Jak fungují klíčové karty pro hotely? RFID, Magstripe a Tech Behind the Tap

 

Tři technologie, tři velmi odlišné bezpečnostní příběhy

 

Pod brandingem každý hotelový pokoj využívá jednu ze tří technologií a každá se chová jinak, když se něco pokazí.

 

Magnetický proužek je nejstarším dodnes používaným formátem. Data hosta žijí jako magnetizované částice v tmavém pruhu na zadní straně a zámek je čte, když se karta protahuje slotem. Otázka RFID versus hotelová klíčová karta s magnetickým proužkem obvykle začíná zde, protože proužek je levná varianta, která později v tichosti stojí více: nic bezpečně neskladuje, manipulací se nekazí a na většině zařízení používá nízkou -koercitivní zásobu, která odevzdá své kódování bludnému magnetu nebo rušnému překódování mnohem dříve, než lidé očekávají.

 

Karty RFID vyměnily dotyk za klepnutí a zde začíná být zajímavé pochopit, jak fungují klíčové karty RFID pro hotely. Malý čip a cívka měděné antény jsou utěsněny v plastu. Čtečka v zámku vysílá rádiové pole, které napájí čip bez baterie a bez kontaktu a čip odpoví svým uloženým pověřením. Frekvence je detail, který většina vysvětlujících přeskakuje.Starší přístupové karty běží na 125 kHz, což je nízkofrekvenční pásmo- téměř bez zabezpečení; moderním standardem je 13,56 MHz, což je vysoko-frekvenční pásmo sdílené řadou čipů MIFARE a NFC. Stejná fyzika, divoce odlišná ochrana v závislosti na tom, který čip jede nahoře.

 

 

Mobilní klíče NFC jsou nejnovější vrstvou, což je méně nový nápad než stejná 13,56 MHz ústředna přesunutá do telefonu, která emuluje kartu a komunikuje se zámkem -schopným Bluetooth pomocí přihlašovacích údajů vydaných při mobilním odbavení-. Tah je funkční, nejen módní: Cornellův výzkum zjistil, že pět-minutové čekání na check-inu-může snížit spokojenost hostů až o polovinu (Síť BDC) a přeskakování stolu je honba za hotelem. Peníze následují trend, s bezkontaktní hotelovou technologií v hodnotě téměř 4,8 miliardy USD v roce 2025 a předpokládá se, že do roku 2034 dosáhne zhruba 14,6 miliardy USD (Dataintelo) a jeden velký řetězec měl do konce roku 2019 mobilní klíče ve více než 1 800 hotelech (Technologie pohostinství). Při specifikaci hardwaru zámku nejvíce záleží na výběru frekvence. Nášrozdělení RFID versus NFC a kdy je nasaditpokrývá toto rozhodnutí, ale pro novou stavbu hotelu je nyní praktickou úrovní 13,56 MHz.

 

Uvnitř půl{0}}sekundy, když se otevřou dveře

 

Hotelové dveře přečtou vaši kartu a rozhodnou se ve zlomku sekundy a kroky jsou jednodušší, než rychlost naznačuje.Čtečka vysílá rádiové pole, pasivní čip se probudí a vrátí pověření, které je do něj zapsáno, ovladač zámku je porovná s pravidlem přístupu, které má, a pokud se místnost a data shodují, spustí závoru. Takto funguje hotelová klíčová karta na úrovni, kterou host kdy vidí.

 

To, co běží pod, je část, kterou stojí za to vědět: většina zámků hotelových dveří je offline. Žádná kontrola živého serveru, žádný síťový kabel. To je záměrné, protože to umožňuje nemovitosti provozovat tisíce dveří na baterie, aniž by bylo nutné zapojovat IT do každého rámu. Kompromis je v tom, že logika povolení musí fungovat na samotné kartě, což je přesně důvod, proč vaše pověření má svou vlastní platnost a přestane fungovat při pokladně, místo aby se na dálku vypínalo, a jak ukazuje bezpečnostní záznam, proč padělaná karta se správnými údaji může otevřít dveře, které na recepci nikdy neschválili. U mechaniky-strany karty o úroveň níže, náš vysvětlující článekco čipová karta RFID ukládá a jak reagujejde hlouběji.

 

Co o vás vaše karta ví a co ne

 

Opakující se obavy o soukromí stojí za to vyřešit. Karta hotelového pokoje obvykle obsahuje číslo pokoje, datum vašeho příjezdu a odjezdu- a přístupová oprávnění spojená s kódem, kterému rozumí pouze systém zařízení. Správně zakódovaná hotelová klíčová karta nepojme vaše jméno, adresu vašeho bydliště nebo platební údaje. Karta je token ukazující na záznam v hotelovém systému, nikoli kopie tohoto záznamu. Pusťte ho na ulici a nálezce se o vás nic nedozví; na moderním zašifrovaném pověření je nemohou ani přeměnit na funkční klíč, aniž by bylo mnohem víc než kuriózní odpoledne.

 

 

Historie zabezpečení, kterou brožury vynechávají

 

Jak fungují klíčové karty pro hotely, rozhoduje víc než jen pohodlí:čipová technologie uvnitř nastavuje strop toho, jak bezpečné mohou být dveřea průmysl strávil více než deset let dokazováním.

 

V roce 2012 vstoupil vývojář Mozilly, který se stal výzkumným pracovníkem jménem Cody Brocious, na pódium Black Hat USA v Las Vegas s gadgetem sestaveným ze zhruba padesáti{1}dolarové desky Arduino. Zapojil jej do napájecího-a{4}}programovacího portu na spodní straně široce používaného elektronického zámku Onity, načetl paměť zámku a otevřel dveře. Tyto zámky byly odhadem na čtyři až pět milionů místností po celém světě. Během několika měsíců se stejná technika objevila při skutečných vloupáních, včetně notebooku ukradeného Hyattu v Houston's Galleria, kde policie později zatkla podezřelého; Nápravou společnosti Onity byla bezplatná zásuvka portu plus upgrade firmwaru-a-obvodu-desek, za který se očekávalo, že budou hotely platit, a přijetí se protáhlo (Registr).

 

Případ z roku 2024 je těžší odmávat. Výzkumný tým odhalil řetězec nedostatků přezdívaný Unsaflok, který zasáhl kolem tří milionů dveří ve zhruba 13 000 nemovitostech ve 131 zemích (BleepingComputer). Útok potřeboval jednu klíčovou kartu načtenou z nemovitosti a levný zapisovač k vytvoření dvou padělaných karet, a důvod, proč jsou potřeba dvě, stojí za pochopení: první karta přepíše vnitřní stav zámku a teprve potom jej otevře druhá karta (Unsaflok). Fungovalo to, protože tyto zámky se opíraly o stárnoucí kartu MIFARE Classic s proprietárním schématem klíče, které bylo možné zpětně-navrhnout, a protože závoru bylo možné zatáhnout softwarově, závora neposkytovala žádnou skutečnou zpětnou vazbu. Tato slabá místa-kontrolního čipu sahají daleko za hranice jedné značky zámku, a proto je skutečnou kontrolou spíše výběr pověření než značka zámku.přístup-ovládejte zabezpečení karty a jak si vybrat.

 

 

Samostatně výzkumníci později našli hardwarová zadní vrátka v určitých čipech kompatibilních s MIFARE-vyrobených v Číně, které se již nacházejí v hotelech v USA, Evropě a Indii (TechRadar). Všechny tři příběhy nesou jedno ponaučení: „běží na RFID, takže je to bezpečné“ je věta, která ošklivě zestárla.

 

Pokud si koupíte nebo specifikujete tyto karty, přečtěte si chyby zpětně

 

Šifrovaná RFID karta se klonuje hůře než magnetický proužek. Ten nadpis je správný a shrnutí AI vám to šťastně zopakuje. Co věta tiše vynechává, je proměnná, která rozhoduje, zda je váš majetek bezpečný:která rodina čipů je uvnitř a čí je to křemík. To je část, kterou většina dodavatelů nezíská sama od sebe, a to je místo, kde se pohled továrny rozchází s pohledem prodejce.

 

Bare MIFARE Classic je nyní mimo stůl, bez ohledu na úroveň vlastnictví, protože zveřejnění Unsaflok učinilo tento hovor trvalým a čip, který je kryptograficky rozbitý od roku 2008, nemá co dělat, aby hlídal pokoj pro hosty. Zbývá se rozhodnout, který šifrovací-čip vyhovuje vašim zámkům, rozpočtu a zavedení, a výběr klíčových karet pro hotel se čistě rozdělí do tří případů. Rozpočtový nebo starší hotel, který již magstripe provozuje, si jej může prozatím ponechat a zpřísnit proceduru u stolu a překódovat hygienu, protože trhání funkčního hardwaru, aby se dalo stíhat hrozbou, se kterou se jeho hosté nikdy nesetkají, je jeho vlastní plýtvání. Nové sestavení střední-rozsahu nemá důvod specifikovat níže a13,56 MHz šifrované pověření. Vlajková loď s vrstvením mobilních klíčů NFC stále potřebuje fyzickou záložní kartu zašifrovanou, protože právě tato záložní karta je přesně to, co útočník sleduje.

 

Tuto práci s přizpůsobením děláme pro klienty v oblasti pohostinství: přizpůsobujeme přihlašovací údaje modelu hrozby, odstraňujeme nákupy s poškozenými rodinami čipů a potvrzujeme původ křemíku, aby zadní vrátka nepřicházela zabalená-. Krok, který ve skutečnosti rozhoduje o tom, zda jsou vaše dveře bezpečné, je ten, který zde není vytištěn: jaké autorizační dokumenty požadovat od dodavatele čipů, jak potvrdit originální díl NXP nebo Infineon namísto nelicencovaného klonu a jak číst stávající karty nemovitosti, než si znovu objednáte. Tento kontrolní seznam je variabilní, o kterém dodavatelé mlčí, a my vám na požádání sdělíme ten náš. Pokud získávátevlastní{0}}kódované hotelové klíčové karty založené na ověřeném šifrovacím{1}}čipu, otevřete konverzaci čipem, nikoli uměleckým dílem; pro resorty rozšiřující vstup do bazénů, lázní a zón pro akce platí stejná logikaRFID náramky pro přístup do hotelu a resortua doRFID štítky na prádlokteré posouvají prádlo stejnými--systémy v domě.

 

Sečteno a podtrženo

 

Jak systémy klíčových karet pro hotely fungují, závisí na jedné komponentě, čipu, a průmysl zaplatil za to, že jej ignoruje přes tři miliony dveří. Před odesláním vaší další objednávky karty ověřte generování čipu a jeho zdroj, zacházejte s čímkoli postaveným na holém MIFARE Classic jako s-začátečním a požádejte svého dodavatele, aby prokázal původ. Pokud nemohou, to je vaše odpověď a je ten správný okamžik přivést továrnu, která to dokáže.