RFID малюмат хавфсызлыгъы недир?
Dec 10, 2025
Хабер къалдырынъыз .
RFID малюмат хавфсызлыгъы недир?
Кечкен сене бизге бир муштери ачувланып, чагъырды. Оларнынъ киришни идаре этмек ичюн карталары «бузулгъан эди». Ола ки, олар он йыл эвельки 125кГц якъынлыкъ карталарыны даа ишлете эдилер. Кимдир метрода телефон- ольчюсиндеки алетнен бир хадимнинъ янындан кечип кетти, эртеси куню саба оларнынъ анбарына клонлангъан карта ярдымынен белли олмагъан бир тараф кирди.
Биз SYNTEK компаниясында 20 йылгъа якъын RFID махсулатларыны япамыз. Бойле икяелер сийрек расткельмей. Биз ширкетлернинъ активлерни излемек системаларына миллионларнен пара сарф этмелерини корьдик, тек сонъра «АлиЭкспресс»нинъ эр бир 30 долларлыкъ окъуйыджысы озь теглерини янъыдан язып оладжагъыны таптыкъ. Биз дубликаты олгъан карточкаларнен ойнагъан къатнашув системаларыны корьдик-бир карточка ракъамыны бир кереден учь чешит шеэрде пейда этелер.
"RFID малюмат хавфсызлыгъы муреккеп киби эшитиле, амма эсас меселе пек саде: сымсыз сигналларны къапатмакъ мумкюн. Хыйладжы къысым? Алгъанларнынъ чокъусы асылында насыл хавфсызлыкъ севиесини алгъанлары акъкъында ич бир фикирде дегильлер."
Мына, кимсе лаф этмеген шей
RFID — бу ачыкъ сымсыз система. Сизинъ тег ве окъуйыджы радио далгъалары вастасынен багълана. Догъру техникасы олгъан эр кес ичери динълеп олур.
Сымсыз алякъа ачыкъ авада олып кече, бу исе физикий алякъада тутулмакъны мумкюн эте.
Меселе эрте башланды. Истесалджылар бу чиплерни биринджи кере уйдургъанда, «оны окъуп олурмызмы?» «окъумагъа рухсет этмек керекмизми?» Бир чокъ чиплерде сыфыр тасдыкълав бар. Окъуйыджы «сен кимсинъ?» ве тег тек... джевап бере. Къануни бир алетми, я да рюкзагында Проксмарк олгъан насылдыр бир йигитми, фаркъы ёкъ.
Тасавур этинъиз: сиз сокъакъ бою юрип, ким сораса, озь ичтимаий теминат номеринъизни сеслендирип илян этесинъиз. Эсасен, чокъ RFID-карталар ойле чалышалар.
Не ичюн 125кГц карталар хавфсызлыкъ шакъасыдыр
Мына, санайы реклама этмеген бир шей: бугунь де къулланылгъан кириш карталарынынъ балабан бир къысмы 1990-нджы сенелернинъ технологиясы узеринде чалышалар.
Бу карталар 125 кГц-де чалышалар. Чипнинъ модели адет узьре EM4100 я да TK4100 ола. Олар насыл чалышалар? Кучьни къоймакъ, эфирнинъ ID-си, япылды. Шифрлемек ёкъ. Аутентификация ёкъ. Тек чипте сакълангъан тургъун ракъам.
Бирини клонирлемек ичюн масрафлар? Бельки Amazon-дан тыш окъуйыджы-языджы ичюн 20 доллар, бош карточкалар ичюн даа 5 доллар. Учь дакъкъалыкъ иш.
Мюштерилер базыда бизден: «Сиз шифрленген 125кГц карта япып олурсынъызмы?»
Къыскъа джевап: ёкъ. Протоколнынъ озю джиддий хавфсызлыкъны дестеклемей. Сиз къорчалавны истейсинъиз, 13,56 МГц юксек частотагъа я да УВЧ-ге кечесиз, MIFARE DESFire я да ICODE DNA киби чиплернен, олар асылында AES шифрлемесини дестеклейлер.
Аслында уджюмлер насыл ола .
Муштерилеримизнен субетлерге эсасланып, мында RFID хавфсызлыгъы амелиятта насыл ерлерде гъайып ола:
Иришюв картасыны клонирлеме .
Теджавузджыгъа сизинъ картанъызгъа токъунмакъ керекмей. Мессенджер сумкасында гизли юксек-къазанчлы окъуйыджы, лифтте я да акъшамлыкъ аш линейкасында бир къач саниеде артынъызда тургъан-бу малюматны тутмакъ ичюн етерлидир. Оны бош карточкагъа яз, энди олар сенинъ иришмесинъни алдылар.
Бир мульк идареси ширкети бизге озь мескен комплексиндеки бир сыра бузавлар- акъкъында айтты. Полиция сонъунда хырсыз резидентлернинъ кириш карталарыны клонирлеме япкъаныны анълады. Бинанынъ кириш джедвельлери? Эписи къурбанларнынъ озь карточка ракъамларыны косьтере эдилер. Акъикъий ичери кирген адамнынъ излери ёкъ.
Малюматны бозмакъ
Эгер сизинъ RFID системасы инвентарь я да активлерни козетсе, теглерде тек ID-лер дегиль де, керчек малюмат сакълана. Иште, иш мында даа зияде къарышыкъ ола.
Языла бильген теглер янъыланмалар-файдалы функция ичюн япылгъан. Амма язув къорчалавы олмадан, эр кес денъишмелер япып олур. Теминат зынджырындаки кимдир бирка малюматларында «стандарт сыныф»ны «премиум»гъа денъиштире я да истисал тарихыны алты айгъа огге ите. Ола.
Реплей уджюмлери .
Бусы гизлиден. Таджимджиге бир шейнинъ шифрини ачмакъ керекмей. Олар тек сизинъ тегинъиз ве окъуйыджы арасындаки субетни язып алалар, сонъра сонъра ойнаталар.
Буны бойле тюшюнип бакъынъыз: бир къапуны ачмакъ ичюн карточканы силип аласынъыз, якъын ердеки бириси о бутюн радио алмашувыны язып ала. Келеджек сефер олар озь алетини окъуйыджыгъа косьтерип, ойнамакъны басалар. Къапу ачыла. Окъуйыджы тек сенинъ карточканъны кене корьгенини тюшюне.
Буны токътатмакъ ичюн системаларгъа чагъырув-джевап протоколлары-эсас оларакъ бир-керлик парольлер керек. Эр бир тасдыкълав фаркълыдыр, онынъ ичюн язувлар файдасыз ола.
Мааш ве хавфсызлыкъ компромисси (ве не ичюн догъру дегиль)
Муштерилер бизден эр вакъыт сорайлар: паалы чиплер яхшы хавфсызлыкъ демекми?
Къабаатлы эбет, амма сызыкълы дегиль.
| Чипнинъ чешити | Тахминен фият | Хавфсызлыкъ алы |
|---|---|---|
| 125кГц ЭМ4100 ола. | $0.10 | Кимсе |
| 13,56 МГц МИФАРЕ Классик . | ~$0.40 | Компромисс (2008 с.) |
| МИФАРЕ ДЕСФайр ЭВ3. | $1-2 | АЭС-128 / Юксек . |
125 кГц EM4100 картасы 0,10 долларгъа сатыла биле. 13,56МГц MIFARE Classic-ке къадар адым атынъыз, ве сиз бельки 0,40 доллардасынъыз-амма хавфсызлыкъ бундан чокъ яхшы дегиль (о чипнинъ шифрлемеси даа 2008 сенеси чатлагъан эди). AES-128 ве озьара тасдыкълавнен MIFARE DESFire EV3-ке киринъиз, сиз бир картагъа 1-2 доллар бакъасынъыз, амма белли джемаат эксплуатациясы ёкъ.
Суаль бойле: о севие сизге керчектен де керекми?
Эгер сен заводда анахтарларнынъ изини тутсанъ, бирини джойсанъ, оны денъиштирмеге эмир этмек демектир. Эгер сен банкнынъ анбарына киришни идаре этесинъ исе, клонлангъан карта пек башкъа бир шейни анълата.
Муштерилерге бизим тевсиемиз: «эгер бу озь ерине кельсе, энъ ярамай вазиет недир?» сонъра кериге чалышынъыз. Ярысы вакъыт бу технология меселеси дегиль, къабул меселеси.
Эр шейни денъиштирмейип, не япмакъ мумкюн .
Базы вазиетлерде керчектен де учуз теглер-вакъиа билекликлери, юксек-колемли логистика ярлыкълары керек. Эр шей ичюн премиум чиплер керчек дегиль. Амма сизде башкъа вариантлар бар:
Окъув диапазоныны сынъырламакъ .
Окъув диапазоны узун олса, эр вакъыт яхшы дегиль. NFC бир къач сантиметр ичюн махсус япылгъан-эсасен окъуйыджыгъа токъунмакъ керек. Узакътан скиммингни чокъ агъырлаштыра.
Бизим чалышкъан базы юксек-хавфсызлыкъ муштерилери къапалы корпуслар ичинде окъуйыджыларны къоялар. Къайд этмек ичюн карточканы толусынен къоймакъ керек. Ян-канал уджюмлерини физикий джеэттен къапатып ташлай.
RFID экранлавы .
Фарадейнинъ къафес принципи. Бирканы кечириджи материалгъа сарынъыз, радио далгъалары ичери кирип, чыкъып оламазлар. Иште, RFID-блокировкалы кольмеклер ве джеплернинъ япкъан иши шудыр. Биз де экранлаштырув махсулатларыны япамыз-сайтымыздаки "RFID сигнал блокаторы" болюгини тешкеринъиз.
Карточканы къулланмагъан вакъытта о, кольмекте отура. Оны кимсе сканерлеп оламай. Керек олгъанда, оны чыкъар. Саде, тесирли, учуз.
ИД-ни малюматтан айырынъыз .
Башкъа бир ёнелиш: тег устюнде тек тасаввуфлы, манасыз ID сакъламакъ. Акъикъий хассас малюматны озь бек-энд базанъда сакъла. Бириси тегни клонирлесе биле, оларгъа файдасыз бир сатыр чыкъа. Бэкэнд язмаларыны келиштирмесе, бу чёплюк.
Бу исе хавфны тегден сизинъ сервер инфраструктурасына авуштыра. Амма о, биркаларнынъ фиятыны ашагъы тута.
Къаршылыкълы тасдыкълав-анъламагъа ляйыкъ
Чагъырув-джевабы акъкъында эвельден айтылды. Бу акъта кенишлетмеге рухсет этинъиз, чюнки буны чокъ вакъыт янълыш анълайлар.
Адеттеки RFID тасдыкълавы бир-ёллу: окъуйыджы тегни тешкерир. Амма юксек-хавфсызлыкълы къулланмаларгъа эки-ёллу тасдыкълав керек-тег окъуйыджынынъ къануни олгъаныны да тасдыкълай.
Мына акъынты:
Окъуйыджы тегге тасадифий ракъамны ёллай (чагъырув)
Тег о ракъамны озь ички анахтарындан кечире, нетиджени къайтара
Окъуйыджы айны анахтарнен айны эсапны япа, тенъештире
Сонъ тег окъуйыджыгъа тасадифий сайыны ёллай .
Окъуйыджы эсаплай, къайтарып ёллай, тегни тасдыкълай
Эр анги бир акъикъий малюмат алмашувы олмаздан эвель, эки тараф да кечмек керек. Демек, сахта окъуйыджы теглерни алдатып, малюматтан вазгечмеге истемей.
МИФАРЕ ДЕСФайр буны дестеклей. Банклар я да девлет органларынен япкъан эр бир лейхамыз ичюн пек фарз.
Бармаздан эвель амелий шейлер .
1. Шимди ненен огърашкъанынъызны анълап чыкъынъыз .
Бир чокъ ширкетлерде йыллар эвельси кетти кимдир ерлештирген RFID системалары бар. Шимдики ИТ-нинъ асылында не ерлештирильгени акъкъында ич бир фикири ёкъ. Сатыджынъдан -энъ азындан характеристикаларны ал, сыкълыкъ ве чип моделини биль.
2. Энъ ярамай алынъызны микъдарджа эсапланъыз .
Эгер сизинъ кириш карталарынъыз клонланса, не зарар олур? Эгер инвентарь биркалары бозулса, не къадар ифша этиле? Онынъ устюне ракъам къой. Сонъ юксельтмекнинъ файдасы бармы, ёкъмы, къарар чыкъарынъыз.
3. Хавфсызлыкъны къатламакъ .
Эр шейге максималь къорчалав керекмей. Даимий хадим бейджлери орта-деревалы чиплерни чалыштыра биле. Сервер ода ве малиет офисининъ къапулары юксек-хавфсызлыкъ чиплерини алалар. Анбар логистикасы биркалары бекэнд тешкерювнен учуз ола биле.
4. Даима тешкерюв япынъыз .
RFID къоюлмагъан-ве-унутмакъ. Кириш журналларында аномалиялар олмагъаныны тешкеринъиз. Эки ерде бир вакъытта пейда олгъан айны карточка. -сааттен сонъ кириш тырышувлары. Манасы олмагъан къалыплар.
5. Янъыланувлар ичюн план .
Эгер шимди бюджет тар олса ве сиз орта-деревалы чезимнен кетсенъиз, ич олмагъанда, келеджекте юксельтмеге имкян берген архитектураны сечип алынъыз. Учь йылдан сонъ толусынен денъиштирильмекни талап этеджек къапалы системагъа озюнъни къапатма.
Суаллер? Биз бу ишни «СИНТЕК»те аман-аман эки он йыл девамында япып келемиз. Сиз беклегенден зияде авале режимлерини корьди. Янъы системаны спецификация этесинъизми я да мевджут олгъаныны тешкерсенъиз де, лаф этмеге мемнюнсинъиз.
Соргъу ёлламакъ .