A çernia da giusta frequensa pe-i portachiavi RFID

A çernia da giusta frequensa pe-i portachiavi RFID

 

Marso 2024, un groppo de reçercatoî de seguessa o l'à cacciou unna bomba in sce l'industria de l'alberghiera. O Lennert Wouters da KU Leuven e o Ian Carroll an pubricou quello che an ciammou Unsaflok, unna cadeña de vulnerabilitæ inte serratue Saflok de Dormakaba che ghe permetteivan d'arvî quæ se segge pòrta inte un albergo con doe schede chiave fäse. Ciù che 3 mioin de serræ. 131 paixi. 13.000 propietæ.

 

O calciâ? Quelle serræ ean stæte vendue da-o 1988.

 

WIRED o l'à coverto. Coscì l'é stæto BleepingComputer, E neuve di pirati e a settemaña da seguessa. Dormakaba o l'à fæto de sciortie pe-i scistemi de patch, ma da-a seu divulgaçion do marzo 2024, sôo che o 36% di serræ interessæ o l'ea stæto fissou. O resto o l'é ancon lì feua.

 

Cosa l'à reiso poscibile l'attacco? I serramenti deuviavan di chip MIFARE Classic con unna crittografia Crypto-1 – un scistema che i crittografi aivan avvertio pe ciù de un dexennio. I reçercatoî l’an creppou con un Flipper Zero. Costo de l'attressamento: quarche çentanæa de dòllari.

 

Sto chì o l’é quello che a seleçion de frequensa a veu dî pe-o contròllo de l’accesso.

 

 

A scituaçion di 125 kHz .

 

Ecco a parte incomoda.

 

L’RFID à bassa frequensa à 125 kHz a l’é a tecnologia ciù antiga ch’a l’é ancon in deuvia pe coscì. EM4100, TK4100, HID ProxCard -nommi che s'attreuvan in scî feuggi de speçifiche da tutte e parte, da-i edifiçi de appartamenti a-i campus de impreise.

 

Sti chip fan unna cösa: trasmettan un numero fisso quande s’avvexiñan à un lettô. Nisciuña streita de man. Nisciuña respòsta à sfidda-. Nisciuña crittografia pe ninte.

 

ICT, unn’açienda de contròllo de l’accesso da Neuva Zelanda, a l’à pubricou do 2023 unna demostraçion ch’a mostra a seu squaddra ch’a clona unna scheda à 125 kHz inte çinque segondi con un dispoxitivo de $30. Kisi, un atro fornitô de seguessa, o l'à pubricou de documentaçioin che mostran che Flipper Zero o peu copiâ e credençiæ pe mezo de portafolli e tasce inte meno de un segondo. TikTok o l'é pin de video. Sto chì o no l'é teòrico.

 

Alò perché quarchedun o desccende ancon 125 kHz? Pe-o ciù infrastruttue legaçionæ. Un edifiçio con 500 lettoî e 10.000 credençiæ o no peu arrancâ tutto feua da-a neutte. Pe de ciù o costo-o prexo de massa in scî portachiavi EM4100 o peu arrivâ à $0.15 pe unitæ ò ciù basso. Pe unna palestra ò un pòsto de archiviaçion donde o modello de menassa o l'é "quarchedun o porrieiva intrâ de furto", quella matematica a peu avei do senso.

 

Pe quæ se segge cösa con di requixiti de seguessa reali, o no l'é coscì.

 

13,56 MHz no son seguessa automatica .

 

L'inçidente de Unsaflok o mostra esattamente perché "l'aggiornamento à erta frequensa" o no l'é unna respòsta completa.

 

MIFARE Classic o fonçioña à 13,56 MHz sotta l’ISO 14443. O l’à a crittografia. O l'à l'autenticaçion. E o s’é creppou à tutti i mòddi, perché Crypto-1 o l’ea proprietäio e debole. I reçercatoî ch'an rotto e serratue de Dormakaba no an descoverto unna neuva vulnerabilitæ – an sfrütou uña che a communitæ da seguessa a l'aiva conosciuo scin da-o 2008.

O modello chì: 13,56 MHz o t’öfre l’infrastruttua pe fâ a crittografia correttamente, ma o chip de drento o l’à ciù importansa che a frequensa stampâ in sce l’etichetta.

 

MIFARE O feugo co-o AES-128 o l'arresta seguo contra di attacchi conosciui. Chip da serie NTAG pe de applicaçioin ciù sence. Questi an tegnuo. MIFARE Clascico o no l'à.

 

 

Distansa de lettua e interferense

 

De vòtte e gente se domandan se i portachiavi à 13,56 MHz fonçioñan pe mezo do vestî coscì comme o 125 kHz.

 

Responsa curta: sì. Tutte doe e frequense deuvian l’accobbio induttivo à de tipiche distanse de contròllo d’accesso. A gamma a l’é de 1-10 cm pöcassæ pe-a ciù parte di fattoî de forma do portachiavi. I oggetti de metallo vexin-telefònni, ciave, fibbie da çenta – peuan desaccordâ l'antenna e domandan un segondo tocco. Nisciuña cösa drammatica.

 

UHF à 860-960 MHz a l’é unna fixica despægia. Retrodiffuxon elettromagnetica incangio de l’accobbio induttivo. Leze e gamme de diversci metri. Utile pe-i porti de parcheggio ò l'inventäio de magazzin, problematico pe l'accesso a-a pòrta donde veu che a credençiâ a se autentiche sôo che quande l'utente o l'intende.

 

E allocaçioin de frequensa regionale ascì scompartiscian e bande UHF de forma despægia tra l’America do Nòrd e l’Euröpa, cösa ch’a compliche e desccegaçioin internaçionale.

 

Migraçion sensa caos

 

I portatastieri à doggia frequensa-existen into dettaggio pe-e tranxiçioin faseæ. Unn’alloggiamento sencio o contëgne tanto di chip de 125 kHz comme de 13,56 MHz. I lettoî legacy veddan un, i lettoî missi à gio veddan l'atro. E credençiæ arrestan co-i utenti pe tutto o scangio.

 

O vincolo o l’é o progetto de l’antenna. Tutti doî i chip an beseugno de leze de forma segua sensa interferense. No tutte e fabriche de portachiavi gh'an sto drito. Verificâ a prestaçion avanti d'impegnâse pe-i ordini de volumme.

 

A domanda vea

 

A seleçion de frequensa a l’é un proxy pe unna deçixon despægia: quante t’interessa se quarchedun o copia unna credençiale?

 

• 125 kHz no gh’an de defeisa. Chi se segge ch’o l’agge $30 e dexe menuti de YouTube o peu clonâ un portachiavi.
• 13,56 MHz co-o MIFARE Classic o paiva seguo ma o no l'ea. I alberghi son ancon apreuvo à trattâ co-o fallout.
• 13,56 MHz con DESFire ò equivalente o l’arresta -pe-o momento.

- I reçercatoî de Unsaflok

 

Trent'{0}}sëi anni de serratue vulnerabile. Quello o l’é o costo de fâ errâ a seleçion da frequensa e do chip.