Функция и применение блокирующих рукавов RFID из алюминиевой фольги

 

Как рукав из алюминиевой фольги блокирует сигналы RFID

 

Когда карта находится внутри проводящего корпуса, этот корпус действует какКлетка Фарадея. Алюминиевый слой отражает и поглощает электромагнитное поле, которое внешний считыватель обычно использует для питания RFID-чипа. Ни одно поле не достигает чипа, никакие данные не покидают карту.

 

Это работает из-заглубина кожиТолщина проводника необходима для ослабления сигнала примерно на 63%. При частоте 13,56 МГц (рабочей частоте платежных карт NFC и большинства современных интеллектуальных учетных данных) толщина алюминиевого слоя составляет примерно 0,018 мм. Стандартная кухонная фольга имеет толщину около 0,016 мм. Достаточно близко.Защитные чехлы для коммерческих карточек-ламинируйте эту фольгу между слоями бумаги или полимера и обычно превышает толщину одной алюминиевой кожи, что снижает уровень сигнала ниже порога связи стандартных считывателей 13,56 МГц.

Один запрос, который мы регулярно получаем в Syntek, иллюстрирует эту путаницу. Менеджер объекта запрашивает владельцев бейджей-блокировки RFID для 200 сотрудников, указав «Блокировка RFID» без упоминания частоты. Мы спрашиваем, какую модель считывателя использует их здание. Примерно в половине случаев ответом оказывается HID ProxPoint или аналогичная система с частотой 125 кГц. В этот момент мы должны быть прямыми: нашиконверт для карточек из алюминиевой фольгирассчитан на частоту 13,56 МГц и выше. Он эффективно защитит платежные карты NFC, электронные -паспорта и смарт-учетные данные HF. Он не обеспечит надежного экранирования бесконтактных бейджей 125 кГц. Если ваша система работает на частоте 125 кГц, вам нужен много-проводящий композитный материал,-предназначенный для ослабления низких-частот, а это другая категория продуктов с другой ценой.

Пассивные защитные рукава или карты активной блокировки: что подходит для развертывания на предприятии

 

Две категории продуктов объединены в категорию «блокировка RFID», но механизмы не имеют почти ничего общего. Запутать их при заказе на поставку — это простая ошибка, которая плохо масштабируется.

 

Проблема проявляется в средах с несколькими-картами. Эффективная дальность действия карты помех составляет около 2 см от ее поверхности. Поместите карту доступа, платежную карту и транспортную карту в один держатель, и глушилка может не добраться до всех трех. Обсуждения на форумах по аппаратной безопасности, включая подробную ветку 2025 года на форуме сообщества Linus Tech Tips, задокументировали случаи, когда одна дополнительная карта между глушителем и целевыми учетными данными приводила к сбою глушителя. Участники форума Dangerous Things изучили этот вопрос подробнее, воспользовавшись учетными данными HID iClass.

 

Пассивная втулка устраняет эту переменную. Либо карта находится внутри проводящего корпуса, либо нет. Вы можете проверить покрытие визуально, а можете проверить его за десять секунд: вставьте карту, прижмите рукав к считывателю. Если считыватель не может обнаружить карту, гильза работает.

 

В программах корпоративных бейджей обложки выигрывают за счет предсказуемости: вы можете раздать их 300 сотрудникам и знать, что каждый из них работает одинаково. Заклинивание карт более практично для использования в личном кошельке, где вставлять и извлекать карты из отдельных карманов быстро становится утомительно.

 

Syntek производит пассивныеПродукты, блокирующие RFID-сигнал-как в формате-обложки для карты, так и в формате-держателя для паспорта. В настоящее время мы не производим карты активных помех.

 

Угроза карты доступа, которая действительно существует

 

Пропустите этот раздел, если вы уже знаете разницу между мошенничеством с бесконтактными платежами и клонированием карты доступа. Если эти две вещи кажутся одной и той же проблемой, продолжайте читать.

Даже у самого современного сертификата высокой-безопасности HID, Seos, есть задокументированная слабость. В документе, опубликованном в 2023 году Международной ассоциацией криптологических исследований (IACR ePrint 2023/450, Сэм Хаскинс и Тревор Стевадо), продемонстрирована ретрансляционная атака на HID Seos с использованием коммерческого готового-оборудования-, включая Proxmark3 RDV4. Атака использовала Интернет в качестве ретрансляционной магистрали с двумя скоординированными узлами: один был расположен рядом с законной картой, другой — рядом с целевым считывателем. Исследователи открыли дверь в своей лаборатории, а авторизационная карта находилась примерно в 1960 км от нее. Для атаки потребовалось менее одной минуты случайного приближения к карте — сценарий вполне правдоподобный в общем вестибюле офиса или в парковочном лифте.

 

Блокирующая втулка RFID не исправляет сломанное шифрование. Что он делает, так это устраняет окно близости. Если учетные данные находятся внутри корпуса Фарадея, когда они не предоставляются считывателю активно, злоумышленник вообще не может инициировать последовательность ретрансляции или клонирования. Для организаций, использующих устаревшую инфраструктуру бейджей со сроками обновления, измеряемыми годами, это самая дешевая-физическая мера противодействия.

 

Дополнительную информацию о том, как технология RFID взаимодействует с повседневной деятельностью, см. в нашем обзорераспространенные приложения RFID в разных отраслях.

 

 

Там, где защитные чехлы для учетных данных-уже являются стандартной проблемой

 

Не каждая организация считает это необязательным.

Что должно быть указано в вашей спецификации закупок, прежде чем вы утвердите поставщика

 

Большинство страниц продуктов не дадут вам того, что вам нужно для принятия решения. Вот пять вопросов, которые стоит задать, прежде чем утвердить образец запроса.

 

 

Точка спецификации	Подробности требований
1. Экранированный диапазон частот.	Обозначается числом. «Блоки RFID» не являются спецификацией. Вам нужно увидеть «13,56 МГц», «125 кГц» или «двойная-частота».Стандартные гильзы Syntek рассчитаны на частоту 13,56 МГц (HF/NFC)..
2. Состав материала	Спросите, из чего сделан проводящий слой. Конструкция Syntek: снаружи бумага с покрытием, экранирующий слой из алюминиевой фольги, внутри полиэтиленовая пленка. Водонепроницаемость и устойчивость к разрывам-.
3. Подгонка по размеру	Рукава должны соответствовать размерам ISO/IEC 7810 ID-1 (85,6 × 53,98 мм). Стандартные размеры Syntek: 88×59 мм для карт, 140×97 мм для паспортов.
4. Глубина открытия рукава	Клетка Фарадея работает только в законченном виде. Неглубокое отверстие, оставляющее открытым верхний край антенны карты, позволит сильным считывателям подключиться к чипу.
5. Минимальный заказ и время выполнения заказа	Бесплатные образцы (покупатель оплачивает доставку), минимальный заказ 500 шт. для простых рукавов, 1 000 шт. для-принтов. Срок выполнения от 7 до 15 рабочих дней. Оплата через PayPal, T/T или Alibaba.

 

Что этот рукав делает и чего не заменяет

 

Он не шифрует данные. Он не аутентифицирует пользователей. Он не обновляет устаревший протокол карты. Если ваша система контроля доступа использует MIFARE Classic, рукав не сделает это шифрование менее взломанным.

 

Что он делает, так это удаляет окно. Пятнадцать секунд, когда ваш сотрудник идет по гаражу с незащищенным значком на поясе? Именно тогда начинается ретрансляционная атака. Рукав закрывает этот разрыв. Стоимость-единицы составляет менее доллара, развертывание не требует изменений в инфраструктуре и масштабируется с помощью одного заказа на покупку. Для менеджера предприятия, который знает, что до обновления карты осталось три бюджетных цикла, это разумный мост.

 

Syntek предоставляет бесплатные предварительные-образцы, чтобы вы могли протестировать свою реальную систему пропусков, прежде чем переходить к массовому выпуску. Отправьте нам информацию о частоте выпуска карт, предполагаемом количестве и любых требованиях к печати. Мы подтвердим совместимость и отправим образец в течение нескольких дней.