Koliko su RFID kartice sigurne?

Prošli sam tjedan posjetio Sigtur konferenciju. Jedna od tema bila je sigurnosti u hotelima.
Dala mi je misliti. Koji nivo sigurnosti je u stvari potrebno osigurati?

Danas je već teško pronaći hotel s tri i više zvjezdica koji u sobi nema sef a na vratima sobe elektronsku bravu, no je li to dovoljno?

U nastavku ću prikazati koje vrste kartica za pristup u hotelske sobe postoje i kako odabrati onu pravu.

U sedamdesetim godinama počele su se proizvoditi prve bušene kodirane kartice, koje su već tada imale preko 4 milijarde kombinacija. Nakon bušenih, slijedile su kartice s magnetskom trakom, dok danas uglavnom koristimo RFID kartice.

Oni koji poznaju RFID tehnologije kartica znaju da postoje read/write ili popularno zvane „pametne“ RFID kartice (smartcards, 13,56MHz) i starije „read only“ često još zvane i proximity kartice (125kHz).

Generalno gledajući, pametne kartice pružaju viši stupanj zaštite. One posjeduju memorijske segmente u koje se može zapisati broj kartice te ga „zaključati“ šifrom. Ovakvu karticu mogu čitati samo čitači koji također poznaju ovu šifru.

Od 125kHz (proximity) kartica postoje različite tehnologije u vlasništvu pojedinih proizvođača ili otvoreni standardi. Zajedničko za sve njih je da ne posjeduju memoriju već samo čip sa serijskim brojem (CSN – chip serial number). Najzastupljenije 125kHz kartice otvorenog standarda na našem tržištu su EM41xx. Cijena (a i sigurnost) im je veoma niska.

Na eBay-u moguće je kupiti uređaj za kloniranje EM kartica za manje od 20 USD. Pomoću ovog uređaja možete očitati CSN s jedne kartice i snimiti ga na novu praznu karticu (također se dobije uz uređaj).

Nova klonirana kartica nakon toga ima isti CSN kao i stara te s njom možete otvarati ista vrata ili sefove koje može otvoriti i stara kartica.

Hotelijeri se pitaju, je li to problem? Koliko se takvih incidenata već dogodilo?
Dobro, zanemarimo cijenu ulaganja u sustav za 50, 100 ili 200 soba, koji ćemo zbog nedovoljne sigurnosti za koju godinu možda mijenjati, ali što će misliti gost ako sazna da njegova imovina u vašem hotelu nije sigurna? Ovo je kao s placebom – dok ljudi misle da ih nešto štiti osjećaju se sigurno. No, čim se pojave primjeri incidenata, placebo više nema efekta. I prošlog ljeta u dnevnom tisku mogli smo čitati o incidentima u hotelima.

Budući da, neki hoteli još uvijek koriste sustave sa niskim stupnjem sigurnosti (cijena je najčešći motiv) i pošto je sve više znano da se te kartice mogu jednostavno kopirati, za očekivati je da će se broj incidenata povećati.

Po našim iskustvima sve više hotela mijenja jeftine brave (ponekada su brave toliko loše, da se događalo da gost dođe na recepciju s kvakom u ruci) i nesigurne kartice za dugoročna rješenja, koja unatoč većoj investiciji, brzo opravdaju svoju cijenu.

Zaključajte gostu srce s vrhunskim udobljem i uslugom, a vrata s kvalitetnom bravom.

Više informacija možete saznati na našem webu.
Ako trebate savjet u vezi vašeg konkretnog primjera, ako vas zanimaju konkretne cijene i naših 25 godišnja iskustva, pišite nam.

SHARE
Neven Rusković is CEO of Špica Sustavi, a system integrator and time and attendance solution developing and selling company. His expertness arises from enthusiasm towards modern RFID and BLE technologies, based on his Master of Science in Civil and Environmental Engineering degree.

LEAVE A REPLY