Padidinkite saugą ir tinkinimą naudodami aukštos{0}}kokybės tuščias intelektualiąsias korteles

 

 

Lustų parinkimas yra ta vieta, kur dauguma tuščių intelektualiųjų kortelių projektų užsitikrina ilgalaikę{0}}sėkmę arba tyliai pasiruošia pakartotiniam-užsakymui po šešių mėnesių. Toliau pateiktoje lentelėje pateikiamos dažniausiai gaunamos lustų šeimos pagal matmenis, kurie iš tikrųjų lemia pirkimo sprendimą.

 

Čipų šeima	Dažnis / Standartas	Tipiškas taikymas	Saugumo lygis	Raktų apribojimas
MIFARE Classic 1K/4K	13,56 MHz / ISO 14443-A	Pagrindinis įėjimas į duris, lojalumo kortelės	Žemas (Crypto-1, sugadintas)	Žinomi pažeidžiamumai; klonuojamas
MIFARE DESFire EV2/EV3	13,56 MHz / ISO 14443-A	Saugi prieigos kontrolė, tranzitas, mokėjimas	Aukšta (AES-128, EAL5+)	Didesnė vieneto kaina
MIFARE Plus	13,56 MHz / ISO 14443-A	Klasikinių sistemų atnaujinimo kelias	Vidutinis–aukštas (SL3 režimas)	Reikia SL3 skaitytuvo programinės įrangos atnaujinimo
NTAG 213/215/216	13,56 MHz / ISO 14443-A	NFC mobiliojo ryšio sąveika, išteklių žymėjimas	Žemas – Vidutinis	Ribota atmintis; ne prieigos kontrolei
SLE4442 / SLE4428	Kontaktai / ISO 7816	Išsaugotos{0}}vertės kortelės, senos ID sistemos	Vidutinė (apsaugota PIN{0}}PIN)	Tik kontaktinis-; nėra bekontaktės galimybės
T5577	125 kHz (LF)	Senoji artumo prieiga, klonavimas	Labai žemas	Nėra šifravimo; trivialiai dubliuojamas

 

Prieš užsisakydami tuščias MIFARE korteles, skirtas prieigos prie durų sistemoms, ištraukite modelio numerį iš įdiegtų skaitytuvų. Jei jūsų integratorius negali patvirtinti protokolo palaikymo per 48 valandas, traktuokite tai kaip suderinamumo riziką, o ne kaip nepatogumą. Įrenginys, kuriame veikia pasenę patentuoti skaitytuvai, paprastai negali naudoti DESFire kortelių be tarpinės programinės įrangos pakeitimų ar aparatinės įrangos pakeitimo, o aptikti tai išsiuntus 2 000 kortelių yra penkių{5} skaitmenų problema.

Jei perkatetuščios NFC kortelės masiškaidėl naujo diegimo dažnio ir protokolo patvirtinimo negalima{0}}derėti. Tačiau čia yra dalis, kurią dauguma lustų pasirinkimo vadovų nepaiso: net ir toje pačioje dažnių juostoje ISO 14443-A (MIFARE, NTAG) ir ISO 15693 (ICODE) naudoja skirtingus ryšio protokolus. Vienam sukonfigūruotas skaitytuvas neaptiks kito. Vienintelis patikimas būdas patvirtinti suderinamumą yra patikrinti tikras kortelių pavyzdines korteles su faktiškais įdiegtais skaitytuvais, o ne lyginti duomenų lapus. „Syntek“ pristato mėginių partijas tiksliai jūsų nurodytu lusto variantu; žrgalimos tuščios intelektualiosios kortelės konfigūracijosprieš įsipareigojant apimties.

 

Jei masiškai perkate tuščias NFC korteles naujam diegimui, dėl dažnio ir protokolo patvirtinimo negalima{0}}derėtis. Tačiau čia yra dalis, kurią dauguma lustų pasirinkimo vadovų nepaiso: net ir toje pačioje dažnių juostoje ISO 14443-A (MIFARE, NTAG) ir ISO 15693 (ICODE) naudoja skirtingus ryšio protokolus. Vienam sukonfigūruotas skaitytuvas neaptiks kito. Vienintelis patikimas būdas patvirtinti suderinamumą yra patikrinti tikras kortelių pavyzdines korteles su faktiškais įdiegtais skaitytuvais, o ne lyginti duomenų lapus. „Syntek“ pristato mėginių partijas tiksliai jūsų nurodytu lusto variantu; prieš įsipareigodami padidinti garsumą, peržiūrėkite galimas tuščių intelektualiųjų kortelių konfigūracijas.

 

 

Tai yra pozicija, kurios dauguma tuščių kortelių tiekėjų aiškiai nepasakys:MIFARE klasikanebėra tinkamas pasirinkimas bet kuriai programai, kai kortelių klonavimas kelia reikšmingą riziką.Tai apima patekimą į įmonės duris, viešbučio kambario raktus, parkavimo sistemas ir iš esmės kiekvieną naudojimo atvejį, kai dubliuota kortelė suteikia fizinį įėjimą.

 

Tai nėra teorinis rūpestis. 2024 m. „Quarkslab“ saugumo tyrinėtojai atskleidė FM11RF08S lustų, plačiai naudojamų kinų{4}}pagamintų variantų, kurie parduodami kaip „suderinami su MIFARE Classic“, aparatinės įrangos užpakalines duris. Užpakalinės durys leidžia visiškai klonuoti kortelę per kelias minutes, be jokios specializuotos įrangos, išskyrus komercinį skaitytuvą (Saugumo savaitė). Nustatyta, kad viešbučiai Jungtinėse Valstijose, Europoje ir Indijoje naudojo šiuos lustus, nesuvokdami, kad jų kortelės nėra autentiškos NXP{1}}pagamintos MIFARE klasikinės IC. Šiuos užsakymus pateikusios pirkimo komandos įvertino kainą ir nurodė suderinamumą, bet ne tikrojo silicio, esančio kortelės viduje.

 

 

Ankstesni akademiniai Londono universiteto koledžo darbai jau parodė, kad net autentiškas MIFARE Classic korteles galima klonuoti vien dėl artumo, nereikia skaitytojo prieigos, naudojant tai, ką tyrėjai vadino „tik kortelių ataka“ ({0}}tik kortelių ataka) (UCL atradimas). „Quarkslab“ išvados patvirtino, kad problema ne tik išliko, bet ir pablogėjo dėl tiekimo grandinės pakeitimo.

 

Praktinis naujovinimo būdas organizacijoms, vis dar naudojančioms klasikines{0}}pagrįstas tuščias bekontaktes intelektualiąsias korteles, priklauso nuo esamų investicijų į infrastruktūrą:

 

A scenarijus - Skaitytojo aparatinė įranga palaiko MIFARE Plus.Perjunkite į MIFARE Plus korteles ir sukonfigūruokite skaitytuvus 3 saugos lygio (SL3) režimui, kuris suaktyvina AES-128 šifravimą. Tai pigiausias{5}}perkėlimo kelias, nes jame pakartotinai naudojami esami skaitytuvai, tačiau reikia atnaujinti programinę-aparatinę įrangą ir iš naujo užregistruoti visas korteles.

 

B scenarijus - Skaitytojai yra tik-pabaigoje- arba klasikiniai-.Biudžetas visam skaitytuvo pakeitimui ir perėjimas tiesiai į MIFARE DESFire EV3. Kortelės kaina yra didesnė, tačiau DESFire EAL5+ sertifikatas ir lanksti programų struktūra žymiai sumažina kito priverstinio perkėlimo tikimybę, palyginti su klasikine-pagrįsta infrastruktūra.

 

C scenarijus - Žemas-saugumas, ne-kritinė programa(kavinės lojalumo kortelės, lankytojų ženkleliai). Klasikinė arba NTAG išlieka priimtina, bet tik tada, kai kortelė nesuteikia jokių fizinių prieigos teisių. Jei jūsų lankytojų zona turi tą pačią durų prieigos infrastruktūrą kaip ir darbuotojų zonos, net iš dalies, ši išimtis netaikoma, todėl turėtumėte įvertinti A arba B scenarijų.

 

Atotrūkis tarp A ir B scenarijų yra ta vieta, kur stringa dauguma viešųjų pirkimų biudžetų. Kainų skirtumas tarp „Plus SL3“ perkėlimo ir visiško „DESFire“ diegimo priklauso nuo kintamųjų, būdingų jūsų diegimui: likusių skaitytojo nuomos sąlygų, IT darbuotojų skaičiaus, reikalingo pakartotinai užsiregistruoti, ir nuo to, ar jūsų saugos komanda turi tiesioginę biudžeto teisę. Tačiau sprendimų pagrindas yra aiškus. Jei jūsų skaitytuvai buvo įdiegti iki 2019 m. ir turite atitikties ar draudimo reikalavimus, susietus su prieigos kontrole, „Classic“ naudojimo kaina jau yra didesnė nei perkėlimo. Dauguma skaitytuvų, įdiegtų iki 2019 m., pristatomi be MIFARE Plus 3 saugos lygio programinės aparatinės įrangos palaikymo, o tai reiškia, kad klasikinis -to{10}}Plus perkėlimas nėra galimybė, o visiškas skaitytuvo pakeitimas tampa vieninteliu naujovinimo keliu.

 

Nuo kortelės korpuso iki užkoduoto ženklelio: tinkamas pritaikymas

 

Tuščia intelektualioji kortelė yra tik pusė produkto. Kita pusė yra tai, kas nutinka po to, kai jis atvyksta: spausdinimas, kodavimas, laminavimas ir išdavimas. Viešųjų pirkimų specifikacijos, kurios nepaiso šio antrojo etapo, sukuria problemų, kurios iškyla tik gamybos metu.

 

Kortelės korpuso medžiaga ir spausdintuvo suderinamumas yra dažniausias tinkinimo trikčių šaltinis. Žemėlapis nėra intuityvus, o jį padarius neteisingai eikvojamos kortelės ir spausdinimo juostelės:

 

Kortelės medžiaga	Suderinamas spausdintuvo tipas	Dažnas neatitikimas
PVC (standartinis)	Tiesioginis-į-kortelės terminis perkėlimas, dažų-sublimacija	Nėra (dauguma stalinių spausdintuvų)
PET-G	Tik pakartotinio perkėlimo spausdintuvai	Tiekiama per tiesioginį-į-kortelių spausdintuvą → sutepta išvestis
Polikarbonatas (PC)	Perdavimas arba graviravimas lazeriu	Terminis perdavimas → sukibimo sutrikimas per savaites

 

Paviršiaus apdorojimas yra vienodai svarbustuščios lustinės kortelės, skirtos ID spausdinimui. Kortelės, siunčiamos be perdangos, plono laminavimo sluoksnio, kuris sugeria rašalą ir apsaugo spausdintą vaizdą, atspausdina spaudinius, kurie susitepa per kelias savaites ir atsilupa per mėnesius. Jei pirkimo specifikacijoje nėra aiškiai nurodyta „spausdinamas paviršius su apsaugine perdanga“, nemanykite, kad jis įtrauktas. Norint spausdinti ant lusto kontaktų arba antenos ritės ploto, reikalingas spausdinimo galvutės slėgio kalibravimas; nežymūs paviršiaus nelygumai virš įterptųjų komponentų sukelia juosteles arba rašalo ertmes, jei tai nepataisoma.

 

 

Priklausomai nuo dizaino sudėtingumo, ofsetinės-išmaniosios ID kortelės darbuotojams reikalauja papildomų 10–15 darbo dienų po paprastų baltų atsargų pristatymo laiko. Tai yra atskiras gamybos etapas nuo personalizavimo vietoje: gamykla taiko fono meno kūrinius ofsetinės spaudos būdu prieš įterpdama lustą, todėl reikia įtraukti kortelės gamintojoOEM / ODM tinkinimo paslaugosmeno kūrinių registracijai suderinti su lusto ir antenos išdėstymu.

 

Kodavimas, žingsnis, kai prieigos kredencialai arba kortelės turėtojo duomenys įrašomi į lustą, yra paskutinis personalizavimo etapas. Dauguma įmonių diegimo tvarko kodavimą-svetainėje naudojant stalinių kompiuterių skaitytuvus, integruotus su tapatybės valdymo programine įranga. Prieš išsiunčiant kortelės užsakymą, patikrinkite, ar jūsų koduotuvas palaiko konkretų lusto variantą ir ryšio protokolą. Mūsų patirtis rodo, kad nesuderinamumo aptikimas registruojantis paprastai reiškia 3–6 savaičių vėlavimą, kol pakeičiamos kortelės gaunamos, išbandomos ir iš naujo{6}}siunčiamos. Viešbučiui tai reiškia, kad piko sezono metu registratūra negali išduoti kambario raktų.

 

Penkios viešųjų pirkimų klaidos, kainuojančios daugiau nei pačios kortelės

 

Dažnio neatitikimas yra labiausiai paplitęs ir labiausiai išvengiamas gedimas. Žemo dažnio (125 kHz) ir aukšto dažnio (13,56 MHz) kortelės yra fiziškai identiškos: tokie patys matmenys, tokia pati balta PVC išvaizda, toks pat svoris. Jie taip pat visiškai nesuderinami su protokolu{1}}. Įrenginys, valdantis 125 kHz skaitytuvus ir užsakantis tuščias 13,56 MHz RFID korteles prieigos kontrolei, problemą aptiks tik tada, kai nepavyks nuskaityti kortelių. Pagrindinė priežastis dažniausiai yra pirkimo forma, kurioje nurodomos „RFID prieigos kortelės“, nenurodant dažnumo, ir tiekėjas, kuris pristato populiariausią SKU. Visada nurodykite tikslų dažnį ir protokolą.

 

Protokolo neatitikimas toje pačioje dažnių juostoje yra subtilesnis.ISO 14443-A (MIFARE, NTAG) ir ISO 15693 (ICODE, Tag-it) abu veikia 13,56 MHz dažniu, tačiau naudoja skirtingus susidūrimo ir ryšio protokolus. Skaitytuvas, sukonfigūruotas 14443-A, neaptiks 15693 kortelės. Šis skirtumas dažnai užklumpa pirkimo komandas, kurios masiškai tiekia tuščias NFC korteles mišraus naudojimo projektams.

 

Praleidus mėginių testavimą prieš masinius užsakymus, visa rizika perkeliama pirkėjui.Pramonės praktika visoje RFID kortelių gamyboje yra nedviprasmiška: patvirtinus lusto tipą ir pradėjus gamybą, už pasirinkimo klaidas atsako klientas. Gerbiami gamintojai siūlo pavyzdines partijas būtent dėl ​​šios priežasties. Jei tiekėjas atgraso arba imasi pernelyg didelių mokesčių už mėginius, traktuokite tai kaip raudoną vėliavėlę. Prieš įsipareigodami didinti garsumą,paprašykite 10–20 kortelių pavyzdžių partijosir patikrinkite kiekvieną kortelę pagal įdiegtus skaitytuvus ir kodavimo programinę įrangą.

 

Jei nepaisysite kortelės paviršiaus apdailos, sutrinka spausdinimo kokybė.Kortelės be perdangos sukuria nepatikimus spaudinius. Ši klaida ypač dažnai pasitaiko, kai tuščias bekontakčias intelektualiąsias korteles didmenine prekyba teikia tarpininkai, kurie optimizuoja vieneto kainą, o ne naudojimą.

 

Tiekimas iš tarpininkų be gamyklos matomumo yra brangiausia klaida ir ją sunkiausia aptikti.Kai prekybos įmonė yra tarp jūsų ir tikrojo gamintojo, prarandate matomumą lustų tiekimo klausimais. „Quarkslab“ viešbučių kortelės pažeidžiamumas buvo tiesiogiai atsektas dėl šio tiekimo grandinės neskaidrumo: pirkimo komandos užsakė „MIFARE Classic“ ir gavo FM11RF08S silicį iš kito gamintojo, su aparatūros užpakalinėmis durimis, kurios negalėjo aptikti per vizualinę apžiūrą ar pagrindinius funkcinius bandymus. Tai nėra teorinė rizika. Tai dokumentais patvirtinta didžiausio pastarųjų metų RFID prieigos kortelių saugumo incidento priežastis.

 

Tuščios intelektualiosios kortelės tiekėjo įvertinimas: ko nerodo citatos lapas

 

Kiekvienoje RFID kortelės tiekėjo pasiūlyme nurodoma vieneto kaina, lusto tipas ir pristatymo laikas. Nė viename iš jų nėra nurodytas lusto -autentiškumo patikrinimas, laminavimo sukibimo stiprumo bandymas arba tai, kas nutinka, kai pirmą kartą gamyboje nepavyksta patikrinti suderinamumo. Tie nematomi eilutės elementai yra tai, kas atskiria gamintoją nuo perpardavėjo ir lemia, ar jūsų tuščiose intelektualiosiose kortelėse su MIFARE lustais iš tikrųjų yra jūsų nurodyto NXP silicio.

 

 

Keli klausimai, atskleidžiantys skirtumą: ar tiekėjas naudoja savo lustų įdėjimo ir laminavimo įrangą, ar perkelia gamybą neįvardintoms trečiosioms šalims? Ar jie gali pateikti kiekvienos partijos lusto{0} lygio bandymo ataskaitą, kurioje būtų nurodytas tikrasis IC gamintojas ir štampai, o ne tik „suderinamas MIFARE Classic“? Ar jie siūlo užkoduotų pavyzdinių kortelių, skirtų jūsų skaitytuvų funkciniam patikrinimui, ar tik tuščius vaizdinius pavyzdžius?

 

„Syntek“ patvirtinimo procesą sukūrė tiksliai aukščiau aprašytu gedimo režimu. Kai svetingumo grupė Pietryčių Azijoje atėjo pas mus, kai sužinojo, kad jų turimose kortelėse yra FM11RF08 antgalių, nepaisant to, kad sąskaita buvo išrašyta kaip MIFARE Classic, mes atlikome paketinio-lygmens IC identifikavimą gaunamoje partijoje, patvirtinome FM11RF08 pakeitimą per 48 valandas nuo pirmojo bandomojo kortelių nuskaitymo ir per DESreFi7 pakeitėme NverX{7} visą užsakymą. dvi savaites. Ankstesnis jų tiekėjas buvo prekybos įmonė, kuri nematė drožlių gamybos sluoksnio. Mūsų vidaus gamyba, įskaitant CNC laminavimą, didelės spartos kodavimą ir 100 % automatizuotą IC tikrinimą 4 500 m² ploto objekte, yra sukurta specialiai tam, kad siunčiant tuščias intelektualiąsias korteles, pažymėtas DESFire EV3, viduje esantis silicis atitiktų etiketę. Gaminame RFID korteles nuo 2006 m., todėl investuojame į lusto lygio QC, nes matėme, kas nutinka, kai jos trūksta. Ištirkite visątuščių lustinių kortelių produktų linijanorėdami pamatyti galimas konfigūracijas pagal lustų šeimą ir formos faktorių.

 

ISO 9001 sertifikatas yra pagrindas, o ne skirtumas; dauguma gamyklų jį laiko. Signalas, kuris iš tikrųjų yra svarbus, yra tai, ar tiekėjas gali parengti lusto -lygmens bandymo ataskaitą, kurioje nurodomas kiekvienos gamybos partijos IC gamintojas ir štampų peržiūra. Be to, patikrinkite norą suteikti prieigą prie gamyklos audito, paskelbto MOQ lankstumo ir dokumentais pagrįstą pristatymo laiką tiek paprastoms baltoms, tiek tinkintoms -atspausdintoms kortelių korpusams. „Syntek“ pritaiko net 100 vienetų pavyzdžių užsakymus su 3–5 dienų apyvarta, o pavyzdžio išlaidos įskaitomos į pirmąjį masinį užsakymą.

Pasiruošę patikrinti, kuri lusto konfigūracija tinka jūsų sistemai, prieš pradėdami didinti garsumą?Paprašykite nemokamo pavyzdžioir patikrinkite savo įdiegtus skaitytuvus.