Escolhendo a frequência certa para chaveiros RFID
Dec 16, 2025
Deixe um recado
Escolhendo a frequência certa para chaveiros RFID
Março de 2024, um grupo de pesquisadores de segurança lançou uma bomba na indústria hoteleira. Lennert Wouters da KU Leuven e Ian Carroll publicaram o que chamaram de Unsaflok-uma cadeia de vulnerabilidades nas fechaduras Dormakaba Saflok que lhes permite abrir qualquer porta de um hotel com dois cartões-chave falsos. Mais de 3 milhões de bloqueios. 131 países. 13.000 propriedades.
O chutador? Essas fechaduras eram vendidas desde 1988.
WIRED cobriu isso. O mesmo aconteceu com BleepingComputer, The Hacker News e SecurityWeek. Dormakaba lutou para corrigir os sistemas, mas até a divulgação em março de 2024, apenas 36% dos bloqueios afetados haviam sido corrigidos. O resto ainda está por aí.
O que tornou o ataque possível? As fechaduras usavam chips MIFARE Classic executando criptografia Crypto-1 - um sistema sobre o qual os criptógrafos vinham alertando há mais de uma década. Os pesquisadores o quebraram com um Flipper Zero. Custo do equipamento: algumas centenas de dólares.
Isto é o que a seleção de frequência realmente significa para o controle de acesso.

A situação de 125 kHz
Aqui está a parte desconfortável.

RFID de-baixa frequência a 125 kHz é a tecnologia mais antiga ainda em uso generalizado. EM4100, TK4100, HID ProxCard-nomes que aparecem em folhas de especificações em todos os lugares, desde prédios de apartamentos até campi corporativos.
Esses chips fazem uma coisa: transmitem um número fixo quando chegam perto de um leitor. Sem aperto de mão. Sem desafio-resposta. Nenhuma criptografia.
A ICT, uma empresa de controle de acesso da Nova Zelândia, publicou uma demonstração em 2023 mostrando sua equipe clonando um cartão de 125 kHz em cinco segundos com um dispositivo de US$ 30. Kisi, outro fornecedor de segurança, publicou documentação mostrando que o Flipper Zero pode copiar credenciais através de carteiras e bolsos em menos de um segundo. O TikTok está cheio de vídeos. Isto não é teórico.
Então, por que alguém ainda implanta 125 kHz? Principalmente infraestrutura legada. Um prédio com 500 leitores e 10 mil credenciais não pode destruir tudo da noite para o dia. Além disso, o-preço em massa dos porta-chaves EM4100 pode chegar a US$ 0,15 por unidade ou menos. Para uma academia ou depósito onde o modelo de ameaça é “alguém pode entrar furtivamente”, essa matemática pode fazer sentido.
Para qualquer coisa com requisitos reais de segurança, isso não acontece.
13,56 MHz não é segurança automática
O incidente do Unsaflok mostra exatamente por que “atualizar para alta frequência” não é uma resposta completa.
MIFARE Classic funciona a 13,56 MHz sob ISO 14443. Possui criptografia. Possui autenticação. E foi quebrado de qualquer maneira, porque o Crypto-1 era proprietário e fraco. Os pesquisadores que quebraram as fechaduras de Dormakaba não descobriram uma nova vulnerabilidade – eles exploraram uma que a comunidade de segurança conhecia desde 2008.
Agosto de 2024 trouxe outro sucesso. O pesquisador da Quarkslab, Philippe Teuwen, encontrou um backdoor de hardware nas placas MIFARE Classic fabricadas pela Shanghai Fudan Microelectronics. A falha afeta os chips FM11RF08S usados em hotéis nos EUA, Europa, China e Índia. SecurityWeek, The Hacker News, RFID Journal publicaram a história.
O padrão aqui: 13,56 MHz fornece a infraestrutura para fazer a criptografia corretamente, mas o chip interno é mais importante do que a frequência impressa na etiqueta.
MIFARE DESFire com AES-128 permanece seguro contra ataques conhecidos. Chips da série NTAG para aplicações mais simples. Estes resistiram. MIFARE Classic não.

Ler distância e interferência
Às vezes, as pessoas perguntam se os chaveiros de 13,56 MHz funcionam através das roupas da mesma forma que 125 kHz.
Resposta curta: sim. Ambas as frequências utilizam acoplamento indutivo em distâncias típicas de controle de acesso. O alcance fica em torno de 1{4}}10 cm para a maioria dos formatos de chaveiro. Objetos de metal próximos -telefones, chaves, fivelas de cintos podem desafinar a antena e exigir um segundo toque. Nada dramático.
UHF em 860-960 MHz é uma física diferente. Retroespalhamento eletromagnético em vez de acoplamento indutivo. Leia faixas de vários metros. Útil para portões de estacionamento ou inventário de armazém, problemático para acesso a portas onde você deseja que a credencial seja autenticada apenas quando o usuário assim o desejar.
As alocações de frequências regionais também dividem as bandas UHF de forma diferente entre a América do Norte e a Europa, o que complica as implantações internacionais.
Migração sem caos
Os comandos-de frequência dupla existem especificamente para transições em fases. Um único invólucro contém chips de 125 kHz e 13,56 MHz. Os leitores legados veem um, os leitores atualizados veem o outro. As credenciais permanecem com os usuários durante toda a troca.
A restrição é o design da antena. Ambos os chips precisam ler de forma confiável e sem interferência. Nem toda fábrica de chaveiros acerta. Verifique o desempenho antes de se comprometer com pedidos de volume.
A verdadeira questão
A seleção de frequência é um substituto para uma decisão diferente: o quanto você se importa se alguém copiar uma credencial?
- 125 kHz não tem defesa. Qualquer pessoa com US$ 30 e dez minutos de YouTube pode clonar um chaveiro.
- 13,56 MHz com MIFARE Classic parecia seguro, mas não era. Os hotéis ainda estão lidando com as consequências.
- 13,56 MHz com DESFire ou equivalente se mantém-por enquanto.
“Não temos conhecimento de quaisquer ataques no mundo real que utilizem estas vulnerabilidades, mas não é impossível que estas vulnerabilidades sejam conhecidas e tenham sido utilizadas por outros.”
- Os pesquisadores do Unsaflok
Trinta-seis anos de bloqueios vulneráveis. Esse é o custo de errar na seleção de frequência e chip.
Enviar inquérito

