Kako funkcioniraju ključne kartice za hotele? RFID, Magstripe i tehnika iza slavine
Jun 01, 2026
Ostavi poruku
Većina putnika kucne plastičnom karticom o hotelska vrata desetak puta tokom boravka i nikada se ne zapitaju kako funkcioniraju kartice za ključeve za hotele ili šta se upravo dogodilo unutar brave. Kartica nikada nije dotakla internet. Recepcija može biti udaljena tri sprata i zatvorena preko noći. Ipak, vrata znaju broj vaše sobe, znaju da odlazite u četvrtak i znaju da bi teretana preko dva hodnika trebala ostati zatvorena za vas. Hoteli su skinuli metalne ključeve upravo za taj domet: ključ ne može isteći, ne može se -odsjeći sa stola za trideset sekundi i ne može vam reći ko je otvorio vrata u 2 sata ujutro. Odgovor na pitanje živi u tom malom, samostalnom sigurnosnom sistemu, onom koji je zamijenio mesing i koji vodi globalno gostoprimstvo već četrdesetak godina.
Hotelska ključ kartica u vašem džepu nosi generaciju čipa odštampanu na svom umetku, detalj koji većina dobavljača nikada ne volontira. Taj jedini izbor je ono što je odvojilo nekretnine koje su odbacile objavljivanje Unsafloka iz 2024. od otprilike tri miliona vrata koja nisu. Mi pravimo ove kartice, tako da ovaj vodič tretira mehanizam i njegove bezbednosne posledice kao jednu temu, a ne kao dve.
Tri tehnologije, tri vrlo različite sigurnosne priče
Ispod brendiranja, svaka akreditacija hotelske sobe radi na jednoj od tri tehnologije, a svaka se ponaša drugačije u trenutku kada nešto krene naopako.
Magnetna traka je najstariji format koji je još uvijek u svakodnevnoj upotrebi. Podaci o gostima žive kao magnetizirane čestice u tamnoj traci na poleđini, a brava ih čita dok se kartica provlači kroz utor. Pitanje RFID-a u odnosu na hotelsku ključnu karticu s magnetnom trakom obično počinje ovdje, jer je traka jeftina opcija koja kasnije tiho košta više: ništa ne pohranjuje na siguran način, degradira se rukovanjem, a na većini nekretnina koristi nisku-koercitivnu zalihu koja predaje svoje kodiranje zalutalom magnetu ili zauzetom ciklusu ponovno-kodiranja mnogo prije nego što ljudi očekuju.
RFID kartice su zamijenile potez za dodir, i ovdje postaje zanimljivo razumijevanje kako RFID ključ kartice za hotele rade. Mali čip i zavojnica bakrene antene zapečaćeni su u plastici. Čitač u bravi izbacuje radio polje, to polje napaja čip bez baterije i kontakta, a čip odgovara svojim pohranjenim akreditivima. Učestalost je detalj koji većina objašnjavatelja preskače.Naslijeđene pristupne kartice rade na 125 kHz, nisko-opseg frekvencije bez gotovo nikakve sigurnosti; moderni standard je 13,56 MHz, -opseg visoke frekvencije koji dijeli porodica čipova MIFARE i NFC. Ista fizika, potpuno drugačija zaštita ovisno o tome koji čip se nalazi na vrhu.
NFC mobilni ključevi su najnoviji sloj, manje nova ideja nego ista razmjena od 13,56 MHz koja je premještena na telefon, koji emulira karticu i razgovara sa Bluetooth-bravom sposobnom za zaključavanje koristeći akreditive izdate prilikom prijave na mobilnom uređaju-. Privlačenje je operativno, a ne samo moderno: Cornell istraživanje je pokazalo da pet-čekanje na prijavu- može smanjiti zadovoljstvo gostiju za čak polovicu (BDC mreža), a preskakanje stola je jurnjava za hotelima. Novac prati trend, sa beskontaktnom hotelskom tehnologijom u vrijednosti od blizu 4,8 milijardi USD 2025. godine i predviđeno je da će dostići otprilike 14,6 milijardi USD do 2034. (Dataintelo), a jedan veliki lanac je do kraja 2019. imao mobilne ključeve u više od 1.800 hotela (Hospitality Technology). Izbor frekvencije je najvažniji kada se specificira hardver za zaključavanje. Naškvar RFID u odnosu na NFC i kada ih primijenitipokriva tu odluku, ali za novu izgradnju hotela, 13,56 MHz je sada praktičan pod.
Unutar pola-sekunde kada se otvore vrata
Hotelska vrata čitaju vašu karticu i odlučuju u djeliću sekunde, a koraci su jednostavniji nego što brzina sugerira.Čitač emituje radio polje, pasivni čip se budi i vraća mu ispisane akreditive, kontroler brave to upoređuje sa pravilom pristupa koje drži, i ako se soba i datumi poklapaju, on pokreće rezu. Tako funkcionira hotelska ključ kartica na nivou koji gost ikada vidi.
Ono što se krije ispod je dio koji vrijedi znati: većina brava na hotelskim vratima je offline. Nema provjere servera uživo, nema mrežnog kabla. To je namjerno, jer omogućava posjedu da pokreće hiljade vrata na bateriju bez povezivanja na svaki okvir. Kompromis je u tome što logika dozvole mora živjeti na samoj kartici, što je upravo razlog zašto vaša vjerodajnica sama po sebi ističe i prestaje raditi na blagajni umjesto da se isključi daljinski, i, kao što sigurnosni zapis pokazuje, zašto falsifikovana kartica koja nosi ispravne podatke može otvoriti vrata koja recepcija nikada nije odobrila. Za mehaniku{4}}strane kartice jedan nivo niže, naš objašnjavačšta RFID pametna kartica pohranjuje i kako reagiraide dublje.
Šta vaša kartica zna o vama, a šta ne
Briga o privatnosti koja se stalno ponavlja je vrijedna jasnog rješavanja. Kartica hotelske sobe obično sadrži broj sobe, datume vaše-prijave i odjave-i dozvole pristupa vezane za kod koji razumije samo sistem tog objekta. Ono što ispravno kodirana hotelska ključna kartica ne sadrži je vaše ime, vaša kućna adresa ili podaci o plaćanju. Kartica je token koji pokazuje na zapis unutar hotelskog sistema, a ne kopija tog zapisa. Bacite ga na ulicu i nalaznik ne sazna ništa o vama; na modernom šifrovanom vjerodajniku, ne mogu ga čak ni pretvoriti u radni ključ bez mnogo više od radoznalog poslijepodneva.
Zašto su kartice odustale i mit o telefonu koji preuzima krivicu
Najčešća tvrdnja o hotelskim ključevima je da ih je telefon obrisao. Kao dijagnoza, to je uglavnom mit, i vrijedi to reći direktno. Radio signal telefona nije ni blizu dovoljno jak da izbriše prugu. Kada se kartica izbriše, to je učinio magnet, obično mala neodimijumska kopča u novčaniku ili torbici za telefon, a ne elektronika telefona. Hoteli također preferiraju nisku{4}}traku prinude za kraći boravak, što ih čini lakšim za brisanje od bankovnih kartica sa-višom prinudom koje prežive godinama u istom džepu.
Brisanje je stvarno, ali je daleko na listi razloga zašto kartice za ključeve hotelske sobe prestaju da rade. Vrijeme koje je već isteklo, propust kodiranja na stolu, fizičko trošenje nakon stotina džepova i brava na vratima na istrošenom akumulatoru sve su češći. Postoji i ugao nabavke koji gosti nikada ne vide, a to je pravi način za očitavanje prinude: zaliha niske-prinude se ne troši brže mehanički, gubi svoje kodiranje zbog zalutalih polja i ponovljenog ponovnog-kodiranja daleko prije nego -zaliha prinude, zbog čega{5} generiše više mrtvih kartica{{4} Kada citiramo imovinu s velikim-prometom, samo iz ovog razloga potiskujemo velike-zalihe prinude, čak i po višoj cijeni po-kartici, jer kartica koja tiho pokvari košta više-vremena na recepciji nego što je ikada uštedjela prilikom kupovine. Hotel sa 200-soba u prosjeku nekoliko prijava-po sobi svake sedmice izdaje daleko od 25.000 kartica godišnje, a svaka tačka prijevremenog kvara postaje-minute na recepciji i trenje gostiju koji se nikada ne pojavljuju na kupovnoj cijeni po{19}}karti. Odgovor koji gost rijetko čuje je da ponovno kodiranje na stolu popravlja većinu "mrtvih" kartica, jer kartica nikada nije bila slomljena; njegovi podaci su jednostavno bili zastarjeli.
Sigurnosna istorija koju brošure izostavljaju
Kako funkcionišu ključne kartice za hotele odlučuje više od pogodnosti:Tehnologija čipova iznutra postavlja plafon o tome koliko sigurna vrata ikada mogu biti, a industrija je provela više od decenije dokazujući to.
Godine 2012, Mozilla programer koji je postao istraživač po imenu Cody Brocious ušetao je na Black Hat USA pozornicu u Las Vegasu sa gadgetom napravljenim od Arduino ploče od otprilike pedeset-dolara. Uključio ga je u port za napajanje{3}}i-programiranje na donjoj strani široko korištene Onity elektronske brave, pročitao memoriju brave i otvorio vrata. Te su brave stajale na oko četiri do pet miliona soba širom svijeta. U roku od nekoliko mjeseci ista tehnika se pojavila u pravim provalama, uključujući laptop ukraden iz Hyatta u Hjustonskoj galeriji, gdje je policija kasnije uhapsila osumnjičenog; Onityjev lijek bio je besplatan priključak za port plus nadogradnja firmvera-i-i-ploče za koju su očekivali da će hoteli platiti, a usvajanje se odugovlačilo (The Register).
Teže je odbaciti slučaj iz 2024. Istraživački tim je otkrio lanac nedostataka pod nazivom Unsaflok koji je dosegao oko tri miliona vrata na otprilike 13.000 nekretnina u 131 zemlji (BleepingComputer). Za napad je bila potrebna jedna ključna kartica koja se očitava iz posjeda i jeftin pisac za izradu dvije krivotvorene kartice, a razlog zašto su potrebne dvije je vrijedan razumijevanja: prva kartica prepisuje unutrašnje stanje brave, a tek onda je druga kartica otvara (Unsaflok). Funkcioniralo je jer su se te brave oslanjale na zastarjelu MIFARE Classic karticu sa vlasničkom šemom ključa koja se mogla obrnuti-obrnutim inženjeringom, i zato što se zasun mogao softverski povući, zasun nije davao pravi povratni graničnik. Te slabosti čipa-kontrole pristupa sežu daleko od jedne marke brave, zbog čega je izbor vjerodajnica umjesto brendiranja brave prava kontrola, kompromis koji navodimo u našoj bilješci opristup-kontroli sigurnosti kartice i kako odabrati.
Zasebno, istraživači su kasnije pronašli hardverska pozadinska vrata u određenim MIFARE-kompatibilnim čipovima proizvedenim u Kini, kakvi se već nalaze u hotelima širom SAD-a, Evrope i Indije (TechRadar). Sve tri priče nose jednu lekciju: "radi na RFID, pa je siguran" rečenica je koja je jako ostarjela.
Ako kupite ili navedete ove kartice, pročitajte greške unatrag
Šifrovanu RFID karticu je teže klonirati nego magnetnu traku. Taj naslov je tačan, a AI sažetak će vam ga rado ponoviti. Ono što rečenica tiho izostavlja je varijabla koja odlučuje da li je vaša imovina sigurna:koja porodica čipova se nalazi unutra i čiji je silicijum. To je dio koji većina dobavljača neće podići sami, i to je mjesto gdje se pogled tvornice razdvaja od preprodavača.
Bare MIFARE Classic je sada van stola, bez obzira na nivo imovine, jer je Unsaflok otkrivanje učinilo taj poziv trajnim, a čip kriptografski pokvaren od 2008. nema posla da čuva sobu za goste. Ono što ostaje da se odluči je koji čip-klase enkripcije odgovara vašim bravama, budžetu i uvođenju, a odabir kartica ključeva za hotel dijeli se u tri slučaja. Budžetski ili naslijeđeni hotel koji već koristi magstripe za sada bi ga razumno mogao zadržati i pooštriti proceduru na stolu i higijenu ponovnog{4}}kodiranja, budući da je kidanje ispravnog hardvera kako bi se jurila prijetnja s kojom se njegovi gosti nikada ne susreću, vlastita vrsta otpada. Srednji{6}}nov build nema izgovora za navođenje ispod a13,56 MHz šifrirana vjerodajnica. Vodeći slojevi NFC mobilnih ključeva i dalje trebaju šifrovanu fizičku rezervnu karticu, jer je upravo to ono što napadač traži.
Taj posao usklađivanja je ono što radimo za ugostiteljske klijente: prilagođavanje akreditiva modelu prijetnje, usmjeravanje nabavke od familija pokvarenih čipova i potvrđivanje porijekla silikona kako backdoor ne bi stigao upakovan-. Korak koji zapravo odlučuje da li su vaša vrata sigurna je onaj koji ovdje nije odštampan: koje autorizacijske dokumente tražiti od dobavljača čipova, kako potvrditi originalni dio NXP ili Infineon umjesto nelicenciranog klona i kako pročitati postojeće kartice nekretnine prije nego što ponovo naručite. Ta kontrolna lista je promenljiva dobavljača o kojoj ćute, a mi ćemo podeliti našu na zahtev. Ako ste izvorprilagođene-kodirane hotelske ključeve kartice izgrađene na verificiranom čipu-klase enkripcije, otvorite razgovor sa čipom, a ne sa umetničkim delom; za odmarališta koja proširuju ulaz na bazene, banje i zone događaja, ista logika se primjenjujeRFID narukvice za pristup hotelima i odmaralištima, i uRFID oznake za veškoji pomiču posteljinu kroz isti-zadnji dio-kućnih sistema.
Zaključak
Kako funkcionišu sistemi ključnih kartica za hotele, svodi se na jednu komponentu, čip, a industrija je platila da ga ignoriše preko tri miliona vrata. Prije nego što vaša sljedeća narudžba kartica bude isporučena, provjerite generaciju čipa i njegov izvor, tretirajte sve što je napravljeno na čistom MIFARE Classicu kao ne-starter i zamolite svog dobavljača da dokaže porijeklo. Ako ne mogu, to je vaš odgovor i pravi je trenutak da dovedete fabriku koja može.
FAQ
P: Da li su hotelske ključ kartice RFID?
O: Mnogi jesu, mada ne svi, budući da svojstva imaju magnetne trake, RFID i NFC ključeve{0}}bazirane na telefonu jedan pored drugog u zavisnosti od starosti i nivoa.
P: Koje su informacije pohranjene na kartici ključa hotela?
O: Broj sobe, datumi-prijave i odjave-i dozvole za pristup vezane za šifru imovine, a ne vaše ime, plaćanje ili lične podatke.
P: Može li mobilni telefon demagnetizirati hotelsku ključnu karticu?
O: Gotovo nikad, jer je pravi krivac magnet u torbici ili kopči novčanika, a većina mrtvih kartica jednostavno je istekla ili je pogrešno{0}}kodirana.
P: Da li se hotelske ključ kartice mogu kopirati ili hakovati?
O: Da za starije: kartice na MIFARE Classic ili sličnim naslijeđenim čipovima mogu se klonirati sa --opremljenim hardverom za otprilike minutu, dok kartice na MIFARE DESFire EV2 ili EV3 sa odgovarajućom diverzifikacijom ključeva odolijevaju tom napadu.
Pošaljite upit