Амнияти RFID маълумот чист?
Dec 10, 2025
Паём гузоред
Амнияти RFID маълумот чист?
Соли гузашта як муштарӣ ба мо занг зад, хашмгин шуд. Кортҳои назорати дастрасии онҳо "хакерӣ" шуда буданд. Маълум шуд, ки онҳо ҳанӯз даҳ сол пеш кортҳои наздикии 125 кГц кор мекарданд. Касе дар метро бо дастгоҳи андозааш телефон- аз назди корманд гузашт ва субҳи рӯзи дигар як шахси номаълум бо корти клоншуда ба анбори онҳо даромад.
Мо тақрибан 20 сол аст, ки дар SYNTEK маҳсулоти RFID истеҳсол мекунем. Чунин ҳикояҳо кам нестанд. Мо дидем, ки ширкатҳо миллионҳо долларро барои системаҳои пайгирии дороиҳо сарф мекунанд, танҳо барои фаҳмидани он, ки ҳар як хонандаи 30 доллар аз AliExpress метавонад барчаспҳои худро дубора нависад. Мо дидем, ки системаҳои ҳузури бо кортҳои такрорӣ бозӣшуда-як рақами корт дар се шаҳри гуногун якбора пайдо мешаванд.
"Амнияти додаҳои RFID мураккаб ба назар мерасад, аммо масъалаи аслӣ хеле оддӣ аст: сигналҳои бесимро метавон боздошт кард. Қисми душвор? Аксари харидорон намедонанд, ки онҳо дар асл кадом сатҳи амниятро мегиранд."
Ана он чизест, ки касе дар бораи он гап намезанад
RFID як системаи бесими кушода аст. Тег ва хонандаи шумо тавассути мавҷҳои радио муошират мекунанд. Ҳар касе, ки фишанги дуруст дорад, метавонад гӯш кунад.
Алоқаи бесим дар ҳавои кушод сурат мегирад, ки боздоштани онро бидуни тамоси ҷисмонӣ имконпазир месозад.
Мушкилот барвақт оғоз ёфт. Вақте ки истеҳсолкунандагон бори аввал ин микросхемаларды тарроҳӣ карданд, онҳо ба "мо метавонем онро хонем?" на «бояд ба шумо иҷозат диҳем, ки онро хонед?» Бисёр микросхемаҳои дорои аутентификатсияи сифр мебошанд. Хонанда мепурсад, ки "шумо кистед?" ва тег танҳо... ҷавоб медиҳад. Фарқ надорад, ки ин дастгоҳи қонунӣ бошад ё ягон бачае, ки дар ҷузвдони худ Proxmark дорад.
Тасаввур кунед, ки дар кӯча меравед ва рақами амнияти иҷтимоии худро ба ҳар касе, ки мепурсад, бо овози баланд эълон мекунед. Маҳз ҳамин тавр бисёре аз кортҳои RFID кор мекунанд.
Чаро кортҳои 125kHz як шӯхии амниятӣ мебошанд
Ин аст чизест, ки соҳа таблиғ намекунад: як қисми зиёди кортҳои дастрасӣ, ки имрӯз истифода мешаванд, бо технологияи солҳои 1990 кор мекунанд.
Ин кортҳо дар 125 кГц кор мекунанд. Модели чип одатан EM4100 ё TK4100 аст. Онҳо чӣ гуна кор мекунанд? Қувваозмоӣ, ID-и пахш, анҷом ёфт. Рамзгузорӣ нест. Аутентификатсия нест. Танҳо як рақами собит дар чип нигоҳ дошта мешавад.
Арзиши клон кардани як? Шояд $20 барои як хонанда аз Amazon-нависанда, 5 доллари дигар барои кортҳои холӣ. Се дақиқаи кор.
Мизоҷон баъзан аз мо мепурсанд: "Оё шумо метавонед як корти рамзгузоришудаи 125 кГц созед?"
Ҷавоби кӯтоҳ: не. Худи протокол амнияти ҷиддиро дастгирӣ намекунад. Шумо муҳофизат мехоҳед, шумо ба басомади баланд 13,56 МГс ё UHF гузаред, бо микросхемаҳои монанди MIFARE DESFire ё ICODE DNA, ки воқеан рамзгузории AES-ро дастгирӣ мекунанд.
Чӣ гуна ҳамлаҳо воқеан ба назар мерасанд
Бар асоси сӯҳбатҳо бо мизоҷони мо, дар ин ҷо амнияти RFID дар амал ноком мешавад:
Дастрасӣ ба клонкунии корт
Ба ҳамлагар лозим нест, ки ба корти шумо даст занад. Хонандаи даромади баланд-дар халтаи паёмнависӣ пинҳон шуда, чанд сония дар паси шумо дар лифт ё хати хӯроки нисфирӯзӣ истода-ки барои гирифтани маълумот кифоя аст. Онро ба корти холӣ нависед ва ҳоло онҳо дастрасии шуморо доранд.
Як ширкати идораи амвол ба мо дар бораи як қатор вайроншавӣ-дар маҷмааи истиқоматии худ нақл кард. Дар ниҳоят полис фаҳмид, ки дузд кортҳои дастрасии сокинонро клон мекунад. Гузоришҳои даромадгоҳи бино? Ҳама рақамҳои корти худи қурбониёнро нишон доданд. Ҳеҷ осоре аз ҳамлагари воқеӣ нест.
Таҳрири маълумот
Агар системаи RFID-и шумо инвентаризатсия ё дороиҳоро пайгирӣ кунад, тегҳо на танҳо ID-ҳо, балки маълумоти воқеиро нигоҳ медоранд. Дар он ҷо корҳо бетартиб мешаванд.
Тегҳои навишташаванда барои навсозӣ{0}}хусусияти муфид тарҳрезӣ шудаанд. Аммо бидуни муҳофизати навиштан, ҳар кас метавонад тағирот ворид кунад. Касе дар занҷири таъминот дар маълумоти барчасп "дараҷаи стандартӣ" -ро ба "мукофот" иваз мекунад ё санаи истеҳсолро то шаш моҳ пеш мекунад. Он рӯй медиҳад.
Ҳамлаҳои такрорӣ
Ин маккор аст. Ба ҳамлагар лозим нест, ки чизеро рамзкушоӣ кунад. Онҳо танҳо сӯҳбатро байни тег ва хонандаи шумо сабт мекунанд ва баъдтар онро боз мекунанд.
Инро чунин фикр кунед: шумо корти худро лағжонед, то дарро кушоед ва касе дар наздикӣ тамоми мубодилаи радиоро сабт мекунад. Дафъаи дигар онҳо дастгоҳи худро ба тарафи хонанда нишон дода, пахш мекунанд. Дар кушода мешавад. Хонанда фикр мекунад, ки он боз корти шуморо дидааст.
Барои боздоштани ин, системаҳо ба-протоколҳои посух-асосан паролҳои яквафта- лозиманд. Ҳар як аутентификатсия гуногун аст, бинобар ин сабтҳо бефоида мешаванд.
Хароҷот ба муқобили амният (ва чаро ин осон нест)
Мизоҷон ҳамеша аз мо мепурсанд: оё чипҳои гаронарзиш маънои амнияти беҳтарро доранд?
Тақрибан бале, аммо он хаттӣ нест.
| Навъи чип | Арзиши тахминӣ | Ҳолати амният |
|---|---|---|
| 125 кГц EM4100 | $0.10 | Ҳеҷ |
| 13,56 МГц MIFARE Classic | ~$0.40 | Мушкилот (2008) |
| MIFARE DESFire EV3 | $1-2 | AES-128 / Баланд |
Корти 125 кГц EM4100 метавонад 0,10 доллар арзиш дошта бошад. То 13,56 МГс MIFARE Classic қадам гузоред ва шумо шояд 0,40 доллар арзиш доред, аммо амният он қадар беҳтар нест (рамзгузории он чип соли 2008 шикаста шуда буд). Ба MIFARE DESFire EV3 бо AES-128 ва аутентификатсияи мутақобила равед, шумо барои як корт 1-2 доллар меҷӯед, аммо истисморҳои оммавии маълум вуҷуд надорад.
Савол ин аст: оё шумо воқеан ба ин сатҳ ниёз доред?
Агар шумо калидҳоро дар як корхона пайгирӣ кунед, гум кардани як калид маънои фармоиши иваз кардани калидро дорад. Агар шумо дастрасӣ ба хазинаи бонкро назорат кунед, корти клоншуда чизи хеле дигарро дорад.
Маслиҳати мо ба мизоҷон: аз он оғоз кунед: "Бадтарин ҳолат, агар ин вайрон шавад?" пас ба акиб кор кунед. Нисфи вақт ин мушкили технологӣ нест, ин мушкилоти дарк аст.
Он чизе ки шумо метавонед ҳама чизро иваз кунед
Баъзе ҳолатҳо воқеан ба барчаспҳои арзон-дастпонаи рӯйдодҳо, тамғакоғазҳои-ҳаҷми баланд ниёз доранд. Чипҳои мукофотӣ барои ҳама чиз воқеӣ нестанд. Аммо шумо имконоти дигар доред:
Маҳдуд кардани доираи хониш
Диапазони дарозтари хондан на ҳамеша беҳтар аст. NFC барои чанд сантиметр тарҳрезӣ шудааст-шумо аслан ба хонанда ламс кунед. Скиминги дурдастро хеле душвортар мекунад.
Баъзе мизоҷони баланд-бехатарӣ, ки мо бо онҳо кор мекунем, хонандагонро дар дохили хонаҳои пӯшида насб мекунанд. Барои сабти ном корт бояд пурра ворид карда шавад. Ҳамлаҳои паҳлӯ-каналро ҷисмонӣ бозмедорад.
Муҳофизати RFID
Принсипи қафаси Фарадей. Тегро бо маводи гузаронанда печонед, мавҷҳои радио наметавонанд ворид ё берун шаванд. Ин ҳамон чизест, ки RFID{2}}блок кардани остинҳо ва ҳамёнҳо кор мекунад. Мо инчунин маҳсулоти муҳофизаткунанда истеҳсол мекунем{4}}бахши "Блоккунандаи сигнали RFID" дар сайти мо санҷед.
Вақте, ки шумо кортро истифода намебаред, он дар остин менишинад. Ҳеҷ кас наметавонад онро скан кунад. Вақте ки ба шумо лозим аст, онро берун кашед. Содда, самаранок, арзон.
ID-ро аз маълумот ҷудо кунед
Равиши дигар: дар теги танҳо ID-и тасодуфӣ ва бемаънӣ нигоҳ доред. Маълумоти воқеии ҳассосро дар пойгоҳи додаҳои пуштибонии худ нигоҳ доред. Ҳатто агар касе тегро клон кунад, онҳо сатри бефоида мегиранд. Бе мувофиқати сабтҳои пушти сар, ин ахлот аст.
Ин хатарро аз барчасп ба инфрасохтори сервери шумо интиқол медиҳад. Аммо он хароҷоти тегро кам мекунад.
Аутентификатсияи мутақобила-фоиз аст
Мушкилоти{0}}ҷавоби қаблан зикршуда. Биёед ман инро васеътар кунам, зеро он аксар вақт нодуруст фаҳмида мешавад.
Аутентификатсияи анъанавии RFID як роҳ-ст: хонанда тегро тасдиқ мекунад. Аммо барномаҳои баланд-бехатарӣ ба ду-атентификатсия- ниёз доранд, тег инчунин қонунӣ будани хонандаро тасдиқ мекунад.
Ин аст ҷараён:
Хонанда як рақами тасодуфиро мефиристад (мушкилот)
Тег ин рақамро тавассути калиди дохилии худ иҷро мекунад ва натиҷаро бармегардонад
Хонанда бо ҳамон калид як ҳисобро иҷро мекунад, муқоиса мекунад
Сипас тег ба хонанда рақами тасодуфиро мефиристад
Хонанда ҳисоб мекунад, бармегардонад, тег тасдиқ мекунад
Ҳарду ҷониб бояд пеш аз рух додани мубодилаи воқеии маълумот гузаранд. Ин маънои онро дорад, ки хонандаи қалбакӣ наметавонад барчаспҳоро фиреб диҳад, то аз маълумот даст кашад.
MIFARE DESFire инро дастгирӣ мекунад. Барои ҳама лоиҳаҳое, ки мо бо бонкҳо ё муассисаҳои давлатӣ анҷом медиҳем, ҳатмӣ аст.
Пеш аз рафтан чизҳои амалӣ
1. Муайян кунед, ки шумо ҳоло чӣ кор карда истодаед
Бисёре аз ширкатҳо системаҳои RFID доранд, ки аз ҷониби касе, ки солҳо пеш тарк карда буд, насб кардааст. IT-и кунунӣ намедонад, ки дар асл чӣ кор карда шудааст. Аз фурӯшандаи худ -ҳадди ақал мушаххасотро гиред, басомад ва модели чипро бидонед.
2. Миқдори бадтарин ҳолати худро муайян кунед
Агар кортҳои дастрасии шумо клон карда шаванд, зарар чист? Агар барчаспҳои инвентаризатсия вайрон карда шаванд, таъсир чӣ гуна аст? Дар он рақам гузоред. Пас қарор кунед, ки оё навсозӣ арзанда аст.
3. Амнияти худро қабати боло кунед
На ҳама чиз ба муҳофизати ҳадди аксар ниёз дорад. Нишонҳои муқаррарии кормандон метавонанд чипҳои -сатҳи миёна дошта бошанд. Ҳуҷраи сервер ва дарҳои идораи молия чипҳои баланд-муҳофизат мекунанд. Барчаспҳои логистикии анбор метавонанд бо тасдиқи пуштибонӣ арзон бошанд.
4. Мунтазам тафтиш кунед
RFID муқаррар карда нашудааст-ва-фаромӯш кунед. Гузоришҳои дастрасиро барои аномалияҳо тафтиш кунед. Корти якхела дар ду ҷой дар як вақт пайдо мешавад. Пас аз -соат кӯшишҳои дастрасӣ. Намунаҳое, ки маъно надоранд.
5. Нақшаи такмилдиҳӣ
Агар буҷа ҳоло танг бошад ва шумо ба ҳалли сатҳи миёна-меравед, ақаллан меъморие интихоб кунед, ки ба такмилдиҳии оянда имкон медиҳад. Худро ба системаи пӯшидае, ки дар давоми се сол иваз кардани пурраро талаб мекунад, маҳкам накунед.
Саволҳо? Мо дар SYNTEK тақрибан ду даҳсола ин корро карда истодаем. Усулҳои нокомии бештареро дидаед, ки шумо интизор будед. Новобаста аз он ки шумо системаи навро муайян мекунед ё системаи мавҷударо тафтиш мекунед, бо хушнудӣ сӯҳбат кунед.
Хабарро ирсол кунед