemná část.

Nízkofrekvenční RFID na 125 kHz je nejstarší technologie, která je stále široce používána. Názvy EM4100, TK4100, HID ProxCard-, které se zobrazují na technických tabulkách kdekoli od bytových domů po firemní areály.
Tyto čipy dělají jednu věc: vysílají pevné číslo, když se přiblíží ke čtečce. Žádné podání ruky. Žádná výzva-reakce. Žádné šifrování.
ICT, novozélandská společnost pro kontrolu přístupu, zveřejnila v roce 2023 demonstraci, v níž jejich tým naklonoval 125 kHz kartu za pět sekund pomocí zařízení za 30 USD. Kisi, další dodavatel zabezpečení, zveřejnil dokumentaci ukazující, že Flipper Zero dokáže zkopírovat přihlašovací údaje přes peněženky a kapsy za méně než sekundu. TikTok je plný videí. To není teoretické.
Proč tedy někdo stále nasazuje 125 kHz? Většinou starší infrastruktura. Budova s 500 čtenáři a 10 000 přihlašovacími údaji nemůže všechno vytrhnout ze dne na den. Také cena-hromadných cen u klíčenek EM4100 může dosáhnout 0,15 USD za jednotku nebo méně. Pro tělocvičnu nebo sklad, kde model hrozby je „někdo by se mohl vplížit“, může tato matematika dávat smysl.
U čehokoli se skutečnými požadavky na zabezpečení tomu tak není.
13,56 MHz není automatická bezpečnost
Incident Unsaflok přesně ukazuje, proč „upgrade na vysokou frekvenci“ není úplnou odpovědí.
MIFARE Classic běží na 13,56 MHz podle ISO 14443. Má šifrování. Má autentizaci. A stejně to prasklo, protože Crypto-1 bylo proprietární a slabé. Výzkumníci, kteří prolomili zámky Dormakaby, neobjevili novou zranitelnost – zneužili jednu, o které bezpečnostní komunita věděla od roku 2008.
Srpen 2024 přinesl další hit. Výzkumník Quarkslab Philippe Teuwen našel hardwarová zadní vrátka v kartách MIFARE Classic vyráběných společností Shanghai Fudan Microelectronics. Chyba se týká čipů FM11RF08S používaných v hotelech v USA, Evropě, Číně a Indii. O tom všem se psalo SecurityWeek, The Hacker News, RFID Journal.
Vzor zde: 13,56 MHz vám poskytuje infrastrukturu pro správné šifrování, ale na čipu uvnitř záleží více než na frekvenci vytištěné na štítku.
MIFARE DESFire s AES-128 zůstává zabezpečený proti známým útokům. Čipy řady NTAG pro jednodušší aplikace. Tyhle obstály. MIFARE Classic ne.

Čtení vzdálenosti a rušení
Lidé se někdy ptají, zda klíčenky 13,56 MHz fungují přes oblečení stejně jako 125 kHz.
Krátká odpověď: ano. Obě frekvence využívají indukční vazbu při typických vzdálenostech řízení přístupu. Dosah se u většiny tvarových faktorů klíčenek pohybuje kolem 1-10 cm. Kovové předměty v blízkosti-telefony, klíče, přezky na opasku – mohou rozladit anténu a vyžadují druhé klepnutí. Nic dramatického.
UHF na 860-960 MHz je jiná fyzika. Elektromagnetický zpětný rozptyl namísto indukční vazby. Čtecí rozsahy několika metrů. Užitečné pro parkovací brány nebo skladové zásoby, problematické pro přístup ke dveřím, kde chcete, aby se přihlašovací údaje ověřovaly pouze tehdy, když to uživatel zamýšlí.
Regionální frekvenční příděly také rozdělují UHF pásma odlišně mezi Severní Ameriku a Evropu, což komplikuje mezinárodní nasazení.
Migrace bez chaosu
Dvoufrekvenční{0}}klíčenky existují speciálně pro fázové přechody. Jedno pouzdro obsahuje jak 125 kHz, tak 13,56 MHz čipy. Starší čtenáři vidí jednu, aktualizovaní čtenáři druhou. Přihlašovací údaje zůstávají uživatelům po celou dobu swapu.
Omezením je konstrukce antény. Oba čipy potřebují číst spolehlivě bez rušení. Ne každá továrna na klíčenky to má správně. Před zadáním objemových objednávek ověřte výkon.
Skutečná otázka
Výběr frekvence je zástupcem jiného rozhodnutí: jak moc vám záleží na tom, když někdo zkopíruje pověření?
- 125 kHz nemá žádnou obranu. Každý, kdo má 30 dolarů a deset minut YouTube, může naklonovat klíčenku.
- 13,56 MHz s MIFARE Classic vypadalo bezpečně, ale nebylo. Hotely se spadem stále potýkají.
- 13,56 MHz s DESFire nebo ekvivalentem zatím drží-.
"Nejsme si vědomi žádných skutečných útoků, které by tyto zranitelnosti využívaly, ale není vyloučeno, že tyto zranitelnosti znají a že je používali i jiní."
- Výzkumníci z Unsaflok
Třicet-let zranitelných zámků. To jsou náklady na nesprávný výběr frekvence a čipu.
Odeslat dotaz

