د RFID ډیټا امنیت څه شی دی؟

د RFID ډیټا امنیت څه شی دی؟

 

تیر کال یو پیرودونکي موږ ته زنګ وواهه، په غوسه. د دوی د لاسرسي کنټرول کارتونه "هیک شوي" وو. معلومه شوه چې دوی لاهم د یوې لسیزې دمخه د 125kHz قربت کارتونه پرمخ وړي. یو چا په سباوون کې یو کارمند د تلیفون-سایز وسیلې سره تیر کړ، او بل سهار، د دوی ګودام د کلون کارت په کارولو سره د نامعلوم ګوند لخوا لاسرسی وموند.

 

موږ د نږدې 20 کلونو لپاره په SYNTEK کې د RFID محصولات جوړوو. دا ډول کیسې نادرې ندي. موږ ولیدل چې شرکتونه د شتمنیو تعقیب سیسټمونو باندې ملیونونه مصرفوي، یوازې د دې لپاره چې معلومه کړي چې د AliExpress څخه هر $30 لوستونکی کولی شي خپل ټاګونه بیا ولیکي. موږ د حاضري سیسټمونه لیدلي چې د نقل کارتونو سره لوبې شوي -د ورته کارت شمیره په یو وخت کې په دریو مختلفو ښارونو کې ښودل کیږي.

دلته هغه څه دي چې هیڅوک یې په اړه خبرې نه کوي

 

RFID یو خلاص بې سیم سیسټم دی. ستاسو ټګ او لوستونکی د راډیو څپو له لارې اړیکه نیسي. هر څوک چې سم ګیر لري کولی شي غوږ ونیسي.

 

بې سیم مخابرات په آزاده هوا کې پیښیږي ، د فزیکي تماس پرته مداخله ممکنه کوي.

 

ستونزه ژر پیل شوه. کله چې جوړونکو لومړی دا چپس ډیزاین کړل، دوی تمرکز وکړ "ایا موږ یې لوستلی شو؟" نه "ایا موږ باید تاسو پریږدو چې دا ولولئ؟" ډیری چپس د صفر تصدیق لري. لوستونکی پوښتنه کوي "ته څوک یې؟" او ټګ یوازې ... ځوابونه. مهمه نده چې دا یو مشروع وسیله وي یا یو سړی د هغه په ​​کڅوړه کې د پروکس مارک سره.

ولې 125kHz کارتونه امنیتي ټوکه ده

 

دلته هغه څه دي چې صنعت یې اعلان نه کوي: د لاسرسي کارتونو لویه برخه چې نن ورځ هم کارول کیږي د 1990s ټیکنالوژۍ پرمخ وړي.

دا کارتونه په 125kHz کې کار کوي. د چپ ماډل معمولا EM4100 یا TK4100 دی. دوی څنګه کار کوي؟ بریښنا پورته کړه، د خپرونې ID، ترسره شو. هیڅ کوډ نشته. هیڅ تصدیق نشته. یوازې یو ثابت شمیره په چپ کې ذخیره شوې.

 

 

د یو کلون کولو لګښت؟ شاید $20 د ایمیزون څخه د لوستونکي{1}}لیکونکي لپاره، بل $5 د خالي کارتونو لپاره. درې دقیقې کار.

پیرودونکي ځینې وختونه له موږ څخه پوښتنه کوي: "ایا تاسو کولی شئ کوډ شوی 125kHz کارت جوړ کړئ؟"

لنډ ځواب: نه. پروتوکول پخپله د جدي امنیت ملاتړ نه کوي. تاسو محافظت غواړئ ، تاسو 13.56MHz لوړې فریکونسۍ یا UHF ته ځئ ، د چپس سره لکه MIFARE DESFire یا ICODE DNA چې واقعیا د AES کوډ کولو ملاتړ کوي.

 

څه ډول بریدونه په حقیقت کې ښکاري

 

زموږ د پیرودونکو سره د خبرو اترو پراساس، دلته د RFID امنیت په عمل کې ناکام دی:

لګښت په مقابل کې د امنیت تجارت (او ولې دا مستقیم ندی)

 

پیرودونکي هر وخت له موږ څخه پوښتنه کوي: ایا ډیر ګران چپس د ښه امنیت معنی لري؟

تقریبا هو، مګر دا خطي ندي.

 

د چپ ډول	نږدې لګښت	امنیتي وضعیت
125kHz EM4100	$0.10	هیڅ نه
13.56MHz MIFARE کلاسیک	~$0.40	جوړ شوی (2008)
MIFARE DESFire EV3	$1-2	AES-128 / لوړ

 

د 125kHz EM4100 کارت ممکن $ 0.10 لګښت ولري. 13.56MHz MIFARE کلاسیک ته پورته کړئ، او تاسو شاید $0.40 کې یاست - مګر امنیت ډیر ښه نه دی (د دې چپ کوډ کول په 2008 کې بیرته مات شوي). د AES-128 او دوه اړخیز تصدیق سره MIFARE DESFire EV3 ته لاړ شئ، تاسو په هر کارت کې $ 1-2 ګورئ، مګر هیڅ پیژندل شوي عامه کارونې شتون نلري.

 

پوښتنه دا ده: ایا تاسو واقعیا دې کچې ته اړتیا لرئ؟

که تاسو په فابریکه کې رنچونه تعقیب کوئ، د یو له لاسه ورکولو معنی د بدیل امر کول دي. که تاسو د بانک والټ ته لاسرسی کنټرول کوئ، د کلون کارت معنی یو څه ډیر توپیر لري.

 

مراجعینو ته زموږ مشوره: له دې سره پیل کړئ "که چیرې دا جوړجاړی وشي تر ټولو ناوړه قضیه څه ده؟" بیا شاته کار وکړئ. نیم وخت دا د تخنیک ستونزه نه ده، دا د احساس ستونزه ده.

 

هغه څه چې تاسو کولی شئ پرته له دې چې هرڅه بدل کړئ

 

ځینې ​​حالتونه په ریښتیا هم ارزانه ټاګونو ته اړتیا لري د هرڅه لپاره پریمیم چپس واقعیا ندي. مګر تاسو نور اختیارونه لرئ:

متقابل اعتبار- د پوهیدو وړ دی

 

مخکې ذکر شوی ننګونه{0}} ځواب. اجازه راکړئ پدې اړه پراخه کړم ځکه چې دا ډیری وختونه غلط فهم کیږي.

د دودیز RFID تصدیق یوه لاره ده: لوستونکی ټاګ تاییدوي. مګر د لوړ-امنیت غوښتنلیکونه دوه-لارې تصدیق ته اړتیا لري-ټاګ هم تاییدوي چې لوستونکی قانوني دی.

 

دلته جریان دی:

دواړه خواوې باید مخکې له دې چې د ریښتیني معلوماتو تبادله پیښ شي تیریږي. پدې معنی چې جعلي لوستونکی نشي کولی د معلوماتو ورکولو لپاره ټګونه چالان کړي.

MIFARE DESFire د دې ملاتړ کوي. د هرې پروژې لپاره چې موږ یې د بانکونو یا دولتي ادارو سره ترسره کوو خورا لازمي دي.

 

عملي شیان مخکې له دې چې تاسو لاړ شئ

 

1. هغه څه معلوم کړئ چې تاسو اوس مهال پرمخ وړئ

ډیری شرکتونه د RFID سیسټمونه د هغه چا لخوا نصب شوي چې کلونه دمخه پریښودل شوي. اوسنی IT هیڅ نه پوهیږي چې واقعیا څه ګمارل شوي. لږ تر لږه د خپل پلورونکي څخه مشخصات ترلاسه کړئ-، د فریکونسۍ او چپ ماډل پیژنئ.

 

2. ستاسو ترټولو بد حالت اندازه کړئ

که ستاسو د لاسرسي کارتونه کلون شي، څه زیان لري؟ که د انوینٹری ټاګونه له مینځه یوسي، نو افشا کول څه دي؟ په هغې باندې یوه شمیره واچوئ. بیا پریکړه وکړئ چې ایا اپ گریڈ د دې ارزښت لري.

 

3. خپل امنیت پرت کړئ

هر څه اعظمي محافظت ته اړتیا نلري. د کارمندانو منظم بیجونه کولی شي د منځني- درجې چپس پرمخ بوځي. د سرور خونه او د مالیې دفتر دروازې لوړ -امنیتي چپس ترلاسه کوي. د ګودام لوژستیک ټاګونه د بیک اینڈ تصدیق سره ارزانه کیدی شي.

 

4. په منظمه توګه پلټنه

RFID نه دی ترتیب شوی-او- هیر کړئ. د بې نظمیو لپاره د لاسرسي لاګ چیک کړئ. ورته کارت په ورته وخت کې په دوه ځایونو کې څرګندیږي. وروسته -ساعتونو ته د لاسرسي هڅې. هغه نمونې چې معنی نلري.

 

5. د نوي کولو لپاره پلان

که بودیجه اوس سخته وي او تاسو د منځنۍ- درجې حل سره روان یاست، لږترلږه یو داسې جوړښت غوره کړئ چې د راتلونکي پرمختګونو ته اجازه ورکړي. خپل ځان په تړل شوي سیسټم کې مه بندوئ چې په دریو کلونو کې بشپړ بدیل ته اړتیا لري.