Sèłiere ła frecuénsa giusta pa i portaciavi RFID

Dec 16, 2025

Lassa un mesajo

Sèłiere ła frecuénsa giusta pa i portaciavi RFID

 

Marso 2024, un grupo de ricercatori deła sicuresa el ga butà zo na bonba su l’industria alberghiera. Lennert Wouters de KU Leuven e Ian Carroll i ga publicà queło che i ga ciamà Unsaflok-na caéna de vulnerabilità inte łe serature de Dormakaba Saflok che łe ghe permetéa de verxare ogni porta de un albergo co do ciave falsàe. Oltre 3 milioni de serrature. 131 paesi. 13,000 proprietà.

 

El calciador? Quełe serature łe jera stà vendùe dal 1988.

 

WIRED ło ga coverto. Cussì ga fato BleepingComputer, The Hacker News e SecurityWeek. Dormakaba el se ga sforsà de corere i sistemi, ma ała so divulgasion del marso 2024, soło el 36% dełe serature colpie łe jera stà riparàe. El resto xe ancora là fora.

 

Cossa ga fato posibiłe l’ataco? I blochi i doparava chip MIFARE Classic co ła critografia Crypto-1, un sistema che i critografi i gaveva dito pa pì de un dexennio. I ricercatori i ło ga spacà co un Flipper Zero. Costo de l’atresatura: qualche sentinaja de dołari.

 

Questo xe queło che ła selesion de frecuénsa vol dir pa el controło de l’aceso.

 

Dormakaba Saflok lock

 

Ła situasion dei 125 kHz

 

Eco ła parte scomoda.

 

The 125 KHz Situation

El RFID a basa-frecuénsa a 125 kHz el xe ła tecnołogia pì vecia oncora in uso. EM4100, TK4100, HID ProxCard-nomi che i vien fora sułe spesifegasión dapartuto, dai edifici de apartamenti ai campus aziendałi.

 

Sti chip i fa na roba: i trasmete un nùmaro fiso co i se avisina a un letore. Niente streta de man. Nisuna risposta a ła sfida. Nisun critografia.

 

ICT, na conpagnia de controło de l’aceso deła Nova Zełanda, ła ga publicà na dimostrasion nel 2023 che ła mostrava el so grupo de clonar na scheda da 125 kHz in sinque secóndi co un dispositivo de 30 dołari. Kisi, n’altro fornidore de sicuresa, el ga publicà documentasion che mostra che Flipper Zero el pol copiar łe credensiałi traverso portafoji e tasche in manco de un secondo. TikTok xe pien de video. No xe teorico.

 

Alora parché qualchedun el dopara ancora 125 kHz? Soratuto infrastruture eredità. Un edificio co 500 letori e 10.000 credensiałi no pol cavar tuto da un momento a chel’altro. Anca el costo-el costo sui portaciavi EM4100 el pol rivar a 0,15 dołari par unità o manco. Pa na palestra o un deposito indove el modèo de minacia xe "qualchedun podarìa entrar", ła matematica ła pol vér senso.

 

Par qualsiasi roba co requixidi de sicuresa, no.

 

13,56 MHz no xe na sicuresa automatica

 

L’incidente de Unsaflok el mostra esattamente parché “upgrade a alta frecuénsa” no l’è na risposta conpleta.

 

MIFARE Classic el funsiona a 13,56 MHz soto ISO 14443. El ga ła critografia. El ga autenticasion. E el xe stà crepà comunque, parché Crypto-1 ła jera proprietaria e debołe. I ricercatori che ga roto łe serature de Dormakaba no i ga catà na nova vulnerabilità: i ga sfrutà una che ła comunidà de sicuresa ła conoseva dal 2008.

L’agosto 2024 el ga portà un altro sucèso. El ricercator de Quarkslab Philippe Teuwen el ga catà un backdoor hardware inte łe schede MIFARE Classic fabricàe da Shanghai Fudan Microelectronics. El difeto el colpise i chip FM11RF08S doparài nei alberghi dei Stati Uniti, Europa, Cina e India. SecurityWeek, The Hacker News, RFID Journal i ga mostrà ła storia.

El schema qua: 13,56 MHz el te dà l’infrastrutura pa far ła critografia in modo giusto, ma el chip che ghe xe drénto el conta pì de ła frecuénsa stanpà su l’eticheta.

 

MIFARE DESFire co AES-128 el resta sicuro contro i atachi conosui. Chip serie NTAG per aplicazioni più semplici. Questi i ga tegnùo. MIFARE Classic no.

 

13.56 MHz Is Not Automatic Safety

 

Leze ła distansa e łe interferense

 

A volte ła xente ła se dimanda se i portaciavi da 13,56 MHz i funsiona co i vestiti come i 125 kHz.

 

Risposta curta: sì. Tute e do łe frecuense łe dopara un acopiamento indutivo a distanse de controło de aceso. El intervało el xe de 1-10 cm pa ła major parte dei fatori de forma dei portaciavi. Ogeti de metało visin -telefoni, tasti, fibie deła sintura - i pol desintonizar l’antena e i ga bisogno de un secondo toco. Niente de drammatico.

 

UHF a 860-960 MHz xe na fisica difarente. Retrodispersion elettromagnetica invese de acopiamento indutivo. Letture intervalli di diversi metri. Utiłe pa i cancełi de parchegio o l’inventario del magazén, problematico pa l’aceso ałe porte dove che te vol che ła credensiałe ła se autentifica soło quando che l’utente el vol.

 

Łe alocasión de frecuénse rejonałi łe ga anca divixo łe bande UHF in modo difarente tra el Nord America e l’Europa, el che conplica łe distribusión internasionałi.

 

La migrazion senza caos

 

I portaciavi a do do -frecuénsa i existe aposta pa łe transisión faxàe. Un posto soło el ga sia chip da 125 kHz che da 13,56 MHz. I letori veci i vede uno, i letori ajornai i vede l’altro. Łe credensiałi łe resta co i utenti durante el scanbio.

 

El limite xe el progeto de l’antena. Tuti e do i chip i ga da lèxare in modo afidàbiłe sensa interferense. No tute łe fabriche de portaciavi łe ga ben. Verifega ła prestasion prima de far ordini de vołume.

 

Ła domanda vera

 

Ła selesion deła frecuénsa ła xe un proxy pa na decision difarente: quanto te frega se qualchedun el copia na credensiałe?

 

  • 125 kHz no ga difesa. Chiunque co 30 dołari e diese minuti de YouTube el pol clonar un portaciave.
  • 13,56 MHz co MIFARE Classic el paréa sicuro ma no ło jera. I alberghi i xe drìo vérghe da far co łe conseguense.
  • 13,56 MHz con DESFire o equivalente tiene su-per ora.

"No semo consapevołi de nisùn ataco nel mondo reałe che dopara ste vulnerabilità, ma no xe inposibiłe che ste vulnerabilità łe sia conosùe, e łe sia stà doparàe, da altri." 

- I ricercatori Unsaflok

 

Trenta-anni de serrature vunerabili. Questo xe el costo de far sbaliar ła selesion deła frecuénsa e del chip.

Mandà indagine