Quina seguretat són les targetes de claus d'hotel RFID i els paquets de claus que s'envien?
Jul 08, 2026
Deixa un missatge
La funda no és la capa de seguretat
La majoria de les converses d'adquisició d'hostaleria sobre un paquet de claus comencen i acaben amb el paper: pes de l'estoc, estampació d'alumini, quants colors necessita el logotip, preu per mil. Això és comprensible. El paquet és la part que toca un hoste i la part en què apareix la vostra marca, i també és la part que gairebé no té res a veure amb si l'habitació roman tancada.
L'any 2024, els investigadors van demostrar que es podia obrir una gran família de panys d'hotel amb qualsevol targeta emesa mai per a aquesta propietat, nova o caducada, utilitzant un dispositiu lector-escriptor que costava aproximadament 300 dòlars, afectant aproximadament 3 milions de portes a més de 13.000 propietats a tot el món (Revista RFID). Res d'això implicava la funda on entrava la targeta. Provenia del xip i de la lògica d'autenticació del pany.
Així que la compra es reformula al voltant d'una pregunta. Un titular de la targeta clau de marca i-ben imprès embolicat al voltant d'un xip feble segueix sent un sistema feble. Només sembla més professional mentre falla. El que importa abans que surti una comanda de compra no és com es veu el paquet, sinó què hi ha dins i si aquest xip coincideix amb la plataforma de pany de les vostres portes. Aquest és l'ordre que segueix aquesta guia.

Paquet de claus, titular de la targeta de clau o sobre de claus - Quin estàs comprant realment?
El terme està una mica sobrecarregat, val la pena aclarir-lo abans d'especificar res. En el subministrament d'hostaleria, un paquet de claus (també anomenat sobre de targeta clau, funda de targeta clau o carpeta de targetes clau) és el paper imprès o el suport de la targeta-estoc en què es llisca la clau de l'habitació a l'entrada-. Protegeix la targeta de la flexió i la desmagnetització, ofereix a la recepció un lloc per escriure el número de l'habitació i porta la marca de la propietat. Per si sol no té cap funció electrònica.
Dos productes no relacionats comparteixen noms similars i de vegades apareixen als mateixos resultats de la cerca: conjunts de claus físiques utilitzats en-inspeccions de béns immobles (de vegades "paquets de claus d'inspector") i envasos farmacèutics en blister-venguts amb noms com ara Key-Pak. Si una llista curta de proveïdors inclou algun d'aquests, estan resolent un problema completament diferent, que val la pena marcar-ho abans perquè una RFP de sobre de targeta de clau a granel no s'embolli.
Per tot el que segueix, ens referim a la versió d'hostaleria: la funda de paper i, el que és més important, la targeta RFID o-de banda magnètica que hi va.
Dues decisions que determinen realment la seguretat: el grau de xip i la compatibilitat amb el bloqueig
Una vegada que el paquet està fora de la taula com a factor de seguretat, la compra es redueix a dues variables: quin xip hi ha dins de la targeta i si la codificació d'aquest xip coincideix amb la vostra plataforma de bloqueig. Saflok, Onity, Dormakaba i sistemes similars esperen estructures de dades lleugerament diferents a la targeta.

Això sembla trivial en una fitxa d'especificacions. Aquí és on va deixar de ser trivial per a una propietat. Un lot de 500 targetes dirigides a una cadena turística del sud-est asiàtic es llegeixen perfectament al lector de demostració del nostre banc: llum verda, lectura vàlida, cada targeta. Al lloc, cada targeta va llançar "targeta no vàlida" a la porta. Dos dies de diagnòstic remot el van remuntar a una actualització de microprogramari que el fabricant del pany havia impulsat uns tres mesos abans que va canviar la manera de validar una suma de control del sector; el perfil de codificació que ens havien donat era anterior. La cartolina i la impressió eren impecables. Les portes encara no s'obrien. Aquesta bretxa entre "llegeix al banc" i "obre la porta" és exactament on les comandes de targetes de clau d'hotel anti-clons van malament.
La durabilitat explica una història semblant, i no cal assumir-la amb fe; apareix en el cicle de reordenació. Com a referència aproximada del sector, les targetes de banda magnètica-normalment s'han de substituir en un termini de 6 a 12 mesos de trànsit intens de convidats, mentre que les targetes RFID codificades correctament solen funcionar durant 2 o 3 anys amb la mateixa càrrega. Un preu per-targeta que s'ha de repetir tres vegades més sovint no és més barat; és una decisió-de fluxos d'efectiu portar un vestit de cost-unitat.
Com es clonen les targetes clau d'hotel al camp
Val la pena entendre el mecanisme, perquè "les targetes RFID es poden clonar" s'indica com un fet sense elper què, i elper quèés el que us indica quines cartes estan realment en risc.
El problema més antic i estès es remunta al xifrat Crypto-1 de MIFARE Classic, que investigadors acadèmics de la Universitat de Radboud van fer enginyeria inversa des del 2008 (Arxiu IACR ePrint). Les targetes d'aquesta família de xips s'autentiquen amb un esquema que s'ha trencat públicament durant més d'una dècada, però, com que depèn tant de maquinari instal·lat, encara està en circulació a propietats que mai no s'han actualitzat.
El 2024 va aparèixer un cas més nou i estrany: un xip llançat específicament per tancar les llacunes de clonació més antigues (el FM11RF08S) va resultar tenir el seu propi defecte de maquinari-, i va permetre que un atacant amb uns minuts d'accés físic a una targeta extregués tot el conjunt de claus personalitzades de la propietat (The Hacker News). El menjar per emportar no és "evitar aquest xip". És que l'etiqueta de màrqueting d'un xip ("actualitzat", "xifrat", "propera-generació") no substitueix la comprovació del seu mètode d'autenticació real. Les targetes que no depenen més que d'un identificador de targeta estàtica, sense intercanvi criptogràfic entre la targeta i el pany, són les més fàcils de duplicar amb un maquinari barat, sigui el que digui l'embalatge. Si l'exploració de la porta forma part del vostre model d'amenaça, aquesta és una línia d'especificacions independent. Un blindatFunda de targeta de bloqueig-RFIDaborda la intercepció, no la clonació, i els dos es confonen constantment.
Especificació d'una targeta segura: AES, MIFARE Plus SL3 i autenticació mútua
La solució no és complicada una vegada que el panorama dels xips està clar, i no té res a veure amb el paquet de claus en què s'envia la targeta. La indústria s'està allunyant de les targetes UID-només i Crypto-1 cap a xips que utilitzen xifratge AES-128 amb autenticació mútua: la targeta i el lector es verifiquen l'un a l'altre abans que les dades d'accés canviïn, en lloc de presentar les dades d'accés a la targeta, en lloc de fer-ho.
| Tipus de xip | Mètode d'autenticació | Resistència a la clonació | Cas d'ús típic d'avui |
|---|---|---|---|
| Només UID-/proximitat bàsica | Només identificador estàtic | Molt baix | El llegat, s'està eliminant |
| MIFARE clàssic (Crypto-1) | Xifrat propietari, trencat des del 2008 | Baixa | Gran base instal·lada, candidat d'actualització |
| MIFARE Plus SL3 | AES-128, autenticació mútua | Alt | Ruta pràctica d'actualització per a la majoria de propietats |
| Sèrie DESFire EV- | AES-128 / 3DES, autenticació mútua | Alt | Més{0}}seguretat o implementacions de diverses-aplicacions |
Actualment, l'AES-128 es considera a la indústria del-control d'accés com a computacionalment inviable a la força-bruta amb el maquinari de consum o comercial existent, per això MIFARE Plus SL3 s'ha convertit en el punt mitjà pràctic per a les propietats que migren des d'una flota basada en-Clàssic en lloc de passar directament a DESFire complet. Però aquesta recomanació comporta una condició que la majoria de proveïdors no plantejaran en nom vostre: SL3 només ajuda si el microprogramari dels vostres panys instal·lats realment admet llegir-lo al nivell de seguretat que esteu pagant. La manera de confirmar-ho no és acceptar un full de dades de xip; és per sol·licitar el número de versió del microprogramari escrit del bloqueig i provar una targeta de mostra amb aquest microprogramari exacte abans de tancar la sessió. La comanda de targetes SL3 contra panys encara configurats per a lectures de nivell clàssic és una manera habitual d'aturar aquests projectes, i encara hi ha una base instal·lada molt gran de maquinari MIFARE heretat al camp per mantenir aquest error fàcil de fer. Aquí també és on un programa de targetes clau de l'hotel segur i un coincidènciaPorta claus RFIDla credencial pertany a la mateixa especificació, de manera que l'accés del personal i dels convidats s'executen al mateix nivell de xip verificat en lloc d'una targeta forta combinada amb un fob feble.
Tres errors de contractació que costen dues vegades
Un grapat de patrons apareixen amb prou freqüènciacomandes de targetes clau d'hotelque val la pena anomenar-los directament, perquè cadascú sol ser descobert només després de l'enviament de les cartes.
El primer és comparar proveïdors només amb una cotització per-targeta sense preguntar quin xip i perfil de codificació inclou aquest preu; dues cometes gairebé-idèntiques poden representar nivells de seguretat molt diferents.
No accepteu una garantia verbal aquí. Sol·liciteu per escrit el número exacte de peça del xip i un resultat documentat de la prova de compatibilitat-del microprogramari amb el vostre model de bloqueig específic abans d'emetre la comanda. El segon és tractar la compatibilitat de la plataforma de bloqueig-com un problema del proveïdor a resoldre després dels fets en lloc d'una especificació confirmada abans de la producció. Així és exactament com un lot acaba imprès correctament i no pot obrir una sola porta. El tercer és assumir que una clau basada en un mòbil o telèfon-és automàticament més segura que una targeta física; en la majoria de desplegaments actuals, el telèfon està simulant la mateixa credencial de xip subjacent, de manera que un estàndard de xip feble no es fa més fort només perquè es projecta a una pantalla.
Heus aquí per què "descobert després d'enviar" és la part cara, concretament. En una tirada de 5.000-targetes, els primers centenars de targetes mostrades a l'aprovació es van llegir bé; els errors no apareixen fins que la propietat s'està codificant i s'emet a volum, quan la taxa d'error de lectura-pode començar a pujar en algun lloc més enllà de la targeta número 3.000, un cop s'ha replicat un problema de codificació marginal o d'ajustament-de l'antena a tot el lot. Aleshores, la correcció no és una re-especificació, és una remanufactura. Aquest és el multiplicador que s'amaga darrere d'un preu unitari baix en una comanda de paquet de claus a granel.
Què passa a la nostra planta de producció abans que s'enviï una targeta
Aquesta és la part amb la qual la majoria de proveïdors d'aquesta categoria no poden parlar, perquè la majoria revenen targetes codificades per una altra persona. L'enllaç i la codificació de xips són els dos passos on s'originen més sovint els problemes de compatibilitat, i els dos passos en què un distribuïdor normalment no té visibilitat.

Tenim tots dos a casa-. Això vol dir gestionar comandes d'hostaleria recurrents d'uns dos milions de targetes a l'any per a clients habituals, a més d'un volum similar per a una integració de pagaments de-parc d'atraccions- de llarga durada. Es tracta de patrons de reordenació que només es mantenen si la codificació i la fiabilitat de lectura es mantenen constants lot rere lot, no només a la mostra aprovada. Cada targeta que surt del sòl passa per proves de sortida del 100% abans d'embalar, que és el pas que detecta una falta de coincidència de codificació abans que es converteixi en un problema-de recepció en lloc de després.
Obtenció d'una mostra de compatibilitat-comprovada abans de fer la comanda
La manera més ràpida de tancar el buit entre un full d'especificacions i el que realment obre les vostres portes és provar-lo abans de comprometre's amb una carrera. Comparteix la teva plataforma de bloqueig actual (Saflok, Onity, Dormakaba o un altre sistema) i el volum aproximat, i podem enviar-ne una mostraTargeta de clau RFIDcodificat per coincidir amb el vostre maquinari existent, de manera que la compatibilitat es respon abans, no després, d'enviar una comanda completa. Podeu iniciar aquesta conversa a través del nostrepàgina de consulta.
PMF
P: Què és un paquet de claus?
R: A l'hostaleria, un paquet de claus és la funda de paper imprès o el suport d'una targeta de claus de l'habitació on es llisca. Protegeix la targeta i porta la marca, però no té cap funció de seguretat electrònica pròpia.
P: Un paquet de claus RFID és més segur que un de normal?
R: El paquet no determina la seguretat; el xip dins de la targeta ho fa. Un paquet de marca-ben imprès al voltant d'una targeta clonable no ofereix cap protecció addicional.
P: Es poden clonar les targetes clau de l'hotel?
R: Sí, en alguns casos. Les targetes MIFARE Classic heretades que utilitzaven Crypto-1 són vulnerables des del 2008, i la investigació del 2024 va demostrar que alguns sistemes es podrien clonar amb un lector-escriptor econòmic i una targeta de convidat utilitzada anteriorment.
P: Quin xip hauria d'utilitzar una targeta de clau d'hotel segura?
R: Els xips que utilitzen AES-128 amb autenticació mútua, com ara MIFARE Plus SL3 o DESFire, ofereixen una resistència a la clonació significativament millor que les targetes només UID o MIFARE Classic, sempre que el microprogramari dels panys instal·lats admeti la seva lectura en aquest nivell.
P: Els titulars de targetes de clau estàndard bloquegen el desnatament RFID?
R: No. Un paquet de claus de paper estàndard no ofereix cap blindatge. Si el desnatament és un problema, s'ha d'especificar una funda de bloqueig RFID-per separat de la targeta.
Enviar la consulta

