Memilih Frekuensi yang Tepat untuk Keyfob RFID

Dec 16, 2025

Tinggalkan pesan

Memilih Frekuensi yang Tepat untuk Keyfob RFID

 

Maret 2024, sekelompok peneliti keamanan menjatuhkan bom di industri perhotelan. Lennert Wouters dari KU Leuven dan Ian Carroll menerbitkan apa yang mereka sebut Unsaflok-rantai kerentanan pada kunci Dormakaba Saflok yang memungkinkan mereka membuka pintu mana pun di hotel dengan dua kartu kunci palsu. Lebih dari 3 juta kunci. 131 negara. 13,000 properti.

 

Penendangnya? Kunci tersebut telah dijual sejak tahun 1988.

 

WIRED menutupinya. Begitu pula BleepingComputer, The Hacker News, dan SecurityWeek. Dormakaba berusaha keras untuk menambal sistem, tetapi pada pengungkapannya pada bulan Maret 2024, hanya 36% dari kunci yang terkena dampak telah diperbaiki. Sisanya masih di luar sana.

 

Apa yang memungkinkan serangan itu terjadi? Kunci tersebut menggunakan chip MIFARE Classic yang menjalankan enkripsi Crypto-1-sebuah sistem yang telah diperingatkan oleh para kriptografer selama lebih dari satu dekade. Para peneliti memecahkannya dengan Flipper Zero. Biaya peralatan: beberapa ratus dolar.

 

Inilah arti pemilihan frekuensi sebenarnya untuk kontrol akses.

 

Dormakaba Saflok lock

 

Situasi 125 kHz

 

Inilah bagian yang tidak nyaman.

 

The 125 KHz Situation

RFID-frekuensi rendah pada 125 kHz adalah teknologi tertua yang masih digunakan secara luas. EM4100, TK4100, HID ProxCard-nama yang muncul di lembar spesifikasi di mana pun mulai dari gedung apartemen hingga kampus perusahaan.

 

Chip ini melakukan satu hal: menyiarkan nomor tetap ketika berada di dekat pembaca. Tidak ada jabat tangan. Tidak ada tantangan-respon. Tidak ada enkripsi sama sekali.

 

ICT, sebuah perusahaan kontrol akses Selandia Baru, memposting demonstrasi pada tahun 2023 yang menunjukkan tim mereka mengkloning kartu 125 kHz dalam lima detik dengan perangkat seharga $30. Kisi, vendor keamanan lainnya, menerbitkan dokumentasi yang menunjukkan Flipper Zero dapat menyalin kredensial melalui dompet dan kantong dalam waktu kurang dari satu detik. TikTok penuh dengan video. Ini bukan teori.

 

Jadi mengapa masih ada yang menggunakan 125 kHz? Sebagian besar infrastruktur warisan. Sebuah gedung dengan 500 pembaca dan 10.000 kredensial tidak dapat menghancurkan semuanya dalam semalam. Selain itu, biaya-harga massal pada keyfob EM4100 bisa mencapai $0,15 per unit atau lebih rendah. Untuk gym atau fasilitas penyimpanan yang model ancamannya adalah "seseorang mungkin menyelinap masuk", perhitungan tersebut masuk akal.

 

Untuk apa pun dengan persyaratan keamanan aktual, tidak demikian.

 

13,56 MHz bukan keamanan otomatis

 

Insiden Unsaflok menunjukkan dengan tepat mengapa "peningkatan ke frekuensi tinggi" bukanlah jawaban yang lengkap.

 

MIFARE Classic berjalan pada 13,56 MHz di bawah ISO 14443. Ia memiliki enkripsi. Ini memiliki otentikasi. Dan tetap saja ia retak, karena Crypto-1 merupakan hak milik dan lemah. Para peneliti yang memecahkan kunci Dormakaba tidak menemukan kerentanan baru—mereka mengeksploitasi kerentanan yang telah diketahui komunitas keamanan sejak tahun 2008.

Agustus 2024 membawa pukulan lain. Peneliti Quarkslab Philippe Teuwen menemukan pintu belakang perangkat keras pada kartu MIFARE Classic yang diproduksi oleh Shanghai Fudan Microelectronics. Cacat ini mempengaruhi chip FM11RF08S yang digunakan di hotel-hotel di Amerika, Eropa, Tiongkok, dan India. SecurityWeek, The Hacker News, RFID Journal semuanya memuat beritanya.

Polanya di sini: 13,56 MHz memberi Anda infrastruktur untuk melakukan enkripsi dengan benar, namun chip di dalamnya lebih penting daripada frekuensi yang tercetak pada label.

 

MIFARE DESFire dengan AES-128 tetap aman dari serangan yang diketahui. Chip seri NTAG untuk aplikasi yang lebih sederhana. Hal ini telah bertahan. MIFARE Classic belum.

 

13.56 MHz Is Not Automatic Safety

 

Baca jarak dan interferensi

 

Kadang-kadang orang bertanya apakah keyfob 13,56 MHz bekerja melalui pakaian dengan cara yang sama seperti 125 kHz.

 

Jawaban singkatnya: ya. Kedua frekuensi menggunakan kopling induktif pada jarak kontrol akses yang khas. Rentangnya sekitar 1-10 cm untuk sebagian besar faktor bentuk keyfob. Benda logam di sekitar-ponsel, kunci, ikat pinggang-dapat melemahkan antena dan memerlukan ketukan kedua. Tidak ada yang dramatis.

 

UHF pada 860-960 MHz memiliki fisika yang berbeda. Hamburan balik elektromagnetik bukan kopling induktif. Rentang baca beberapa meter. Berguna untuk gerbang parkir atau inventaris gudang, bermasalah untuk akses pintu di mana Anda ingin kredensial diautentikasi hanya jika pengguna menginginkannya.

 

Alokasi frekuensi regional juga membagi pita UHF secara berbeda antara Amerika Utara dan Eropa, sehingga mempersulit penerapan internasional.

 

Migrasi tanpa kekacauan

 

Keyfob-frekuensi ganda ada khusus untuk transisi bertahap. Satu housing berisi chip 125 kHz dan 13,56 MHz. Pembaca lawas melihat satu, pembaca yang ditingkatkan melihat yang lain. Kredensial tetap ada pada pengguna selama pertukaran.

 

Kendalanya adalah desain antena. Kedua chip harus dibaca dengan andal tanpa gangguan. Tidak semua pabrik keyfob melakukan hal ini dengan benar. Verifikasi kinerja sebelum melakukan pesanan volume.

 

Pertanyaan sebenarnya

 

Pemilihan frekuensi adalah proksi untuk keputusan yang berbeda: seberapa peduli Anda jika seseorang menyalin kredensial?

 

  • 125 kHz tidak memiliki pertahanan. Siapa pun yang memiliki YouTube seharga $30 sepuluh menit dapat mengkloning keyfob.
  • 13,56 MHz dengan MIFARE Classic tampak aman tetapi sebenarnya tidak. Hotel-hotel masih menghadapi dampak buruknya.
  • 13,56 MHz dengan DESFire atau yang setara bertahan-untuk saat ini.

“Kami tidak mengetahui adanya serangan dunia nyata yang menggunakan kerentanan ini, namun bukan tidak mungkin kerentanan ini diketahui, dan telah digunakan, oleh orang lain.” 

- Para peneliti Unsaflok

 

Tiga puluh-enam tahun kunci yang rentan. Itu adalah akibat dari kesalahan pemilihan frekuensi dan chip.

Kirim permintaan