IC kortelė prieš ID kortelę: kaip pasirinkti tinkamą jūsų sistemos prieigos kortelę

Šiame straipsnyje aprašomi tikrieji IC kortelių ir ID kortelių skirtumai, ne tik specifikacijų lapo versija, bet ir skirtumai, kurie iš tikrųjų turi įtakos jūsų sprendimui dėl pirkimo, sistemos saugumui ir bendroms nuosavybės išlaidoms.

 

IC kortelė ir ID kortelė: pagrindinis skirtumas per 30 sekundžių

ID kortelę

 

(125 kHz, pvz., EM4100/TK4100): išsaugo tik fiksuotą serijos numerį. Kortelė perduoda šį numerį bet kuriam diapazone esančiam skaitytuvui. Jokio šifravimo, jokios rašymo galimybės, jokio autentifikavimo rankos paspaudimo. Skaitytojas tiesiog patikrina, ar numeris sutampa su duomenų bazės įrašu.

IC kortelė

 

(13,56 MHz, pvz., MIFARE Classic/DESFire): turi mikroprocesoriaus lustą su skaitoma ir rašoma atmintimi, suskirstyta į nepriklausomus sektorius. Palaikomas šifravimas, abipusis kortelės ir skaitytuvo autentifikavimas ir kelių{4}}programų naudojimas vienoje kortelėje.

Toks yra vadovėlio atsakymas. Bet jei vertinate, ar tai tikrai naudojama, vadovėlyje nepasakoma, kas iš tikrųjų negerai arba kas iš tikrųjų svarbu jūsų biudžetui.

 

 

Penki viešųjų pirkimų specifikacijų skirtumai jums nepasakys

 

1

Prieigos kortelės sauga nėra dvejetainė - Tai spektras

 

Dažniausia klaida įsigyjant prieigos korteles: darant prielaidą, kad „IC kortelė=saugi, ID kortelė=nesaugi“. Realybė yra labiau sluoksniuota.

 

Asmens tapatybės kortelės neturi nulinio šifravimo. Bet kuris 125 kHz skaitytuvas arba 15 USD kainuojantis delninis kloneris nuskaito ir kopijuoja serijos numerį. Kortelės lygiu to negalima išvengti, nes kortelė neturi autentifikavimo mechanizmo.

 

IC kortelės yra saugesnės, tačiau kiek daugiau priklauso nuo pasirinkto lusto. MIFARE Classic, plačiausiai pasaulyje naudojamas IC lustas, naudoja šifravimo schemą, pavadintą CRYPTO1, kurią 2008 m. Radboudo universiteto mokslininkai visiškai atvirkštine{2}}sukūrė. Šiandien tokie įrankiai kaip Flipper Zero gali atkurti MIFARE Classic raktus ir klonuoti korteles be specializuotos įrangos.

 

2024 m. rugpjūčio mėn. situacija pablogėjo: „Quarkslab“ tyrėjai aptiko aparatinės įrangos užpakalines duris Fudan FM11RF08S lustuose, plačiai naudojamoje MIFARE Classic{3}}suderinamame luste iš Shanghai Fudan Microelectronics. Šios užpakalinės durys leidžia visiems, žinantiems vieną universalų raktą, per kelias minutes pažeisti visus naudotojo{5}}apibrėžtus raktus šiose kortelėse. Paveikti lustai yra naudojami viešbučiuose, biuruose ir tranzito sistemose JAV, Europoje, Kinijoje ir Indijoje.

Saugumo lygis	Lustų pavyzdžiai	Šifravimas	Tinka
Nėra	EM4100, TK4100 (ID kortelės)	Nėra	Parkavimas, lankytojų temp
Palikimas (pažeistas)	MIFARE Classic 1K/4K	CRYPTO1 (sulaužyta)	Mažas-apsaugos darbo laikas
Vidutinis{0}}lygis	MIFARE Plus (SL3 režimas)	AES-128	Įėjimas į biurą, universiteto kortelės
Aukštas	MIFARE DESFire EV2 / EV3 (sertifikuotas EAL5+)	AES-128, abipusis aut	Duomenų centrai, finansinės priemonės
Aukščiausias	CPU kortelės (Java kortelė)	PKI-palaikomas	Vyriausybė, kariuomenė

 

Viena detalė, kurios negalima parodyti lentelėje: MIFARE Plus turi tris saugos lygius (SL1, SL2, SL3), tačiau daugelis integratorių diegia Plus korteles SL1 režimu, kad atgalinis suderinamumas su esamais klasikiniais skaitytuvais. SL1 režimu kortelės saugumas iš esmės yra toks pat kaip standartinės MIFARE Classic. Tai įprastas scenarijus „specifikacijos atnaujinimas popieriuje, praktiškai neatnaujinamas“. Visada patvirtinkite, kuris saugumo lygis iš tikrųjų suaktyvintas, o ne tik koks lusto modelis yra atspausdintas užsakymo patvirtinime.

 

„Syntek“ tiekia prieigos korteles visoms penkioms aukščiau išvardytoms pakopomsEM4100/TK4100 asmens tapatybės kortelėsper MIFARE DESFire EV2/EV3 irCPU kortelės aukštai{0}}saugiai prieigos kontrolei. Kiekviena IC kortelė pristatoma su lusto modeliu, atspausdintu ant važtaraščio, nes kortelė be dokumentais patvirtintos lusto specifikacijos yra kortelė, kurios negalima patikrinti.

 

 

 

Kaina 0,08–0,15 USD už vienetą už EM4100 asmens tapatybės korteles, palyginti su 0,30–0,60 USD už MIFARE DESFire, sutaupoma vienai -kortelei užsakius 5 000- kortelių, atrodo realu. Tačiau vienos kortelės kaina yra tik viena eilutė bendrų išlaidų lape.

 

Asmens tapatybės kortelių sistemos išsaugo nulinius duomenis pačioje kortelėje. Kiekvienas sprendimas dėl prieigos reikalauja, kad skaitytojas pateiktų užklausą centrinėje duomenų bazėje realiuoju laiku. Tai reiškia, kad kiekvienam skaitytuvui reikalingas tinklo ryšys (daugiau laidų, daugiau gedimų vietų), sistemos išplėtimas reiškia naujų skaitytuvų prijungimą prie serverio ir nėra jokios operacijos neprisijungus: jei tinklas nutrūksta, durys arba lieka užrakintos, arba atidaromos pagal nutylėjimą.

 

IC kortelių sistemos išsaugo leidimus kortelėje. Skaitytojai gali priimti sprendimus dėl prieigos vietoje. Sistemos išplėtimas reiškia skaitytuvo diegimą ir kortelių sektorių konfigūravimą, nereikia naujų kabelių prie serverio.

 

Nekilnojamojo turto valdymo įmonė Šendžene tai sužinojo po to, kai vidaus auditas pažymėjo, kad jų automobilių stovėjimo aikštelėje išduodama daugiau mėnesinių leidimų, nei buvo užregistruota sistemoje. Tyrimo metu buvo nustatyta, kad atotrūkis buvo susijęs su darbuotojais, kurie dubliavo 125 kHz ID korteles naudodami tuščias Taobao korteles. Kadangi kortelės neturėjo šifravimo, nebuvo jokių techninių kliūčių: kiekvienas, turintis 15 USD klonatorių, galėjo pagaminti darbinę kopiją. Bendrovė atsisakė visos asmens tapatybės kortelių sistemos ir iš naujo{5}}diegė užšifruotas IC korteles, sumokėdama du kartus už tai, ką reikėjo padaryti vieną kartą.

 

 

Šešiolika nepriklausomų sektorių. Štai ką jums suteikia standartinė MIFARE Classic 1K IC kortelė, ir kiekvienas sektorius gali aptarnauti skirtingą programą su savo šifravimo raktais: prieigos kontrolė 1 sektoriuje, darbo laikas 2 sektoriuje, mokėjimas kavinėje 3 sektoriuje.

 

Asmens tapatybės kortelės to negali padaryti. Viena kortelė, vienas serijos numeris, viena funkcija. Jei norite į savo prieigos sistemą įtraukti mokėjimą kavinėje, išduodate antrą kortelę arba pakeisite visą infrastruktūrą.

 

Universitetams ir pramonės parkams, kur "viena-kortelė-už-viską“ yra tikslas, vien tai atmeta 125 kHz ID kortelių galimybę. „Syntek“ gamina kelių -programų IC korteles ir dvigubo

 

 

 

Jūsų darbuotojų išmanieji telefonai veikia NFC 13,56 MHz dažniu, tokiu pačiu dažniu kaip ir IC kortelės. Tai reiškia, kad IC kortelės kredencialai gali būti pateikti telefonams, įgalinant NFC{2}}pagrįstą mobiliąją prieigą be fizinių kortelių.

 

125 kHz dažnio tapatybės kortelės yra visiškai nematomos telefono NFC aparatūrai. Nėra jokio sprendimo. Jei jūsų įstaigos planas apima mobilųjį ryšį per ateinančius trejus ar penkerius metus, 125 kHz ID kortelių sistema yra aklavietė. Norėdami sužinoti, kaip NFC veikia prieigos valdymo ekosistemose, žr. „Syntek's“.įvadas į RFID prieigos kontrolės sistemas.

 

 

Jei šiuo metu naudojate 125 kHz ID kortelių sistemą ir saugumo spragos jums rūpi, pilnas sistemos pakeitimas nėra vienintelė galimybė. Dviejų -dažnių skaitytuvai vienu metu gali valdyti ir 125 kHz, ir 13,56 MHz plokštes. Kartu su dvigubo

 

Kiek iš tikrųjų užtrunka dvigubo{0}}dažnio perkėlimas, priklauso nuo prieigos taškų skaičiaus, darbuotojų kaitos rodiklio ir nuo to, ar reikia atnaujinti pagrindinę programinę įrangą. 20-durų biurų pastatas gali būti baigtas per tris mėnesius. Kelių pastatų pramonės parkas, kuriame dirba išorės darbuotojai ir didelė kaita, gali užtrukti ilgiau nei metus, kol bus išleista paskutinė senų kortelių partija. Bendra gija yra ta, kad dviejų dažnių metodas leidžia paskirstyti kapitalo išlaidas per biudžeto ciklus, o ne panaudoti jas kaip vieną vienkartinę sumą.

Kaip patikrinti, ką iš tikrųjų gaunate

 

Prieš pateikdami masinį prieigos kortelės užsakymą, su tiekėju patvirtinkite tris dalykus: