125 kHz vs 13,56 MHz: Kredencialet e kontrollit të kostos së aksesit

125 kHz vs 13,56 MHz: Kredencialet e kontrollit të kostos së aksesit

 

Pesëmbëdhjetë sekonda për të klonuar një tastierë 125 kHz. Ekipi i sigurisë i ICT-së e testoi këtë në vitin 2023 me një pajisje Amazon me vlerë 30 $-duke e zbërthyer në dublikatë, pesëmbëdhjetë sekonda. Raporti i tyre "Dilema e kartës së afërsisë 125 kHz" ia vlen të lexohet nëse dëshironi metodologjinë.

 

Ne pyetemi vazhdimisht për zgjedhjen e frekuencave në Syntek. Menaxherët e prokurimit duan një përgjigje të thjeshtë, dhe nuk ka një të tillë. Frekuenca përcakton fizikën. Zgjedhja e çipit përcakton sigurinë. Cilësia e prodhimit përcakton nëse kredencialet zgjasin pesë vjet ose dështojnë pas gjashtë muajsh. Këto janë vendime të veçanta.

 

 

Në 125 kHz, valët elektromagnetike bashkohen në mënyrë induktive midis antenës së tastierës dhe lexuesit. Bashkim i qëndrueshëm. Uji nuk dobësohet ndjeshëm. Sipërfaqet metalike nuk krijojnë modelet e ndërhyrjeve që shihni në frekuenca më të larta-dhe kjo është arsyeja pse kontrolli i hershëm i aksesit i standardizuar në teknologjinë LF.

Ne ende shesim çelësa çelësash EM4100. Shumë prej tyre. Qasja në pishinë, ndarja e zonës së brendshme, kredencialet e përkohshme të kontraktorit. Ka raste të përdorimit legjitim kur kufizimi i sigurisë është i pranueshëm dhe përparësia e kostos ka rëndësi-0,15-0,30$ për njësi në vëllim kundrejt $2.50+ për çipat e sigurt HF.

 

Ne nuk do t'i rekomandojmë ato për hyrje në ndërtesën kryesore. Ekspozimi i detyrimit nuk ia vlen kursimet.

 

Kalimi në 13,56 MHz nuk zgjidh automatikisht problemet e sigurisë.

 

MIFARE Classic ishte standardi i industrisë për vite me rradhë. Në përputhje me ISO14443A, memorie 1KB ose 4KB, e mbështetur gjerësisht. Kriptimi Crypto1 dukej i përshtatshëm. Studiuesit në Universitetin Radboud e thyen atë në vitin 2008-dobësi themelore kriptografike, pa asnjë rregullim të mundshëm të firmuerit. Një telefon Android me MIFARE Classic Tool mund t'i klonojë këto kredenciale tani.

 

Ne dërgojmë tastierë klasike- të përputhshme për mirëmbajtjen e vjetër. Nëse ndërtesa juaj ka 50 lexues që përdorin MIFARE Classic dhe nuk ka buxhet për përmirësim, blerja e çelësave të rinj Classic ka kuptim. Zëvendësimi i tyre me DESFire nuk do të ndihmojë nëse lexuesit nuk mund të kryejnë gjithsesi vërtetimin e koduar.

Opsionet e sigurta të HF: MIFARE Plus në modalitetin SL3 me AES të aktivizuar, DESFire EV2, DESFire EV3. Të gjitha zbatojnë AES-128. DESFire EV2 dhe EV3 mbajnë certifikatën EAL5+ për vendosje të ndjeshme ndaj pajtueshmërisë.

 

Një çelës kyç DESFire në një sistem të konfiguruar gabimisht nuk ofron më shumë siguri se EM4100. Ekipi Flipper Zero e dokumentoi këtë në analizën e tyre të protokollit RFID 2023: shumë sisteme të kontrollit të aksesit vërtetohen duke përdorur vetëm numrin serial të kartës, madje edhe me lexues DESFire të instaluar. CSN është i pakriptuar, i lexueshëm nga çdo pajisje NFC. Një çelës kyç DESFire prej 4 dollarësh që vërtetohet nëpërmjet CSN funksionon në nivele sigurie LF prej 0,20 dollarësh.

 

Ne kërkojmë nga klientët të konfirmojnë konfigurimin e lexuesit përpara se të citojnë. "A vërtetohet sistemi juaj duke përdorur të dhëna të koduara të sektorit, apo thjesht CSN?" Nëse nuk e dinë, ne u themi që ta zbulojnë përpara se të shpenzojnë para për kredencialet premium.

 

Struktura e kostos së kredencialeve RFID është jashtëzakonisht jo-lineare me vëllim.

 

Lloji i çipit	100 njësi	1000 njësi	5,000+ njësi
EM4100/TK4100 (125 kHz)	$0.80-1.50	$0.25-0.40	$0.15-0.25
T5577 i rishkruhet (125 kHz)	$1.20-2.00	$0.45-0.70	$0.30-0.50
MIFARE Classic 1K (13,56 MHz)	$1.00-2.00	$0.40-0.80	$0.30-0.60
DESFire EV2 (13,56 MHz)	$4.00-6.00	$2.50-3.50	$2.00-3.00
DESFire EV3 (13,56 MHz)	$5.00-8.00	$3.00-4.50	$2.50-3.50

 

Një menaxher prone që porosit 200 çelësa do të paguajë afërsisht 3 herë më shumë për njësi sesa një që porosit 2000. Operatorët e shumë{4}}faqeve grumbullojnë prokurimet nëpër prona. Organizatat me cikle të parashikueshme zëvendësimi porosisin vëllime vjetore përpara.

 

T5577 zë një pozicion unik. Ndryshe nga çipat fiks-UID, ai është në terren- i programueshëm me 330 bit memorie të konfigurueshme-mund të imitojë EM4100, HID Prox, Indala dhe disa protokolle të tjera. Lehtësirat që menaxhojnë sisteme të vjetra nga shitës të shumtë, integrues që kanë nevojë për rikonfigurim në sit: T5577 ofron fleksibilitet që justifikon premiumin modest mbi EM4100. Mbrojtja me fjalëkalim 32-bit nuk është e fortë sipas standardeve moderne, por ndalon klonimin e rastësishëm.

 

Cilësia e prodhimit është vendi ku dështojnë çelësat e lirë.

Cilësia e atij ferriti, saktësia e mbështjelljes, konsistenca e kondensatorit akordues-këto përcaktojnë nëse tastiera lexon në mënyrë të besueshme nëpër modele të ndryshme lexuesish.

 

Në 13,56 MHz, antena është zakonisht e gdhendur me bakër në nënshtresën PCB. Tolerancat më të forta të prodhimit, por frekuenca rezonante është më e ndjeshme ndaj faktorëve mjedisorë. Montoni një tastierë HF kundër një zinxhiri metalik, antena çmontohet, diapazoni i leximit bie 30-50%. Prodhuesit cilësorë kompensojnë dizajnin e antenës dhe verifikojnë me testimin VNA gjatë prodhimit.

 

Ne kemi parë grupe nga furnizues me kosto të ulët-me norma defektesh mbi 8%. Me 0,10 dollarë më pak për njësi, kjo nuk është kursim-është kosto e mbështetjes e transferuar te klienti.

 

Rrethimi ka rëndësi. Plastika ABS është standardi i industrisë: rezistenca ndaj ndikimit, stabiliteti kimik, transparenca RF. Komponimet më të lira PP plasariten në mot të ftohtë. Kemi pasur klientë në Evropën veriore që e zbuluan këtë kur temperaturat e dhjetorit shkaktuan pretendime garancie në të gjithë portofolin e tyre.

 

Për instalimet e jashtme: IP65 trajton shiun dhe pluhurin, IP68 është vlerësuar për zhytje. Diferenca në kosto është 0,15$-0,25$ për njësi. Kapërcimi i atij përmirësimi dhe zëvendësimi i kredencialeve të dëmtuara nga uji kushton më shumë.

 

Rasti i biznesit për përmirësimin nga LF i trashëguar në HF të sigurt varet shumë nga konteksti.

 

Raporti i kostos së një shkeljeje të të dhënave të IBM 2024: kostot mesatare të shkeljes janë 4.88 milionë dollarë globalisht, komprometuar kredencialet si vektori më i zakonshëm i sulmit fillestar. GenX Security Solutions publikoi një rast studimi që tregon 300% ROI gjatë pesë viteve për një strukturë prodhuese-kryesisht përmes reduktimit të humbjeve nga vjedhjet. Hotelet që përdorin karta kyçe RFID raportojnë 11-20 dollarë për bllokim çdo vit në kursime nga mashtrimi i reduktuar i kredencialeve, sipas kalkulatorit të LEGIC. Zinxhirët e mëdhenj dokumentojnë 6+ milion dollarë gjatë cikleve trevjeçare.

 

Këto janë histori suksesi-të zgjedhura. Edhe projektet dështojnë. Ne kemi parë përmirësime që kushtojnë më shumë se sa ishte parashikuar, zgjatën më shumë se sa ishte planifikuar, kërkonin zëvendësime të lexuesve jashtë fushëveprimit origjinal. ROI varet nga situata specifike: infrastruktura ekzistuese, mjedisi i kërcënimit, shkalla e zëvendësimit, cilësia e menaxhimit të projektit.

 

Diferenca e kostos midis kredencialeve të sigurta dhe të pasigurta është ngushtuar ndjeshëm. DESFire EV2 që kushtonte 8-10 dollarë secila në 2019 tani është 2,50-3,50 dollarë në vëllim.

 

Tastiera me frekuencë të dyfishtë-fun antenat 125 kHz dhe 13,56 MHz. Ne i prodhojmë ato. Ne i dekurajojmë klientët që t'i specifikojnë nëse nuk ka një plan të qartë tranzicioni.

 

Dy antena në afërsi bashkohen me njëra-tjetrën, duke i shkëputur të dyja. Kërkesat për ndarje fizike shtojnë pjesën më të madhe. Çdo antenë duhet të jetë e optimizuar në mënyrë të pavarur, kompromisi në njërën ndikon në tjetrin. Kompleksiteti i prodhimit rrit normat e defekteve. Premium 40-60% mbi një frekuencë të vetme shpesh jep performancë të komprometuar në të dyja frekuencat.

Për ndërtesat me shumë-qiramarrës me sisteme të ndryshme në kate të ndryshme, kredencialet e veçanta janë zakonisht më praktike. Më pak elegante, funksionon më mirë, kushton më pak me kalimin e kohës.

 

Detajet e specifikimeve që kanë rëndësi, bazuar në dështimet e vendosjes që kemi parë:

 

 

Për vendosjet e reja ku ka rëndësi siguria: DESFire EV2 në 13,56 MHz. EV3 shton përmirësime margjinale me çmimin premium-vështirë për t'u justifikuar nga jashtë qeverisë ose mbrojtjen e aseteve me vlerë të lartë-. Konfirmo vërtetimin e sektorit të koduar, jo vetëm CSN-. Buxheti 2,50-4,00 dollarë për tastierë me volum.

 

Për mirëmbajtjen e vjetër të LF ku përmirësimi nuk është i realizueshëm: EM4100 ose TK4100 për pajtueshmëri të besueshme me kosto minimale. Pranojeni kufizimin e sigurisë me vetëdije. Keni nevojë për riprogramim të sajtit-? Paguani premiumin modest për T5577.

 

Për tranzicionet: lexues me shumë{0}}teknologji dhe jo tastierë me frekuencë të dyfishtë-. Premia e lexuesit është një-një herë; Premium i keyfob-it përsëritet me çdo kredencial të lëshuar.

 

Mos e teproni-përcaktoni. Ne kemi cituar projekte që kërkojnë DESFire EV3 me 8 KB memorie për sistemet e anëtarësimit në palestër-$4+ për tastierë për aftësi që nuk do t'i përdorin kurrë. DESFire EV2 me 2KB me 2,50 dollarë ofron funksionalitet identik për atë aplikacion.

 

Mos nën-përcaktoni asnjërin. Hyrja kryesore e ndërtesës me kredencialet EM4100 është një vendim sigurie, pavarësisht nëse është marrë me vetëdije apo jo. Nëse dikush klonon një tastierë dhe fiton akses, pyetja "pse po përdornim teknologjinë e klonuar në mënyrë të parëndësishme?" do të dalë.

 

Zgjedhja e frekuencës nuk është e komplikuar pasi të ndani vendimet: fizika nga siguria nga cilësia e prodhimit. Shumica e konfuzionit vjen nga marketingu që i ngatërron ato, ose prokurimi i fokusuar në koston e njësisë pa marrë parasysh koston totale të pronësisë.

 

Po punoni me një vendim vendosjeje? Më mirë do t'ju ndihmojmë të specifikoni saktë paraprakisht sesa të korrigjoni më vonë një sistem të papërputhshëm.

Çmimi pasqyron tarifat e shitjes me shumicë të janarit 2025, ndryshon sipas vëllimit dhe kërkesave të kodimit. Për kuotimet e projekteve, kontaktoni shitjet me kërkesat e vëllimit dhe detajet e infrastrukturës.