RFID ہوٹل کے کلیدی کارڈ اور کلیدی پیکٹ جن میں وہ بھیجتے ہیں کتنے محفوظ ہیں؟

Jul 08, 2026

ایک پیغام چھوڑیں۔

آستین حفاظتی پرت نہیں ہے۔

کلیدی پیکٹ کے بارے میں مہمان نوازی کی خریداری کی زیادہ تر گفتگو کاغذ کے ساتھ شروع اور ختم ہوتی ہے: اسٹاک کا وزن، فوائل اسٹیمپنگ، لوگو کو کتنے رنگوں کی ضرورت ہے، قیمت فی ہزار۔ یہ بات سمجھ میں آتی ہے۔ پیکٹ وہ حصہ ہے جسے مہمان چھوتا ہے اور وہ حصہ جسے آپ کا برانڈ ظاہر کرتا ہے، اور یہ وہ حصہ ہے جس کا تقریباً کوئی تعلق نہیں ہے کہ آیا کمرہ مقفل رہتا ہے۔

 

2024 میں، محققین نے یہ ظاہر کیا کہ ہوٹل کے تالے کا ایک بڑا خاندان اس پراپرٹی کے لیے جاری کردہ کسی ایک کارڈ کے ساتھ کھولا جا سکتا ہے، نئے یا ختم ہو چکے ہیں، ریڈر-رائٹر ڈیوائس کا استعمال کرتے ہوئے جس کی قیمت تقریباً 300 ڈالر ہے، جس سے دنیا بھر میں 13,000 سے زیادہ جائیدادوں کے اندازے کے مطابق 3 ملین دروازے متاثر ہوں گے۔آر ایف آئی ڈی جرنل)۔ اس میں سے کوئی بھی کارڈ کی آستین میں شامل نہیں تھا۔ یہ چپ اور لاک کی توثیق کی منطق سے آیا ہے۔

 

لہذا خریداری خود کو ایک سوال کے ارد گرد reframes. ایک کمزور چپ کے گرد لپٹا ہوا ایک برانڈڈ، اچھی-پرنٹ شدہ کلیدی کارڈ ہولڈر اب بھی ایک کمزور نظام ہے۔ جب یہ ناکام ہوجاتا ہے تو یہ صرف زیادہ پیشہ ور نظر آتا ہے۔ خریداری کا آرڈر باہر جانے سے پہلے جو چیز اہمیت رکھتی ہے وہ یہ نہیں ہے کہ پیکٹ کیسا دکھتا ہے، یہ وہ چیز ہے جو اس کے اندر ہے اور آیا وہ چپ آپ کے دروازوں پر موجود لاک پلیٹ فارم سے میل کھاتی ہے۔ یہ وہ حکم ہے جو اس گائیڈ کی پیروی کرتا ہے۔

A branded hotel key card packet sleeve being handed to a guest at a hotel front desk

 

کلیدی پیکٹ، کلیدی کارڈ ہولڈر، یا کلیدی لفافہ - آپ اصل میں کون سا خرید رہے ہیں؟

 

اصطلاح تھوڑی زیادہ بوجھ ہے، کسی بھی چیز کی وضاحت کرنے سے پہلے اسے صاف کرنے کے قابل ہے۔ مہمان نوازی کی فراہمی میں، ایک کلیدی پیکٹ (جسے کلیدی کارڈ کا لفافہ، کی کارڈ آستین، یا کلیدی کارڈ فولڈر بھی کہا جاتا ہے) پرنٹ شدہ کاغذ یا کارڈ-اسٹاک ہولڈر ہوتا ہے جو چیک ان کے وقت کمرے کی چابی سلائیڈ کرتا ہے۔ یہ کارڈ کو موڑنے اور ڈی میگنیٹائزیشن سے بچاتا ہے، فرنٹ ڈیسک کو کمرے کا نمبر لکھنے کی جگہ دیتا ہے، اور پراپرٹی کی برانڈنگ رکھتا ہے۔ خود اس کا کوئی الیکٹرانک کام نہیں ہے۔

 

دو غیر متعلقہ پروڈکٹس ایک جیسے تلاش کے نتائج میں یکساں نام اور کبھی کبھار سطح کا اشتراک کرتے ہیں: رئیل-جائیداد کے معائنے میں استعمال ہونے والے فزیکل کلید سیٹ (بعض اوقات "انسپکٹر کی پیکٹ")، اور بلیسٹر-کی-پاک جیسے ناموں سے فروخت ہونے والی فارماسیوٹیکل پیکیجنگ پیک۔ اگر سپلائی کرنے والوں کی شارٹ لسٹ میں ان میں سے کوئی بھی شامل ہے، تو وہ ایک مختلف مسئلہ کو مکمل طور پر حل کر رہے ہیں، جو جلد جھنڈا لگانے کے قابل ہے تاکہ ایک بڑی تعداد میں کلیدی کارڈ کے لفافے RFP میں گڑبڑ نہ ہو۔

 

اس کے بعد آنے والی ہر چیز کے لیے، ہمارا مطلب مہمان نوازی کا ورژن ہے: کاغذ کی آستین، اور، زیادہ اہم بات، RFID یا مقناطیسی{0}} پٹی کارڈ جو اس کے اندر جاتا ہے۔

 

دو فیصلے جو اصل میں سیکورٹی کا تعین کرتے ہیں: چپ گریڈ اور لاک مطابقت

 

ایک بار جب پیکٹ ایک حفاظتی عنصر کے طور پر میز سے دور ہو جاتا ہے، خریداری دو متغیرات پر آ جاتی ہے: کارڈ کے اندر کون سی چپ ہے، اور آیا اس چپ کی انکوڈنگ آپ کے لاک پلیٹ فارم سے میل کھاتی ہے۔ Saflok، Onity، Dormakaba، اور اسی طرح کے نظاموں میں سے ہر ایک کارڈ پر قدرے مختلف ڈیٹا ڈھانچے کی توقع کرتا ہے۔

 

Macro shot of an RFID chip embedded in a hotel key card showing the antenna coil and microchip

 

یہ ایک مخصوص شیٹ پر معمولی لگتا ہے۔ یہ وہ جگہ ہے جہاں اس نے ایک پراپرٹی کے لیے معمولی ہونا چھوڑ دیا۔ 500 کارڈز کا ایک بیچ جنوب مشرقی ایشیائی ریزورٹ چین کی طرف جاتا ہے جو ہمارے بینچ پر ڈیمو ریڈر پر بالکل پڑھتا ہے: گرین لائٹ، درست پڑھنا، ہر کارڈ۔ سائٹ پر، ہر کارڈ نے دروازے پر "غلط کارڈ" پھینک دیا۔ دو دن کی ریموٹ تشخیص نے اسے ایک فرم ویئر اپڈیٹ تک پہنچایا جو لاک مینوفیکچرر نے تقریباً تین ماہ قبل پیش کیا تھا جس سے سیکٹر چیکسم کی توثیق کرنے کا طریقہ بدل گیا تھا۔ ہمیں جو انکوڈنگ پروفائل دیا گیا تھا وہ اس سے پہلے کا تھا۔ کارڈ اسٹاک اور پرنٹنگ بے عیب تھے۔ دروازے ابھی تک نہیں کھلے تھے۔ "بینچ پر پڑھتا ہے" اور "دروازہ کھولتا ہے" کے درمیان وہی فرق ہے جہاں مخالف-کلون ہوٹل کے کلیدی کارڈ کے آرڈر خاموشی سے غلط ہو جاتے ہیں۔

 

پائیداری اسی طرح کی کہانی بیان کرتی ہے، اور آپ کو اسے ایمان پر لینے کی ضرورت نہیں ہے۔ یہ دوبارہ ترتیب دینے کے چکر میں ظاہر ہوتا ہے۔ ایک کھردری صنعت کے معیار کے طور پر، مقناطیسی-سٹرائپ کارڈز کو عام طور پر بھاری مہمانوں کی آمدورفت کے 6–12 ماہ کے اندر تبدیل کرنے کی ضرورت ہوتی ہے، جب کہ مناسب طریقے سے انکوڈ شدہ RFID کارڈز عام طور پر ایک ہی بوجھ کے تحت 2–3 سال تک چلتے ہیں۔ ایک فی-کارڈ کی قیمت جس کو تین بار دہرانا پڑتا ہے اکثر سستا نہیں ہوتا ہے۔ یہ ایک یونٹ-قیمت کا لباس پہن کر ایک نقد-بہاؤ کا فیصلہ ہے۔

 

فیلڈ میں ہوٹل کے کلیدی کارڈز کیسے کلون ہوتے ہیں۔

 

یہ طریقہ کار کو سمجھنے کے قابل ہے، کیونکہ "RFID کارڈز کو کلون کیا جا سکتا ہے" بغیر کسی فلیٹ حقیقت کے طور پر بیان کیا جاتا ہے۔کیوں، اورکیوںوہی ہے جو آپ کو بتاتا ہے کہ اصل میں کون سے کارڈ خطرے میں ہیں۔

 

سب سے پرانا اور سب سے زیادہ پھیلنے والا مسئلہ MIFARE کلاسک کے کرپٹو-1 سائفر کا پتہ لگاتا ہے، جسے ریڈباؤڈ یونیورسٹی کے تعلیمی محققین نے 2008 میں ریورس انجینئر کیا تھا (IACR ePrint آرکائیو)۔ اس چپ فیملی پر کارڈز ایک ایسی اسکیم کے ساتھ تصدیق کرتے ہیں جو عوامی طور پر ایک دہائی سے زیادہ عرصے سے ٹوٹی ہوئی ہے، پھر بھی، کیونکہ بہت زیادہ انسٹال کردہ ہارڈ ویئر اس پر منحصر ہے، یہ اب بھی ایسی خصوصیات میں گردش میں ہے جو کبھی اپ گریڈ نہیں ہوئی۔

 

2024 میں ایک نیا اور اجنبی کیس منظر عام پر آیا: ایک چپ خاص طور پر پرانے کلوننگ خلا کو بند کرنے کے لیے جاری کی گئی (FM11RF08S) اپنے ہارڈ ویئر-لیول کی خامی کو لے کر نکلی، جس سے حملہ آور کو ایک کارڈ تک چند منٹ کی فزیکل رسائی کے ساتھ پراپرٹی کا پورا کسٹم کلید سیٹ نکالنے دیا گیا (دی ہیکر نیوز)۔ ٹیک وے "اس ایک چپ سے بچنا" نہیں ہے۔ یہ ہے کہ ایک چپ کا مارکیٹنگ لیبل ("اپ گریڈ،" "انکرپٹڈ،" "اگلی-جنریشن") اس کے اصل تصدیقی طریقہ کو چیک کرنے کا کوئی متبادل نہیں ہے۔ وہ کارڈز جو ایک جامد کارڈ ID کے علاوہ کسی چیز پر انحصار نہیں کرتے ہیں، جس میں کارڈ اور لاک کے درمیان کوئی کرپٹوگرافک تبادلہ نہیں ہوتا ہے، سستے کموڈٹی ہارڈویئر کے ساتھ نقل کرنا سب سے آسان ہے، چاہے پیکیجنگ کچھ بھی ہو۔ اگر دروازے پر سکیمنگ آپ کے خطرے کے ماڈل کا حصہ ہے، تو یہ ایک الگ مخصوص لائن ہے۔ ایک ڈھالRFID-بلاکنگ کارڈ آستینایڈریس انٹرسیپشن، کلوننگ نہیں، اور دونوں مسلسل الجھتے رہتے ہیں۔

 

ایک محفوظ کارڈ کی وضاحت کرنا: AES، MIFARE Plus SL3، اور باہمی توثیق

 

ایک بار جب چپ کا منظر واضح ہو جائے تو حل پیچیدہ نہیں ہوتا ہے، اور اس کا کارڈ بھیجے جانے والے کلیدی پیکٹ سے کوئی لینا دینا نہیں ہے۔ صنعت صرف UID-اور Crypto-1 کارڈز سے AES-128 انکرپشن کا استعمال کرتے ہوئے چپس کی طرف بڑھ رہی ہے باہمی توثیق کے ساتھ: کارڈ اور ریڈر ایک دوسرے پر اعتماد کرنے سے پہلے ڈیٹا تک رسائی حاصل کرتے ہیں، ایک دوسرے پر اعتماد کرتے ہیں۔ جو بھی شناختی کارڈ پیش کرتا ہے۔

 

چپ کی قسم تصدیق کا طریقہ کلوننگ مزاحمت آج کا عام استعمال کا معاملہ
UID-صرف / بنیادی قربت صرف جامد ID بہت کم میراث، مرحلہ وار ختم ہو رہی ہے۔
MIFARE کلاسک (Crypto-1) ملکیتی سائفر، 2008 سے ٹوٹا ہوا ہے۔ کم بڑا انسٹال بیس، اپ گریڈ امیدوار
MIFARE Plus SL3 AES-128، باہمی تصدیق اعلی زیادہ تر پراپرٹیز کے لیے عملی اپ گریڈ کا راستہ
DESFire EV-سیریز AES-128/3DES، باہمی توثیق اعلی اعلی-سیکیورٹی یا ملٹی-ایپلیکیشن کی تعیناتی۔

 

AES-128 کو فی الحال رسائی-کنٹرول انڈسٹری میں موجودہ صارفین یا تجارتی ہارڈ ویئر کے ساتھ زبردستی کرنا کمپیوٹیشنل طور پر نا ممکن سمجھا جاتا ہے-، یہی وجہ ہے کہ MIFARE Plus SL3 ایک کلاسک{10}}بیڑے سے براہ راست DF کی بجائے فلیٹ پر منتقل ہونے والی پراپرٹیز کے لیے عملی درمیانی بنیاد بن گیا ہے۔ لیکن اس سفارش میں ایک شرط ہے کہ زیادہ تر سپلائرز آپ کی طرف سے اضافہ نہیں کریں گے: SL3 صرف اس صورت میں مدد کرتا ہے جب آپ کے نصب شدہ تالے کا فرم ویئر درحقیقت اسے سیکیورٹی کی سطح پر پڑھنے کی حمایت کرتا ہے جس کی آپ ادائیگی کر رہے ہیں۔ اس کی تصدیق کرنے کا طریقہ چپ ڈیٹا شیٹ کو قبول نہیں کرنا ہے۔ یہ لاک کے تحریری فرم ویئر ورژن نمبر کی درخواست کرنا ہے اور سائن آف کرنے سے پہلے اس کے عین مطابق فرم ویئر کے خلاف نمونہ کارڈ کا تجربہ کرنا ہے۔ کلاسیکی سطح کے ریڈز کے لیے ابھی بھی ترتیب شدہ تالے کے خلاف SL3 کارڈز کا آرڈر دینا ایک عام طریقہ ہے کہ یہ پروجیکٹ رک جاتے ہیں، اور اس غلطی کو آسان بنانے کے لیے فیلڈ میں میراثی MIFARE ہارڈویئر کا ایک بہت بڑا انسٹال بیس موجود ہے۔ یہ وہ جگہ ہے جہاں ایک محفوظ ہوٹل کی کارڈ پروگرام اور ایک ملاپ ہے۔RFID کلید fobاسناد کا تعلق ایک ہی قیاس سے ہے، لہذا عملہ اور مہمانوں تک رسائی ایک ہی تصدیق شدہ چپ ٹائر پر چلتی ہے بجائے اس کے کہ ایک مضبوط کارڈ کے ساتھ جوڑا بنایا گیا ہو۔

 

حصولی کی تین غلطیاں جن کی قیمت دوگنا ہے۔

 

مٹھی بھر پیٹرن اکثر بھر میں کافی دکھائی دیتے ہیں۔ہوٹل کے کلیدی کارڈ کے آرڈرکہ وہ براہ راست نام دینے کے قابل ہیں، کیونکہ ہر ایک کارڈ شپ کے بعد ہی دریافت ہوتا ہے۔

سب سے پہلے سپلائی کرنے والوں کا موازنہ خالصتاً فی{0}} کارڈ کے اقتباس پر کرنا ہے یہ پوچھے بغیر کہ اس قیمت میں کون سی چپ اور انکوڈنگ پروفائل شامل ہے؛ دو قریب-ایک جیسے اقتباسات بہت مختلف حفاظتی درجات کی نمائندگی کر سکتے ہیں۔

یہاں زبانی یقین دہانی کو قبول نہ کریں۔ PO جاری ہونے سے پہلے اپنے مخصوص لاک ماڈل کے خلاف تحریری طور پر درست چپ پارٹ نمبر اور دستاویزی فرم ویئر-مطابقت ٹیسٹ کا نتیجہ طلب کریں۔ دوسرا لاک-پلیٹ فارم کی مطابقت کو فراہم کنندہ کے مسئلے کے طور پر پیش کر رہا ہے جو پیداوار سے پہلے تصدیق شدہ قیاس کی بجائے حقیقت کے بعد حل کرنا ہے۔ بالکل اسی طرح ایک بیچ صحیح طریقے سے پرنٹ ہوتا ہے اور ایک دروازہ کھولنے سے قاصر ہوتا ہے۔ تیسرا یہ فرض کر رہا ہے کہ موبائل یا فون پر مبنی کلید خود بخود فزیکل کارڈ سے زیادہ محفوظ ہے۔ زیادہ تر موجودہ تعیناتیوں میں فون ایک ہی بنیادی چپ کی سند کو نقل کر رہا ہے، لہذا ایک کمزور چپ معیار صرف اس وجہ سے مضبوط نہیں ہوتا کہ اسے اسکرین پر پیش کیا جاتا ہے۔

 

یہاں یہ ہے کہ "وہ جہاز بھیجنے کے بعد دریافت" کیوں مہنگا حصہ ہے، ٹھوس طور پر۔ 5,000-کارڈ چلانے پر، منظوری پر نمونے لیے گئے پہلے چند سو کارڈز ٹھیک پڑھے جاتے ہیں۔ فیلیاں اس وقت تک سامنے نہیں آتیں جب تک کہ پراپرٹی انکوڈنگ اور حجم پر جاری نہ ہو، جب ریڈ-ناکامی کی شرح 3,000 ویں کارڈ سے کہیں آگے بڑھنا شروع کر سکتی ہے، ایک بار مارجنل انکوڈنگ یا اینٹینا-ٹیوننگ کا مسئلہ پورے بیچ میں نقل کر دیا جاتا ہے۔ تب تک درست کرنا کوئی ری-اسپیک نہیں ہے، یہ ری مینوفیکچر ہے۔ یہ وہ ضرب ہے جو بلک کلیدی پیکٹ آرڈر پر کم یونٹ قیمت کے پیچھے چھپا ہوا ہے۔

 

کارڈ شپ سے پہلے ہمارے پروڈکشن فلور پر کیا ہوتا ہے۔

 

یہ وہ حصہ ہے جس سے اس زمرے میں زیادہ تر فراہم کنندگان بات نہیں کر سکتے ہیں، کیونکہ ان میں سے اکثر کسی اور کے ذریعے انکوڈ کردہ کارڈز کو دوبارہ فروخت کرتے ہیں۔ چپ بانڈنگ اور انکوڈنگ وہ دو مراحل ہیں جہاں مطابقت کے مسائل اکثر پیدا ہوتے ہیں، اور وہ دو مراحل جن میں ڈسٹری بیوٹر کو عام طور پر کوئی مرئیت نہیں ہوتی۔

 

Quality control testing process for RFID hotel key cards in a manufacturing facility

 

ہم دونوں گھر-میں چلاتے ہیں۔ اس کا مطلب یہ ہے کہ بار بار آنے والے مہمان نوازی کے آرڈرز کو دہرانے والے کلائنٹس کے لیے سالانہ 20 لاکھ کارڈز کی حد میں، نیز ایک طویل-چلنے والے تفریحی-پارک کی ادائیگی کے انضمام کے لیے اسی طرح کا حجم۔ یہ دوبارہ ترتیب دینے والے پیٹرن ہیں جو صرف اس صورت میں برقرار رہتے ہیں جب انکوڈنگ اور پڑھنے کی وشوسنییتا بیچ کے بعد مستقل بیچ رہتی ہے، نہ صرف منظور شدہ نمونے پر۔ فرش چھوڑنے والا ہر کارڈ پیکنگ سے پہلے 100% آؤٹ پٹ ٹیسٹنگ سے گزرتا ہے، یہ وہ مرحلہ ہے جو انکوڈنگ کی مماثلت کو پکڑتا ہے اس سے پہلے کہ اس کے بعد کی بجائے سامنے-ڈیسک کا مسئلہ بن جائے۔

 

ایک مطابقت حاصل کرنا{{0}آپ کے آرڈر کرنے سے پہلے نمونہ چیک کیا گیا ہے۔

 

اسپیک شیٹ اور جو چیز درحقیقت آپ کے دروازے کھولتی ہے اس کے درمیان خلا کو ختم کرنے کا تیز ترین طریقہ یہ ہے کہ دوڑ لگانے سے پہلے اس کی جانچ کی جائے۔ اپنے موجودہ لاک پلیٹ فارم (سافلوک، اونیٹی، ڈورمکابا، یا کوئی اور سسٹم) اور کھردرا حجم شیئر کریں، اور ہم نمونہ بھیج سکتے ہیں۔RFID کلیدی کارڈآپ کے موجودہ ہارڈویئر سے مماثل ہونے کے لیے انکوڈ کیا گیا ہے، لہذا مطابقت کا جواب مکمل آرڈر کے جہاز سے پہلے نہیں، بعد میں دیا جاتا ہے۔ آپ اس گفتگو کو ہمارے ذریعے شروع کر سکتے ہیں۔انکوائری صفحہ.

 

اکثر پوچھے گئے سوالات

سوال: کلیدی پیکٹ کیا ہے؟

A: مہمان نوازی میں، ایک کلیدی پیکٹ پرنٹ شدہ کاغذ کی آستین یا ہولڈر ہے جس میں کمرے کا کلیدی کارڈ سلائیڈ ہوتا ہے۔ یہ کارڈ کی حفاظت کرتا ہے اور برانڈنگ رکھتا ہے، لیکن اس کا اپنا کوئی الیکٹرانک سیکیورٹی فنکشن نہیں ہے۔

سوال: کیا ایک RFID کلیدی پیکٹ عام سے زیادہ محفوظ ہے؟

A: پیکٹ سیکورٹی کا تعین نہیں کرتا؛ کارڈ کے اندر چپ ہے. کلون ایبل کارڈ کے ارد گرد ایک برانڈڈ، اچھی طرح سے- پرنٹ شدہ پیکٹ کوئی اضافی تحفظ فراہم نہیں کرتا ہے۔

سوال: کیا ہوٹل کے کلیدی کارڈ کلون کیے جا سکتے ہیں؟

A: ہاں، کچھ معاملات میں۔ کریپٹو-1 کا استعمال کرتے ہوئے لیگیسی MIFARE کلاسک کارڈز 2008 سے کمزور ہیں، اور 2024 کی تحقیق سے پتہ چلتا ہے کہ کچھ سسٹمز کو ایک سستے ریڈر رائٹر اور پہلے استعمال شدہ گیسٹ کارڈ کے ساتھ کلون کیا جا سکتا ہے۔

سوال: محفوظ ہوٹل کے کلیدی کارڈ کو کون سی چپ استعمال کرنی چاہیے؟

A: AES-128 کا استعمال کرتے ہوئے چپس باہمی توثیق کے ساتھ، جیسے MIFARE Plus SL3 یا DESFire، صرف UID یا MIFARE کلاسک کارڈز کے مقابلے میں نمایاں طور پر بہتر کلوننگ مزاحمت پیش کرتے ہیں، بشرطیکہ انسٹال شدہ تالے کا فرم ویئر انہیں اس سطح پر پڑھنے میں معاون ہو۔

سوال: کیا معیاری کلیدی کارڈ ہولڈرز RFID سکیمنگ کو روکتے ہیں؟

A: نہیں، ایک معیاری کاغذ کی کلید کا پیکٹ کوئی تحفظ فراہم نہیں کرتا ہے۔ اگر سکیمنگ ایک تشویش کا باعث ہے تو، ایک RFID-بلاکنگ آستین کو کارڈ سے الگ سے بیان کیا جانا چاہیے۔

انکوائری بھیجنے