Come funzionano le key card per gli hotel? RFID, banda magnetica e la tecnologia dietro il rubinetto
Jun 01, 2026
Lasciate un messaggio
La maggior parte dei viaggiatori batte una tessera di plastica contro la porta di un hotel una dozzina di volte durante il soggiorno e non si chiede mai come funzionano le chiavi magnetiche degli hotel o cosa è successo all'interno della serratura. La carta non ha mai toccato Internet. La reception potrebbe essere a tre piani di distanza e chiusa per la notte. Eppure la porta conosce il numero della tua stanza, sa che partirai giovedì e sa che la palestra due corridoi più in là dovrebbe restarti chiusa. Gli hotel hanno abbandonato le chiavi di metallo esattamente per quella portata: una chiave non può scadere, non può essere ri-tagliata dalla scrivania in trenta secondi e non può dirti chi ha aperto una porta alle 2 del mattino. La risposta alla domanda risiede in quel piccolo, -sistema di sicurezza autonomo, quello che ha sostituito gli ottoni e gestisce l'ospitalità globale da circa quarant'anni.
La chiave magnetica dell'hotel che hai in tasca porta una generazione di chip stampata sul suo inserto, un dettaglio che la maggior parte dei fornitori non offre mai. Quella singola scelta è ciò che ha separato le proprietà che si sono scrollate di dosso la divulgazione di Unsaflok del 2024 dai circa tre milioni di porte che non lo hanno fatto. Realizziamo queste carte, quindi questa guida tratta il meccanismo e le sue conseguenze sulla sicurezza come un unico argomento anziché due.
Tre tecnologie, tre storie di sicurezza molto diverse
Sotto il marchio, ogni credenziale della camera d'albergo funziona con una delle tre tecnologie e ognuna si comporta in modo diverso nel momento in cui qualcosa va storto.
La banda magnetica è il formato più antico ancora in servizio quotidiano. I dati degli ospiti vivono come particelle magnetizzate nella fascia scura sul retro e il lucchetto li legge mentre la carta viene trascinata attraverso una fessura. La questione dell'RFID rispetto alla chiave magnetica per hotel con banda magnetica di solito inizia da qui, perché la banda è l'opzione economica che in seguito costa di più: non conserva nulla in modo sicuro, si degrada con la manipolazione e nella maggior parte delle proprietà utilizza scorte a bassa-coercività che rinunciano alla codifica a causa di un magnete vagante o di un ciclo di ricodifica intenso molto prima di quanto le persone si aspettino.
Le carte RFID hanno scambiato lo scorrimento con un tocco, ed è qui che diventa interessante capire come funzionano le chiavi magnetiche RFID per gli hotel. Un piccolo chip e una bobina di antenna in rame sono sigillati nella plastica. Il lettore nella serratura emette un campo radio, quel campo alimenta il chip senza batteria e senza contatto, e il chip risponde con le credenziali memorizzate. La frequenza è il dettaglio che la maggior parte degli spiegatori salta.Le schede di accesso tradizionali funzionano a 125 kHz, una banda a bassa-frequenza praticamente priva di sicurezza; lo standard moderno è 13,56 MHz, la banda ad alta-frequenza condivisa dalla famiglia di chip MIFARE e da NFC. Stessa fisica, protezione completamente diversa a seconda del chip posizionato sopra.
Le chiavi mobili NFC rappresentano il livello più recente, meno un'idea nuova rispetto allo stesso scambio a 13,56 MHz trasferito su un telefono, che emula una carta e comunica con una serratura-compatibile con Bluetooth utilizzando le credenziali emesse al momento del check-in mobile-. L'attrazione è operativa, non solo modaiola: una ricerca della Cornell ha scoperto che un'attesa di cinque-minuti al check-in può ridurre la soddisfazione degli ospiti fino alla metà (Rete BDC), e saltare la scrivania è la ricerca del profitto dell'hotel. Il denaro segue la tendenza, con la tecnologia contactless per gli hotel valutata vicino a 4,8 miliardi di dollari nel 2025 e che si prevede raggiungerà circa 14,6 miliardi di dollari entro il 2034 (Datitelo) e una grande catena aveva chiavi mobili installate in più di 1.800 hotel entro la fine del 2019 (Tecnologia dell'ospitalità). La scelta della frequenza è più importante quando si specifica l'hardware del blocco. Nostroripartizione di RFID rispetto a NFC e quando implementarlicopre tale decisione, ma per la costruzione di un nuovo hotel, 13,56 MHz è ora la soglia pratica.
Entro il mezzo-secondo in cui si apre una porta
La porta di un hotel legge la tua carta e decide in una frazione di secondo, e i passaggi sono più semplici di quanto la velocità suggerisca.Il lettore emette un campo radio, il chip passivo si attiva e restituisce la credenziale scritta su di esso, il controller della serratura la confronta con la regola di accesso che detiene e, se la stanza e le date sono allineate, aziona il chiavistello. Ecco come funziona la chiave magnetica di un hotel al livello che un ospite abbia mai visto.
Ciò che scorre sotto è la parte che vale la pena conoscere: la maggior parte delle serrature delle porte degli hotel sono offline. Nessun controllo del server live, nessun cavo di rete. Questo è intenzionale, perché consente a una proprietà di gestire migliaia di porte con l'alimentazione a batteria senza collegare l'IT a ogni telaio. Il compromesso è che la logica di autorizzazione deve vivere sulla carta stessa, che è esattamente il motivo per cui la tua credenziale ha una propria scadenza e smette di funzionare alla cassa invece di essere spenta da remoto e, come mostra il record di sicurezza, perché una carta contraffatta che trasporta i dati giusti può aprire una porta che la reception non ha mai autorizzato. Per le meccaniche lato carta-al livello più basso, continua la nostra spiegazionecosa memorizza una smart card RFID e come rispondeva più in profondità.
Cosa sa di te la tua carta e cosa no
Vale la pena risolvere chiaramente una preoccupazione ricorrente sulla privacy. La tessera della camera d'albergo solitamente riporta il numero della camera, le date di check-e check-out e le autorizzazioni di accesso legate a un codice comprensibile solo dal sistema della struttura. Ciò che una chiave magnetica dell'hotel correttamente codificata non conserva è il tuo nome, il tuo indirizzo di casa o i dettagli di pagamento. La carta è un token che punta a un record all'interno del sistema dell'hotel, non a una copia di quel record. Lascialo per strada e chi lo trova non impara nulla su di te; su una moderna credenziale crittografata, non possono nemmeno trasformarla in una chiave funzionante senza molto più di un pomeriggio curioso.
Perché le carte si chiudono e il mito del telefono che si prende la colpa
L'affermazione più ripetuta sulle chiavi magnetiche degli hotel è che un telefono le ha cancellate. Come diagnosi, questo è in gran parte un mito, e vale la pena dirlo direttamente. Il segnale radio di un telefono non è abbastanza forte da cancellare una striscia. Quando una carta viene cancellata, è stato un magnete, di solito la piccola chiusura al neodimio in un portafoglio o una custodia del telefono piuttosto che l'elettronica del telefono. Gli hotel preferiscono inoltre le carte bancarie a bassa-coercività per i soggiorni brevi, il che le rende più facili da cancellare rispetto alle carte bancarie ad alta-coercività che sopravvivono per anni nella stessa tasca.
La pulizia è reale, ma è in fondo alla lista dei motivi per cui le chiavi magnetiche delle camere d'albergo smettono di funzionare. Il tempo che è già scaduto, un foglio di codifica alla scrivania, l'usura fisica dopo centinaia di tasche e la serratura della porta con una batteria scarica sono tutti più comuni. C'è anche un aspetto dell'approvvigionamento che gli ospiti non vedono mai, ed è il modo giusto di leggere la coercività: le scorte a bassa-coercività non si consumano più velocemente meccanicamente, perdono la loro codifica in campi vaganti e ripetute ricodifica-molto prima delle scorte ad alta-coercività, motivo per cui genera più viaggi di carte morte-al banco. Quando quotatiamo una proprietà ad alto-fatturato, spingiamo un'elevata-coercività stock solo per questo motivo, anche a un prezzo per-carta più alto, perché una carta che fallisce silenziosamente costa di più in-tempo alla reception di quanto abbia mai risparmiato al momento dell'acquisto. Un hotel da 200-camere con una media di un paio di check-in per camera ogni settimana emette ben più di 25.000 carte all'anno e ogni punto di guasto prematuro si trasforma in minuti alla reception-e problemi con gli ospiti che non compaiono mai nel prezzo di acquisto per-carta. La risposta che un ospite sente raramente è che una ricodifica alla scrivania ripara la maggior parte delle carte "morte", perché la carta non è mai stata rotta; i suoi dati erano semplicemente obsoleti.
La storia della sicurezza tralasciata dalle brochure
Il modo in cui funzionano le chiavi magnetiche per gli hotel è più importante della comodità:la tecnologia dei chip all'interno stabilisce un limite alla sicurezza che la porta potrà mai esseree l’industria ha impiegato oltre un decennio per dimostrarlo.
Nel 2012, uno sviluppatore di Mozilla diventato ricercatore di nome Cody Brocious salì sul palco della Black Hat USA a Las Vegas con un gadget costruito con una scheda Arduino da circa cinquanta-dollari. Lo collegò alla porta di alimentazione-e-di programmazione sul lato inferiore di una serratura elettronica Onity ampiamente utilizzata, lesse la memoria della serratura e aprì la porta. Si stima che quelle serrature si trovassero su circa quattro o cinque milioni di stanze in tutto il mondo. Nel giro di pochi mesi la stessa tecnica è emersa in veri e propri furti con scasso, incluso un laptop rubato da un Hyatt nella Galleria di Houston, dove la polizia ha successivamente arrestato un sospetto; Il rimedio di Onity è stato una presa di porta gratuita più un aggiornamento del firmware-e del-circuito-scheda per il quale si prevedeva che gli hotel pagassero, e l'adozione si è trascinata (Il registro).
Il caso del 2024 è più difficile da ignorare. Un gruppo di ricerca ha scoperto una catena di difetti soprannominata Unsaflok che raggiungeva circa tre milioni di porte in circa 13.000 proprietà in 131 paesi (Computer che dorme). L'attacco aveva bisogno di una chiave magnetica letta dalla proprietà e di uno scrittore economico per creare due carte contraffatte, e vale la pena capire il motivo per cui ne servono due: la prima carta riscrive lo stato interno della serratura, e solo allora la seconda carta la apre (Unsaflok). Ha funzionato perché quelle serrature si appoggiavano alla vecchia carta MIFARE Classic con uno schema di chiavi proprietario che poteva essere retro-ingegnerizzato e poiché il catenaccio poteva essere tirato tramite software, il catenaccio non forniva un vero dispositivo di protezione. Questi punti deboli del chip di controllo dell'accesso- vanno ben oltre il marchio del blocco, motivo per cui il vero controllo è la scelta delle credenziali piuttosto che il marchio del blocco, un compromesso che esponiamo nella nostra nota suaccesso-controllo della sicurezza della carta e come scegliere.
Separatamente, i ricercatori hanno successivamente scoperto una backdoor hardware in alcuni chip compatibili con MIFARE-prodotti in Cina, del tipo già presente negli hotel negli Stati Uniti, in Europa e in India (TechRadar). Tutte e tre le storie contengono una lezione: "funziona con RFID, quindi è sicuro" è una frase che è invecchiata molto.
Se acquisti o specifichi queste carte, leggi gli errori al contrario
Una carta RFID crittografata è più difficile da clonare di una banda magnetica. Quel titolo è corretto e un riepilogo AI te lo ripeterà felicemente. Ciò che la frase omette silenziosamente è la variabile che decide se la tua proprietà è sicura:quale famiglia di chip si trova all'interno e di chi è il silicio. Questa è la parte che la maggior parte dei fornitori non solleverà da sola, ed è qui che la visione di una fabbrica si separa da quella di un rivenditore.
Bare MIFARE Classic ora è fuori discussione, qualunque sia il livello della proprietà, perché la divulgazione di Unsaflok ha reso quella chiamata permanente e un chip crittograficamente rotto dal 2008 non ha alcun diritto a sorvegliare una stanza degli ospiti. Ciò che resta da decidere è quale chip-di livello di crittografia si adatta alle tue serrature, al tuo budget e alla tua implementazione, e la scelta delle chiavi magnetiche per un hotel si divide chiaramente in tre casi. Un hotel economico o tradizionale che già utilizza la banda magnetica potrebbe ragionevolmente mantenerla per il momento e rafforzare le procedure di scrivania e ricodificare l'igiene, poiché rimuovere l'hardware funzionante per inseguire una minaccia che i suoi ospiti non incontreranno mai è uno spreco. Una nuova build-di fascia media non ha scuse per specificare di seguito aCredenziali crittografate a 13,56 MHz. Le chiavi mobili NFC a strati di punta necessitano ancora che la scheda fisica di fallback sia crittografata, perché quel fallback è esattamente ciò che un utente malintenzionato persegue.
Questo lavoro di abbinamento è ciò che facciamo per i clienti del settore alberghiero: adattando le credenziali al modello di minaccia, allontanando l'approvvigionamento dalle famiglie di chip danneggiati e confermando la provenienza del silicio in modo che una backdoor non arrivi imballata-. Il passaggio che decide effettivamente se le tue porte sono sicure è quello non stampato qui: quali documenti di autorizzazione richiedere a un fornitore di chip, come confermare un componente NXP o Infineon originale anziché un clone senza licenza e come leggere le carte esistenti di una proprietà prima di riordinare. Questa lista di controllo è la variabile su cui i fornitori restano nascosti e noi condivideremo la nostra su richiesta. Se stai effettuando acquistichiavi magnetiche dell'hotel con codifica personalizzata e basate su un chip di grado di crittografia verificato, apri la conversazione con il chip, non con l'opera d'arte; per i resort che estendono l'ingresso a piscine, spa e zone eventi, si applica la stessa logicaBraccialetti RFID per l'accesso a hotel e resort, e nelEtichette RFID per lavanderiache spostano la biancheria attraverso gli stessi sistemi-dietro-casa.
La conclusione
Il funzionamento dei sistemi di carte magnetiche per gli hotel si riduce a un componente, il chip, e l’industria ha pagato per averlo ignorato attraverso tre milioni di porte. Prima della spedizione del tuo prossimo ordine di carta, verifica la generazione del chip e la sua origine, tratta qualsiasi cosa costruita su MIFARE Classic come non-di partenza e chiedi al tuo fornitore di dimostrare la provenienza. Se non possono, questa è la vostra risposta, ed è il momento giusto per creare una fabbrica che possa farlo.
Domande frequenti
D: Le chiavi magnetiche degli hotel sono RFID?
R: Molti lo sono, ma non tutti, poiché le proprietà utilizzano banda magnetica, RFID e chiavi NFC basate su telefono- fianco a fianco a seconda dell'età e del livello.
D: Quali informazioni sono memorizzate sulla chiave magnetica dell'hotel?
R: Il numero della camera, le date di check-e check-out e le autorizzazioni di accesso legate al codice della struttura, mai il tuo nome, il pagamento o i dettagli personali.
D: Un telefono cellulare può smagnetizzare la chiave magnetica di un hotel?
R: Quasi mai, perché il vero colpevole è una calamita nella custodia o nella chiusura del portafoglio e la maggior parte delle carte morte sono semplicemente scadute o-codificate erroneamente.
D: Le chiavi magnetiche degli hotel possono essere copiate o hackerate?
R: Sì per quelli più vecchi: le carte su MIFARE Classic o chip legacy simili possono essere clonate con hardware-di-disponibile in circa un minuto, mentre le carte su MIFARE DESFire EV2 o EV3 con un'adeguata diversificazione delle chiavi resistono a quell'attacco.
Invia la tua richiesta