Utafutaji wa Bidhaa
Kategoria Zote
EM Lock / Rim Lock / Stripe Lock Kitufe cha Kuondoka Kamera ya mtandao Kufuli ya Mlango wa Sauna Udhibiti wa Ufikiaji Sensorer za Kengele Fikia Kadi za Kudhibiti Visomaji vya Kadi ya Kudhibiti Ufikiaji Bidhaa za Kuuza Moto RFID Kadi /NFC Tag /Prelam Laha RFID Key Fob na Keychain RFID Wristband Lebo ya RFID /UHF Windshield Lebo RFID Tag / UHF Tag / NFC Tag RFID /NFC /USB /QR Reader UHF & 2.4G Active Reader Udhibiti wa Ufikiaji wa Tuya TTlock Kidhibiti cha Ufikiaji Kinachojitegemea Bodi ya Kudhibiti Ufikiaji wa Mtandao Biometriska & Udhibiti wa Ufikiaji wa Uso
> Utafiti Mpya Unafichua Makosa Muhimu katika Usalama wa Kadi Mahiri ya RFID
Habari.

Habari

Utafiti Mpya Unafichua Makosa Muhimu katika Usalama wa Kadi Mahiri ya RFID

2025-12-02 09:24:38

Utafiti wa Kimsingi Unafichua Udhaifu katika Kadi Mahiri za RFID Zinazotumika Sana

Utafiti mpya wa kina kutoka Taasisi ya Usalama wa Mtandao katika Chuo Kikuu cha Technion umeibua tahadhari kubwa kuhusu usalama wa kadi mahiri za RFID (Kitambulisho cha Mawimbi ya Redio), zinazopatikana kila mahali katika udhibiti wa ufikiaji, mifumo ya malipo, na usafiri wa umma.

Utafiti huo, unaoitwa "Utovu wa Usalama uliowekwa katika Utekelezaji wa Kisasa wa RFID," unaonyesha kuwa sehemu kubwa ya kadi mahiri za RFID zinazotumika kwa sasa zinategemea itifaki za usimbaji zilizopitwa na wakati au zisizotekelezwa kwa njia fiche. Watafiti waliweza kuiga, kusikiliza, na katika baadhi ya matukio, kupita kabisa usalama wa mifano kadhaa ya kawaida ya kadi kwa kutumia maunzi ya bei nafuu, nje ya rafu.

"Mashirika mengi na watumiaji wanadhani kadi hizi ziko salama," alielezea Dk. Elena Vance, mtafiti mkuu. "Matokeo yetu yanaonyesha kuwa hisia potofu za usalama zimeenea. Tulifanikiwa kunasa mawasiliano kati ya kadi na wasomaji kutoka mbali, tukavuna vitambulishi vya kipekee, na kutumia udhaifu wa kriptografia kuunda nakala tendaji."

Udhaifu huo unatokana na mambo kadhaa: kuendelea kwa matumizi ya itifaki za urithi kama vile MIFARE Classic, mbinu duni za usimamizi muhimu zinazofanywa na watengenezaji na watumiaji wa mwisho, na hali halisi ya mawasiliano yasiyotumia waya, ambayo kwa asili huathirika kwa urahisi na mashambulizi ya kupeana. Utafiti unaonyesha kwamba ingawa kadi za usalama wa juu (kwa mfano, zile zinazotumia usimbaji fiche wa kisasa wa AES) zipo, kupunguza gharama mara nyingi husababisha kutumwa kwa teknolojia duni.

Athari zake ni kali. Ufikiaji wa majengo usioidhinishwa, malipo ya ulaghai, wizi wa utambulisho, na ufuatiliaji wa watu binafsi" harakati zinaweza kuwezekana kwa watendaji hasidi. Miundombinu muhimu, ofisi za kampuni na kufuli za vyumba vya hoteli ambazo zinategemea pekee kadi hizi zilizo hatarini ziko hatarini.

Kujibu matokeo hayo, wataalam wa usalama wa mtandao wanahimiza mbinu ya usalama ya tabaka nyingi. Mapendekezo ni pamoja na:

  • Kumaliza nje Kadi za RFID zilizopitwa na wakati kwa kupendelea njia mbadala za kisasa, zenye nguvu za siri.

  • Utekelezaji uthibitishaji wa mambo mawili (k.m., kadi pamoja na PIN au bayometriki).

  • Kawaida ukaguzi wa usalama na upimaji wa kupenya wa mifumo ya ufikiaji wa kimwili.

  • Ufahamu wa mtumiaji kuhusu hatari za skimming kadi katika maeneo ya umma.

Watengenezaji wakuu wa kadi wamekubali ripoti hiyo, na kadhaa wamejitolea kuharakisha kustaafu kwa laini za zamani za teknolojia. Mashirika ya viwango pia yako chini ya shinikizo kuamuru michakato kali ya uthibitishaji.

"Usalama wa kadi mahiri ya RFID sio kipengele tuli; ni mbio za silaha zinazoendelea," alihitimisha Dk. Vance. "Utafiti huu ni simu ya kuamsha. Tunapojumuisha teknolojia hizi zaidi katika maisha yetu ya kila siku na mifumo muhimu, lazima tuwekeze katika uthabiti wao kwa uharaka sawa na sisi kwa mitandao yetu ya kidijitali."

Ripoti kamili ya kiufundi itawasilishwa katika Mkutano ujao wa Kimataifa wa Vifaa vya Mfumo wa Cryptographic na Mifumo Iliyopachikwa (CHES).

Iliyotangulia. :
Ijayo :