Scegghiri la friquenza giusta pî portachiavi RFID
Dec 16, 2025
Lassu nu missaggiu
Scegghiri la friquenza giusta pî portachiavi RFID
Marzu 2024, nu gruppu di ricircatura dâ sicurizza lanciò na bumma ntâ nnustria alberghiera. Lennert Wouters dâ KU Leuven e Ian Carroll pubblicaru chiḍḍu ca chiamaru Unsaflok. Oltri 3 miliuna di chiusi. 131 paisi. 13.000 prupietà.
Lu calciaturi? Chisti serraturi foru vinnuti dô 1988.
WIRED lu cummigghiau. Accussì fìciru BleepingComputer, Li nutizzi dî pirati e la Simana dâ Sicurizza. Dormakaba si sfracicàu pi patch li sistemi, ma nzinu â sò divulgazzioni di marzu 2024, sulu lu 36% dî serraturi nfruenzati avìanu statu fissati. Lu restu è ancora ccà fora.
Chi fici pussìbbili l'attaccu? Li serraturi usavanu chip MIFARE Classic ca usavanu la crittografia Crypto-1, un sistema ca li crittografi avìanu avvirtutu pi cchiù assai di nu dicenniu. Li ricircatura lu sfracicaru cu nu Flipper Zero. Costu di l'attrizzatura: quarchi cintinara di dollari.
Chistu è chiḍḍu ca la silizzioni dâ friquenza signìfica pû cuntrollu di l'accessu.
La situazzioni di 125 kHz
Eccu la parti scòmoda.
L'RFID a vascia friquenza-a 125 kHz è la tecnuluggìa cchiù antica ancora 'n usu diffusu. EM4100, TK4100, HID ProxCard-nomi ca cumpàrinu ntê fogghi di spicificazzioni unni voli, di l'edifici appartamintali ê campus azziendali.
Sti chip fannu na cosa: trasmèttinu un nùmmaru fissu quannu s'avvicìnanu a nu litturi. Nisciuna strinciuta di manu. Nisciuna sfida-risposta. Nudda crittografia.
ICT, na cumpagnia di cuntrollu di accessu dâ Nova Zilanna, pubblicò na dimostrazzioni nnô 2023 ca mustrava comu lu so gruppu clunava na scheda a 125 kHz nta cincu sicunni cu un dispusitivu di 30$. Kisi, n’autru vinnituri di sicurizza, pubblicò na ducumintazzioni ca mustra ca Flipper Zero po cupiari li cridinziali attraversu li portafogghi e li tasche ‘n menu di nu sicunnu. TikTok è chinu di vìdiu. Chistu nun è tiòricu.
Allura picchì quarcunu distribuisci ancora 125 kHz? Supratuttu nfrastrutturi legacy. N'edificiu cu 500 litturi e 10.000 cridinziali non pò strappari tuttu ntâ notti. Puru lu prezzu dû costu - ô ingrossu dî portachiavi EM4100 po arrivari a $0.15 a unità o cchiù vasciu. Pi na palestra o na struttura di archiviazzioni unni lu mudeḍḍu di minaccia è "quarchidunu putissi trasiri furtivamenti", chiḍḍa matimàtica po aviri senzu.
Pi qualegghiè cosa cu riquisiti di sicurizza riali, non è accussì.
13,56 MHz nun è na sicurizza autumàtica
L'incidenti di Unsaflok mustra esattamenti picchì "l'agghiornamentu a friquenza auta" nun è na risposta cumpleta.
MIFARE Classic gira a 13,56 MHz sutta l'ISO 14443. Havi la crittografia. Havi l'autinticazzioni. E comunqui si scippau, picchì Crypto-1 era prupitària e dèbbuli. Li ricircatura ca rumperu li chiusi di Dormakaba non scupreru na nova vulnerabilità: sfruttaru chiḍḍa ca la cumunità di sicurizza avìa canusciutu dô 2008.
L'aùstu 2024 purtàu n'àutru successu. Lu ricircaturi di Quarkslab Philippe Teuwen attruvau na porta di funnu di l'hardware nne schedi clàssichi MIFARE fabbricati di Micruelittrònica Shanghai Fudan. Lu difettu nfruenza li chip FM11RF08S usati nta l’alberghi nta tutti li Stati Uniti, l’Europa, la Cina e l’Ìnnia. La Simana dâ Sicurizza, Li Nutizzi di l'Hacker, lu Giurnali RFID fìciru tutti la storia.
Lu schema ccà: 13,56 MHz ti duna l'infrastruttura pi fari la crittografia curretta, ma lu chip dintra è cchiù mpurtanti dâ friquenza stampata ncapu l'etichetta.
MIFARE Lu focu cu l'AES-128 arresta sicuru contra attacchi canusciuti. Chip dâ seri NTAG pi applicazzioni cchiù fàcili. Chisti si tèniru. MIFARE Clàssicu nun l'ha.
Distanza di littura e ntirfirenza
Quarchi vota li genti si dumannanu si li tastieri a 13,56 MHz travàgghianu ntê vistiti comu fannu li 125 kHz.
Risposta curta: sì. Tutti du’ li friquenzi ùsanu l’accuppiamentu nnuttivu a distanzi tìpichi di cuntrollu di accessu. La purtata è di circa 1-10 cm pâ majurìa dî fattura di furma dû tastierinu. L'uggetti di mitaḍḍu vicinu -tilifuni, chiavi, fibbi dâ cintura ponnu disintunari l'antinna e abbisognu di nu sicunnu toccu. Nenti di drammàticu.
UHF a 860-960 MHz è na fìsica diversa. Ridiffusioni elettrumagnètica ô postu di l'accuppiamentu nnuttivu. Leggi l'intervalli di diversi metri. Utili pê canceddi di parcheggiu o l'invintariu dô magazzinu, prubblimàticu pi l'accessu â porta unni si voli ca li cridinziali s'autentificanu sulu quannu l'utenti lu voli.
L'allocazzioni riggiunali di friquenza spàrtunu macari li banni UHF diversamenti ntra l'Amèrica dû Nord e l'Europa, ca arriddùciunu li distribbuzzioni ntirnazziunali.
Migrazzioni senza caos
Li tastieri a friquenza duppia - esìstinu apposta pî tranzizzioni ‘n fasi. Na sula custodia cunteni sia chip di 125 kHz ca di 13,56 MHz. Li littura legacy vìdunu unu, li littura aggiornati vìdunu l'autru. Li cridinziali arristanu cu l’utenti duranti tuttu lu scanciu.
Lu vìnculu è lu pruggettu di l’antinna. Tutti du' li chip ànnu bisognu di lèggiri affidàbbilmenti senza ntirfirenza. Nun tutti li fabbrichi di portachiavi ànnu chistu dirittu. Verificari u rinnimentu prima ri ‘mpegnàrisi nnî ordini ri vulumi.
La dumanna vera
La silizzioni dâ friquenza è nu proxy pi na dicisiuni diversa: quantu ti nteressa si quarcunu cupia na cridinziali?
- 125 kHz nun ànnu difisa. Chiunque àvi 30$ e deci minuti di YouTube po clunari un portachiavi.
- 13,56 MHz cu MIFARE Classic pareva sicuru ma nun era accussì. L'alberghi stannu ancora affruntannu li cunsiguenzi.
- 13,56 MHz cu DESFire o equivalenti manteni-pi ora.
"Non sapemu di attacchi dû munnu riali ca ùsanu chisti vulnerabilità, ma nun è ‘mpossìbbili ca chisti vulnerabilità sunnu canusciuti e usati ri avutri."
- Li ricircatura di Unsaflok
Trent-sei anni di serraturi vulneràbbili. Chistu è lu costu di fari sbagghiari la friquenza e la silizzioni dû chip.
Manna dumanna