RFID锁安全

Question

首先，我真的很抱歉问了这种一般性的问题，但由于我是一个完整的新手在这方面，我希望你不会介意。

我发现了一个好的，便宜的射频识别动力锁定系统(http://www.alibaba.com/product-detail/Waterproof-Digital-rfid-Card-Electronic-locker_60561282753.html)，我计划使用在游泳储物柜上，供用户储存他们的东西。

由于我不了解这个地区，我想知道这是安全的吗？我在某个地方看到RFID卡/手镯可以克隆，听起来不太好。所以，如果今天有人租了一个储物柜并复制了这张卡片，他可以一直打开，直到他想要为止，对吗(因为卡片/手镯保持不变？)

同样，我知道这是一个非常广泛的问题，但如果有人有任何建议或意见，请告诉我。

谢谢一堆人！

Answer 1

明确的答案:视情况而定。

我已经阅读了链接的产品描述，但是它并没有给出足够的信息来判断它是否真的是一个安全的解决方案。

它可以以安全的方式完成(使用卡/令牌内部最先进的安全元素，使用经过批准的加密算法和适当的协议)，但也可以或多或少地以肤浅的方式完成。

只给出产品描述中的信息，你无法判断。

Answer 2

本发明提供了对密钥卡的密码编码支持，使得每一张卡都有不同的不能复制的代码。强制或强制迭代解码将自动销毁卡。

安全性取决于主密钥和从密钥，因此两者都必须使用安全的主键进行管理。

Answer 3

在10美元的价格点上，几乎可以保证这个锁可以轻易地被打败。克隆密钥很可能只是冰山一角。

产品说明包括：

卡型:125 Chip TK4100或13.56MHZ M1芯片

这意味着EM4100或Mifare经典1k格式。

对于EM4100，蓝色的"手持射频识别写入器“现在可以在亚马逊上找到，价格不到15美元。它甚至有5个每个可写的fobs和卡片。这个便宜的工具可能会在几秒钟内复制包含的密钥。

对于Mifare经典1k，可能涉及更多的工作和成本。白色的"10频射频识别“复印机可以在亚马逊上找到42美元。如果在对M1卡进行编程时使用了唯一的代码，则需要更长的时间才能破解(使用廉价的硬件只需几分钟)。如果使用默认代码，则手持设备可以在几秒钟内复制令牌。

除非所有人在每次出租后重新对锁重新编程，否则所描述的一个人稍后带着克隆密钥返回的场景是完全可能的，而且价格低廉。上面描述的同样的工具可以在AliExpress或其他网站上以更低的价格找到。更强大的工具，如Proxmark 3的变体，可以在40美元左右找到。

由于这个锁使用的是没有死锁的弹簧锁存机制，所以它可以是滑倒/倾斜。电力被暴露在外部，可能允许尖峰，短路，故障或其他权力攻击。外壳在机械上不结实，允许钻、撬、击或其他动力攻击。我对这个锁的安全等级:差。