Hvordan fungerer nøglekort til hoteller? RFID, Magstripe og teknologien bag hanen

 

Tre teknologier, tre meget forskellige sikkerhedshistorier

 

Under brandingen kører hvert hotelværelse legitimationsoplysninger på en af ​​tre teknologier, og hver enkelt opfører sig forskelligt i det øjeblik, noget går galt.

 

En magnetstribe er det ældste format, der stadig er i daglig brug. Gæstedata lever som magnetiserede partikler i det mørke bånd på bagsiden, og låsen læser det, mens kortet trækkes gennem en slot. Spørgsmålet om RFID versus magnetisk stribe hotelnøglekort starter normalt her, fordi striben er den billige mulighed, der stille og roligt koster mere senere: den opbevarer intet sikkert, forringes med håndtering og bruger på de fleste ejendomme lavt-tvangsmateriale, der opgiver sin indkodning til en herreløs magnet eller en travl omkodningscyklus langt hurtigere, end folk forventer.

 

RFID-kort byttede swipe for et tryk, og det er her, at det bliver interessant at forstå, hvordan RFID-nøglekort til hoteller fungerer. En lille chip og en spole af kobberantenne sidder forseglet i plastikken. Læseren i låsen smider et radiofelt ud, det felt driver chippen uden batteri og ingen kontakt, og chippen svarer med dens gemte legitimationsoplysninger. Frekvens er den detalje, som de fleste forklarere springer over.Ældre adgangskort kører ved 125 kHz, et lav-frekvensbånd næsten uden sikkerhed; den moderne standard er 13,56 MHz, det høje-frekvensbånd, der deles af MIFARE-chipfamilien og af NFC. Samme fysik, vildt forskellig beskyttelse alt efter hvilken chip der kører på toppen.

 

 

NFC-mobilnøgler er det nyeste lag, mindre en ny idé end den samme 13,56 MHz-udveksling flyttet til en telefon, som emulerer et kort og taler til en Bluetooth-kompatibel lås ved hjælp af legitimationsoplysninger udstedt ved mobilindtjekning-. Tiltrækningen er operationel, ikke kun moderigtig: Cornell-forskning har fundet ud af, at en fem- minutters ventetid ved check-in- kan reducere gæsternes tilfredshed med så meget som det halve (BDC netværk), og at springe skrivebordet over er udbetalingen af ​​hotellers jagt. Pengene følger tendensen med kontaktløs hotelteknologi til en værdi af næsten 4,8 milliarder USD i 2025 og forventes at nå op på cirka 14,6 milliarder USD i 2034 (Dataintelo), og en større kæde havde mobilnøgler på mere end 1.800 hoteller ved udgangen af ​​2019 (Hospitality teknologi). Frekvensvalget betyder mest, når du specificerer låsehardware. Voresopdeling af RFID versus NFC og hvornår de skal implementeres hverdækker den beslutning, men for et nyt hotelbyggeri er 13,56 MHz nu det praktiske gulv.

 

Inden for det halve-sekund, når en dør åbnes

 

En hoteldør læser dit kort og bestemmer sig på en brøkdel af et sekund, og trinene er enklere, end hastigheden antyder.Læseren udsender et radiofelt, den passive chip vækker og returnerer den legitimation, der er skrevet til den, sammenligner låsens controller det med adgangsreglen, den har, og hvis rummet og datoerne er på linje, driver den bolten. Det er sådan et hotelnøglekort fungerer på det niveau, en gæst nogensinde ser.

 

Det, der løber nedenunder, er den del, der er værd at vide: de fleste hoteldørlåse er offline. Intet live servertjek, intet netværkskabel. Det er bevidst, fordi det lader en ejendom køre tusindvis af døre på batteristrøm uden at koble IT til hver ramme. Afvejningen er, at tilladelseslogikken skal leve på selve kortet, hvilket er præcis grunden til, at dit legitimationsoplysninger udløber og stopper med at fungere ved kassen i stedet for at blive slukket eksternt, og som sikkerhedsregistreringen viser, hvorfor et forfalsket kort med de rigtige data kan åbne en dør, som receptionen aldrig har godkendt. Til kortets-sidemekanik et niveau ned, vores forklaring påhvad et RFID-smartkort gemmer, og hvordan det reagerergår dybere.

 

Hvad dit kort ved om dig, og hvad det ikke ved

 

En tilbagevendende bekymring for privatlivets fred er værd at afgøre klart. Et hotelværelseskort indeholder normalt et værelsesnummer, dine -ind- og udtjeknings-datoer og adgangstilladelser knyttet til en kode, som kun ejendommens system forstår. Hvad et korrekt kodet hotelnøglekort ikke holder, er dit navn, din hjemmeadresse eller dine betalingsoplysninger. Kortet er et symbol, der peger på en post inde i hotellets system, ikke en kopi af denne post. Slip det på gaden, og en finder lærer intet om dig; på en moderne krypteret legitimation, kan de ikke engang gøre den til en fungerende nøgle uden langt mere end en nysgerrig eftermiddag.

 

 

Sikkerhedshistorien udelader brochurerne

 

Hvordan nøglekort til hoteller fungerer, afgør mere end bekvemmelighed:chipteknologien indeni sætter et loft over, hvor sikker døren nogensinde kan være, og industrien har brugt over et årti på at bevise det.

 

I 2012 gik en Mozilla-udvikler, der blev forsker ved navn Cody Brocious, ind på Black Hat USA-scenen i Las Vegas med en gadget bygget af et Arduino-bræt på omkring halvtreds-dollar. Han sluttede den til strøm--og-programmeringsporten på undersiden af ​​en meget brugt elektronisk Onity-lås, læste låsens hukommelse og slog døren op. Disse låse sad på anslået fire til fem millioner værelser på verdensplan. Inden for måneder dukkede den samme teknik op i rigtige indbrud, inklusive en bærbar computer stjålet fra en Hyatt i Houstons Galleria, hvor politiet senere anholdt en mistænkt; Onitys løsning var et gratis portstik plus en firmware-og-kredsløb-opgradering, som hotellerne forventede at betale for, og vedtagelsen blev trukket (Registeret).

 

2024-sagen er sværere at vifte af. Et forskerhold afslørede en kæde af fejl med tilnavnet Unsaflok, der nåede omkring tre millioner døre på tværs af omkring 13.000 ejendomme i 131 lande (Bleeping Computer). Angrebet krævede et nøglekort læst fra ejendommen og en billig forfatter til at lave to forfalskede kort, og grunden til, at det kræver to, er værd at forstå: det første kort omskriver låsens interne tilstand, og først derefter åbner det andet kort den (Unsaflok). Det virkede, fordi disse låse lænede sig op af det aldrende MIFARE Classic-kort med et proprietært nøgleskema, der kunne omvendt-konstrueres, og fordi bolten kunne trækkes i softwaren, gav deadbolten ingen reel tilbagestop. Disse adgangskontrol--svagheder rækker langt ud over ét låsemærke, hvorfor legitimationsvalg snarere end låsebranding er den egentlige kontrol, en afvejning, som vi beskriver i vores notat omadgang til-kontrolkortsikkerhed og hvordan man vælger.

 

 

Separat fandt forskere senere en hardware-bagdør i visse MIFARE-kompatible chips fremstillet i Kina, den slags, der allerede findes på hoteller i USA, Europa og Indien (TechRadar). Alle tre historier bærer en lektion: "det kører på RFID, så det er sikkert" er en sætning, der er blevet dårligt ældet.

 

Hvis du køber eller specificerer disse kort, skal du læse fejlene baglæns

 

Et krypteret RFID-kort er sværere at klone end en magnetstribe. Den overskrift er korrekt, og et resumé af kunstig intelligens vil med glæde gentage det for dig. Hvad sætningen stille og roligt udelader, er den variabel, der afgør, om din ejendom er sikker:hvilken chipfamilie der sidder indeni, og hvis silicium det er. Det er den del, de fleste leverandører ikke vil rejse på egen hånd, og det er her, en fabriks syn skiller sig fra en forhandlers.

 

Bare MIFARE Classic er væk fra bordet nu, uanset ejendomsniveauet, fordi Unsaflok-afsløringen gjorde dette opkald permanent, og en chip, der er kryptografisk brudt siden 2008, har ikke noget at gøre med at bevogte et gæsteværelse. Det, der er tilbage at afgøre, er, hvilken krypterings--chip der passer til dine låse, budget og udrulning, og valg af nøglekort til et hotel opdeles rent i tre tilfælde. Et budget- eller ældre hotel, der allerede kører magstripe, kan med rimelighed beholde det indtil videre og stramme skrivebordsproceduren og omkodning af hygiejne, da det at rive fungerende hardware ud for at jage en trussel, dets gæster aldrig vil møde, er sin egen form for spild. En ny build i mellem-området har ingen undskyldning for at angive nedenfor13,56 MHz krypteret legitimationsoplysninger. Et flagskib med lagdelte NFC-mobilnøgler har stadig brug for det fysiske reservekort krypteret, fordi det er netop det, en angriber går efter.

 

Det matchende arbejde er, hvad vi gør for gæstfrihedskunder: at tilpasse legitimationsoplysningerne til trusselsmodellen, styre indkøb uden for ødelagte chipfamilier og bekræfte siliciums herkomst, så en bagdør ikke ankommer krympet-indpakket. Det trin, der faktisk afgør, om dine døre er sikre, er det, der ikke er trykt her: hvilke autorisationsdokumenter der skal kræves af en chipleverandør, hvordan man bekræfter en ægte NXP- eller Infineon-del i stedet for en ulicenseret klon, og hvordan man læser en ejendoms eksisterende kort, før du genbestiller. Den tjekliste er den variable, leverandører holder sig stille med, og vi deler vores på anmodning. Hvis du er sourcingbrugerdefinerede-kodede hotelnøglekort bygget på en verificeret chip af krypteringskvalitet-, åbne samtalen med chippen, ikke kunstværket; for feriesteder, der udvider adgang til pools, spas og begivenhedszoner, gælder den samme logikRFID-armbånd til hotel- og resortadgang, og ind iRFID vaskemærkerder flytter linned gennem den samme bagside-af-hussystemer.

 

Bundlinjen

 

Hvordan nøglekortsystemer til hoteller fungerer kommer ned til én komponent, chippen, og industrien har betalt for at ignorere den på tværs af tre millioner døre. Inden din næste kortbestilling sendes, skal du kontrollere chipgenereringen og dens kilde, behandle alt, der er bygget på bare MIFARE Classic, som en ikke--starter, og bede din leverandør om at bevise herkomst. Hvis de ikke kan, er det dit svar, og det er det rigtige tidspunkt at bringe en fabrik ind, der kan.