Was macht eine RFID-Karte?
Dec 25, 2025
Eine Nachricht hinterlassen
Was macht eine RFID-Karte?
Sie haben wahrscheinlich auf ein getipptRFID-KarteDutzende Male diese Woche, ohne darüber nachzudenken. Hotelzimmerschlüssel, Gebäudezugangsausweis, vielleicht eine ÖPNV-Karte-jeder hat seine Aufgabe in weniger als einer halben Sekunde erledigt. Die meisten Menschen denken nicht darüber nach, was tatsächlich passiert: Dieses einfache Antippen löste elektromagnetische Ereignisse aus, die vor dreißig Jahren wie Science-Fiction gewirkt hätten.
Es geht um mehr als nur Identifikation. Etwas ohne Batterie, ohne sichtbare Verbindung und ohne bewegliche Teile schafft das alles irgendwie.
Die Stromernte erfolgt in Mikrosekunden
Halten Sie eine RFID-Karte in die Nähe eines Lesegeräts. Sie bringen nicht nur zwei Objekte nahe zusammen.
Die Antenne des Lesegeräts erzeugt ein magnetisches Wechselfeld mit einer bestimmten Frequenz (13,56 MHz für die meisten Zugangskarten und Zahlungssysteme). Dieses Feld induziert durch Gegeninduktivität Strom in der Spulenantenne der Karte. Sie sehen einen lose gekoppelten Transformator, der in der Luft schwebt.
Der Kopplungskoeffizient zwischen Lesegerät und Karte liegt typischerweise bei 0,01 bis 0,1. Nur ein Bruchteil des Magnetfelds des Lesegeräts ist tatsächlich mit der Karte verbunden. Das reicht aber. Die Gleichrichterschaltung der Karte wandelt den Wechselstrom mit einem Wirkungsgrad von 65-73 % in Gleichstrom um, selbst wenn die Eingangsleistung nur -12 dBm beträgt. Die meisten Designs verwenden eine Dickson-Ladungspumpe oder eine kreuzvernetzte CMOS-Konfiguration. Innerhalb von Mikrosekunden hat der interne Chip genug Energie gesammelt, um aufzuwachen, sein Programm auszuführen und zu reagieren.
13,56 MHz
65-73 % Effizienz
Mikrosekunden
Die Physik wird kontraintuitiv. Die magnetische Feldstärke nimmt mit der Entfernung um 1/r³ ab, weshalb Sie die Karte auf wenige Zentimeter annähern müssen. Dieser schnelle Verfall dient tatsächlich als Sicherheitsmerkmal. Ein Taschendieb müsste ein Lesegerät direkt gegen Ihr Portemonnaie drücken, um Ihre Kartendaten zu erbeuten.
Was der Chip tatsächlich über die Identifizierung hinaus leistet
Moderne Chips packen vier verschiedene Speicherbänke in Silizium von weniger als-Millimetern.
Reservierte Bank
Enthält 64 Bit für Kill- und Zugriffskennwörter. Hierbei handelt es sich um buchstäbliche Selbstzerstörungscodes, die das Tag dauerhaft deaktivieren, wenn es kompromittiert wird.
EPC-Bank
Speichert den elektronischen Produktcode, normalerweise 96–128 Bit, der als Identität der Karte dient.
TID Bank
Enthält eine herstellerspezifische Identifikation-, die niemals geändert werden kann.
Benutzerspeicher
Reicht je nach Chip zwischen null und 8 Kilobit und speichert benutzerdefinierte Anwendungsdaten.
Die Umsetzung geht hier stark auseinander. Eine einfache Hotelschlüsselkarte benötigt möglicherweise insgesamt nur 512 Bit, gerade genug, um eine Zimmernummer und ein Ablaufdatum abzugleichen. Eine Zahlungskarte wie die, die MIFARE DESFire EV3 verwendet, nutzt vollständige AES-128-Verschlüsselung mit gegenseitiger Authentifizierung, sichere Nachrichtenübermittlung mithilfe von CMAC-Standards und Sitzungsschlüsselableitung. Der Unterschied geht über die Kosmetik hinaus. Sie vergleichen ein Schloss, das Sie in wenigen Minuten knacken könnten, mit einem Schloss, dessen Knacken selbst mit spezieller Hardware Jahrhunderte dauern würde.
Die Speichertechnologie selbst bestimmt die Leistungsfähigkeit. Die meisten Karten verwenden EEPROM mit 10.000 bis 100.000 Schreibzyklen und Schreibzeiten von 3–10 Millisekunden. Das ist ausreichend, wenn Sie einmalig eine Karte für den Gebäudezugang programmieren. Verkehrssysteme, bei denen Karten mehrmals täglich beschrieben werden? EEPROM fällt aus. Premium-Implementierungen verwenden stattdessen FRAM (Ferroelektrisches RAM) und erreichen 10 Milliarden Schreibzyklen bei 50 Nanosekunden Geschwindigkeit. Das ist über 1.000-mal schneller als EEPROM und verbraucht beim Lesen 100-mal weniger Strom.
UHF arbeitet mit einer völlig anderen Physik
Nicht alle RFID-Karten funktionieren über induktive Kopplung. Ultra-Hochfrequenzsysteme, die bei etwa 915 MHz arbeiten, verwenden stattdessen Rückstreumodulation.-Die Tag-Antenne fängt elektromagnetische Wellen ein und reflektiert sie zurück, während sie gleichzeitig ihren eigenen Radarquerschnitt moduliert-.
HF-Karten mit 13,56 MHz erreichen maximal etwa einen Meter. UHF-Tags werden routinemäßig aus einer Entfernung von 10–15 Metern gelesen. Der Nachteil: Die UHF-Leistung bricht in der Nähe von Metall und Flüssigkeiten zusammen. Sie werden nie eine UHF-Zahlungskarte sehen, weil Ihre Brieftasche voller Kreditkarten einen Faradayschen Käfig bilden würde.
Die Sicherheit reicht von katastrophal kaputt bis praktisch unzerbrechlich
Was kann jemand anderes ohne Ihre Erlaubnis mit Ihrer RFID-Karte tun?
Die Zerbrochenen
Die MIFARE Classic-Familie, die immer noch in Millionen von Gebäudezugangssystemen und einigen älteren Verkehrsnetzen eingesetzt wird, verwendet eine proprietäre Verschlüsselung namens CRYPTO1 mit einem 48-Bit-Schlüssel und einem schwachen Schieberegister mit linearer Rückkopplung. Es gibt mehrere Angriffsvektoren. Der verschachtelte Authentifizierungs-Exploit korreliert Schlüsselströme, um Schlüssel in weniger als einer Minute pro Schlüssel wiederherzustellen. Der Darkside-Angriff erfordert keine Interaktion mit dem Leser. Forscher entdeckten bereits im August 2024 eine Hardware-Hintertür in FM11RF08S-Karten, die eine vollständige Datenextraktion innerhalb von zwei Stunden durch ein einziges Befehlsbit ermöglicht.
Wenn Ihr Gebäude MIFARE Classic zur Zugangskontrolle nutzt, sind die Schlösser wirkungsvoll dekorativ.
Das Unzerbrechliche
Moderne Karten implementieren die AES-128-Verschlüsselung mit etwa 3.000–4.000 Gate-äquivalenter Hardware und verbrauchen weniger als 9 Mikroampere. Um AES-128 mit roher Gewalt zu knacken, müssten 2^128 mögliche Schlüssel getestet werden. Das ist eine Zahl, die so groß ist, dass man, wenn man mit der Entstehung des Universums begonnen und eine Billion Schlüssel pro Sekunde getestet hätte, immer noch daran arbeiten würde, wenn die Sonne untergeht. Die MIFARE DESFire EV2- und EV3-Familien machen das Klonen nahezu unmöglich, selbst wenn ein Angreifer Kartenübertragungen lesen kann.
Kryptographie kann Relay-Angriffe jedoch nicht abwehren. Angreifer erweitern die legitime Kommunikation mithilfe von Funktransceivern. Diese wurden bei niederländischen ÖPNV-Karten über Bluetooth bei Entfernungen von mehr als 50 Metern nachgewiesen. Im Wesentlichen kann jemand Ihre Karte auf der anderen Seite eines Parkplatzes verwenden, während sie sich noch in Ihrer Tasche befindet. Entfernungsbegrenzende Protokolle, die das Signaltiming überprüfen, können diese mit 100 %iger Genauigkeit und weniger als 1 % Fehlalarm erkennen, aber vielen eingesetzten Systemen fehlt dieser Schutz
Reale -Weltbereitstellungen
Disney MagicBand
Verarbeitet jährlich über 76 Millionen Gäste mithilfe von RFID-Armbändern für Zimmerzugang, Parkeintritt, FastPass-Reservierungen, Einkäufe und automatische Fotosynchronisierung. Lesegeräte erkennen Bänder in einer Entfernung von bis zu 40 Fuß. Über 1 Milliarde US-Dollar an Infrastrukturinvestitionen.
Delta Air Lines
Einsatz von 4.600 RFID-Scannern an 84 Flughäfen, wodurch eine Genauigkeit der Gepäckverfolgung von 99,9 % erreicht wurde.
Zehnkampf
Durch die Implementierung wurde die Bestandsgenauigkeit von 86–90 % auf 99,2 % erhöht und die Checkout-Zeiten von 20+ Minuten auf unter eine Minute verkürzt.
Was das für alle bedeutet, die mehrere RFID-Karten bei sich haben
Wahrscheinlich haben Sie gerade drei bis fünf RFID-Karten in Ihrem Portemonnaie. Zugang zum Gebäude, Fahrkarte, Zahlungskarten, vielleicht eine Mitgliedschaft im Fitnessstudio.
Jeder arbeitet in seinem eigenen Frequenzband mit seiner eigenen Sicherheitsimplementierung. Sie stören sich nicht gegenseitig, da die Leser bestimmte Protokolle abfragen. Ihr Gebäudezutrittsleser kann buchstäblich nicht mit Ihrer Kreditkarte kommunizieren, selbst wenn Sie es versuchen würden.
Was sollten Sie also eigentlich über die Geräte wissen, die Sie bei sich tragen?
Überprüfen Sie, ob Ihr Gebäude MIFARE Classic verwendet (wenn auf der Karte nur eine Seriennummer aufgedruckt ist, ist dies wahrscheinlich der Fall).
Überlegen Sie, ob Ihre ÖPNV-Karte den Wert lokal speichert oder nur eine Kontoreferenz ist. Lokale Speicherung bedeutet, dass der Verlust der Karte einen Verlust von Geld bedeutet.
Kontaktlose Zahlungskarten können aus einer Entfernung von wenigen Zentimetern gelesen werden, weshalb es RFID--blockierende Geldbörsen gibt. Das tatsächliche Risiko von Drive-by-Skimming bleibt angesichts der Kartenlimits und der Transaktionsprotokollierung weitgehend theoretisch.
Die Technologie ist keine Zauberei und sie ist nicht mysteriös. Dabei handelt es sich um elektromagnetische Induktions- oder Rückstreumodulation, Energiegewinnungsschaltungen, nicht-flüchtige Speicher und Kommunikationsprotokolle. Das Bemerkenswerte daran ist, dass all dies in ein Paket passt, das man biegen kann, ohne zu brechen, die Herstellung in großem Maßstab nur ein paar Cent kostet und so zuverlässig funktioniert, dass man schon vor Jahren aufgehört hat, darüber nachzudenken.
Anfrage senden