Bảo mật dữ liệu RFID là gì?

Bảo mật dữ liệu RFID là gì?

 

Năm ngoái, một khách hàng đã gọi cho chúng tôi với vẻ giận dữ. Thẻ kiểm soát truy cập của họ đã bị "hack". Hóa ra họ vẫn chạy thẻ lân cận 125kHz từ một thập kỷ trước. Ai đó đã lướt qua một nhân viên trên tàu điện ngầm bằng một thiết bị có kích thước-cỡ điện thoại và sáng hôm sau, kho hàng của họ đã bị một bên không xác định truy cập bằng thẻ nhân bản.

 

Chúng tôi đã sản xuất các sản phẩm RFID tại SYNTEK được gần 20 năm. Những câu chuyện như thế này không hiếm. Chúng tôi đã thấy các công ty chi hàng triệu USD cho hệ thống theo dõi tài sản, chỉ để phát hiện ra rằng bất kỳ đầu đọc giá 30 USD nào từ AliExpress đều có thể viết lại thẻ của họ. Chúng tôi đã thấy hệ thống điểm danh chơi trò chơi với các thẻ trùng lặp-cùng một số thẻ xuất hiện ở ba thành phố khác nhau cùng một lúc.

Đây là điều không ai nói tới

 

RFID là một hệ thống không dây mở. Thẻ và đầu đọc của bạn giao tiếp qua sóng vô tuyến. Bất cứ ai có thiết bị phù hợp đều có thể nghe.

 

Giao tiếp không dây diễn ra ngoài trời, giúp có thể đánh chặn mà không cần tiếp xúc vật lý.

 

Vấn đề bắt đầu sớm. Khi các nhà sản xuất lần đầu tiên thiết kế những con chip này, họ tập trung vào việc "chúng ta có thể đọc được nó không?" không phải "chúng tôi có nên để bạn đọc nó không?" Nhiều chip không có xác thực. Người đọc hỏi "bạn là ai?" và thẻ chỉ... câu trả lời. Không quan trọng đó là một thiết bị hợp pháp hay một anh chàng nào đó có Proxmark trong ba lô.

Tại sao thẻ 125kHz là một trò đùa về bảo mật

 

Đây là điều mà ngành này không quảng cáo: một lượng lớn thẻ truy cập vẫn được sử dụng ngày nay chạy trên công nghệ của những năm 1990.

Các thẻ này hoạt động ở tần số 125kHz. Model chip thường là EM4100 hoặc TK4100. Chúng hoạt động như thế nào? Bật nguồn, phát ID, xong. Không có mã hóa. Không có xác thực. Chỉ là một số cố định được lưu trữ trên chip.

 

 

Chi phí để sao chép một? Có thể là 20 đô la cho một người đọc{1}}người viết trên Amazon, 5 đô la khác cho thẻ trắng. Ba phút làm việc.

Đôi khi khách hàng hỏi chúng tôi: "Bạn có thể tạo thẻ 125kHz mã hóa không?"

Câu trả lời ngắn gọn: không. Bản thân giao thức không hỗ trợ bảo mật nghiêm trọng. Bạn muốn được bảo vệ, bạn chuyển sang tần số cao 13,56 MHz hoặc UHF, với các chip như MIFARE DESFire hoặc ICODE DNA thực sự hỗ trợ mã hóa AES.

 

Các cuộc tấn công thực sự trông như thế nào

 

Dựa trên các cuộc trò chuyện với khách hàng của chúng tôi, đây là điểm mà bảo mật RFID không thành công trong thực tế:

Sự cân bằng giữa chi phí và bảo mật (và tại sao nó không đơn giản)

 

Khách hàng luôn hỏi chúng tôi: chip đắt tiền hơn có nghĩa là bảo mật tốt hơn không?

Đại khái là có, nhưng nó không tuyến tính.

 

Loại chip	Chi phí ước tính	Trạng thái bảo mật
125kHz EM4100	$0.10	Không có
MIFARE cổ điển 13,56 MHz	~$0.40	Thỏa hiệp (2008)
MIFARE DESFire EV3	$1-2	AES-128 / Cao

 

Thẻ EM4100 125kHz có thể có giá 0,10 USD. Lên tới MIFARE Classic 13,56 MHz và bạn có thể ở mức 0,40 USD - nhưng bảo mật cũng không tốt hơn nhiều (mã hóa của con chip đó đã bị bẻ khóa vào năm 2008). Truy cập MIFARE DESFire EV3 với AES-128 và xác thực lẫn nhau, bạn đang xem xét 1-2 đô la cho mỗi thẻ, nhưng không có hành vi khai thác công khai nào được biết đến.

 

Câu hỏi đặt ra là: bạn có thực sự cần mức độ đó không?

Nếu bạn đang theo dõi cờ lê trong nhà máy, việc mất một chiếc đồng nghĩa với việc phải yêu cầu thay thế. Nếu bạn đang kiểm soát quyền truy cập vào kho tiền ngân hàng, thẻ nhân bản có ý nghĩa rất khác.

 

Lời khuyên của chúng tôi dành cho khách hàng: hãy bắt đầu với "trường hợp xấu nhất nếu điều này bị xâm phạm là gì?" sau đó làm việc ngược lại. Một nửa thời gian không phải là vấn đề công nghệ mà là vấn đề về nhận thức.

 

Những gì bạn có thể làm mà không cần thay thế mọi thứ

 

Một số trường hợp thực sự cần thẻ giá rẻ-dây đeo cổ tay sự kiện, nhãn hậu cần số lượng lớn-. Chip cao cấp cho mọi thứ đều không thực tế. Nhưng bạn có những lựa chọn khác:

Xác thực lẫn nhau{0}}đáng hiểu

 

Đã đề cập đến thách thức-phản hồi trước đó. Hãy để tôi mở rộng vấn đề này vì nó thường bị hiểu lầm.

Xác thực RFID truyền thống là một-một cách: trình đọc xác minh thẻ. Nhưng các ứng dụng-bảo mật cao cần xác thực hai chiều-thẻ cũng xác minh trình đọc là hợp pháp.

 

Đây là dòng chảy:

Cả hai bên phải vượt qua trước khi bất kỳ trao đổi dữ liệu thực sự nào xảy ra. Có nghĩa là người đọc giả mạo không thể lừa thẻ để tiết lộ thông tin.

MIFARE DESFire hỗ trợ điều này. Khá nhiều điều bắt buộc đối với bất kỳ dự án nào chúng tôi thực hiện với ngân hàng hoặc cơ quan chính phủ.

 

Những thứ thiết thực trước khi bạn đi

 

1. Tìm hiểu những gì bạn hiện đang chạy

Rất nhiều công ty có hệ thống RFID được cài đặt bởi người đã rời đi nhiều năm trước. CNTT hiện tại không biết những gì thực sự được triển khai. Nhận thông số kỹ thuật tối thiểu từ nhà cung cấp của bạn-, biết tần số và kiểu chip.

 

2. Định lượng trường hợp xấu nhất của bạn

Nếu thẻ truy cập của bạn bị sao chép, thiệt hại là gì? Nếu thẻ hàng tồn kho bị giả mạo, mức độ phơi nhiễm là gì? Đặt một số trên đó. Sau đó quyết định xem việc nâng cấp có đáng không.

 

3. Lớp bảo mật của bạn

Không phải mọi thứ đều cần được bảo vệ tối đa. Huy hiệu nhân viên thông thường có thể chạy chip cấp trung. Cửa phòng máy chủ và văn phòng tài chính có-chip bảo mật cao. Thẻ hậu cần kho hàng có thể rẻ nhờ xác minh phụ trợ.

 

4. Kiểm tra thường xuyên

RFID không được thiết lập-và-quên. Kiểm tra nhật ký truy cập xem có bất thường không. Cùng một thẻ xuất hiện ở hai vị trí cùng một lúc. Sau -giờ truy cập. Các mẫu không có ý nghĩa.

 

5. Kế hoạch nâng cấp

Nếu ngân sách hiện đang eo hẹp và bạn đang sử dụng giải pháp{0}trung cấp thì ít nhất hãy chọn kiến ​​trúc cho phép nâng cấp trong tương lai. Đừng tự nhốt mình vào một hệ thống khép kín cần được thay thế hoàn toàn trong ba năm.