Kuidas hotellide võtmekaardid töötavad? RFID, Magstripe ja kraani taga olev tehnika

Jun 01, 2026

Jäta sõnum

Enamik reisijaid koputab plastkaarti tosin korda peatumise jooksul vastu hotelli ust ega imesta kunagi, kuidas hotellide võtmekaardid töötavad või mis just luku sees juhtus. Kaart ei puutunud kunagi internetti. Vastuvõtulaud võib olla kolme korruse kaugusel ja ööseks suletud. Ometi teab uks teie toa numbrit, teab, et lahkute neljapäeval, ja teab, et kahe koridori kaugusel asuv jõusaal peaks teile suletuks jääma. Hotellid eemaldasid metallvõtmed täpselt sellise ulatusega: võti ei saa aeguda, seda ei saa-kolmekümne sekundiga laualt tagasi lõigata ja ei saa öelda, kes kell 2 öösel ukse avas. Vastus küsimusele peitub selles väikeses, iseseisvas{8}}turvasüsteemis, mis asendas messingi ja on juba kümmekond aastat juhtinud ülemaailmset külalislahkust.

Taskus oleva hotelli võtmekaardi sisestusele on trükitud kiibi genereerimine – detail, mida enamik tarnijaid kunagi vabatahtlikult ei paku. See üksainus valik eraldas 2024. aasta Unsafloki avalikustamise kõrvale õlgu kehitanud kinnistud ligikaudu kolmest miljonist uksest, mis seda ei teinud. Valmistame need kaardid, seega käsitletakse selles juhendis mehhanismi ja selle turvatagajärgi ühe teemana, mitte kahena.

An RFID hotel key card being tapped against a modern contactless electronic door lock reader in a hotel corridor, showcasing secure 13.56 MHz proximity access technology

Kolm tehnoloogiat, kolm väga erinevat turvalugu

Brändi all on iga hotellitoa mandaadil üks kolmest tehnoloogiast ja igaüks käitub erinevalt, kui midagi läheb valesti.

Magnetriba on vanim endiselt igapäevases kasutuses olev formaat. Külaliste andmed elavad tagaküljel olevas tumedas ribas magnetiseeritud osakestena ja lukk loeb neid kaardi läbi pesa lohisemisel. RFID versus magnetriba hotelli võtmekaardi küsimus algab tavaliselt siit, sest triip on odav valik, mis maksab hiljem vaikselt rohkem: see ei salvesta midagi turvaliselt, halveneb käsitsemisel ja enamikel objektidel kasutab madalat-sundivõimet, mis loovutab oma kodeeringu juhuslikule magnetile või kiirele taaskodeerimistsüklile palju varem, kui inimesed ootavad.

RFID-kaardid vahetasid pühkimise puudutuse vastu ja siin muutub huvitavaks mõista, kuidas hotellide RFID-võtmekaardid töötavad. Väike kiip ja vasest antenni mähis on suletud plastikusse. Lukus olev lugeja viskab välja raadiovälja, see väli toidab kiipi ilma aku ja kontaktita ning kiip vastab talletatud mandaadiga. Sagedus on detail, mille enamik selgitajaid vahele jätab.Pärand juurdepääsukaardid töötavad sagedusel 125 kHz, mis on madal{1}}sagedusriba peaaegu ilma turvalisuseta; kaasaegne standard on 13,56 MHz, kõrge{1}}sagedusriba, mida jagavad MIFARE kiibiperekond ja NFC. Sama füüsika, metsikult erinev kaitse olenevalt sellest, milline kiip peal sõidab.

Comparison of hotel access control credentials showing a traditional magnetic stripe key card, a high-frequency 13.56 MHz RFID smart card, and a smartphone utilizing NFC mobile key technology.

NFC-mobiiliklahvid on uusim kiht, vähem uus idee kui seesama 13,56 MHz vahetus, mis on teisaldatud telefoni, mis emuleerib kaarti ja suhtleb Bluetoothi{1}}toega lukuga, kasutades mobiilisisseregistreerimisel välja antud mandaate. Tõmbamine on toimiv, mitte ainult moekas: Cornelli uuringud on leidnud, et viie-minutiline ootamine sisseregistreerimisel- võib vähendada külaliste rahulolu poole võrra (BDC võrk) ja laua taga vahele jätmine on hotellide väljamaksmine. Raha järgib trendi: kontaktivaba hotellitehnoloogia väärtus on 2025. aastal ligi 4,8 miljardit USA dollarit ja prognooside kohaselt ulatub see 2034. aastaks ligikaudu 14,6 miljardi USA dollarini (Dataintelo) ja ühel suurel ketil olid 2019. aasta lõpuks mobiilivõtmed kasutusel enam kui 1800 hotellis (Külalislahkuse tehnoloogia). Sageduse valik on kõige olulisem luku riistvara määramisel. MeieRFID ja NFC jaotus ja millal neid kasutadakatab selle otsuse, kuid uue hotellihoone jaoks on nüüd praktiline põrand 13,56 MHz.

Poole{0}}sekundi sees, kui uks avaneb

Hotelliuks loeb teie kaarti ja teeb otsuse sekundi murdosa jooksul ning sammud on lihtsamad, kui kiirus eeldab.Lugeja kiirgab raadiovälja, passiivne kiip ärkab ja tagastab sellele kirjutatud mandaadi, luku kontroller võrdleb seda selles kehtiva juurdepääsureegliga ning kui ruum ja kuupäevad on ühel joonel, keerab see poldi sisse. Nii töötab hotelli võtmekaart tasemel, mida külaline kunagi näeb.

See, mis selle all jookseb, on teadmist väärt osa: enamik hotelli uste lukke on võrguühenduseta. Pole reaalajas serverikontrolli ega võrgukaablit. See on tahtlik, sest see võimaldab kinnisvaral töötada tuhandeid uksi akutoitel ilma IT-d iga raami külge ühendamata. Kompromiss seisneb selles, et lubade loogika peab kehtima kaardil endal, mistõttu teie mandaadil on oma kehtivusaeg ja see lõpetab kassasse töötamise, selle asemel, et seda eemalt välja lülitada, ning nagu turvakirje näitab, miks õigeid andmeid sisaldav võltskaart võib avada ukse, mille vastuvõtt pole kunagi volitanud. Kaardi-külgmehaanika jaoks on üks tase madalamal, meie selgitaja seesmida RFID-kiipkaart salvestab ja kuidas see reageeribläheb sügavamale.

Mida teie kaart teie kohta teab ja mida mitte

Korduv privaatsusmure tasub selgelt lahendada. Hotellitoa kaart sisaldab tavaliselt toa numbrit, teie sisse- ja väljaregistreerimise-kuupäevi ning juurdepääsuõigusi, mis on seotud koodiga, mida majutusasutuse süsteem mõistab. Õigesti kodeeritud hotellivõtmekaardile ei mahu teie nimi, kodune aadress või makseandmed. Kaart on märk, mis osutab hotelli süsteemis olevale kirjele, mitte selle kirje koopia. Viska see tänavale ja leidja ei saa sinust midagi teada; kaasaegsel krüptitud mandaadil ei saa nad seda isegi töötavaks võtmeks muuta ilma palju enamat kui uudishimuliku pärastlõunata.

Miks kaardid loobuvad ja telefonimüüt, mis võtab süü enda peale

Kõige enam korratud väide hotelli võtmekaartide kohta on, et telefon pühkis selle ära. Diagnoosina on see enamasti müüt ja tasub seda otse välja öelda. Telefoni raadiosignaal ei ole triibu kustutamiseks piisavalt tugev. Kui kaarti pühitakse, tegi seda magnet, tavaliselt rahakoti või telefoniümbris olev väike neodüümklamber, mitte telefoni elektroonika. Hotellid eelistavad ka madala-sunniga triipe lühiajaliste peatumiste puhul, mis teeb nende kustutamise lihtsamaks kui suure-sunniga pangakaarte, mis elavad aastaid samas taskus.

Pühkimine on tõeline, kuid see on nimekirjas kaugel, miks hotellitoa võtmekaardid lakkavad töötamast. Aeg, mis on juba möödas, kodeeringu libisemine laua taga, füüsiline kulumine pärast sadu taskuid ja tühja aku ukselukk on kõik tavalisemad. Samuti on olemas hankenurk, mida külalised kunagi ei näe, ja see on õige viis koertsitiivsuse lugemiseks: madala-koertsitiivsusega varu ei kulu mehaaniliselt kiiremini, see kaotab oma kodeeringu hulkuvatele väljadele ja korduvale-rekodeerimisele palju varem kui kõrge-koertsitiivsusega varudele, mistõttu genereerib see rohkem surnuid-kaartidele. Kui tsiteerime suure-käibega kinnisvara, siis ainuüksi sel põhjusel suurendame-suurt koertsitsiivset aktsiat, isegi kõrgema-kaardihinnaga, sest vaikselt rikkiv kaart maksab laua{10}}aega rohkem, kui see ostmisel kokku hoitud. 200{13}}toaline hotell, mis teeb keskmiselt paar sisseregistreerimist toa kohta nädalas, annab aastas välja 25 000 kaardist tunduvalt põhja pool ja iga enneaegse rikke punkt muutub laua-minutiteks ja külaliste hõõrdumiseks, mis ei kajastu kunagi kaardi ostuhinnas. Vastus, mida külaline kuuleb harva, on see, et uuesti kodeerimine laua taga parandab enamiku "surnud" kaarte, sest kaarti ei olnud kunagi katki; selle andmed olid lihtsalt aegunud.

A close-up of a low-coercivity magnetic stripe hotel keycard next to a wallet with a magnetic clasp, illustrating how stray magnetic fields can demagnetize and corrupt the encoded data.

Turvaajalugu brošüüridest välja jäetakse

Hotellide võtmekaartide toimimine otsustab rohkem kui mugavus:sees olev kiibitehnoloogia seab ülemmäära sellele, kui turvaline uks kunagi olla saab, ja tööstus on selle tõestamiseks kulutanud üle kümne aasta.

2012. aastal astus Mozilla arendaja, kellest sai teadlane Cody Brocious, Las Vegases Black Hat USA lavale vidinaga, mis oli ehitatud umbes viiekümne-dollarise Arduino tahvli põhjal. Ta ühendas selle laialdaselt kasutatava Onity elektroonilise luku alumisse toite{3}}ja{4}}programmeerimisporti, luges luku mälu ja avas ukse. Need lukud asusid hinnanguliselt neljal kuni viiel miljonil toal kogu maailmas. Mõne kuu jooksul ilmnes sama tehnika tõelistes sissemurdmistes, sealhulgas Houstoni galeriis asuvast Hyattist varastatud sülearvuti, kus politsei kahtlustatava hiljem vahistas; Onity abinõu oli tasuta pordi pistik pluss püsivara-ja-lülitusplaadi-uuendus, mille eest eeldati, et hotellid maksavad, ja kasutuselevõtt venis (Register).

2024. aasta juhtumist on raskem loobuda. Uurimisrühm avalikustas vigade ahela hüüdnimega Unsaflok, mis ulatus umbes kolme miljoni ukseni umbes 13 000 kinnisvaras 131 riigis (BleepingComputer). Kahe võltskaardi tegemiseks oli rünnak vaja ühte vara pealt loetud võtmekaarti ja odavat kirjutit ning põhjust, milleks kulub kaks, tasub mõista: esimene kaart kirjutab ümber luku sisemise oleku ja alles siis avab teine kaart (Unsaflok). See toimis, kuna need lukud toetusid vananevale MIFARE Classic kaardile, millel oli patenteeritud võtmeskeem, mida sai ümberpööratud-konstrueerida, ja kuna polti sai tarkvaras tõmmata, ei andnud sulgurool tegelikku tagasitõket. Need juurdepääsu-kontrollikiibi nõrgad küljed ulatuvad kaugemale ühest lukubrändist, mistõttu on tõeliseks kontrolliks pigem volituste valik kui luku bränding – kompromiss, mida kirjeldame oma märkuses.juurdepääsu-juhtkaardi turvalisus ja kuidas valida.

An electronic hotel door lock with an exposed programming port underneath, symbolizing cybersecurity vulnerabilities like the Unsaflok exploit and MIFARE Classic card cloning methods.

Eraldi leidsid teadlased hiljem riistvaralise tagaukse teatud Hiinas toodetud MIFARE{0}}ühilduvates kiipides, nagu juba USA, Euroopa ja India hotellides (TechRadar). Kõik kolm lugu kannavad ühte õppetundi: "see töötab RFID-ga, nii et see on turvaline" on lause, mis on kõvasti vananenud.

Kui ostate või täpsustate need kaardid, lugege tõrkeid tagurpidi

Krüpteeritud RFID-kaarti on raskem kloonida kui magnetriba. See pealkiri on õige ja AI kokkuvõte kordab seda teile rõõmsalt. See, mida lause vaikselt välja jätab, on muutuja, mis otsustab, kas teie vara on ohutu:milline kiibiperekond sees on ja mille ränist see on. See on osa, mida enamik tarnijaid üksi ei tõsta ja see on koht, kus tehase vaade läheb lahku edasimüüjaga.

Bare MIFARE Classic ei ole nüüd saadaval, olenemata vara tasemest, sest Unsafloki avalikustamine muutis selle kõne püsivaks ja alates 2008. aastast krüptograafiliselt purustatud kiibil pole külalistetuba valvavat äri. Jääb otsustada, milline krüpteerimisastme{2}}kiip sobib teie lukkudele, eelarvele ja levikule ning hotelli võtmekaartide valimine jaguneb kolmeks juhtumiks. Soodsa hinnaga või pärandhotell, mis juba kasutab Magstripe'i, võib selle praegu mõistlikult alles jätta ning karmistada lauaprotseduure ja hügieeni-uuesti kodeerimist, kuna töötava riistvara väljarebimine, et jälitada ohtu, mida külalised kunagi ei kohta, on omamoodi raiskamine. Keskmise -uue järgu puhul pole vabandust allpool a13,56 MHz krüpteeritud mandaat. NFC-mobiilvõtmete lipulaev vajab endiselt füüsilist varukaardi krüpteerimist, kuna ründaja otsib just seda varukaarti.

Seda sobitamistööd teeme hotellindusklientide heaks: kohandame volikirja ohumudeliga, juhime hangete katkiste kiipide perekondadest välja ja kinnitame räni päritolu, et tagauks ei jõuaks kokkutõmbunult{0}}. See samm, mis tegelikult otsustab, kas teie uksed on ohutud, on see, mida siin ei prindita: milliseid volitusdokumente kiibi tarnijalt nõuda, kuidas kinnitada ehtsat NXP- või Infineoni osa, mitte litsentsimata klooni, ja kuidas lugeda kinnisvara olemasolevaid kaarte enne uuesti tellimist. See kontrollnimekiri on muutuja, millest tarnijad vaikivad, ja me jagame oma nõudmisel. Kui tegelete hankimisegakohandatud-kodeeritud hotellivõtmekaardid, mis on ehitatud kinnitatud krüpteeritud{1}}kiibile, avage vestlus kiibiga, mitte kunstiteosega; basseinidesse, spaadesse ja ürituste tsoonidesse sisenevate kuurortide puhul kehtib sama loogikaRFID randmepaelad hotelli ja kuurordi juurdepääsuksja sisseRFID pesusildidmis liiguvad pesu läbi samade-taga-majasüsteemide.

Alumine rida

See, kuidas hotellide võtmekaardisüsteemid töötavad, taandub ühele komponendile, kiibile, ja tööstus on maksnud selle ignoreerimise eest kolme miljoni ukse ulatuses. Enne järgmise kaarditellimuse saatmist kontrollige kiibi genereerimist ja selle allikat, käsitlege kõike, mis on ehitatud tühjale MIFARE Classicule, kui mitte-algatajale ja paluge tarnijal päritolu tõendada. Kui nad ei saa, on see teie vastus ja on õige hetk tuua tehas, mis suudab.

KKK

K: Kas hotelli võtmekaardid on RFID-d?

V. Paljud neist on, kuigi mitte kõik, kuna atribuudid käitavad sõltuvalt vanusest ja tasemest kõrvuti magnetriba-, RFID- ja telefoni{0}}põhiseid NFC-klahve.

K: Millist teavet salvestatakse hotelli võtmekaardile?

V: Toa number, teie sisse- ja väljaregistreerimise-kuupäevad- ning kinnisvarakoodiga seotud juurdepääsuload, mitte kunagi teie nimi, makse või isikuandmed.

K: Kas mobiiltelefon saab hotelli võtmekaardi demagnetiseerida?

V: Peaaegu mitte kunagi, sest tõeline süüdlane on ümbrises või rahakotiklambris olev magnet ja enamik surnud kaarte on lihtsalt aegunud või valesti{0}}kodeeritud.

K: Kas hotelli võtmekaarte saab kopeerida või häkkida?

V: Vanemate puhul jah: MIFARE Classicu või sarnaste pärandkiipide kaarte saab kloonida riiulivälise riistvaraga --umbes minutiga, samas kui MIFARE DESFire EV2 või EV3 kaardid, millel on õige võtmete mitmekesistamine, peavad sellele rünnakule vastu.

Paari:Korduvkasutatavad silikoonist randmepaelad vs. ühekordsed: kulude kokkuhoid ja jätkusuutlikkus

Järgmise: Kohandatud trükitud RFID-kangast randmepaelad: printimismeetodid, kiibivalikud ja hulgitellimine tehase põrandalt

Küsi pakkumist