Mitä RFID-kortti tekee?
Dec 25, 2025
Jätä viesti
Mitä RFID-kortti tekee?
Olet luultavasti napauttanutRFID-korttikymmeniä kertoja tällä viikolla ajattelematta sitä. Hotellihuoneen avain, rakennuksen kulkukortti, ehkä joukkoliikennekortti-jokainen teki tehtävänsä alle puolessa sekunnissa. Useimmat ihmiset eivät ajattele, mitä todella tapahtuu: tuo yksinkertainen napautus laukaisi sähkömagneettisia tapahtumia, jotka olisivat vaikuttaneet tieteiskirjallisuudesta kolmekymmentä vuotta sitten.
Tapahtuu muutakin kuin pelkkä tunnistaminen. Jokin ilman akkua, näkyvää yhteyttä ja liikkuvia osia onnistuu tekemään kaiken tämän jotenkin.
Tehonkorjuu tapahtuu mikrosekunneissa
Pidä RFID-korttia lukijan lähellä. Et vain tuo kahta esinettä lähekkäin.
Lukijan antenni muodostaa vaihtelevan magneettikentän tietyllä taajuudella (13,56 MHz useimmissa pääsykorteissa ja maksujärjestelmissä). Tämä kenttä indusoi virran kortin kela-antenniin keskinäisen induktanssin kautta. Katsot löysästi kytkettyä muuntajaa, joka kelluu ilmassa.
Lukijan ja kortin välinen kytkentäkerroin on tyypillisesti 0,01 - 0,1. Vain murto-osa lukijan magneettikentästä liittyy korttiin. Se kuitenkin riittää. Kortin tasasuuntaajapiiri muuntaa vaihtovirran tasavirraksi 65-73 %:n hyötysuhteella, vaikka syöttöteho olisi niinkin alhainen kuin -12 dBm. Useimmissa malleissa käytetään Dickson-latauspumppua tai ristiin kytkettyä CMOS-kokoonpanoa. Mikrosekunnissa sisäinen siru on kerännyt tarpeeksi tehoa herätäkseen, suorittaakseen ohjelmansa ja vastatakseen.
13,56 MHz
65-73 % hyötysuhde
Mikrosekuntia
Fysiikasta tulee ristiriitaista. Magneettikentän voimakkuus vaimenee nopeudella 1/r³ etäisyyden myötä, minkä vuoksi kortti on tuotava muutaman sentin sisällä. Tämä nopea hajoaminen toimii itse asiassa turvatekijänä. Taskuvarkaan tarvitsee painaa lukijaa suoraan lompakkoasi vasten lukaistakseen korttitietosi.
Mitä siru todella tekee tunnistamisen lisäksi
Nykyaikaiset sirut pakkaavat neljä erillistä muistipankkia sub{0}}millimetriin piihin.
Varattu pankki
Sisältää 64 bittiä tappamis- ja pääsysalasanoihin. Nämä ovat kirjaimellisia itse-tuhokoodeja, jotka poistavat tunnisteen pysyvästi käytöstä, jos se vaarantuu.
EPC Pankki
Tallentaa sähköisen tuotekoodin, tyypillisesti 96-128 bittiä, jotka toimivat kortin identiteettinä.
TID Pankki
Sisältää valmistajan{0}}tunnisteen, jota ei voi muuttaa koskaan.
Käyttäjän muisti
Vaihtelee nollasta 8 kilobittiin sirusta riippuen ja sisältää mukautettuja sovellustietoja.
Toteutus poikkeaa tässä jyrkästi. Hotellin perusavainkortti voi käyttää vain 512 bittiä, mikä riittää vastaamaan huoneen numeroa ja viimeistä voimassaolopäivää. MIFARE DESFire EV3:a käyttävien maksukorttien kaltaiset maksukortit käyttävät täydellistä AES-128-salausta ja molemminpuolista todennusta, suojattua viestintää CMAC-standardeja käyttäen ja istuntoavaimen johtamista. Ero ulottuu kosmetiikkaa pidemmälle. Vertaat lukkoa, jonka voit valita muutamassa minuutissa, ja lukkoa, jonka murtamiseen kuluisi vuosisatoja jopa erillisellä laitteistolla.
Muistitekniikka itse määrittää kyvyn. Useimmat kortit käyttävät EEPROM-muistia 10 000 - 100 000 kirjoitusjaksolla ja 3-10 millisekunnin kirjoitusajoilla. Se riittää, jos ohjelmoit kortin kerran rakennuksen pääsyä varten. Joukkoliikennejärjestelmät, joihin kortteja kirjoitetaan useita kertoja päivässä? EEPROM hajoaa. Premium-toteutukset käyttävät sen sijaan FRAM-muistia (Ferroelectric RAM) ja saavuttavat 10 miljardia kirjoitusjaksoa 50 nanosekunnin nopeuksilla. Se on yli 1000 kertaa nopeampi kuin EEPROM ja kuluttaa 100 kertaa vähemmän virtaa lukujen aikana.
UHF toimii täysin erilaisella fysiikalla
Kaikki RFID-kortit eivät toimi induktiivisen kytkennän kautta. Ultra-korkeataajuiset-järjestelmät, jotka toimivat noin 915 MHz:n taajuudella, käyttävät sen sijaan takaisinsirontamodulaatiota,-tunnisteantenni vangitsee sähkömagneettiset aallot ja heijastaa ne takaisin samalla kun moduloi omaa tutkan poikkileikkaus{5}}.
HF-kortit taajuudella 13,56 MHz enintään yhden metrin päässä. UHF-tunnisteet lukevat rutiininomaisesti 10-15 metrin etäisyydeltä. Kompromissi: UHF-suorituskyky romahtaa metallin ja nesteiden ympärillä. Et koskaan näe UHF-maksukorttia, koska lompakkosi täynnä luottokortteja loisi Faradayn häkin.
Turvallisuus vaihtelee katastrofaalisesti rikkinäisestä käytännössä rikkoutumattomaan
Mitä joku muu voi tehdä RFID-kortillasi ilman lupaasi?
The Broken
MIFARE Classic -tuoteperhe, jota käytetään edelleen miljoonissa rakennusten pääsyjärjestelmissä ja joissakin vanhemmissa liikenneverkoissa, käyttää patentoitua CRYPTO1-salausta 48-bittisellä avaimella ja heikolla lineaarisella siirtorekisterillä. Hyökkäysvektoreita on useita. Sisäkkäinen todennushyötytoiminto korreloi avainvirtoja avainten palauttamiseksi alle minuutissa per avainta. Darkside-hyökkäys ei vaadi lukijan vuorovaikutusta. Tutkijat löysivät FM11RF08S-korteista laitteiston takaoven elokuussa 2024, joka mahdollistaa tietojen täydellisen poimimisen kahdessa tunnissa yhdellä komentobitillä.
Jos rakennuksessasi käytetään MIFARE Classicia kulunvalvontaan, lukot ovat tehokkaasti koristeellisia.
Murtumaton
Nykyaikaiset kortit käyttävät AES-128-salausta noin 3 000–4 000 porttia vastaavalla laitteistolla, joka kuluttaa alle 9 mikroampeeria. AES-128:n rikkominen raa'alla voimalla vaatisi 2^128 mahdollisen avaimen testaamista. Se on niin suuri luku, että jos aloittaisit maailmankaikkeuden alkaessa ja testaisit biljoonaa näppäintä sekunnissa, työskentelisit sen parissa edelleen, kun aurinko loppuu. MIFARE DESFire EV2- ja EV3 -perheet tekevät kloonauksesta lähes mahdotonta, vaikka hyökkääjä voisi lukea korttien lähetyksiä.
Salaus ei kuitenkaan pysty puolustautumaan välityshyökkäyksiä vastaan. Hyökkääjät laajentavat laillista viestintää käyttämällä radiolähetin-vastaanottimia. Nämä on osoitettu hollantilaisia liikennekortteja vastaan Bluetoothin kautta yli 50 metrin etäisyyksillä. Pohjimmiltaan joku voi käyttää korttiasi, kun se on vielä taskussasi parkkipaikalla. Etäisyyttä rajoittavat protokollat, jotka vahvistavat signaalin ajoituksen, voivat havaita ne 100 %:n tarkkuudella ja alle 1 %:n väärillä positiivisilla tuloksilla, mutta monista käyttöönotetuista järjestelmistä puuttuu tämä suojaus.
Real{0}}maailman käyttöönotot
Disney MagicBand
Käsittelee yli 76 miljoonaa vuotuista vierasta, jotka käyttävät RFID-rannekkeita huoneisiin pääsyyn, puistoon pääsyyn, FastPass-varauksiin, ostoksiin ja automaattiseen valokuvien synkronointiin. Lukijat havaitsevat kaistat jopa 40 metrin päässä. Yli miljardi dollaria infrastruktuuri-investointeihin.
Delta Air Lines
Otettiin käyttöön 4 600 RFID-skanneria 84 lentoasemalla, mikä saavutti 99,9 %:n matkatavaroiden seurannan tarkkuuden.
Decathlon
Käyttöönotto paransi varaston tarkkuutta 86–90 %:sta 99,2 %:iin, mikä laski kassaajat 20+ minuutista alle minuuttiin.
Mitä tämä tarkoittaa kaikille, joilla on useita RFID-kortteja
Sinulla on luultavasti kolme tai viisi RFID-korttia lompakossasi juuri nyt. Rakennuspääsy, transit pass, maksukortit, ehkä kuntosalijäsenyys.
Jokainen toimii omalla taajuuskaistallaan omalla suojaustoteutuksellaan. Ne eivät häiritse toisiaan, koska lukijat kyselevät tiettyjä protokollia. Rakennuksen pääsylukija ei kirjaimellisesti pysty puhumaan luottokortillesi, vaikka olisit yrittänyt.
Joten mitä sinun pitäisi tietää niistä, joita sinulla on mukana?
Tarkista, käyttääkö rakennuksessasi MIFARE Classicia (jos kortille on painettu vain sarjanumero, se luultavasti käyttää).
Harkitse, tallentaako liikennekorttisi arvoa paikallisesti vai vain tiliviitteen. Paikallinen tallennus tarkoittaa kortin menettämistä, rahan menettämistä.
Lähimaksukortit voidaan lukea muutaman senttimetrin etäisyydeltä, minkä vuoksi RFID{0}}estolompakot ovat olemassa. Todellinen riski-huijaamisesta on suurelta osin teoreettinen korttirajojen ja tapahtumalokitietojen perusteella.
Tekniikka ei ole taikuutta, eikä se ole mystistä. Se on sähkömagneettista induktio- tai takaisinsirontamodulaatiota, energiankeruupiirejä, ei--haihtuvaa muistia ja viestintäprotokollia. Merkittäväksi tekee siitä, että kaikki tämä mahtuu pakkaukseen, jota voit taivuttaa rikkoutumatta, maksaa penniä valmistaa mittakaavassa ja toimii riittävän luotettavasti, joten lakkasit ajattelemasta sitä vuosia sitten.
Lähetä kysely