ruby@synteksmart.com
8619168801892
foMál

Velja rætta frekvensin til RFID-lyklafobs

Dec 16, 2025

Lat boð hava

Velja rætta frekvensin til RFID-lyklafobs

 

mars 2024 slepti ein hópur av trygdargranskarum eina bumbu á hotellvinnuna. Lennert Wouters frá KU Leuven og Ian Carroll góvu út tað, sum teir kallaðu Unsaflok-eina ketu av sárbarleikum í Dormakaba Saflok-lásum, sum lat tey lata upp nakra hurð á einum hotelli við tveimum smiddum lyklakortum. Yvir 3 milliónir lás. 131 lond. 13.000 ognir.

 

Sparkarin? Hasir lásarnir vóru seldir síðani 1988.

 

WIRED klæddi tað. Soleiðis gjørdu BleepingTelda, Teldusníkarnir og Trygdarvikan. Dormakaba stríddist fyri at plástra skipanir, men frá teirra upplýsing í mars 2024 vóru bert 36% av ávirkaðu lásunum rættaðar. Restin er enn har úti.

 

Hvat gjørdi álopið møguligt? Lásini brúktu MIFARE Classic chips, sum koyrdu Crypto-1 dulnevning-ein skipan, sum dulnevningarfólk høvdu ávarað um í yvir eitt áratíggju. Granskararnir sprongdu tað við einum Flipper Zero. Kostnaður av útgerð: nøkur hundrað dollarar.

 

Hetta er tað, sum frekvensval í roynd og veru merkir fyri atgongdarstýring.

 

Dormakaba Saflok lock

 

Støðan á 125 kHz

 

Her er tann óbehagiligi parturin.

 

The 125 KHz Situation

Lág-frekvens RFID við 125 kHz er elsta tøknin, sum enn er í víðgongdari nýtslu. EM4100, TK4100, HID ProxCard-nøvn, sum síggjast á tekniskar arkum allastaðni frá íbúðarhúsum til fyritøkuøki.

 

Hesir chips gera eitt: senda eitt fast tal, tá teir koma nærri einum lesara. Einki hondtak. Eingin avbjóðing-svar. Eingin dulnevning yvirhøvur.

 

ICT, sum er ein nýsælendsk atgongdarstýringsfyritøka, legði út eina sýning í 2023, har teirra toymi vísti klonað eitt 125 kHz kort uppá fimm sekund við einum tóli fyri 30 dollarar. Kisi, ein annar trygdarseljari, gav út skjøl, sum vísa, at Flipper Zero kann kopiera prógv gjøgnum pengapungar og lummar uppá undir eitt sekund. TikTok er fult av videobrotum. Hetta er ikki teoretiskt.

 

So hví setur nakar enn 125 kHz í verk? Mest arva undirstøðukervi. Ein bygningur við 500 lesarum og 10.000 prógvum kann ikki ríva alt út yvir nátt. Eisini kostnaður-rúgvuprísur á EM4100 lyklafobs kann raka $ 0,15 fyri eindina ella lægri. Fyri eina fimleikarhøll ella eina goymslu, har hóttanarmodellið er "onkur kann sníkja seg inn", kunnu vit geva tann støddfrøðina.

 

Fyri nakað við veruligum trygdarkrøvum, so ger tað ikki.

 

13,56 MHz er ikki sjálvvirkandi trygd .

 

Unsaflok-hendingin vísir júst hví "uppgradera til háfrekvens" ikki er eitt fullfíggjað svar.

 

MIFARE Classic koyrir við 13,56 MHz undir ISO 14443. Hann hevur dulnevning. Tað hevur sannroynd. Og tað bleiv sprongt allíkavæl, tí Crypto-1 var proprietært og veikt. Granskararnir, sum brutu lásið hjá Dormakaba, funnu ikki ein nýggjan sárbarleika - teir útnyttaðu ein, sum trygdarsamfelagið hevði vitað um síðani 2008.

August 2024 kom við enn einum hitt. Granskarin hjá Quarkslab, Philippe Teuwen, fann eina hardware bakdyrnar í MIFARE Classic kortum, sum Shanghai Fudan Microelectronics framleiðir. Feilurin ávirkar FM11RF08S chips, sum verða brúkt á hotellum kring USA, Evropa, Kina og India. Trygdarvikan, Teldusníkarnir, RFID-tíðarritið koyrdu øll søguna.

Mynstrið her: 13,56 MHz gevur tær infrakervið til at gera dulnevning rætt, men chippið inni hevur størri týdning enn frekvensurin, sum er prentaður á merkinum.

 

MIFARE DESSeldur við AES-128 er framvegis tryggur móti kendum álopum. NTAG røð chips til einfaldari forrit. Hesir hava hildið uppat. MIFARE Klassik hevur ikki.

 

13.56 MHz Is Not Automatic Safety

 

Les fjarstøðu og inntriv

 

Fólk spyrja onkuntíð, um 13,56 MHz lyklafobs virka gjøgnum klæðir á sama hátt sum 125 kHz ger.

 

Stutt svar: ja. Báðir frekvensirnir brúka induktiva kopping við vanligum atgongdarstýringsfjarstøðum. Range situr umleið 1-10 cm fyri flestu lyklafob formfaktorar. Metallutir í nærheit av-telefonum, lyklum, beltispennum-kunnu avstilla antennuna og krevja eitt annað krana. Einki dramatiskt.

 

UHF við 860-960 MHz er øðrvísi fysikk. Elektromagnetisk afturspreinging í staðin fyri induktiva kopping. Les øki á fleiri metrar. Nýtist til parkeringsportur ella goymslugoymslu, vandamikið til hurðaatgongd har tú vilt hava prógvið at autentisera bert tá brúkarin ætlar tað.

 

Økisfrekvensbýti býta eisini UHF-bandini ymiskt millum Norðuramerika og Evropa, sum fløkir altjóða útsetingar.

 

Fólkaflyting uttan kaos

 

Dupult-frekvens lyklafobs eru serliga til fasaðar umskifti. Eitt hús inniheldur bæði 125 kHz og 13,56 MHz chips. Arvalesarar síggja tað eina, uppgraderaðir lesarar síggja hitt. Prógv verða hjá brúkarunum gjøgnum alt skiftið.

 

Tvingsil er antennusniðgeving. Báðir flísarnir hava brúk fyri at lesa álítandi uttan inntriv. Ikki hvør keyfob verksmiðja fær hetta rætt. Staðfest avrikið, áðrenn tú bindur teg til rúmdarskipanir.

 

Sjálvur spurningurin

 

Frekvensval er eitt umboð fyri eina aðra avgerð: hvussu nógv leggur tú í, um onkur avritar eitt prógv?

 

  • 125 kHz hevur onga verju. Øll sum hava 30 dollarar og tíggju minuttir av YouTube kunnu klona ein lyklafob.
  • 13,56 MHz við MIFARE Classic sá trygt út men var ikki. Hotellini fáast enn við avleiðingarnar.
  • 13,56 MHz við DESFire ella samsvarandi heldur uppat-fyribils.

"Vit eru ikki vitandi um nøkur verulig heimsálop, sum brúka hesar sárbarleikar, men tað er ikki ógjørligt, at hesir sárbarleikar eru kendir, og hava verið brúktir, av øðrum." 

- Granskararnir hjá Unsaflok

 

Tríggjar-seks ár við sárbærum lásum. Tað er kostnaðurin av at fáa frekvens og chip val skeivt.

Send fyrispurning