Wie funktionieren Schlüsselkarten für Hotels? RFID, Magnetstreifen und die Technik hinter dem Wasserhahn

 

Drei Technologien, drei sehr unterschiedliche Sicherheitsgeschichten

 

Hinter dem Branding basiert jeder Hotelzimmerausweis auf einer von drei Technologien, und jede verhält sich anders, sobald etwas schief geht.

 

Ein Magnetstreifen ist das älteste noch im täglichen Einsatz befindliche Format. Gastdaten verbleiben als magnetisierte Partikel im dunklen Band auf der Rückseite und werden vom Schloss gelesen, während die Karte durch einen Schlitz gezogen wird. Die Frage nach RFID- oder Magnetstreifen-Hotelschlüsselkarten beginnt normalerweise hier, denn der Streifen ist die günstige Option, die später aber stillschweigend mehr kostet: Er speichert nichts sicher, verliert bei der Handhabung an Qualität und verwendet bei den meisten Objekten ein Material mit niedriger -Koerzitivfeldstärke, das seine Kodierung viel früher an einen verirrten Magneten oder einen geschäftigen Neukodierungszyklus abgibt, als man erwartet.

 

Bei RFID-Karten wurde das Wischen mit einem Fingertippen getauscht, und hier wird es interessant zu verstehen, wie RFID-Schlüsselkarten für Hotels funktionieren. Ein kleiner Chip und eine Kupferantennenspule sitzen versiegelt im Kunststoff. Der Leser im Schloss sendet ein Funkfeld aus, dieses Feld versorgt den Chip ohne Batterie und ohne Kontakt mit Strom, und der Chip antwortet mit seinem gespeicherten Berechtigungsnachweis. Die Häufigkeit ist das Detail, das die meisten Erklärer überspringen.Ältere Zugangskarten laufen mit 125 kHz, einem Niederfrequenzband-mit nahezu keiner Sicherheit; Der moderne Standard ist 13,56 MHz, das Hochfrequenzband, das von der MIFARE-Chipfamilie und NFC gemeinsam genutzt wird. Gleiche Physik, völlig unterschiedlicher Schutz, je nachdem, welcher Chip oben liegt.

 

 

NFC-Mobilschlüssel sind die neueste Schicht, weniger eine neue Idee als derselbe 13,56-MHz-Austausch, der auf ein Telefon übertragen wurde, der eine Karte emuliert und mit einem Bluetooth-fähigen Schloss kommuniziert, indem er Anmeldeinformationen verwendet, die beim mobilen Check-in ausgegeben werden-. Die Anziehungskraft ist praktisch und nicht nur modisch: Untersuchungen von Cornell haben herausgefunden, dass eine Wartezeit von fünf{{4}Minuten beim Check-in-die Zufriedenheit der Gäste um bis zur Hälfte senken kann (BDC-Netzwerk), und das Überspringen der Rezeption ist die Jagd nach Gewinnen. Das Geld folgt dem Trend: Die kontaktlose Hoteltechnologie wird im Jahr 2025 auf fast 4,8 Milliarden US-Dollar geschätzt und soll bis 2034 etwa 14,6 Milliarden US-Dollar erreichen (Dataintelo), und eine große Kette hatte bis Ende 2019 mobile Schlüssel in mehr als 1.800 Hotels in Betrieb (Hoteltechnologie). Bei der Spezifikation der Schlosshardware ist die Wahl der Frequenz am wichtigsten. UnserAufschlüsselung von RFID vs. NFC und wann jeweils eingesetzt werden solltedeckt diese Entscheidung ab, aber für einen Hotelneubau sind 13,56 MHz jetzt die praktische Untergrenze.

 

Innerhalb der halben-Sekunde, wenn sich eine Tür öffnet

 

Eine Hoteltür liest Ihre Karte und entscheidet im Bruchteil einer Sekunde, und die Schritte sind einfacher, als die Geschwindigkeit vermuten lässt.Das Lesegerät sendet ein Funkfeld aus, aktiviert sich der passive Chip und gibt den darauf geschriebenen Berechtigungsnachweis zurück, der Controller des Schlosses vergleicht diesen mit der Zutrittsregel, die er besitzt, und wenn der Raum und die Daten übereinstimmen, treibt er den Riegel an. So funktioniert eine Hotelschlüsselkarte auf der Ebene, die ein Gast jemals sieht.

 

Was dahinter steckt, ist der wissenswerte Teil: Die meisten Hoteltürschlösser sind offline. Keine Live-Serverprüfung, kein Netzwerkkabel. Das ist Absicht, denn so kann ein Gebäude Tausende von Türen mit Batteriestrom betreiben, ohne die IT an jedem Rahmen verkabeln zu müssen. Der Nachteil besteht darin, dass die Berechtigungslogik auf der Karte selbst gespeichert sein muss. Aus diesem Grund läuft Ihr Ausweis selbst ab und funktioniert an der Kasse nicht mehr, anstatt dass er aus der Ferne ausgeschaltet wird. Außerdem kann eine gefälschte Karte mit den richtigen Daten, wie aus den Sicherheitsunterlagen hervorgeht, eine Tür öffnen, die die Rezeption nie autorisiert hat. Für die karten-seitigen Mechaniken eine Ebene tiefer, unser Erklärer weiterwas eine RFID-Smartcard speichert und wie sie reagiertgeht tiefer.

 

Was Ihre Karte über Sie weiß und was nicht

 

Es lohnt sich, eine wiederkehrende Sorge um die Privatsphäre klar auszuräumen. Eine Hotelzimmerkarte enthält normalerweise eine Zimmernummer, Ihr Check--In- und Check-Out-Datum- sowie Zugangsberechtigungen, die an einen Code gebunden sind, der nur vom System der Unterkunft verstanden wird. Was auf einer ordnungsgemäß codierten Hotelschlüsselkarte nicht gespeichert ist, ist Ihr Name, Ihre Privatadresse oder Ihre Zahlungsdaten. Die Karte ist ein Token, der auf einen Datensatz im Hotelsystem verweist, keine Kopie dieses Datensatzes. Lassen Sie es auf der Straße fallen und ein Finder erfährt nichts über Sie; Bei einem modernen verschlüsselten Berechtigungsnachweis können sie ihn nicht einmal in einen funktionierenden Schlüssel umwandeln, ohne viel mehr als einen neugierigen Nachmittag.

 

 

Die Sicherheitsgeschichte wird in den Broschüren weggelassen

 

Wie Schlüsselkarten für Hotels funktionieren, entscheidet mehr als nur über den Komfort:Die Chip-Technologie im Inneren legt fest, wie sicher die Tür jemals sein kann, und die Branche hat über ein Jahrzehnt damit verbracht, dies zu beweisen.

 

Im Jahr 2012 betrat ein zum Forscher gewordener Mozilla-Entwickler namens Cody Brocious die Black Hat USA-Bühne in Las Vegas mit einem Gerät, das aus einem etwa 50-Dollar teuren Arduino-Board gebaut war. Er steckte es in den Strom-und-Programmieranschluss an der Unterseite eines weit verbreiteten elektronischen Onity-Schlosses, las den Speicher des Schlosses aus und öffnete die Tür. Diese Schlösser befanden sich weltweit in schätzungsweise vier bis fünf Millionen Zimmern. Innerhalb weniger Monate kam die gleiche Technik bei echten Einbrüchen zum Vorschein, darunter ein Laptop, der aus einem Hyatt in Houstons Galleria gestohlen wurde, wo die Polizei später einen Verdächtigen festnahm; Die Lösung von Onity war ein kostenloser Port-Stecker sowie ein Firmware--und-Schaltkreis--Upgrade, für das die Hotels voraussichtlich zahlen mussten, und die Einführung verzögerte sich (Das Register).

 

Der Fall 2024 ist schwerer abzulehnen. Ein Forschungsteam deckte eine Fehlerkette mit dem Spitznamen Unsaflok auf, die rund drei Millionen Türen in etwa 13.000 Immobilien in 131 Ländern betraf (BleepingComputer). Für den Angriff waren eine vom Grundstück ausgelesene Schlüsselkarte und ein billiges Schreibgerät erforderlich, um zwei gefälschte Karten zu erstellen. Der Grund dafür ist verständlich: Die erste Karte schreibt den internen Zustand des Schlosses neu und erst dann öffnet die zweite Karte das Schloss (Unsaflok). Es funktionierte, weil diese Schlösser auf der veralteten MIFARE-Classic-Karte mit einem proprietären Schlüsselschema basierten, das umgekehrt -entwickelt werden konnte, und weil der Riegel per Software gezogen werden konnte, bot der Riegel keine wirkliche Rücklaufsperre. Diese Schwachstellen des Zugangskontroll-Chips gehen weit über eine Schlossmarke hinaus, weshalb die Wahl der Zugangsdaten und nicht das Schloss-Branding die eigentliche Kontrolle ist, ein Kompromiss, den wir in unserem Hinweis darlegenZugriff-Kontrolle der Kartensicherheit und Auswahl.

 

 

Unabhängig davon fanden Forscher später eine Hardware-Hintertür in bestimmten MIFARE-kompatiblen Chips aus China, wie sie bereits in Hotels in den USA, Europa und Indien zu finden sind (TechRadar). Alle drei Geschichten enthalten eine Lektion: „Es läuft mit RFID, also ist es sicher“ ist ein Satz, der stark in die Jahre gekommen ist.

 

Wenn Sie diese Karten kaufen oder bestellen, lesen Sie die Fehler rückwärts

 

Eine verschlüsselte RFID-Karte ist schwieriger zu klonen als ein Magnetstreifen. Diese Überschrift ist richtig und eine KI-Zusammenfassung wird sie Ihnen gerne wiederholen. Was der Satz stillschweigend auslässt, ist die Variable, die darüber entscheidet, ob Ihr Eigentum sicher ist:welche Chipfamilie sich darin befindet und um wessen Silizium es sich handelt. Das ist der Teil, den die meisten Lieferanten nicht alleine aufbringen können, und hier unterscheidet sich die Sichtweise einer Fabrik von der eines Wiederverkäufers.

 

Bare MIFARE Classic ist nun vom Tisch, unabhängig von der Eigentumsstufe, da die Unsaflok-Enthüllung diesen Anruf dauerhaft gemacht hat und ein Chip, der seit 2008 kryptografisch kaputt ist, nichts damit zu tun hat, ein Gästezimmer zu bewachen. Sie müssen nur noch entscheiden, welcher Verschlüsselungschip zu Ihren Schlössern, Ihrem Budget und Ihrer Einführung passt. Die Auswahl von Schlüsselkarten für ein Hotel lässt sich klar in drei Fälle aufteilen. Ein Budget- oder Althotel, das bereits Magnetstreifen verwendet, kann es vernünftigerweise vorerst behalten und die Abläufe an der Rezeption verschärfen und die Hygiene neu kodieren, da das Herausreißen funktionierender Hardware, um einer Bedrohung nachzugehen, der seine Gäste nie begegnen werden, eine eigene Art von Verschwendung ist. Für einen neuen Build der mittleren Preisklasse gibt es keinen Grund, die folgenden Angaben zu machen:13,56 MHz verschlüsselte Anmeldeinformationen. Bei einem Flaggschiff, das mobile NFC-Schlüssel schichtet, muss die physische Fallback-Karte immer noch verschlüsselt werden, da ein Angreifer genau diesen Fallback anstrebt.

 

Diese Matching-Arbeit erledigen wir für Kunden aus dem Gastgewerbe: Passen Sie den Berechtigungsnachweis an das Bedrohungsmodell an, lenken Sie die Beschaffung von defekten Chipfamilien fern und bestätigen Sie die Herkunft des Siliziums, damit eine Hintertür nicht unverpackt ankommt. Der Schritt, der tatsächlich darüber entscheidet, ob Ihre Türen sicher sind, ist der, der hier nicht abgedruckt ist: Welche Autorisierungsdokumente Sie von einem Chiplieferanten verlangen müssen, wie Sie ein echtes NXP- oder Infineon-Teil anstelle eines nicht lizenzierten Klons bestätigen und wie Sie die vorhandenen Karten einer Immobilie lesen, bevor Sie eine Neubestellung aufgeben. Diese Checkliste ist die Variable, über die Lieferanten Stillschweigen bewahren, und wir werden unsere auf Anfrage mit Ihnen teilen. Wenn Sie Sourcing betreibenindividuell-verschlüsselte Hotelschlüsselkarten, die auf einem verifizierten Chip mit Verschlüsselungsqualität- basieren, eröffnen Sie das Gespräch mit dem Chip, nicht mit dem Kunstwerk; Für Resorts, die den Zugang zu Pools, Spas und Veranstaltungsbereichen erweitern, gilt dieselbe LogikRFID-Armbänder für den Zugang zu Hotels und Resorts, und in dieRFID-Wäscheetikettendie Wäsche durch die gleichen Hinterhofsysteme transportieren.

 

Das Endergebnis

 

Wie Schlüsselkartensysteme für Hotels funktionieren, hängt von einer Komponente ab, dem Chip, und die Industrie hat dafür bezahlt, dass sie ihn an drei Millionen Türen ignoriert. Überprüfen Sie vor dem Versand Ihrer nächsten Kartenbestellung die Chipgeneration und ihre Quelle, behandeln Sie alles, was auf reinem MIFARE Classic basiert, als Nicht--Starter und bitten Sie Ihren Lieferanten, die Herkunft nachzuweisen. Wenn dies nicht möglich ist, ist das Ihre Antwort, und es ist der richtige Zeitpunkt, eine Fabrik hinzuzuziehen, die das kann.