RFID мэдээллийн аюулгүй байдал гэж юу вэ?
Dec 10, 2025
Зурвас үлдээгээрэй
RFID мэдээллийн аюулгүй байдал гэж юу вэ?
Өнгөрсөн жил нэг үйлчлүүлэгч бидэн рүү залгаад ууртай байсан. Тэдний хандалтын хяналтын картыг "хакерджээ". Тэд арван жилийн өмнөх 125 кГц-ийн ойрын картуудыг ажиллуулсаар байсан нь харагдаж байна. Хэн нэгэн ажилтны хажуугаар метронд утсан{4}}хэмжээтэй төхөөрөмж бариад өнгөрч, маргааш өглөө нь тэдний агуулахад үл таних этгээд клон карт ашиглан нэвтэрчээ.
Бид SYNTEK-д RFID бүтээгдэхүүн үйлдвэрлээд 20 орчим жил болж байна. Ийм түүх ховор биш. Бид компаниуд хөрөнгийн хяналтын системд сая саяар нь зарцуулж байгааг харсан ч AliExpress-ийн 30 долларын үнэтэй уншигчид хаягаа дахин бичиж чаддаг болохыг олж мэдсэн. Давхардсан картаар тоглосон ирцийн системүүд-нэг картын дугаар гурван өөр хотод нэгэн зэрэг гарч байгааг бид харсан.
"RFID өгөгдлийн аюулгүй байдал нь төвөгтэй мэт санагдаж байгаа ч гол асуудал нь маш энгийн: утасгүй дохиог таслан зогсоох боломжтой. Хамгийн хэцүү хэсэг нь? Ихэнх худалдан авагчид аюулгүй байдлын ямар түвшинд хүрч байгаагаа мэдэхгүй байна."
Энд хэн ч ярьдаггүй зүйл байна
RFID бол нээлттэй утасгүй систем юм. Таны шошго болон уншигч радио долгионоор дамжуулан харилцдаг. Зөв хэрэгсэлтэй хэн ч сонсох боломжтой.

Утасгүй холбоо нь задгай агаарт явагддаг тул бие махбодтой холбоо барихгүйгээр саатуулах боломжтой болгодог.
Асуудал эрт эхэлсэн. Үйлдвэрлэгчид анх эдгээр чипийг зохион бүтээхдээ "бид үүнийг уншиж чадах уу?" "Бид танд үүнийг уншихыг зөвшөөрөх үү?" Олон чипүүд нь тэг нотолгоотой байдаг. Уншигч "Чи хэн бэ?" болон шошго нь зүгээр л... хариулдаг. Энэ нь хууль ёсны төхөөрөмж эсвэл үүргэвчиндээ Proxmark-тэй залуу байх нь хамаагүй.
Гудамжинд алхаж, асуусан хүнд нийгмийн даатгалын дугаараа чангаар зарлаж байна гэж төсөөлөөд үз дээ. Үндсэндээ олон RFID картууд ингэж ажилладаг.
Яагаад 125 кГц картууд аюулгүй байдлын хошигнол вэ?
Салбарын сурталчилдаггүй нэг зүйл бол өнөөдөр ашиглагдаж байгаа нэвтрэх картуудын асар том хэсэг нь 1990-ээд оны технологи дээр ажилладаг.
Эдгээр картууд нь 125 кГц давтамжтайгаар ажилладаг. Чипийн загвар нь ихэвчлэн EM4100 эсвэл TK4100 байдаг. Тэд хэрхэн ажилладаг вэ? Асаах, нэвтрүүлгийн ID, дууссан. Шифрлэлт байхгүй. Баталгаажуулалт байхгүй. Зүгээр л чип дээр хадгалагдсан тогтмол дугаар.
Нэгийг нь хувилах зардал? Амазон дахь уншигч{1}}зохиолч 20 доллар, хоосон карт 5 доллар байж магадгүй. Гурван минутын ажил.
Үйлчлүүлэгчид биднээс заримдаа "Та шифрлэгдсэн 125 кГц карт хийж чадах уу?"
Богино хариулт: үгүй. Протокол нь өөрөө ноцтой аюулгүй байдлыг дэмждэггүй. Та хамгаалалтыг хүсч байвал AES шифрлэлтийг дэмждэг MIFARE DESFire эсвэл ICODE DNA зэрэг чипүүдтэй 13.56MHz өндөр давтамж эсвэл UHF руу шилжинэ.
Довтолгоонууд яг ямар харагдаж байна
Үйлчлүүлэгчидтэйгээ хийсэн яриан дээр үндэслэн RFID аюулгүй байдлын практикт бүтэлгүйтсэн тохиолдол энд байна.
Карт клонд нэвтрэх
Халдагчид таны картанд хүрэх шаардлагагүй. Мессенжерийн цүнхэнд нуугдмал-өндөр орлоготой уншигч, лифт эсвэл өдрийн хоолны шугаманд хэдхэн секундын ард зогсох- энэ нь өгөгдлийг авахад хангалттай. Үүнийг хоосон карт руу бичээрэй, одоо тэд танд хандах эрхтэй.
Нэгэн үл хөдлөх хөрөнгийн менежментийн компани өөрсдийн орон сууцны хороололд хэд хэдэн удаа-суурсан тухай бидэнд хэлсэн. Цагдаа нар эцэст нь хулгайч оршин суугчдын нэвтрэх картыг хуулбарлаж байсныг олж мэдсэн. Барилгын орцны бүртгэлүүд? Бүгд хохирогчдын картын дугаарыг харуулсан. Жинхэнэ халдагчийн ул мөр алга.
Өгөгдөл хуурамчаар үйлдэх
Хэрэв таны RFID систем бараа материал эсвэл хөрөнгийг хянадаг бол шошгууд нь зөвхөн ID биш, бодит мэдээллийг хадгалдаг. Энд л бүх зүйл эмх замбараагүй болдог.
Бичих боломжтой шошго нь шинэчлэлтийн-ашигтай функцэд зориулагдсан. Гэхдээ бичих хамгаалалтгүй бол хэн ч өөрчлөлт хийх боломжтой. Нийлүүлэлтийн сүлжээнд байгаа хэн нэгэн шошгоны өгөгдөл дээр "стандарт зэрэглэл"-ийг "дээд зэрэглэлийн" болгон сольж, эсвэл үйлдвэрлэлийн огноог зургаан сараар урагшлуулдаг. Энэ нь тохиолддог.
Довтолгоонуудыг давтах
Энэ бол зальтай юм. Халдагчид юу ч шифрлэх шаардлагагүй. Тэд таны шошго болон уншигчийн хоорондох яриаг бичээд дараа нь дахин тоглуул.
Ингэж бодоод үз: та хаалгыг онгойлгохын тулд картаа шударвал ойролцоох хэн нэгэн радио солилцоог бүхэлд нь бичнэ. Дараагийн удаад тэд төхөөрөмжөө уншигч руу чиглүүлж, тоглох товчийг дарна. Хаалга нээгдэнэ. Уншигч таны картыг дахин харсан гэж бодож байна.
Үүнийг зогсоохын тулд системд сорилтын{0}}хариултын протоколууд-үндсэндээ нэг удаагийн{2}} нууц үг хэрэгтэй. Баталгаажуулалт бүр өөр байдаг тул бичлэгүүд ашиггүй болдог.
Зардал ба аюулгүй байдлын зөрүү (мөн энэ нь яагаад шууд биш байна вэ)
Үйлчлүүлэгчид биднээс байнга асуудаг: илүү үнэтэй чип нь илүү сайн хамгаалалт гэсэн үг үү?
Ойролцоогоор тийм, гэхдээ энэ нь шугаман биш юм.
| Чипийн төрөл | Ойролцоогоор зардал | Аюулгүй байдлын статус |
|---|---|---|
| 125 кГц EM4100 | $0.10 | Байхгүй |
| 13.56MHz MIFARE Classic | ~$0.40 | Нууцлагдсан (2008) |
| MIFARE DESFire EV3 | $1-2 | AES-128 / Өндөр |
125 кГц давтамжтай EM4100 карт 0.10 долларын үнэтэй байж болно. 13.56MHz MIFARE Classic хүртэл алхам хий, тэгвэл та магадгүй 0.40 долларын үнэтэй байх болно, гэхдээ аюулгүй байдал нь тийм ч сайн биш (энэ чипийн шифрлэлт 2008 онд хагарсан). AES-128, харилцан баталгаажуулалт бүхий MIFARE DESFire EV3 руу очно уу, та нэг картын үнэ 1-2 долларыг харж байгаа боловч олон нийтэд ил болсон мөлжлөг байхгүй байна.
Асуулт бол танд үнэхээр ийм түвшин хэрэгтэй юу?
Хэрэв та үйлдвэрт эрэг чангалах түлхүүрийг дагаж байгаа бол нэгийг нь алдвал солих захиалга өгнө гэсэн үг. Хэрэв та банкны хадгаламж руу нэвтрэх эрхийг хянаж байгаа бол хувилсан карт нь огт өөр зүйл гэсэн үг.
Үйлчлүүлэгчдэд өгөх бидний зөвлөгөө: "Хэрэв энэ нь эвдэрсэн тохиолдолд хамгийн муу тохиолдол юу вэ?" гэж эхэл. дараа нь арагшаа ажиллана. Хагас нь энэ нь технологийн асуудал биш, харин ойлголттой холбоотой асуудал юм.
Бүх зүйлийг орлуулахгүйгээр юу хийж чадах вэ
Зарим нөхцөл байдалд үнэхээр хямд шошго-үйл явдлын бугуйвч, их хэмжээний-логистик шошго хэрэгтэй. Бүх зүйлд зориулсан дээд зэргийн чипс нь бодитой биш юм. Гэхдээ танд өөр сонголт байна:
Унших хүрээг хязгаарлах
Илүү урт унших хүрээ нь үргэлж сайн байдаггүй. NFC нь хэдхэн сантиметрээр бүтээгдсэн-та үндсэндээ уншигчид хүрэх хэрэгтэй. Алсын зайнаас skimming нь илүү хэцүү болгодог.
Бидний хамтран ажилладаг өндөр{0}}аюулгүй байдлын зарим үйлчлүүлэгчид уншигчдыг хаалттай орон сууцанд суулгадаг. Бүртгүүлэхийн тулд картыг бүрэн оруулах шаардлагатай. Хажуугийн-сувгийн халдлагыг физикийн хувьд блоклодог.
RFID хамгаалалт
Фарадей торны зарчим. Шошгыг дамжуулагч материалаар боож, радио долгион орж, гарах боломжгүй. RFID{2}}ханцуй болон түрийвчийг блоклох нь үүнийг хийдэг. Бид хамгаалалтын бүтээгдэхүүн үйлдвэрлэдэг-манай сайтын "RFID дохио хориглогч" хэсгийг шалгана уу.
Та картыг ашиглаагүй үед энэ нь ханцуйндаа суудаг. Хэн ч үүнийг сканнердаж чадахгүй. Хэрэгтэй үед нь сугалж ав. Энгийн, үр дүнтэй, хямд.
ID-г өгөгдөлөөс салга
Өөр нэг арга: шошгон дээр зөвхөн санамсаргүй, утгагүй ID-г хадгалах. Бодит нууц мэдээллийг өөрийн мэдээллийн санд хадгал. Хэдийгээр хэн нэгэн тагийг клондуулсан ч хэрэггүй мөрийг авдаг. Арын бүртгэлтэй таарахгүй бол энэ нь хог юм.
Энэ нь эрсдэлийг шошгооос таны серверийн дэд бүтэц рүү шилжүүлдэг. Гэхдээ энэ нь шошгын зардлыг бууруулдаг.
Харилцан баталгаажуулалт-ойлгох хэрэгтэй
Өмнө дурьдсан сорилт{0}}хариу. Энэ нь ихэвчлэн буруугаар ойлгогддог тул энэ талаар дэлгэе.
Уламжлалт RFID баталгаажуулалт нь нэг- арга юм: уншигч шошгыг баталгаажуулдаг. Гэхдээ өндөр-аюулгүй байдлын аппликейшнд хоёр{3}}гэрчлэлт- шаардлагатай бөгөөд шошго нь уншигчийг хууль ёсны эсэхийг баталгаажуулдаг.
Энд урсгал байна:
Уншигч санамсаргүй тоо хаяг илгээдэг (сорилт)
Tag нь энэ дугаарыг дотоод түлхүүрээр дамжуулж, үр дүнг буцааж илгээдэг
Уншигч ижил түлхүүрээр ижил тооцоолол хийж, харьцуулна
Дараа нь шошго нь уншигчдад санамсаргүй тоо илгээдэг
Уншигч тооцоолж, буцааж илгээж, шошгыг баталгаажуулдаг
Бодит мэдээлэл солилцохоос өмнө аль аль тал нь өнгөрөх ёстой. Хуурамч уншигч мэдээлэл өгөх хаягийг хуурч чадахгүй гэсэн үг.
MIFARE DESFire үүнийг дэмждэг. Бидний банк эсвэл төрийн байгууллагуудтай хамтран хэрэгжүүлж буй аливаа төсөлд зайлшгүй шаардлагатай.
Явахаасаа өмнө практик зүйлс
1. Яг одоо юу гүйж байгаагаа тодорхойл
Олон компаниуд олон жилийн өмнө явсан хүн RFID системийг суурилуулсан байдаг. Одоогийн IT нь яг юу суулгаж байгааг мэдэхгүй байна. Хамгийн багадаа борлуулагчаасаа техникийн үзүүлэлтүүдийг- аваарай, давтамж болон чипийн загварыг мэдэж аваарай.
2. Өөрийн хамгийн муу тохиолдлыг тоогоор илэрхийл
Хэрэв таны хандалтын картууд хувилагдсан бол ямар хохирол учрах вэ? Хэрэв бараа материалын шошго нь өөрчилсөн бол өртөх нь юу вэ? Үүн дээр дугаар тавь. Дараа нь шинэчлэлт нь үнэ цэнэтэй эсэхийг шийдээрэй.
3. Хамгаалалтаа давхар болго
Бүх зүйл дээд зэргийн хамгаалалт шаарддаггүй. Энгийн ажилтны тэмдэг нь дунд шатны чип-байдаг. Серверийн өрөө болон санхүүгийн оффисын хаалганууд өндөр-хамгаалалтын чиптэй болно. Агуулахын логистикийн шошго нь арын баталгаажуулалтаар хямд байж болно.
4. Тогтмол аудит хийх
RFID-г тохируулаагүй-болон-мартаарай. Хандалтын бүртгэлээс гажуудал байгаа эсэхийг шалгана уу. Нэг карт хоёр байршилд зэрэг гарч ирнэ. -цагийн дараа нэвтрэх оролдлого. Ямар ч утгагүй загварууд.
5. Шинэчлэлтийг төлөвлөх
Хэрэв төсөв одоо хязгаарлагдмал байгаа бөгөөд та дунд түвшний шийдэл-хэрэглэж байгаа бол ядаж ирээдүйд шинэчлэлт хийх боломжтой архитектурыг сонгоорой. Гурван жилийн дотор бүрэн солих шаардлагатай хаалттай системд өөрийгөө бүү түгжээрэй.
Асуулт? Бид SYNTEK-д бараг хорин жилийн турш үүнийг хийж байна. Таны бодож байснаас илүү олон бүтэлгүйтлийн горимыг харлаа. Та шинэ системийг тодорхойлох эсвэл одоо байгаа системийг шалгаж байгаа эсэхээс үл хамааран ярихдаа баяртай байна.
Лавлагаа илгээх

