Как работают ключ-карты для отелей? RFID, магнитная полоса и технологии, стоящие за краном

 

Три технологии, три совершенно разные истории безопасности

 

Под этим брендом все учетные данные гостиничного номера основаны на одной из трех технологий, и каждая из них ведет себя по-разному, когда что-то идет не так.

 

Магнитная полоса — старейший формат, который до сих пор используется ежедневно. Гостевые данные живут в виде намагниченных частиц в темной полосе на обратной стороне, и замок считывает их, когда карта проходит через слот. Вопрос о RFID-ключе или карточке-ключе от отеля с магнитной полосой обычно начинается здесь, потому что полоса — это дешевый вариант, который впоследствии обходится дороже: она ничего не хранит надежно, портится при обращении с ней, а в большинстве объектов используется запас с низкой-коэрцитивностью, который передает кодировку случайному магниту или занятому циклу перекодирования-гораздо раньше, чем люди ожидают.

 

RFID-карты заменили проведение пальцем по прикосновению, и именно здесь становится интересным понимание того, как работают RFID-карты-ключи для отелей. Небольшой чип и катушка медной антенны запечатаны в пластик. Считыватель в замке генерирует радиополе, это поле питает чип без батареи и контакта, и чип отвечает своими сохраненными учетными данными. Частота — это деталь, которую большинство объяснителей пропускают.Устаревшие карты доступа работают на частоте 125 кГц – низкочастотном-диапазоне частот, практически не обеспечивающем безопасность.; современный стандарт – 13,56 МГц — высокочастотный-диапазон частот, используемый семейством микросхем MIFARE и NFC. Та же физика, совершенно разная защита в зависимости от того, какой чип установлен сверху.

 

 

Мобильные ключи NFC — это новейший уровень, менее новая идея, чем тот же обменник на частоте 13,56 МГц, перенесенный на телефон, который имитирует карту и взаимодействует с блокировкой с поддержкой Bluetooth-с использованием учетных данных, выдаваемых при мобильной регистрации-. Это действующее явление, а не просто модное: исследование Корнелла показало, что пяти-минутное ожидание при регистрации-может снизить удовлетворенность гостей почти вдвое (Сеть BDC), а пропуск стола — это погоня за вознаграждением в отелях. Деньги следуют этой тенденции: в 2025 году стоимость бесконтактных гостиничных технологий составит около 4,8 миллиардов долларов США, а к 2034 году, по прогнозам, их объем достигнет примерно 14,6 миллиардов долларов США.Датаинтело), а к концу 2019 года одна крупная сеть имела мобильные ключи более чем в 1800 отелях (Технологии гостеприимства). Выбор частоты имеет наибольшее значение при выборе аппаратного обеспечения блокировки. НашРазбивка RFID по сравнению с NFC и когда развертывать каждый из нихохватывает это решение, но для строительства нового отеля практической границей теперь является частота 13,56 МГц.

 

За полсекунды-секунды, когда открывается дверь

 

Дверь отеля считывает вашу карту и принимает решение за долю секунды, а шаги проще, чем предполагает скорость.Читатель излучает радиополеПассивный чип просыпается и возвращает записанные на него учетные данные, контроллер замка сравнивает их с правилом доступа, которое он поддерживает, и, если комната и даты совпадают, он запирает задвижку. Именно так работает ключ-карта отеля на уровне, который когда-либо видит гость.

 

То, что скрывается под этим, стоит знать: большинство дверных замков отелей не работают. Ни проверки живого сервера, ни сетевого кабеля. Это сделано намеренно, потому что это позволяет объекту управлять тысячами дверей от батареи без подключения ИТ к каждой раме. Компромисс заключается в том, что логика разрешения должна жить на самой карте, и именно поэтому срок действия ваших учетных данных истекает и они перестают работать при оформлении заказа, а не отключаются удаленно, и, как показывает запись безопасности, почему поддельная карта, содержащая правильные данные, может открыть дверь, которую стойка регистрации никогда не авторизовала. Что касается механики карточной стороны-на уровень ниже, наш объяснитель начто хранит RFID-смарт-карта и как она реагируетидет глубже.

 

Что ваша карта знает о вас, а что нет

 

Постоянное беспокойство по поводу конфиденциальности стоит четко решить. На карточке гостиничного номера обычно указан номер комнаты, даты заезда-въезда и выезда-, а также права доступа, привязанные к коду, который понимает только система объекта размещения. Чего не содержит правильно закодированная карта-ключ от отеля, так это вашего имени, вашего домашнего адреса или ваших платежных реквизитов. Карта представляет собой токен, указывающий на запись в системе отеля, а не копию этой записи. Выкиньте его на улицу, и нашедший ничего о вас не узнает; с современными зашифрованными учетными данными они даже не смогут превратить их в рабочий ключ, не проведя всего лишь любопытного дня.

 

 

История безопасности, которую упускают из виду брошюры

 

То, как работают карты-ключи для отелей, решает не только удобство:чиповая технология внутри устанавливает потолок того, насколько безопасной может быть дверь, и отрасль потратила более десяти лет, доказывая это.

 

В 2012 году разработчик Mozilla, ставший исследователем, по имени Коди Бросиус вышел на сцену Black Hat USA в Лас-Вегасе с гаджетом, построенным из платы Arduino стоимостью примерно пятьдесят{1}}долларов. Он подключил его к порту питания-и-программирования на нижней стороне широко используемого электронного замка Onity, прочитал память замка и открыл дверь. Эти замки установлены примерно в четырех-пяти миллионах комнат по всему миру. Через несколько месяцев тот же метод использовался при реальных кражах со взломом, в том числе при краже ноутбука из отеля Hyatt в хьюстонской Galleria, где полиция позже арестовала подозреваемого; Решением Onity было бесплатное подключение порта, а также обновление встроенного ПО-и-схемы-платы, за которое, как ожидалось, отели будут платить, но внедрение затянулось (Регистр).

 

От дела 2024 года отмахнуться труднее. Исследовательская группа раскрыла цепочку ошибок под названием Unsaflok, которая охватила около трех миллионов дверей примерно в 13 000 объектов недвижимости в 131 стране (ПипКомпьютер). Для атаки потребовалась одна карта-ключ, считанная из собственности, и дешевый записывающий устройство для изготовления двух поддельных карт, и стоит понять причину, по которой требуются две: первая карта перезаписывает внутреннее состояние замка, и только тогда вторая карта открывает его (Унсафлок). Это сработало, потому что эти замки опирались на устаревшую карту MIFARE Classic с запатентованной схемой ключей, которую можно было реконструировать-, а поскольку задвижку можно было открыть программно, засов не давал реальной остановки. Эти недостатки чипа управления доступом- выходят далеко за рамки одной марки замка, поэтому выбор учетных данных, а не брендирование замка, является реальным контролем, компромиссом, который мы излагаем в нашей заметкедоступ к-контрольной карте безопасности и выбор.

 

 

Кроме того, позже исследователи обнаружили аппаратный бэкдор в некоторых чипах, совместимых с MIFARE-, произведенных в Китае и уже установленных в отелях США, Европы и Индии (TechRadar). Все три истории несут в себе один урок: «он работает на RFID, поэтому он безопасен» — это предложение сильно устарело.

 

Если вы покупаете или указываете эти карты, читайте неудачи задом наперед.

 

Зашифрованную RFID-карту клонировать труднее, чем магнитную полосу. Этот заголовок правильный, и резюме ИИ с радостью повторит его вам. Что в предложении незаметно упускается, так это переменная, которая решает, безопасна ли ваша собственность:какое семейство чипов установлено внутри и чей это кремний. Это та часть, которую большинство поставщиков не будут собирать самостоятельно, и именно в этом точка зрения завода расходится с точкой зрения торгового посредника.

 

Голый MIFARE Classic больше не обсуждается, независимо от уровня собственности, потому что раскрытие Unsaflok сделало этот вызов постоянным, а чип, криптографически взломанный с 2008 года, не имеет права охранять комнату для гостей. Осталось решить, какой чип-класса шифрования соответствует вашим замкам, бюджету и способу внедрения, а выбор карт-ключей для отеля четко разбивается на три случая. Бюджетный или устаревший отель, уже использующий магнитную полосу, может разумно пока оставить ее, ужесточить процедуры на стойке регистрации и перекодировать гигиену, поскольку вырывать работающее оборудование в погоне за угрозой, с которой его гости никогда не столкнутся, - это тоже своего рода растрата. Для новой сборки среднего-класса нет оправдания для указания нижеЗашифрованные учетные данные 13,56 МГц. Флагманскому многоуровневому мобильному ключу NFC по-прежнему требуется зашифрованная физическая резервная карта, потому что именно этот резервный вариант и преследует злоумышленник.

 

Именно эту работу мы выполняем для клиентов гостиничного бизнеса: адаптируем учетные данные к модели угроз, исключаем закупки сломанных семейств чипов и подтверждаем происхождение микросхем, чтобы бэкдор не прибыл в термоусадочной-упаковке. Шаг, который на самом деле решает, безопасны ли ваши двери, здесь не напечатан: какие разрешительные документы потребовать от поставщика чипов, как подтвердить подлинную деталь NXP или Infineon, а не нелицензионный клон, и как прочитать существующие карты объекта недвижимости перед повторным заказом. Поставщики хранят молчание об этом контрольном списке, и мы поделимся своим по запросу. Если вы занимаетесь поискомкарты-ключи от отеля с индивидуальным-кодированием, созданные на основе проверенного чипа шифрования-класса, открывайте разговор с помощью чипа, а не изображения; для курортов, расширяющих доступ к бассейнам, спа-центрам и зонам проведения мероприятий, та же логика применима и кRFID-браслеты для доступа в отели и курортыи вRFID-метки для стиркикоторые перемещают белье через одну и ту же систему-за-дома.

 

Итог

 

Принцип работы систем карт-ключей для отелей сводится к одному компоненту — чипу, и индустрия поплатилась за игнорирование его на трех миллионах дверей. Прежде чем отправить следующий заказ на карту, проверьте поколение чипа и его источник, рассматривайте все, созданное на базе MIFARE Classic, как не-стартовое и попросите своего поставщика доказать происхождение. Если они не могут, это ваш ответ, и сейчас подходящий момент, чтобы создать фабрику, которая может.