Hur fungerar nyckelkort för hotell? RFID, Magstripe och tekniken bakom kranen

Jun 01, 2026

Lämna ett meddelande

De flesta resenärer knackar ett plastkort mot en hotelldörr ett dussin gånger per vistelse och undrar aldrig hur nyckelkort till hotell fungerar, eller vad som precis hände innanför låset. Kortet rörde aldrig internet. Receptionen kan vara tre våningar bort och stängd för natten. Ändå vet dörren ditt rumsnummer, vet att du lämnar på torsdag och vet att gymmet två korridorer över borde hållas stängt för dig. Hotell flyttade från metallnycklar för exakt den räckvidden: en nyckel kan inte löpa ut, kan inte-klippas från skrivbordet på trettio sekunder och kan inte berätta vem som öppnade en dörr klockan 02.00. Svaret på frågan finns i det lilla, fristående-säkerhetssystemet, det som ersatte mässingen och har drivit global gästfrihet i ungefär fyrtio år.

Hotellnyckelkortet i fickan har en chipgenerering tryckt på dess inlägg, en detalj som de flesta leverantörer aldrig ställer upp som frivilliga. Det enda valet är det som skilde fastigheterna som släppte 2024 års Unsaflok-avslöjande från de cirka tre miljoner dörrar som inte gjorde det. Vi gör dessa kort, så den här guiden behandlar mekanismen och dess säkerhetskonsekvenser som ett ämne snarare än två.

An RFID hotel key card being tapped against a modern contactless electronic door lock reader in a hotel corridor, showcasing secure 13.56 MHz proximity access technology

Tre teknologier, tre väldigt olika säkerhetshistorier

Under varumärket körs varje hotellrumsreferens på en av tre teknologier, och var och en beter sig olika i det ögonblick något går fel.

En magnetremsa är det äldsta formatet som fortfarande används dagligen. Gästdata lever som magnetiserade partiklar i det mörka bandet på baksidan, och låset läser av det när kortet dras genom en kortplats. Frågan om hotellnyckelkort med RFID kontra magnetremsa börjar vanligtvis här, eftersom stripe är det billiga alternativet som tyst kostar mer senare: det lagrar ingenting säkert, försämras med hantering och använder på de flesta fastigheter låg-tvingande lager som ger upp sin kodning till en herrelös magnet eller en upptagen omkodningscykel mycket tidigare än folk förväntar sig.

RFID-kort bytte svep mot ett tryck, och det är här det blir intressant att förstå hur RFID-nyckelkort för hotell fungerar. Ett litet chip och en spole av kopparantenn sitter förseglade i plasten. Läsaren i låset kastar ut ett radiofält, det fältet driver chippet utan batteri och ingen kontakt, och chippet svarar med sin lagrade referens. Frekvens är den detalj som de flesta förklarare hoppar över.Äldre åtkomstkort körs på 125 kHz, ett låg-frekvensband med nästan ingen säkerhet; den moderna standarden är 13,56 MHz, hög-frekvensbandet som delas av MIFARE-chipfamiljen och av NFC. Samma fysik, väldigt olika skydd beroende på vilket chip som åker överst.

Comparison of hotel access control credentials showing a traditional magnetic stripe key card, a high-frequency 13.56 MHz RFID smart card, and a smartphone utilizing NFC mobile key technology.

NFC-mobilnycklar är det nyaste lagret, mindre en ny idé än samma 13,56 MHz-växel som flyttades till en telefon, som emulerar ett kort och pratar med ett Bluetooth-kompatibelt lås med hjälp av autentiseringsuppgifter som utfärdats vid mobilincheckning-. Draget är operativt, inte bara på modet: Cornell-forskning har funnit att en fem-minuters väntan vid incheckning-kan minska gästnöjdheten med så mycket som hälften (BDC nätverk), och att hoppa över skrivbordet är hotelljakten. Pengarna följer trenden, med kontaktlös hotellteknologi som värderas nära 4,8 miljarder USD 2025 och beräknas nå cirka 14,6 miljarder USD 2034 (Dataintelo), och en stor kedja hade mobilnycklar på fler än 1 800 hotell i slutet av 2019 (Gästfrihetsteknik). Frekvensvalet är viktigast när du anger låshårdvara. Våruppdelning av RFID kontra NFC och när de ska distribuerastäcker det beslutet, men för ett nytt hotellbygge är 13,56 MHz nu det praktiska golvet.

Inuti halva-sekunden när en dörr öppnas

En hotelldörr läser av ditt kort och bestämmer sig på en bråkdel av en sekund, och stegen är enklare än hastigheten antyder.Läsaren avger ett radiofält, det passiva chippet väcks och returnerar inloggningsuppgifterna som skrivits till det, låsets kontrollenhet jämför det med åtkomstregeln det har, och om rummet och datumen stämmer överens, driver den bulten. Det är så ett hotellnyckelkort fungerar på den nivå en gäst någonsin ser.

Vad som finns under är delen värd att veta: de flesta hotelldörrlås är offline. Ingen live-serverkontroll, ingen nätverkskabel. Det är medvetet, eftersom det låter en fastighet köra tusentals dörrar på batterikraft utan att koppla IT till varje ram. Avvägningen är att tillståndslogiken måste leva på själva kortet, vilket är exakt varför din legitimation löper ut och slutar fungera i kassan istället för att stängas av på distans, och, som säkerhetsdokumentationen visar, varför ett förfalskat kort med rätt data kan öppna en dörr som receptionen aldrig godkände. För kortets-sidomekanik en nivå ner, vår förklarar påvad ett RFID-smartkort lagrar och hur det reagerargår djupare.

Vad ditt kort vet om dig och vad det inte vet

En återkommande integritetsbekymmer är värd att klara av. Ett hotellrumskort innehåller vanligtvis ett rumsnummer, dina -in- och utcheckningsdatum- och åtkomstbehörigheter kopplade till en kod som bara fastighetens system förstår. Vad ett korrekt kodat hotellnyckelkort inte innehåller är ditt namn, din hemadress eller dina betalningsuppgifter. Kortet är en token som pekar på en post i hotellets system, inte en kopia av den posten. Släpp den på gatan och en upphittare lär sig ingenting om dig; på en modern krypterad referens kan de inte ens förvandla den till en fungerande nyckel utan mycket mer än en nyfiken eftermiddag.

Varför kort slutar, och telefonmyten som tar på sig skulden

Det mest upprepade påståendet om hotellnyckelkort är att en telefon torkade det. Som diagnos är det mest en myt, och det är värt att säga det direkt. En telefons radiosignal kommer inte i närheten av tillräckligt stark för att radera en rand. När ett kort blir avtorkat gjorde en magnet det, vanligtvis det lilla neodymlåset i en plånbok eller telefonfodral snarare än telefonens elektronik. Hotell föredrar också låga-tvangsränder för korta vistelser, vilket gör dem lättare att radera än bankkort med hög-tvång som överlever flera år i samma ficka.

Att torka är verkligt men sitter långt ner på listan över varför hotellrumsnyckelkort slutar fungera. Tid som redan har gått ut, en kodningslapp vid skrivbordet, fysiskt slitage efter hundratals fickor och ett dörrlås på ett dött batteri är allt vanligare. Det finns också en upphandlingsvinkel som gästerna aldrig ser, och det är det rätta sättet att läsa tvång: låg-tvangslager slits inte ut snabbare mekaniskt, det förlorar sin kodning till herrelösa fält och upprepad om-omkodning mycket tidigare än hög-tvangslager, vilket är anledningen till att det genererar mer decard{5}. När vi citerar en fastighet med hög-omsättning, driver vi hög-tvångslager bara av denna anledning, till och med till ett högre pris per-kort, eftersom ett kort som tyst misslyckas kostar mer i receptionen- än det någonsin sparats vid köpet. Ett hotell med 200-rum med i genomsnitt ett par incheckningar-per rum varje vecka ger ut en bra bit norr om 25 000 kort per år, och varje punkt av för tidigt misslyckande blir receptionsminuter- och gästfriktion som aldrig syns på köppriset per-kort. Svaret en gäst sällan hör är att en omkodning vid skrivbordet fixar de flesta "döda" kort, eftersom kortet aldrig gick sönder; dess data var helt enkelt inaktuella.

A close-up of a low-coercivity magnetic stripe hotel keycard next to a wallet with a magnetic clasp, illustrating how stray magnetic fields can demagnetize and corrupt the encoded data.

Säkerhetshistoriken som broschyrerna utelämnar

Hur nyckelkort för hotell fungerar avgör mer än bekvämlighet:chiptekniken inuti sätter ett tak för hur säker dörren någonsin kan vara, och branschen har ägnat över ett decennium åt att bevisa det.

2012 gick en Mozilla-utvecklare som blev forskare vid namn Cody Brocious in på Black Hat USA-scenen i Las Vegas med en gadget byggd av en Arduino-bräda för cirka femtio-dollar. Han kopplade in den till ström--och-programmeringsporten på undersidan av ett mycket använt elektroniskt Onity-lås, läste låsets minne och slog upp dörren. Dessa lås satt på uppskattningsvis fyra till fem miljoner rum över hela världen. Inom några månader dök samma teknik upp vid verkliga inbrott, inklusive en bärbar dator som stulits från en Hyatt i Houstons Galleria, där polisen senare grep en misstänkt; Onitys lösning var en gratis portplugg plus en fast programvara-och-krets-uppgradering som hotellen förväntade sig att betala för, och adoption drogs (Registret).

Fallet från 2024 är svårare att vifta bort. Ett forskarlag avslöjade en kedja av brister med smeknamnet Unsaflok som nådde cirka tre miljoner dörrar över cirka 13 000 fastigheter i 131 länder (Bleeping Computer). Attacken behövde ett nyckelkort läsas från fastigheten och en billig författare för att göra två förfalskade kort, och anledningen till att det krävs två är värt att förstå: det första kortet skriver om låsets interna tillstånd, och först därefter öppnar det andra kortet det (Unsaflok). Det fungerade eftersom de låsen lutade sig mot det åldrande MIFARE Classic-kortet med ett proprietärt nyckelschema som kunde omvändas-, och eftersom bulten kunde dras i mjukvaran gav låskolven ingen riktig backstopp. Dessa åtkomstkontrollchipssvagheter sträcker sig långt bortom ett låsmärke, vilket är anledningen till att behörighetsval snarare än låsmärke är den verkliga kontrollen, en avvägning som vi beskriver i vår anteckning omåtkomst till-kontrollkortsäkerhet och hur du väljer.

An electronic hotel door lock with an exposed programming port underneath, symbolizing cybersecurity vulnerabilities like the Unsaflok exploit and MIFARE Classic card cloning methods.

Separat hittade forskare senare en bakdörr för hårdvara i vissa MIFARE-kompatibla chips tillverkade i Kina, sådana som redan finns på hotell i USA, Europa och Indien (TechRadar). Alla tre berättelserna bär en lektion: "det körs på RFID, så det är säkert" är en mening som har åldrats dåligt.

Om du köper eller specificerar dessa kort, läs felen baklänges

Ett krypterat RFID-kort är svårare att klona än en magnetremsa. Den rubriken är korrekt, och en AI-sammanfattning kommer att upprepa den med glädje. Vad meningen tyst utelämnar är variabeln som avgör om din egendom är säker:vilken chipfamilj som sitter inuti, och vems kisel det är. Det är den del de flesta leverantörer inte kommer att ta upp på egen hand, och det är där en fabriks syn skiljer sig från en återförsäljares.

Bare MIFARE Classic är borta från bordet nu, oavsett fastighetsnivå, eftersom Unsaflok-avslöjandet gjorde att samtalet var permanent och ett chip kryptografiskt brutet sedan 2008 har ingen uppgift att vakta ett gästrum. Det som återstår att bestämma är vilket krypteringschip- som passar dina lås, budget och utbyggnad, och att välja nyckelkort för ett hotell delas upp i tre fall. Ett budget- eller äldre hotell som redan kör magstripe kan rimligtvis behålla det tills vidare och skärpa skrivbordsproceduren och om-omkodningshygienen, eftersom att riva ut fungerande hårdvara för att jaga ett hot som gästerna aldrig kommer att möta är sin egen typ av avfall. En nybyggd-mellanklass har ingen ursäkt att ange nedan13,56 MHz krypterad referens. Ett flaggskepps lager NFC-mobilnycklar behöver fortfarande det fysiska reservkortet krypterat, eftersom det är precis vad en angripare går efter.

Det matchningsarbetet är vad vi gör för gästfrihetskunder: anpassa inloggningsuppgifterna till hotmodellen, styra upphandlingen bort från trasiga chipfamiljer och bekräfta härkomsten av kisel så att en bakdörr inte anländer krympt-omslagen. Steget som faktiskt avgör om dina dörrar är säkra är det som inte skrivs ut här: vilka auktorisationsdokument att kräva från en chipleverantör, hur man bekräftar en äkta NXP- eller Infineon-del snarare än en olicensierad klon, och hur man läser en fastighets befintliga kort innan du beställer om. Den checklistan är den variabla leverantörerna håller tyst om, och vi kommer att dela vår på begäran. Om du köperanpassade-kodade hotellnyckelkort byggda på ett verifierat chip av krypteringskvalitet-, öppna konversationen med chippet, inte konstverket; för resorter som utökar inträdet till pooler, spa och evenemangszoner, gäller samma logikRFID-armband för tillgång till hotell och resort, och in iRFID tvättetikettersom flyttar linne genom samma baksida-i-hussystem.

Summan av kardemumman

Hur nyckelkortssystem för hotell fungerar beror på en komponent, chippet, och industrin har betalat för att ignorera det över tre miljoner dörrar. Innan din nästa kortbeställning skickas, verifiera chipgenereringen och dess källa, behandla allt som är byggt på bare MIFARE Classic som en icke-startare och be din leverantör att bevisa härkomst. Om de inte kan, det är ditt svar, och det är rätt tillfälle att ta in en fabrik som kan.

FAQ

F: Är hotellnyckelkort RFID?

S: Många är det, men inte alla, eftersom egenskaper kör magnetremsor, RFID och telefon-baserade NFC-nycklar sida vid sida beroende på ålder och nivå.

F: Vilken information lagras på ett hotellnyckelkort?

S: Ett rumsnummer, dina -in- och utcheckningsdatum- och åtkomstbehörigheter kopplade till en fastighetskod, aldrig ditt namn, betalning eller personliga uppgifter.

F: Kan en mobiltelefon avmagnetisera ett hotellnyckelkort?

S: Nästan aldrig, eftersom den verkliga boven är en magnet i ett fodral eller plånbokslås, och de flesta döda kort är helt enkelt utgångna eller felkodade-.

F: Kan hotellnyckelkort kopieras eller hackas?

S: Ja för äldre: kort på MIFARE Classic eller liknande äldre marker kan klonas med--hårdvara på ungefär en minut, medan kort på MIFARE DESFire EV2 eller EV3 med korrekt nyckeldiversifiering motstår den attacken.

Ett par:Återanvändbara silikonarmband vs. disponibel: kostnadsbesparingar och hållbarhet

Nästa: Vad är en webbplats NFC-tagg och vad ingen säger till dig innan du beställer 10 000

Skicka förfrågan