Què és la seguretat de dades RFID?
Dec 10, 2025
Deixa un missatge
Què és la seguretat de dades RFID?
L'any passat ens va trucar un client, furiós. Les seves targetes de control d'accés havien estat "piratejades". Resulta que encara estaven utilitzant targetes de proximitat de 125 kHz de fa una dècada. Algú va passar per davant d'un empleat al metro amb un dispositiu de la mida d'un telèfon-i l'endemà al matí, un desconegut va accedir al seu magatzem mitjançant una targeta clonada.
Fa prop de 20 anys que fabriquem productes RFID a SYNTEK. Històries com aquesta no són rares. Hem vist que empreses gasten milions en sistemes de seguiment d'actius, només per descobrir que qualsevol lector de 30 dòlars d'AliExpress pot reescriure les seves etiquetes. Hem vist que els sistemes d'assistència es jugaven amb targetes duplicades-el mateix número de targeta apareixent en tres ciutats diferents alhora.
"La seguretat de les dades RFID sona complicada, però el problema bàsic és molt senzill: els senyals sense fil es poden interceptar. La part complicada? La majoria dels compradors no tenen ni idea del nivell de seguretat que estan obtenint realment".
Això és el que ningú parla
RFID és un sistema sense fil obert. La vostra etiqueta i el vostre lector es comuniquen mitjançant ones de ràdio. Qualsevol persona amb l'equip adequat pot escoltar-la.

La comunicació sense fils es produeix a l'aire lliure, fent possible la intercepció sense contacte físic.
El problema va començar aviat. Quan els fabricants van dissenyar per primera vegada aquests xips, es van centrar en "el podem llegir?" no "l'hem de deixar llegir?" Molts xips no tenen autenticació. El lector pregunta "qui ets?" i l'etiqueta només... respon. No importa si es tracta d'un dispositiu legítim o d'algun tipus amb un Proxmark a la motxilla.
Imagineu-vos caminar pel carrer i anunciar en veu alta el vostre número de seguretat social a qualsevol que ho demani. Així és bàsicament com funcionen moltes targetes RFID.
Per què les targetes de 125 kHz són una broma de seguretat
Aquí hi ha una cosa que la indústria no anuncia: una gran part de targetes d'accés que encara s'utilitzen avui dia funcionen amb tecnologia dels anys noranta.
Aquestes targetes funcionen a 125 kHz. El model de xip sol ser EM4100 o TK4100. Com funcionen? Encès, identificació de transmissió, fet. Sense xifratge. Sense autenticació. Només un número fix emmagatzemat al xip.
Cost per clonar-ne un? Potser 20 $ per a un lector-escriptor d'Amazon, 5 $ més per a targetes en blanc. Tres minuts de feina.
Els clients de vegades ens pregunten: "Pots fer una targeta xifrada de 125 kHz?"
Resposta curta: no. El protocol en si no admet seguretat seriosa. Voleu protecció, passeu a 13,56 MHz d'alta freqüència o UHF, amb xips com MIFARE DESFire o ICODE DNA que realment admeten el xifratge AES.
Com semblen realment els atacs
A partir de converses amb els nostres clients, aquí és on falla la seguretat RFID a la pràctica:
Clonació de targetes d'accés
L'atacant no ha de tocar la teva targeta. Un lector-de gran guany amagat en una bossa de missatgeria, uns segons darrere teu en un ascensor o en una fila de dinar-n'hi ha prou per agafar les dades. Escriu-ho en una targeta en blanc i ara tenen el teu accés.
Una empresa de gestió de propietats ens va parlar d'una sèrie d'entrades-al seu complex residencial. La policia finalment es va adonar que el lladre estava clonant targetes d'accés de residents. Els registres d'entrada de l'edifici? Tots mostraven els números de la targeta de les víctimes. No hi ha rastre de l'intrus real.
Manipulació de dades
Si el vostre sistema RFID fa un seguiment de l'inventari o dels actius, les etiquetes emmagatzemen informació real, no només identificacions. Allà és on les coses es fan més desordenades.
Les etiquetes d'escriptura estan dissenyades per a actualitzacions-funcions útils. Però sense protecció d'escriptura, qualsevol pot fer canvis. Algú de la cadena de subministrament canvia "qualitat estàndard" per "premium" a les dades de l'etiqueta o avança sis mesos la data de fabricació. Passa.
Repetició d'atacs
Aquest és furtiu. L'atacant no necessita desxifrar res. Només enregistren la conversa entre l'etiqueta i el lector i després la reprodueixen més tard.
Penseu-ho així: feu lliscar la vostra targeta per obrir una porta i algú a prop grava tot aquest intercanvi de ràdio. La propera vegada, apunten el seu dispositiu al lector i premeu Play. La porta s'obre. El lector creu que ha tornat a veure la teva targeta.
Per aturar-ho, els sistemes necessiten un desafiament-protocols de resposta-bàsicament una-contrasenya. Cada autenticació és diferent, de manera que les gravacions esdevenen inútils.
El cost contra la seguretat (i per què no és senzill)
Els clients ens pregunten constantment: xips més cars signifiquen més seguretat?
Aproximadament sí, però no és lineal.
| Tipus de xip | Cost aproximat | Estat de seguretat |
|---|---|---|
| 125 kHz EM4100 | $0.10 | Cap |
| 13,56 MHz MIFARE clàssic | ~$0.40 | Compromès (2008) |
| MIFARE DESFire EV3 | $1-2 | AES-128 / Alt |
Una targeta EM4100 de 125 kHz pot costar 0,10 dòlars. Pugeu a 13,56 MHz MIFARE Classic, i potser teniu 0,40 dòlars, però la seguretat no és molt millor (el xifratge d'aquest xip es va trencar el 2008). Aneu a MIFARE DESFire EV3 amb AES-128 i autenticació mútua, esteu buscant entre 1 i 2 dòlars per targeta, però no hi ha cap explotació pública coneguda.
La pregunta és: realment necessites aquest nivell?
Si feu un seguiment de les claus en una fàbrica, perdre-ne una vol dir demanar-ne una de reemplaçament. Si controleu l'accés a una caixa de seguretat bancària, una targeta clonada significa una cosa molt diferent.
El nostre consell als clients: comenceu amb "Quin és el pitjor cas si això es veu compromès?" després treballar al revés. La meitat del temps no és un problema tecnològic, és un problema de percepció.
El que pots fer sense substituir-ho tot
Algunes situacions realment necessiten etiquetes barates-polseres d'esdeveniments, etiquetes de logística de gran-volum. Els xips premium per a tot no són realistes. Però tens altres opcions:
Limitar l'interval de lectura
Un rang de lectura més llarg no sempre és millor. NFC està dissenyat per a uns quants centímetres-bàsicament has de tocar el lector. Dificulta molt més el desnatament remot.
Alguns clients d'alta-seguretat amb els quals treballem instal·len lectors dins de carcasses tancades. La targeta s'ha d'introduir completament per registrar-se. Bloqueja físicament els atacs-de canals laterals.
Blindatge RFID
Principi de la gàbia de Faraday. Emboliqui l'etiqueta amb material conductor, les ones de ràdio no poden entrar ni sortir. Això és el que fan les mànigues i carteres que bloquegen RFID-. També fabriquem productes de blindatge-consulteu la secció "Bloqueig de senyal RFID" del nostre lloc.
Quan no utilitzeu la targeta, s'asseu a la màniga. Ningú pot escanejar-lo. Quan ho necessitis, estira'l. Senzill, efectiu, barat.
Separa l'identificador de les dades
Un altre enfocament: emmagatzema només una identificació aleatòria i sense sentit a l'etiqueta. Conserveu les dades sensibles reals a la vostra base de dades de fons. Fins i tot si algú clona l'etiqueta, obté una cadena inútil. Sense fer coincidir els registres del backend, és escombraries.
Això canvia el risc de l'etiqueta a la infraestructura del servidor. Però redueix els costos de l'etiqueta.
Val la pena comprendre-autenticació mútua
Resposta de repte-esmentada anteriorment. Permeteu-me ampliar això perquè sovint s'entén malament.
L'autenticació RFID tradicional és una-forma: el lector verifica l'etiqueta. Però les aplicacions d'alta-seguretat necessiten una-autenticació bidireccional-l'etiqueta també verifica que el lector sigui legítim.
Aquí teniu el flux:
El lector envia una etiqueta a un número aleatori (el repte)
L'etiqueta executa aquest número a través de la seva clau interna, envia el resultat
El lector fa el mateix càlcul amb la mateixa clau, compara
A continuació, l'etiqueta envia al lector un nombre aleatori
El lector calcula, envia de tornada, etiqueta verifica
Les dues parts han de passar abans que es produeixi un intercanvi de dades real. Vol dir que un lector fals no pot enganyar les etiquetes perquè cedin informació.
MIFARE DESFire és compatible amb això. Gairebé obligatori per a qualsevol projecte que fem amb bancs o agències governamentals.
Coses pràctiques abans de marxar
1. Esbrineu què esteu executant actualment
Moltes empreses tenen sistemes RFID instal·lats per algú que va marxar fa anys. La TI actual no té ni idea de què s'ha desplegat realment. Obteniu les especificacions del vostre proveïdor-com a mínim, coneixeu la freqüència i el model de xip.
2. Quantifica el teu pitjor cas
Si es clonen les vostres targetes d'accés, quin dany hi ha? Si les etiquetes d'inventari es manipulen, quina és l'exposició? Posa-hi un número. A continuació, decidiu si una actualització val la pena.
3. Capa la teva seguretat
No tot necessita la màxima protecció. Les insígnies d'empleats habituals poden incloure xips de-nivell mitjà. Les portes de les sales de servidors i de les oficines financeres reben xips d'alta-seguretat. Les etiquetes de logística de magatzem poden ser barates amb la verificació de backend.
4. Auditoria regularment
La RFID no està configurada-i-oblida't. Comproveu els registres d'accés per detectar anomalies. La mateixa targeta apareix en dues ubicacions simultàniament. Després de -hores intents d'accés. Patrons que no tenen sentit.
5. Planifiqueu les actualitzacions
Si ara el pressupost és ajustat i opteu per una solució de -nivell mitjà, trieu almenys una arquitectura que permeti actualitzacions futures. No us tanqueu en un sistema tancat que requereixi una substitució completa en tres anys.
Preguntes? Portem gairebé dues dècades fent això a SYNTEK. S'han vist més modes d'error dels que esperaries. Tant si estàs especificant un sistema nou com si estàs auditant un d'existent, esteu encantats de parlar.
Enviar la consulta

