Utilisation de NFC NTAG216 pour le contrôle d'accès

Question

A quel point est-il sûr d'utiliser le NTAG216 de NXP avec l'authentification pwd et pack pour le contrôle d'accès aux chambres? Sur le site officiel de nxp, l'application cible pour NTAG216 n'est pas le contrôle d'accès.

Les données sur nos balises sont en lecture et écriture protégées par le pwd. Nous utilisons différents pwds et packs pour chaque tag.

Comme nous comprenons la fiche technique de NTAG216 il n'est pas possible de lire pwd et pack, est-ce correct?

Answer 1

Cela dépend de la sécurité que vous voulez que votre contrôle d'accès soit. En bref, le mot de passe NTAG216 est transmis par le lecteur en texte clair, donc tout ce qu'un attaquant doit faire est de l'usurper et de le rejouer à la porte sécurisée. Cela peut être fait même à une distance de plusieurs mètres.

Avec le bon équipement, il me faudrait environ deux heures pour briser un système de contrôle d'accès basé sur le NTAG216.

D'autre part, beaucoup d'hôtels utilisent encore les étiquettes mifare classiques complètement cassées pour le contrôle d'accès et personne ne s'en soucie.