EM kortelė prieigos kontrolėje: tipai, sauga ir kaip pasirinkti (2026)

 

Kaip EM kortelė veikia prieigos kontrolės sistemoje?

 

Kiekviena em kortelės prieigos kontrolės sąveika vyksta ta pačia signalų grandine: kortelė → skaitytuvas → valdiklis → duomenų bazė → elektrinis užraktas. EM kortelių skaitytuvas, skirtas prieigos kontrolei, išveda užfiksuotą UID naudodamasWiegand 26 bitų protokolas, dešimtmečių{0}}senumo sąsaja, kuri tapo de facto laidų standartu prieigos pramonėje. 26 bitų Wiegand suteikia išskirtinį EM kortelių suderinamumą su skaitytuvu: praktiškai bet kuris rinkoje esantis prieigos valdiklis jį priims.

Įprasti diegimo scenarijai, kai EM{0}}pagrįstos sistemos išlieka dominuojančios, yra gyvenamųjų namų bendruomenės vartai, automobilių stovėjimo aikštelės užtvarai, gamyklos grindų{1}}lankymo punktai ir antrinės vidaus durys didesniuose miesteliuose. Norėdami gauti platesnį vaizdą apie tai, kaip RFID technologija dera su šiuolaikinėmis prieigos architektūromis, „Syntek“ įvade apie RFID prieigos valdymą suplanuota visa ekosistema.

 

EM kortelė prieš IC kortelę ir procesoriaus kortelę: kas iš tikrųjų skiriasi

 

Daugumoje palyginimo straipsnių pateikiama funkcijų lentelė ir juda toliau. Lentelė yra naudinga, tačiau po ja slypi tikroji pirkimo reikšmė.

 

Matmenys	EM kortelė (ID kortelė)	IC kortelė („Mifare“)	CPU kortelė
Dažnis	125 kHz	13,56 MHz	13,56 MHz
Atmintis	64-bit UID, tik skaitomas	1–4 KB, skaityti-rašyti	8–64 KB+, skaitykite-rašydami su OS
Šifravimas	Nėra	CRYPTO1 (klasikinis) / AES (DESFire)	AES-128/256, kortelės šifravimo variklis
Atsparumas klonavimui	Nė vienas - nebuvo klonuotas per kelias sekundes	Žemas (klasikinis) iki aukštas (DESFire EV3)	Labai aukštas - abipusis autentifikavimas
Daugia{0}}programa	Viena funkcija	Vidutinis (prieiga + lankomumas)	Visas (prieiga, mokėjimas, tapatybė)
Vieneto kaina (masinė dalis)	$0.08–$0.15	$0.30–$1.20	$1.50–$5.00+
Tipiškas naudojimo atvejis	Pagrindinis privažiavimas prie durų, automobilių stovėjimo aikštelė	Įėjimas į biurą, universiteto kortelės	Valstybinis ID, bankininkystė, tranzitas

 

Kainų diapazonai pagrįsti „Syntek“ masinio užsakymo kainodara, kai vieneto apimtis yra 10,000+; faktinė kaina skiriasi priklausomai nuo lusto varianto, spausdinimo ir kodavimo reikalavimų.

 

Pagrindinis skirtumas tarpem kortelė ir Mifare kortelėyra ne tik dažnio skaičius. Tai yra skirtumas tarp kredencialo, kuris transliuoja fiksuotą serijos numerį visiems besiklausantiems, ir kredencialo, kuris gali iššaukti skaitytoją įrodyti savo tapatybę prieš dalinantis duomenimis. Tarp IC kortelės ir procesoriaus kortelės šuolis yra nuo sektoriaus- lygio rakto apsaugos iki visapusiškos-kortelės operacinės sistemos, galinčios paleisti kriptografines programėles, tokią pačią architektūrą, kuri apsaugo banko korteles ir nacionalinius ID.

 

 

Saugumo tiesa apie EM korteles: ką dauguma vadovų nepalieka

 

Čia dauguma mokomojo turinio sustoja ties „EM korteles galima nukopijuoti“ ir juda toliau. Realybė yra konkretesnė, o specifika svarbi kiekvienam, priimančiam sprendimą dėl pirkimo ar atnaujinimo.

 

EM4100 kortelė perduoda savo UID aiškiai, be autentifikavimo rankos paspaudimo, kiekvieną kartą, kai patenka į skaitytuvo lauką. Saugumo tyrinėtojai pademonstravo veikiančius klonus, pagamintus per mažiau nei 30 sekundžių naudojant rankinius RFID kopijavimo aparatus, kainuojančius mažiau nei 20 USD (Saugumo mokslininkas). 2013 m. Bishop Fox tyrinėtojas sukūrė Arduino{2}}pagrįstą 125 kHz skaitytuvą{4}}, kad įrodytų, kadem4100 RFID kortelės apsaugapraktiškai prilygsta brūkšninio kodo kopijavimui (Kisi).

 

Tačiau rizika neapsiriboja tuo, kad kas nors pasiskolina kortelę minutei. Akademiniai tyrimai parodė, kad didelės-galios antenos sąrankos gali nuskaityti 125 kHz EM kortelės UID iš iki 3 metrų atstumo, t. Dėl to vagystė „kortelės kišenėje“ yra realus, o ne teorinis atakos vektorius.

 

Štai dalis, kurios daugumoje pardavėjų{0}}rašytų straipsnių jums nepasakysi: naujovinimas iš EM į „Mifare Classic“ problemos neišsprendžia. „Mifare Classic“ CRYPTO1 šifras buvo akademiškai sugadintas prieš daugelį metų, o atvirojo-šaltinio įrankiai (MFOC, MFCUK) gali nulaužti sektorių raktus po vienos kortelės sąveikos. Vartotojams skirti įrenginiai, tokie kaip „Flipper Zero“, atnešė „Mifare Classic“ klonavimą į mėgėjų teritoriją. Tikras saugumo atnaujinimo kelias veda įMifare DESFire EV2 arba EV3, kuriose naudojamas AES{2}}128 šifravimas ir abipusis autentifikavimas – iš esmės kitoks saugos modelis. Pardavėjo atliktame kontroliuojamo diegimo teste Europos saugumo technologijų įmonė pranešė, kad šifruotų intelektualiųjų kortelių diegimas sumažino kortelių klonavimo incidentus 96 % (Rinkos augimo ataskaitos).

 

Šis skirtumas yra svarbus, nes pirkimo komandos dažnai tvirtina „Mifare atnaujinimo“ biudžetus nenurodydamos „Mifare“ varianto. Kainų skirtumas tarp „Mifare Classic“ ir „DESFire EV3“ kredencialų yra maždaug 3–5 × (remiantis „Syntek“ gamybos kainodara pagal apimtį), o saugumo skirtumas yra skirtumas tarp „nemokamų įrankių“ ir „nepažeidžiamo dabartiniais metodais“.

 

 

Kada 125 kHz EM kortelės vis dar turi prasmę - ir kada ne

 

Visiškai atsisakyti EM technologijos būtų taip pat nenaudinga, kaip nepaisyti jos apribojimų. Yra teisėtų scenarijų, kai a125khz em proximity kortelėtebėra teisingas pasirinkimas, o žinant ribas išvengiama ir per{0}}išlaidavimo, ir per mažo-apsaugos.

 

EM kortelės išlieka tinkamos naudoti antrinėse vidinėse duryse aplinkoje, kurioje perimetras jau apsaugotas aukštesnio -laipsnio kredencialais arba biometriniais duomenimis, pvz., vidaus reikmenų spinta DESFire-apsaugotame biuro rinkinyje. Jie taip pat tinka ribotam biudžetui-, kai saugomas turtas turi mažą pakeitimo vertę, o grėsmės modelis neapima tikslinio fizinio įsibrovimo: bendruomenės poilsio kambariai, ne{4}}jautrios sandėlio zonos, pagrindinis laiko{5}}lankymas, kai kortelė susieta su PIN kodu, kad būtų galima patikrinti du-faktorius.

 

EM kortelės nustoja prasmingos nuo to momento, kai įmonė tvarko reguliuojamus duomenis, finansines priemones, vaistų atsargas ar bet kokį turtą, dėl kurio pažeidžiamos atitikties pasekmės. Duomenų centrai, finansų prekybos centrai, sveikatos priežiūros vaistų saugykla ir vyriausybės įrenginiai neturėtų pasikliauti kredencialais, kuriuos galima kopijuoti naudojant 15 USD kainuojantį įrenginį internetinėje prekyvietėje.

 

Vienas iš scenarijų, kuris užklumpa organizacijas, yra pastatų perdavimas. Kai nekilnojamojo turto valdymo įmonė perima pastatą, prieigos kortelių inventorius beveik niekada neaudituojamas pagal kredencialų technologijos tipą. Perdavimo dokumentuose paprastai įrašomas bendras kortelės kiekis, 500 kortelių, 200 aktyvių, bet ne lusto modelis ar veikimo dažnis. Priėmimo procedūra tikrinama, ar atsidaro visos durys, o ne ar už jų esantis kredencialas yra užšifruotas, ar neaiškiai transliuojamas fiksuotas UID. Šis atotrūkis yra pilkojoje zonoje tarp būsimojo nekilnojamojo turto valdytojo ir išorės apsaugos rangovo, kiekviena pusė darant prielaidą, kad kita pusė patikrino, kokios kortelės iš tikrųjų yra. Dviejuose pastatuose, kuriuose naudojama tos pačios markės skaitytuvo aparatinė įranga, gali būti naudojamos visiškai skirtingos kortelių technologijos, viena saugi, kita trivialiai klonuojama, o skirtumas nematomas be apgalvoto audito (ACS Ltd).

 

Kur juda prieigos kontrolės kortelių rinka

 

Pasaulinė kortelėmis{0}}pagrįsta prieigos kontrolės rinka 2025 m. vertinama maždaug 5,75 mlrd. USD, o iki 2030 m. ji sieks 7,84 mlrd.Mordoro žvalgyba). Šioje rinkoje RFID ir NFC technologijos sudaro 57,75 % prieigos kontrolės ryšio.Mordoro žvalgyba). o bekontakčių skaitytuvų diegimas 2022–2024 m. išaugo 38 proc.

 

Technologijos perkėlimo kelias eina nuo EM iki Mifare Classic iki Mifare DESFire iki mobiliųjų kredencialų, kiekvienas žingsnis padidina kriptografinę žemę. Reguliavimo spaudimas pagreitina laiko juostą: pavyzdžiui, ES NIS2 direktyva išplečia kibernetinio saugumo įsipareigojimus, įtraukiant fizinės prieigos infrastruktūrą kritiniuose sektoriuose, todėl nešifruoti durų kredencialai tampa atitikties spraga, o ne tik saugumo prioritetu. Perėjimas nuo DESFire EV2 į EV3 popieriuje atrodo nereikšmingas, tas pats AES-128 branduolys, tačiau įdiegiant tūkstančius kasdienių operacijų apdorojant nuo pakartotinio atkūrimo architektūros ir operacijų greičio skirtumai nulemia, ar išleidimas stringa skaitytuvo programinės aparatinės įrangos lygiu, ar veikia švariai.

 

Vidutinio{0}}migracijos organizacijoms dvigubo-dažnio skaitytuvai (125 kHz + 13.56MHz) yra standartinis perėjimo įrankis. Jie leidžia senoms EM kortelėms ir naujoms intelektualiosioms kortelėms kartu egzistuoti tame pačiame skaitytuve laipsniško išleidimo metu. Operatyvinis įspėjimas yra tas, kad 125 kHz kanalas išlieka aktyvus per visą pereinamąjį laikotarpį, o tai reiškia, kad ankstesnio lygio atnaujinimo ataka, pateikiant klonuotą EM kortelę, siekiant apeiti naujesnius kredencialus, yra įmanoma, kol senasis kanalas nebus sąmoningai išjungtas (ICT). Praktiškai 125 kHz kanalo išjungimą perkėlimo sutartyje įrašykite kaip gaires su fiksuota data, o ne planavimo pastabą, kuri atidedama kiekvieną ketvirtį, kai lieka nepakeista sauja senų kortelių.

 

Kaip pasirinkti tinkamą prieigos kontrolės kortelę savo projektui

 

Užuot išvardinę bendruosius atrankos kriterijus, pateikiame sprendimų seką, pagal kurią per 17 metų RFID kredencialų gamybos 3 600 m² gamykloje, kurioje veikia 5 gamybos linijos po 100, 000+ kortelių per dieną, nuolat matėme, kad apgailestaujame:

 

• Pradėkite nuo grėsmės modelio, o ne nuo biudžeto.Apibrėžkite, kas atsitiks, jei kredencialas pasikartoja ir jį naudoja neįgaliotas asmuo. Jei pasekmė yra tai, kad kas nors patenka į sporto salės persirengimo kambarį, EM yra gerai. Jei pasekmė yra prieiga prie serverio stovo arba vaistinės, visiškai praleiskite EM ir Mifare Classic. Eikite tiesiai į DESFire EV2/EV3 arba CPU korteles.
   
• Tada patikrinkite sistemos suderinamumą.Jei esami prieigos valdikliai priima tik Wiegand 26{1}}bitų įvestį, o biudžetas neleidžia pakeisti valdiklio, prieigos kontrolės em kortelė gali būti vienintelė perspektyvi trumpalaikė galimybė, tačiau susiekite ją su antriniu veiksniu (PIN, biometriniu) ir dokumentuokite tai kaip žinomą riziką su 12–24 mėnesių valdiklio pakeitimo tikslu, o ne atidedančiu niekada neribotą valdiklio pakeitimo tikslą.
   
• Tada ir tik tada aptarkite vieneto kainą.TheEM ir DESFire už-kortelės kainos skirtumasyra tikras (0,10 USD, palyginti su 1.50+ USD apimtimi, remiantis „Syntek“ masine kainodara), bet tai yra apvalinimo klaida, palyginti su viso pastato pakartotinio-kartojimo kaina po saugumo incidento arba atitikties audito išvados.

 

Dažniausiai pasitaikanti pirkimo klaida yra „Mifare kortelės“ nurodymas pirkimo užsakyme nenurodant „Classic“ ar „DESFire“ – skirtumas, pagal kurį nustatoma, ar kortelę galima klonuoti naudojant 30 USD vertės vartotojo įrenginį, ar reikia kriptografinių pastangų, išskyrus bet kokį viešai dokumentuotą atakos metodą. Kitos pasikartojančios klaidos: EM4100 (tik skaitomas -fiksuotas UID) supainiojimas su T5577 (perrašomas, lustas iš tikrųjų naudojamas klonavimo įrenginiuose); ir neatsižvelgiama į skaitytuvo programinės įrangos reikalavimus pereinant nuo 125 kHz prie 13,56 MHz sistemų.

 

Jei jūsų projektui reikalingi pasirinktiniai-atspausdinti EM, Mifare arba DESFire kredencialai su konkrečiomis lusto konfigūracijomis, „Syntek“RFID kortelių produktų linijaapima visą spektrą nuo standartinių baltų kortelių iki visiškai pritaikytų prieigos kredencialų.

 

 

 

Dėl tiekimo specifikacijų ar tinkintų kortelių konfigūracijų susisiekite per„Syntek“ RFID kortelės užklausos puslapis.