امنیت داده RFID چیست؟
Dec 10, 2025
پیام بگذارید
امنیت داده RFID چیست؟
سال گذشته مشتری با عصبانیت با ما تماس گرفت. کارت های کنترل دسترسی آنها "هک" شده بود. مشخص شد که آنها هنوز از کارت های مجاورتی 125 کیلوهرتز از یک دهه پیش استفاده می کردند. شخصی با دستگاهی به اندازه تلفن{4}}در مترو کارمندی را رد کرد و صبح روز بعد، شخص ناشناس با استفاده از یک کارت شبیه سازی شده به انبار آنها دسترسی پیدا کرد.
ما نزدیک به 20 سال است که محصولات RFID را در SYNTEK تولید می کنیم. داستان هایی از این دست کمیاب نیستند. ما شرکتهایی را دیدهایم که میلیونها دلار برای سیستمهای ردیابی دارایی خرج میکنند، اما متوجه شدیم که هر خواننده 30 دلاری از AliExpress میتواند برچسبهای خود را بازنویسی کند. سیستمهای حضور و غیاب را دیدهایم که با کارتهای تکراری{5}}همان شماره کارت در سه شهر مختلف نمایش داده میشوند.
"امنیت داده های RFID پیچیده به نظر می رسد، اما مسئله اصلی بسیار ساده است: سیگنال های بی سیم را می توان رهگیری کرد. بخش مشکل؟ اکثر خریداران نمی دانند که واقعاً چه سطح امنیتی دارند."
اینجا چیزی است که هیچ کس در مورد آن صحبت نمی کند
RFID یک سیستم بی سیم باز است. برچسب و خواننده شما از طریق امواج رادیویی با هم ارتباط برقرار می کنند. هر کسی که ابزار مناسبی داشته باشد می تواند به آن گوش دهد.

ارتباط بی سیم در هوای آزاد اتفاق می افتد و رهگیری بدون تماس فیزیکی را امکان پذیر می کند.
مشکل زود شروع شد. زمانی که سازندگان برای اولین بار این تراشه ها را طراحی کردند، روی این موضوع تمرکز کردند که آیا می توانیم آن را بخوانیم؟ نه "آیا اجازه دهیم آن را بخوانید؟" بسیاری از تراشه ها دارای احراز هویت صفر هستند. خواننده می پرسد تو کیستی؟ و برچسب فقط ... پاسخ می دهد. فرقی نمیکند این یک وسیله قانونی باشد یا فردی با یک Proxmark در کوله پشتیاش.
تصور کنید در خیابان راه می روید و با صدای بلند شماره تامین اجتماعی خود را به هر کسی که درخواست می کند اعلام می کنید. اساساً بسیاری از کارت های RFID اینگونه کار می کنند.
چرا کارت های 125 کیلوهرتز یک شوخی امنیتی هستند؟
در اینجا چیزی است که صنعت تبلیغ نمیکند: تعداد زیادی از کارتهای دسترسی که هنوز در حال استفاده هستند، با فناوری دهه 1990 اجرا میشوند.
این کارت ها با فرکانس 125 کیلوهرتز کار می کنند. مدل تراشه معمولا EM4100 یا TK4100 است. چگونه کار می کنند؟ روشن شدن، شناسه پخش، انجام شد. بدون رمزگذاری بدون احراز هویت فقط یک عدد ثابت روی تراشه ذخیره می شود.
هزینه کلون کردن یکی؟ شاید 20 دلار برای خواننده-که آمازون را بنویسد، 5 دلار دیگر برای کارت های خالی. سه دقیقه کار
مشتریان گاهی از ما می پرسند: "آیا می توانید یک کارت 125 کیلوهرتز رمزگذاری شده بسازید؟"
پاسخ کوتاه: خیر. خود پروتکل از امنیت جدی پشتیبانی نمی کند. اگر محافظت میخواهید، با تراشههایی مانند MIFARE DESFire یا ICODE DNA که در واقع از رمزگذاری AES پشتیبانی میکنند، به فرکانس بالای 13.56 مگاهرتز یا UHF میروید.
حملات واقعاً چه شکلی هستند
بر اساس گفتگو با مشتریان ما، در اینجا امنیت RFID در عمل شکست می خورد:
شبیه سازی کارت دسترسی
مهاجم نیازی به لمس کارت شما ندارد. یک-خواننده با سود بالا که در یک کیسه پیام رسان پنهان شده است، چند ثانیه پشت سر شما در آسانسور یا خط ناهار ایستاده است-که برای گرفتن اطلاعات کافی است. آن را در یک کارت خالی بنویسید، و اکنون آنها به شما دسترسی دارند.
یکی از شرکتهای مدیریت دارایی درباره مجموعهای از وقفههای-در مجتمع مسکونی خود به ما گفت. پلیس در نهایت متوجه شد که سارق در حال شبیه سازی کارت های دسترسی ساکنان است. سیاهههای ورودی ساختمان؟ همه شماره کارت خود قربانیان را نشان دادند. هیچ اثری از مزاحم واقعی نیست.
دستکاری داده ها
اگر سیستم RFID شما موجودی یا دارایی ها را ردیابی می کند، برچسب ها اطلاعات واقعی را ذخیره می کنند، نه فقط شناسه ها. اینجاست که اوضاع به هم میریزد.
برچسبهای قابل نوشتن برای بهروزرسانیهای{0}}ویژگی مفید طراحی شدهاند. اما بدون محافظت از نوشتن، هر کسی میتواند تغییراتی ایجاد کند. شخصی در زنجیره تأمین، «درجه استاندارد» را به «حق بیمه» در دادههای برچسب تعویض میکند، یا تاریخ تولید را شش ماه به جلو میبرد. اتفاق می افتد.
تکرار حملات
این یکی یواشکی است مهاجم نیازی به رمزگشایی چیزی ندارد. آنها فقط مکالمه بین برچسب شما و خواننده را ضبط می کنند، سپس آن را بعدا پخش می کنند.
اینطور فکر کنید: کارت خود را برای باز کردن دری بکشید، و شخصی در همان نزدیکی کل آن تبادل رادیویی را ضبط می کند. دفعه بعد دستگاه خود را به سمت خواننده نشانه می گیرند و بازی را می زنند. در باز می شود خواننده فکر می کند که کارت شما را دوباره دیده است.
برای جلوگیری از این امر، سیستمها به پروتکلهای چالشی-پاسخ-عموماً یک بار{2}}گذرواژه نیاز دارند. هر احراز هویت متفاوت است، بنابراین ضبط بی فایده می شود.
معاوضه هزینه در مقابل امنیت (و چرا ساده نیست)
مشتریان همیشه از ما می پرسند: آیا تراشه های گران تر به معنای امنیت بهتر است؟
تقریباً بله، اما خطی نیست.
| نوع تراشه | هزینه تقریبی | وضعیت امنیتی |
|---|---|---|
| 125 کیلوهرتز EM4100 | $0.10 | هیچ کدام |
| 13.56 مگاهرتز MIFARE Classic | ~$0.40 | به خطر افتاده (2008) |
| MIFARE DESFire EV3 | $1-2 | AES-128 / بالا |
یک کارت EM4100 125 کیلوهرتز ممکن است 0.10 دلار قیمت داشته باشد. تا MIFARE Classic 13.56 مگاهرتز بروید، و شاید 0.40 دلار باشید - اما امنیت خیلی بهتر نیست (رمزگذاری آن تراشه در سال 2008 شکسته شد). به MIFARE DESFire EV3 با AES-128 و احراز هویت متقابل بروید، به ازای هر کارت 1-2 دلار میبینید، اما هیچ سوء استفاده عمومی شناخته شدهای وجود ندارد.
سوال این است: آیا واقعاً به آن سطح نیاز دارید؟
اگر در کارخانه ای آچار را ردیابی می کنید، گم کردن یکی به معنای سفارش تعویض است. اگر دسترسی به صندوق بانکی را کنترل می کنید، یک کارت شبیه سازی شده معنای بسیار متفاوتی دارد.
توصیه ما به مشتریان: با "بدترین حالت در صورت به خطر افتادن این مورد چیست؟" شروع کنید. سپس به عقب کار کنید نیمی از اوقات این یک مشکل فنی نیست، مشکل درک است.
کاری که می توانید بدون جایگزین کردن همه چیز انجام دهید
برخی از موقعیتها واقعاً به برچسبهای ارزان قیمت-مچبندهای رویداد، برچسبهای تدارکاتی با حجم-زیاد نیاز دارند. چیپ های ممتاز برای همه چیز واقعی نیستند. اما شما گزینه های دیگری دارید:
محدوده خواندن را محدود کنید
دامنه خواندن طولانی تر همیشه بهتر نیست. NFC برای چند سانتی متر طراحی شده است-شما باید اساساً خواننده را لمس کنید. اسکیمینگ از راه دور را بسیار سخت تر می کند.
برخی از مشتریان{0}}ایمنی بالا که با آنها کار می کنیم، خوانندگان را در داخل خانه های بسته نصب می کنند. برای ثبت نام باید کارت به طور کامل درج شود. از نظر فیزیکی حملات کانال-را مسدود میکند.
محافظ RFID
اصل قفس فارادی برچسب را در مواد رسانا بپیچید، امواج رادیویی نمی توانند وارد یا خارج شوند. این کاری است که آستین ها و کیف پول های مسدودکننده RFID- انجام می دهند. ما محصولات محافظ نیز میسازیم-بخش "مسدود کننده سیگنال RFID" را در سایت خود بررسی کنید.
وقتی از کارت استفاده نمی کنید، در آستین قرار می گیرد. هیچ کس نمی تواند آن را اسکن کند. وقتی به آن نیاز دارید، آن را بیرون بکشید. ساده، موثر، ارزان.
شناسه را از داده ها جدا کنید
روش دیگر: فقط یک شناسه تصادفی و بی معنی روی برچسب ذخیره کنید. داده های حساس واقعی را در پایگاه داده باطن خود نگه دارید. حتی اگر شخصی تگ را شبیه سازی کند، یک رشته بی فایده دریافت می کند. بدون تطبیق سوابق باطن، زباله است.
این خطر را از برچسب به زیرساخت سرور شما منتقل می کند. اما هزینه های برچسب را پایین نگه می دارد.
احراز هویت متقابل-ارزش درک را دارد
قبلاً به چالش اشاره شد-. اجازه دهید در این مورد توضیح بدهم زیرا اغلب سوء تفاهم می شود.
احراز هویت سنتی RFID یک راه-است: خواننده برچسب را تأیید میکند. اما-برنامههای کاربردی با امنیت بالا نیاز به احراز هویت دو طرفه دارند-این برچسب همچنین معتبر بودن خواننده را تأیید میکند.
این جریان است:
خواننده یک عدد تصادفی برچسب می فرستد (چالش)
برچسب آن عدد را از طریق کلید داخلی خود اجرا می کند، نتیجه را پس می فرستد
Reader همان محاسبه را با همان کلید اجرا می کند، مقایسه می کند
سپس تگ یک عدد تصادفی برای خواننده ارسال می کند
خواننده محاسبه می کند، ارسال می کند، برچسب تأیید می کند
هر دو طرف باید قبل از هر گونه تبادل داده واقعی عبور کنند. به این معنی که یک خواننده جعلی نمی تواند برچسب ها را فریب دهد تا اطلاعات را از دست بدهد.
MIFARE DESFire از این پشتیبانی می کند. برای هر پروژه ای که با بانک ها یا سازمان های دولتی انجام می دهیم، تقریباً اجباری است.
چیزهای عملی قبل از رفتن
1. بفهمید که در حال حاضر چه چیزی را اجرا می کنید
بسیاری از شرکتها سیستمهای RFID را توسط شخصی که سالها پیش آنجا را ترک کرده است نصب کردهاند. IT فعلی هیچ ایده ای ندارد که واقعاً چه چیزی مستقر شده است. حداقل مشخصات را از فروشنده خود- دریافت کنید، فرکانس و مدل تراشه را بدانید.
2. بدترین حالت خود را کمیت کنید
اگر کارتهای دسترسی شما شبیهسازی شوند، چه آسیبی وارد میشود؟ اگر برچسبهای موجودی دستکاری شوند، در معرض چه مواردی قرار میگیرند؟ یک عدد روی آن قرار دهید. سپس تصمیم بگیرید که آیا ارتقا ارزش آن را دارد یا خیر.
3. امنیت خود را لایه بندی کنید
همه چیز به حداکثر محافظت نیاز ندارد. نشانهای کارمند معمولی میتوانند-تراشههای سطح متوسط را اجرا کنند. درهای اتاق سرور و دفتر امور مالی دارای تراشه های{3}}ایمنی بالا هستند. برچسبهای لجستیک انبار با تأیید پشتیبان میتوانند ارزان باشند.
4. ممیزی منظم
RFID تنظیم نشده است-و-فراموش کنید. گزارش های دسترسی را برای ناهنجاری ها بررسی کنید. کارت یکسان در دو مکان به طور همزمان ظاهر می شود. پس از{5}}ساعت تلاش برای دسترسی. الگوهایی که منطقی نیستند.
5. برای ارتقاء برنامه ریزی کنید
اگر اکنون بودجه کم است و راه حلی{0}}در سطح متوسط دارید، حداقل معماری ای را انتخاب کنید که امکان ارتقاء آینده را فراهم کند. خود را در یک سیستم بسته که نیاز به تعویض کامل در سه سال دارد، حبس نکنید.
سوالات؟ ما تقریباً دو دهه است که این کار را در SYNTEK انجام می دهیم. حالت های شکست بیشتر از آنچه انتظار داشتید مشاهده شده است. چه در حال تعیین یک سیستم جدید باشید یا یک سیستم موجود را بررسی کنید، خوشحال می شوید که صحبت کنید.
ارسال درخواست

