IC kartica naspram ID kartice: Kako odabrati pravu pristupnu karticu za vaš sustav

Ovaj članak razlaže stvarne razlike između IC kartica i ID kartica, ne samo verziju specifikacije, već i razlike koje zapravo utječu na vašu odluku o nabavi, sigurnost vašeg sustava i ukupni trošak vlasništva.

 

IC kartica i osobna iskaznica: ključna razlika u 30 sekundi

iskaznica

 

(125 kHz, npr. EM4100/TK4100): Pohranjuje samo fiksni serijski broj. Kartica emitira ovaj broj svakom čitaču u dometu. Nema enkripcije, nema mogućnosti pisanja, nema provjere autentičnosti rukovanja. Čitač jednostavno provjerava odgovara li broj unosu u bazu podataka.

IC kartica

 

(13,56 MHz, npr. MIFARE Classic/DESFire): Sadrži mikroprocesorski čip s čitljivom i upisivom memorijom podijeljenom u neovisne sektore. Podržava enkripciju, uzajamnu provjeru autentičnosti između kartice i čitača i korištenje više-aplikacija na jednoj kartici.

To je odgovor iz udžbenika. Ali ako ih procjenjujete za stvarnu implementaciju, udžbenik vam ne govori što zapravo pođe po zlu ili što je zapravo važno za vaš proračun.

 

 

Pet razlika koje vam specifikacije nabave neće reći

 

1

Sigurnost pristupne kartice nije binarna - To je Spectrum

 

Najčešća pogreška u nabavi pristupne kartice: pretpostavka da je "IC kartica=sigurna, ID kartica=nije sigurna." Stvarnost je slojevitija od toga.

 

ID kartice nemaju enkripciju. Svaki čitač od 125 kHz ili ručni uređaj za kloniranje od 15 USD čita i duplicira serijski broj. Ne postoji način da se to spriječi na razini kartice jer kartica nema mehanizam za provjeru autentičnosti.

 

IC kartice su sigurnije, ali koliko više u potpunosti ovisi o tome koji čip odaberete. MIFARE Classic, najrasprostranjeniji IC čip na globalnoj razini, koristi shemu šifriranja nazvanu CRYPTO1 koju su u potpunosti obrnuto-projektirali istraživači sa Sveučilišta Radboud još 2008. Danas alati poput Flipper Zero mogu oporaviti MIFARE Classic ključeve i klonirati kartice bez posebne opreme.

 

U kolovozu 2024. situacija se pogoršala: istraživači Quarkslaba otkrili su hardverska stražnja vrata u Fudan FM11RF08S čipovima, široko korištenom MIFARE Classic-kompatibilnom čipu tvrtke Shanghai Fudan Microelectronics. Ova stražnja vrata omogućuju svakome tko zna o jednom univerzalnom ključu da kompromitira sve korisnički-definirane ključeve na ovim karticama u roku od nekoliko minuta. Pogođeni čipovi raspoređeni su u hotelima, uredima i sustavima prijevoza diljem SAD-a, Europe, Kine i Indije.

Sigurnosna razina	Primjeri čipova	Šifriranje	Prikladno za
Nijedan	EM4100, TK4100 (ID kartice)	Nijedan	Parking, propusnice za posjetitelje
Naslijeđe (kompromitirano)	MIFARE Classic 1K/4K	CRYPTO1 (pokvaren)	Niska-sigurnosna evidencija radnog vremena
Srednja-razina	MIFARE Plus (SL3 način)	AES-128	Pristup uredu, kampus kartice
visoko	MIFARE DESFire EV2/EV3 (EAL5+ certificiran)	AES-128, obostrana aut	Podatkovni centri, financijski objekti
Najviša	CPU kartice (Java kartica)	PKI-sposoban	Vlada, vojska

 

Jedan detalj koji tablica ne može prikazati: MIFARE Plus ima tri sigurnosne razine (SL1, SL2, SL3), ali mnogi integratori postavljaju Plus kartice u SL1 modu radi kompatibilnosti unazad s postojećim klasičnim čitačima. U SL1 načinu rada, sigurnost kartice je u biti ista kao kod standardnog MIFARE Classic. Ovo je uobičajeni scenarij "nadogradnja specifikacija na papiru, bez nadogradnje u praksi". Uvijek provjerite koja je sigurnosna razina stvarno aktivirana, a ne samo koji je model čipa ispisan na potvrdi narudžbe.

 

Syntek isporučuje pristupne kartice za svih pet gore navedenih razina, odEM4100/TK4100 ID karticekroz MIFARE DESFire EV2/EV3 iCPU kartice za visoko{0}}sigurnosnu kontrolu pristupa. Svaka IC kartica isporučuje se s modelom čipa ispisanim na otpremnici, jer je kartica bez dokumentiranih specifikacija čipa kartica koju ne možete provjeriti.

 

 

 

S 0,08–0,15 USD po jedinici za EM4100 ID kartice u odnosu na 0,30–0,60 USD za MIFARE DESFire, ušteda po-kartici pri narudžbi od 5000-kartica izgleda stvarno. Ali cijena po kartici samo je jedan redak u ukupnom troškovniku.

 

Sustavi ID kartica ne pohranjuju podatke na samoj kartici. Svaka odluka o pristupu zahtijeva od čitatelja da postavi upit središnjoj bazi podataka u stvarnom vremenu. To znači da svaki čitač treba mrežnu vezu (više kablova, više točaka kvara), proširenje sustava znači povezivanje novih čitača natrag na poslužitelj i nema izvanmrežnog rada: ako mreža padne, vrata ostaju zaključana ili se prema zadanim postavkama otvaraju.

 

Sustavi IC kartica pohranjuju dopuštenja na kartici. Čitatelji mogu lokalno donositi odluke o pristupu. Proširenje sustava znači postavljanje čitača i konfiguriranje sektora kartice, nije potrebno novo kabliranje do poslužitelja.

 

Tvrtka za upravljanje imovinom u Shenzhenu otkrila je to nakon što je interna revizija označila da njihova parkirna garaža izdaje više mjesečnih karata nego što je sustav zabilježio. Istraga je otkrila jaz između zaposlenika koji su duplicirali 125 kHz ID kartice koristeći prazne kartice iz Taobaoa. Budući da kartice nisu imale enkripciju, nije bilo tehničke prepreke: svatko s klonerom od 15 dolara mogao je proizvesti radnu kopiju. Tvrtka je ukinula cijeli sustav ID kartica i ponovno-uvela šifrirane IC kartice, plaćajući dva puta za ono što je trebalo učiniti jednom.

 

 

Šesnaest nezavisnih sektora. To je ono što vam daje standardna MIFARE Classic 1K IC kartica, a svaki sektor može služiti različitim aplikacijama sa svojim vlastitim ključevima za šifriranje: kontrola pristupa u sektoru 1, evidencija radnog vremena u sektoru 2, plaćanje u kantini u sektoru 3.

 

Osobne iskaznice to ne mogu. Jedna kartica, jedan serijski broj, jedna funkcija. Ako svom pristupnom sustavu želite dodati plaćanje iz kafeterije, izdajte drugu karticu ili zamijenite cijelu infrastrukturu.

 

Za kampuse i industrijske parkove gdje se "jedna-kartica-za-sve" je cilj, samo ovo isključuje ID kartice od 125 kHz. Syntek proizvodi multi-aplikacijske IC kartice i dvo-frekventne kompozitne kartice koje kombiniraju čip od 125 kHz i čip od 13,56 MHz na jednom tijelu kartice, što je i način na koji većina faznih migracija funkcionira.

 

 

 

Pametni telefoni vaših zaposlenika rade s NFC-om na 13,56 MHz, istoj frekvenciji kao i IC kartice. To znači da se vjerodajnice IC kartice potencijalno mogu dodijeliti telefonima, omogućujući NFC-mobilni pristup bez fizičkih kartica.

 

ID kartice na 125 kHz potpuno su nevidljive NFC hardveru telefona. Ne postoji zaobilazno rješenje. Ako plan vašeg objekta uključuje mobilni pristup u sljedećih tri do pet godina, sustav ID kartice od 125 kHz je slijepa ulica. Za dublji uvid u to kako NFC radi unutar ekosustava kontrole pristupa, pogledajte Syntek'suvod u RFID sustave kontrole pristupa.

 

 

Ako trenutno koristite sustav ID kartice od 125 kHz i zabrinjava vas sigurnosni nedostatak, potpuna zamjena sustava nije jedina opcija. Dvo-frekventni čitači mogu istovremeno rukovati karticama od 125 kHz i 13,56 MHz. U kombinaciji s dvo-frekventnim kompozitnim karticama (jedna kartica u koju su ugrađeni i ID i IC čip), možete migrirati korisnike u fazama: bez jedno-dnevnog prekida, bez prekida usluge.

 

Koliko stvarno traje dvo{0}}frekvencijska migracija ovisi o broju pristupnih točaka, stopi fluktuacije zaposlenika i treba li vaš pozadinski softver ažurirati. Poslovna zgrada s 20-vrata mogla bi biti gotova za tri mjeseca. Industrijskom parku s više -zgrada s vanjskim osobljem i velikom fluktuacijom moglo bi trebati više od godinu dana samo da povuče posljednju seriju starih kartica. Zajednička nit je da vam dvofrekventni pristup omogućuje raspodjelu kapitalnih izdataka kroz vaše proračunske cikluse umjesto da ih apsorbirate kao jedan paušalni iznos.

Kako provjeriti što zapravo dobivate

 

Prije naručivanja skupne kartice za pristup, potvrdite tri stvari sa svojim dobavljačem: