Как работят ключовите карти за хотели? RFID, Magstripe и технологията зад крана

 

Три технологии, три много различни истории за сигурност

 

Под марката идентификационните данни на всяка хотелска стая работят с една от трите технологии и всяка от тях се държи по различен начин в момента, в който нещо се обърка.

 

Магнитната лента е най-старият формат, който все още се използва ежедневно. Данните за госта живеят като магнетизирани частици в тъмната лента на гърба и ключалката ги чете, докато картата се плъзга през слот. Въпросът за RFID срещу картата за хотелски ключ с магнитна лента обикновено започва тук, тъй като лентата е евтиният вариант, който спокойно струва повече по-късно: тя не съхранява нищо сигурно, разгражда се при боравене и в повечето имоти използва запас с ниска-коерцитивност, който предава своето кодиране на бездомни магнити или натоварен цикъл на повторно-кодиране много по-рано, отколкото хората очакват.

 

RFID картите замениха плъзгането за едно докосване и тук разбирането как работят RFID картите с ключове за хотели става интересно. Малък чип и намотка от медна антена стоят запечатани в пластмасата. Четецът в ключалката изхвърля радио поле, това поле захранва чипа без батерия и без контакт, а чипът отговаря със съхранените си идентификационни данни. Честотата е детайлът, който повечето обясняващи пропускат.Старите карти за достъп работят на 125 kHz, ниско-честотна лента с почти никаква сигурност; съвременният стандарт е 13,56 MHz, високо-честотната лента, споделена от семейството чипове MIFARE и от NFC. Същата физика, изключително различна защита в зависимост от това кой чип е отгоре.

 

 

NFC мобилните ключове са най-новият слой, по-малко нова идея от същата 13,56 MHz обмен, преместена на телефон, която емулира карта и комуникира с Bluetooth-съвместимо заключване, използвайки идентификационни данни, издадени при мобилно-регистриране. Привличането е оперативно, а не само модерно: изследване на Cornell установи, че пет-минутно чакане при настаняване-може да намали удовлетвореността на гостите до половината (BDC мрежа), а прескачането на бюрото е преследването на печелившите хотели. Парите следват тенденцията, като безконтактната хотелска технология се оценява на близо 4,8 милиарда щатски долара през 2025 г. и се очаква да достигне приблизително 14,6 милиарда щатски долара до 2034 г. (Dataintelo), а една голяма верига пусна мобилни ключове в повече от 1800 хотела до края на 2019 г. (Технология на хотелиерството). Изборът на честота има най-голямо значение при определяне на заключващ хардуер. Нашитеразбивка на RFID спрямо NFC и кога да се внедри всеки от тяхпокрива това решение, но за нов хотел, 13,56 MHz сега е практическият праг.

 

В рамките на половин{0}}секунда, когато се отвори врата

 

Вратата на хотела чете вашата карта и решава за част от секундата, а стъпките са по-прости, отколкото предполага скоростта.Четецът излъчва радио поле, пасивният чип се събужда и връща идентификационните данни, записани в него, контролерът на ключалката сравнява това с правилото за достъп, което държи, и ако стаята и датите съвпадат, той задвижва резето. Ето как хотелската ключ карта работи на нивото, което гостът някога вижда.

 

Това, което минава отдолу, е частта, която си струва да знаете: повечето ключалки на хотелски врати са офлайн. Няма проверка на сървъра на живо, няма мрежов кабел. Това е умишлено, защото позволява на един имот да работи с хиляди врати на батерия, без да окабелява ИТ към всяка рамка. Компромисът е, че логиката на разрешението трябва да съществува на самата карта, което е точно причината вашите идентификационни данни да изтичат и спират да работят при плащане, вместо да бъдат изключени дистанционно, и, както показва записът за сигурност, защо фалшива карта, носеща точните данни, може да отвори врата, която рецепцията никога не е оторизирала. За механиката-от страната на картата едно ниво надолу, нашият обяснител е включенкакво съхранява RFID смарт карта и как реагираотива по-дълбоко.

 

Какво знае вашата карта за вас и какво не

 

Повтарящото се безпокойство за поверителността си струва да бъде разрешено ясно. Картата за хотелска стая обикновено съдържа номер на стая, датите ви за-настаняване и напускане-и разрешения за достъп, свързани с код, който разбира само системата на хотела. Това, което правилно кодираната хотелска ключ карта не съдържа, е вашето име, домашен адрес или данните ви за плащане. Картата е жетон, сочещ към запис в системата на хотела, а не копие на този запис. Пуснете го на улицата и търсачът не научава нищо за вас; на модерно криптирано удостоверение, те дори не могат да го превърнат в работещ ключ без много повече от любопитен следобед.

 

 

Историята на сигурността, която брошурите пропускат

 

Как работят ключовите карти за хотелите решава повече от удобството:технологията с чипове вътре определя тавана за това колко сигурна може да бъде врататаи индустрията прекара повече от десетилетие в доказването му.

 

През 2012 г. разработчик на Mozilla, превърнал се в изследовател, на име Коди Брошъс, излезе на сцената на Black Hat USA в Лас Вегас с приспособление, направено от платка Arduino на стойност около петдесет-долара. Той го включи в захранващия-и-порт за програмиране от долната страна на широко използвана електронна брава Onity, прочете паметта на ключалката и извади вратата. Тези ключалки се намират в около четири до пет милиона стаи по целия свят. В рамките на месеци същата техника се появи в реални кражби, включително лаптоп, откраднат от Hyatt в Galleria в Хюстън, където по-късно полицията арестува заподозрян; Лекарството на Onity беше безплатен щепсел за порт плюс фърмуер-и-схема-надграждане на платката, което се очакваше от хотелите да плащат, а осиновяването се проточи (Регистърът).

 

Случаят 2024 е по-труден за отхвърляне. Изследователски екип разкри верига от недостатъци с прякор Unsaflok, които достигнаха около три милиона врати в приблизително 13 000 имота в 131 държави (BleepingComputer). Атаката изискваше една ключова карта, прочетена от собствеността, и евтин запис, за да направи две фалшиви карти, и причината, поради която са необходими две, си струва да се разбере: първата карта пренаписва вътрешното състояние на ключалката и едва след това втората карта я отваря (Унсафлок). Работеше, защото тези ключалки се опираха на остарялата класическа карта MIFARE със собствена схема на ключове, която можеше да бъде конструирана обратно-и тъй като резето можеше да бъде изтеглено софтуерно, резето не даваше истински обратен ограничител. Тези слабости на-контролния чип за достъп достигат далеч отвъд една марка за заключване, поради което изборът на идентификационни данни, а не брандирането на заключване е истинският контрол, компромис, който излагаме в нашата бележка задостъп{0}}сигурност на картата за контрол и как да изберете.

 

 

Отделно по-късно изследователите откриха хардуерна задна вратичка в определени MIFARE-съвместими чипове, произведени в Китай, такива, които вече са в хотели в САЩ, Европа и Индия (TechRadar). И трите истории носят един урок: „работи с RFID, така че е сигурен“ е изречение, което остаря много.

 

Ако закупите или посочите тези карти, прочетете грешките отзад напред

 

Криптирана RFID карта е по-трудна за клониране от магнитна лента. Това заглавие е правилно и резюмето на AI ще ви го повтори с радост. Това, което изречението тихо пропуска, е променливата, която решава дали вашето имущество е безопасно:кое семейство чипове седи вътре и чий е силиконът. Това е частта, която повечето доставчици няма да съберат сами и това е мястото, където гледната точка на фабриката се разделя с тази на дистрибутора.

 

Голият MIFARE Classic вече не е на масата, независимо от нивото на собственост, защото разкриването на Unsaflok направи това обаждане постоянно и чип, криптографски разбит от 2008 г., няма работа да охранява стая за гости. Това, което остава да решите, е кой чип-за степен на криптиране отговаря на вашите ключалки, бюджет и внедряване, а изборът на ключови карти за хотел се разделя ясно на три случая. Бюджетен или стар хотел, който вече разполага с magstripe, може разумно да го запази засега и да затегне процедурата на бюрото и да пре-кодира хигиената, тъй като разкъсването на работещ хардуер, за да преследва заплаха, която гостите му никога няма да срещнат, е собствен вид загуба. Нова конструкция от среден-клас няма извинение да се посочи по-долу a13,56 MHz криптирани идентификационни данни. Водещият наслояващ NFC мобилни ключове все още се нуждае от криптирана физическа резервна карта, защото този резерв е точно това, което атакуващият преследва.

 

Тази работа по съпоставяне е това, което извършваме за клиентите на хотелиерството: приспособяване на идентификационните данни към модела на заплахата, управление на доставките без повредени семейства чипове и потвърждаване на произхода на силиций, така че задната вратичка да не пристига в -пакет. Стъпката, която всъщност решава дали вашите врати са безопасни, е тази, която не е отпечатана тук: кои документи за упълномощаване да изискате от доставчик на чипове, как да потвърдите оригинална NXP или Infineon част, а не нелицензиран клонинг, и как да прочетете съществуващите карти на собственост, преди да поръчате отново. Този контролен списък е променливите доставчици, за които мълчат, и ние ще споделим нашия при поискване. Ако снабдяватеперсонализирани-кодирани хотелски ключ карти, изградени върху проверен чип-клас за криптиране, отворете разговора с чипа, а не с произведението на изкуството; за курорти, разширяващи достъпа до басейни, спа центрове и зони за събития, същата логика се прилагаRFID гривни за достъп до хотели и курорти, и вRFID етикети за пранекоито преместват спалното бельо през същите--задни системи.

 

Долната линия

 

Начинът, по който работят системите с ключови карти за хотели, се свежда до един компонент, чипа, и индустрията е платила за игнорирането му през три милиона врати. Преди да бъде изпратена следващата ви поръчка на карта, проверете поколението на чипа и неговия източник, третирайте всичко, изградено на чист MIFARE Classic, като не-стартер и помолете доставчика си да докаже произхода. Ако не могат, това е вашият отговор и е подходящият момент да въведете фабрика, която може.