EM karte piekļuves kontrolē: veidi, drošība un kā izvēlēties (2026)
May 14, 2026
Atstāj ziņu
125 kHz karte, kas joprojām darbojas lielākajā daļā ēku
Ieejiet jebkurā vidēji-stāvu biroju ēkā, dzīvojamajā kompleksā vai industriālajā parkā, un pastāv iespēja, ka piekļuves kartes, ko īrnieki nēsā makā, darbojas ar 125 kHz. Šīs ir EM kartes, tuvuma akreditācijas dati, kas veidoti uz EM4100 vai TK4100 mikroshēmojuma, un tās joprojām ir visplašāk izmantotā durvju{5}piekļuves tehnoloģija uz planētas. Vairāk nekā 73% organizāciju visā pasaulē paļaujas uz kāda veida RFID{8}}balstītu piekļuves kontroli (Tirgus izaugsmes pārskati), un ievērojama daļa no šīs instalētās bāzes joprojām darbojas ar EM tehnoloģiju no 2000. gadu sākuma.
EM karte ir pasīvs,{0}}tikai lasāms RFID akreditācijas dati. Tam ir 64{7}}bitu unikālais identifikators (UID), kas rūpnīcā ir pastāvīgi ierakstīts mikroshēmā. Iekšā nav akumulatora. Kad karte nonāk saderīga lasītāja elektromagnētiskajā laukā, parasti 2–15 cm robežās, laukā tiek aktivizēta vara antenas spole, kas ir iebūvēta kartē, un mikroshēma pārraida savu UID, izmantojot Mančestras kodētu modulāciju. Lasītājs uztver šo numuru, nosūta to durvju kontrolierim, un kontrolieris to salīdzina ar datu bāzi, lai izlemtu, vai slēdzene tiek atvērta. Iepirkumu komandas meklēem4100 karte piekļuvei durvīmparasti skatās tieši uz šo mikroshēmu vai ar tās tapu{0}}saderīgo klonu TK4100.
Fiziski standarta EM tuvuma karte atbilst ISO 7810 ID-1 izmēriem (85,5 mm × 54 mm × 0,76 mm) un tiek ražota no PVC, ABS vai PET atkarībā no izturības prasībām. Darba temperatūra svārstās no -20 grādiem līdz 50 grādiem. Lai iegūtu dziļāku ieskatu par to, kā RFID mikroshēmas uzglabā un pārraida datus protokola līmenī, Syntek tehniskais pārskats aptversignāla un kodēšanas pamati.
Kā EM karte darbojas piekļuves kontroles sistēmā?
Katra em kartes piekļuves kontroles mijiedarbība notiek pēc vienas signālu ķēdes: karte → lasītājs → kontrolieris → datubāze → elektriskā slēdzene. EM karšu lasītājs piekļuves kontrolei izvada uzņemto UID, izmantojotWiegand 26 bitu protokols, gadu desmitiem veca{0}} saskarne, kas kļuvusi par de facto vadu standartu piekļuves nozarē. Wiegand 26-bit nodrošina EM kartēm neparastu lasītāju savietojamību: praktiski jebkurš piekļuves kontrolieris tirgū to pieņems.
Tā kā Wiegand 26 bitu kravnesība ir plakans, nešifrēts numurs bez sesijas autentifikācijas, jebkura ierīce, kas var pārtvert signālu starp lasītāju un kontrolieri, var atkārtoti atskaņot šos akreditācijas datus. Atvērtība, kas padarīja 125 kHz sistēmas viegli izvietojamas, ir tā pati īpašība, kas padara tās viegli apdraudējamas.
Tipiski izvietošanas scenāriji, kuros uz EM{0}}balstītas sistēmas joprojām dominē, ir dzīvojamo ēku kopienas vārti, garāžu barjeras, rūpnīcas stāvu{1}}apmeklētāju stacijas un sekundāras iekšdurvis lielākās pilsētiņās. Lai iegūtu plašāku priekšstatu par to, kā RFID tehnoloģija iekļaujas mūsdienu piekļuves arhitektūrās, Syntek ievads RFID piekļuves kontrolē iezīmē visu ekosistēmu.
EM karte salīdzinājumā ar IC karti un CPU karti: kas patiesībā atšķiras
Lielākā daļa salīdzināšanas rakstu veido funkciju tabulu un turpiniet. Tabula ir noderīga, taču zem tās ir redzama patiesā pirkuma ietekme.
| Izmērs | EM karte (ID karte) | IC karte (Mifare) | CPU karte |
|---|---|---|---|
| Biežums | 125 kHz | 13,56 MHz | 13,56 MHz |
| Atmiņa | 64-bitu UID, tikai lasāms | 1–4 KB, lasīt-rakstīt | 8–64 KB+, lasīt-rakstīt ar operētājsistēmu |
| Šifrēšana | Nav | CRYPTO1 (klasiskā)/AES (DESFire) | AES-128/256, kartē iebūvēts šifrēšanas dzinējs |
| Izturība pret klonēšanu | Neviens - nav klonēts dažu sekunžu laikā | Zema (klasiska) līdz augsta (DESFire EV3) | Ļoti augsta - savstarpējā autentifikācija |
| Vairākas-lietojumprogrammas | Viena funkcija | Mērens (piekļuve + apmeklējums) | Pilna (piekļuve, maksājums, identitāte) |
| Vienības izmaksas (vairumā) | $0.08–$0.15 | $0.30–$1.20 | $1.50–$5.00+ |
| Tipisks lietošanas gadījums | Pamata durvju piekļuve, autostāvvieta | Biroja piekļuve, universitātes pilsētiņas kartes | Valsts ID, bankas, tranzīts |
Izmaksu diapazoni ir balstīti uz Syntek lielapjoma pasūtījumu cenām 10,000+ vienības apjomā; faktiskās cenas atšķiras atkarībā no mikroshēmas varianta, drukāšanas un kodēšanas prasībām.
Galvenā atšķirība starpem karti un Mifare kartinav tikai frekvences skaitlis. Tā ir atšķirība starp akreditācijas datiem, kas pārraida fiksētu sērijas numuru ikvienam, kas klausās, un akreditācijas datus, kas var izaicināt lasītāju pierādīt savu identitāti pirms datu kopīgošanas. Starp IC karti un CPU karti — no sektora-līmeņa atslēgas aizsardzības līdz pilnīgai-karšu operētājsistēmai, kas spēj darbināt kriptogrāfijas sīklietotnes, ar to pašu arhitektūru, kas aizsargā bankas kartes un valsts ID.
Drošības patiesība par EM kartēm: ko lielākā daļa ceļvežu atstāj
Šeit lielākā daļa izglītojošā satura apstājas pie “EM kartes var kopēt” un virzās tālāk. Realitāte ir specifiskāka, un specifika ir svarīga ikvienam, kas pieņem lēmumu par iepirkumu vai jaunināšanu.
EM4100 karte pārsūta savu UID skaidri, bez autentifikācijas rokasspiediena, katru reizi, kad tā nonāk lasītāja laukā. Drošības pētnieki ir pierādījuši, ka kloni tiek izgatavoti mazāk nekā 30 sekundēs, izmantojot rokas RFID kopētājus, kas maksā mazāk nekā 20 USD (Drošības zinātnieks). 2013. gadā Bishop Fox pētnieks izveidoja Arduino{2}}bāzētu 125 kHz lasītāju-rakstītāju, lai pierādītu, kaem4100 RFID karšu drošībapraktiski ir līdzvērtīgs svītrkoda kopēšanai (Kisi).
Taču risks pārsniedz to, ja kāds aizņemas karti uz minūti. Akadēmiskie pētījumi ir parādījuši, ka lielas-jaudas antenas var nolasīt 125 kHz EM kartes UID no attāluma līdz 3 metriem, kas ir daudz tālāk, nekā kartes īpašnieks apzinās, ka tiek fiksēti viņa akreditācijas dati (MDPI Technologies). Tas padara "kartes kabatā" zādzību par reālu uzbrukuma vektoru, nevis teorētisku.
Šī ir daļa, par kuru lielākā daļa{0}}pārdevēju rakstīto rakstu jums nepateiks: jaunināšana no EM uz Mifare Classic neatrisina problēmu. Mifare Classic CRYPTO1 šifrs tika akadēmiski salauzts pirms gadiem, un atvērtā-avota rīki (MFOC, MFCUK) var uzlauzt sektoru atslēgas no vienas kartes mijiedarbības. Patērētāju ierīces, piemēram, Flipper Zero, ir ienesušas Mifare Classic klonēšanu hobiju teritorijā. Īstais drošības jaunināšanas ceļš ved uzMifare DESFire EV2 vai EV3, kas izmanto AES-128 šifrēšanu un savstarpēju autentifikāciju, kas ir būtiski atšķirīgs drošības modelis. Pārdevēja veiktā kontrolētā izvietošanas testā Eiropas drošības tehnoloģiju uzņēmums ziņoja, ka šifrētu viedkaršu izvietošana samazināja karšu klonēšanas gadījumus par 96% (Tirgus izaugsmes pārskati).
Šai atšķirībai ir nozīme, jo iepirkumu komandas bieži apstiprina budžetus "Mifare jauninājumam", nenorādot Mifare variantu. Izmaksu atšķirība starp Mifare Classic un DESFire EV3 akreditācijas datiem ir aptuveni 3–5 × (pamatojoties uz Syntek ražošanas cenām pēc apjoma), un drošības atšķirība ir atšķirība starp “salaužams ar bezmaksas rīkiem” un “praktiski nesalaužams ar pašreizējām metodēm”.
Kad 125 kHz EM kartēm joprojām ir jēga - un kad tām nav
Pilnīga EM tehnoloģijas noraidīšana būtu tikpat nelietderīga kā tās ierobežojumu ignorēšana. Ir likumīgi scenāriji, kad a125khz em tuvuma kartejoprojām ir pareizā izvēle, un, zinot robežas, tiek novērsta gan pārmērīga-tērēšana, gan nepietiekama-aizsardzība.
EM kartes joprojām ir piemērotas iekšējām sekundārajām durvīm vidēs, kur perimetrs jau ir nodrošināts ar augstākas-pakāpes akreditācijas datiem vai biometriskajiem datiem, piemēram, iekšējo piederumu skapis DESFire-aizsargātā biroja komplektā. Tie ir piemēroti arī budžeta-ierobežotai izvietošanai, kur aizsargātajiem līdzekļiem ir zema aizstāšanas vērtība un apdraudējuma modelis neietver mērķtiecīgu fizisku ielaušanos: kopienas atpūtas telpas, nejutīgas noliktavas zonas, pamata laika-apmeklēšana, kur karte ir savienota pārī ar PIN kodu divu-faktoru verifikācijai.
EM kartēm vairs nav jēgas brīdī, kad iekārta apstrādā regulētus datus, finanšu instrumentus, farmaceitiskos krājumus vai jebkuru līdzekli, kura kompromiss izraisa atbilstības sekas. Datu centriem, finanšu tirdzniecības vietām, veselības aprūpes medikamentu glabātuvēm un valdības instalācijām nevajadzētu paļauties uz akreditācijas datiem, ko var dublēt ar 15 ASV dolāru ierīci no tiešsaistes tirgus.
Viens no scenārijiem, kas aizrauj organizācijas, ir ēku nodošana. Kad īpašumu pārvaldīšanas uzņēmums pārņem ēku, piekļuves karšu inventārs gandrīz nekad netiek pārbaudīts pēc akreditācijas datu tehnoloģijas veida. Nodošanas dokumentos parasti tiek ierakstīts kopējais karšu daudzums, 500 kartes, 200 aktīvas, bet ne mikroshēmas modelis vai darbības biežums. Pieņemšanas procedūra pārbauda, vai katras durvis atveras, nevis to, vai aiz tām esošie akreditācijas dati ir šifrēti vai vai tas nepārprotami pārraida fiksētu UID. Šī plaisa atrodas pelēkajā zonā starp ienākošo īpašuma pārvaldnieku un ārpakalpojuma apsardzes darbuzņēmēju, pieņemot, ka katra puse ir pārbaudījusi, kādas kartes patiesībā ir. Divās ēkās, kurās tiek izmantota viena un tā paša zīmola lasītāja aparatūra, var tikt izmantotas pilnīgi atšķirīgas karšu tehnoloģijas, viena droša, viena triviāli klonējama, un atšķirība ir neredzama bez apzināta audita (SIA ACS).
Kurp virzās piekļuves kontroles karšu tirgus
Pasaules karšu{0}}piekļuves kontroles tirgus vērtība 2025. gadā ir aptuveni 5,75 miljardi USD, un tiek prognozēts, ka līdz 2030. gadam tas sasniegs 7,84 miljardus USD, pieaugot par 6,4% CAGR (Mordoras izlūkošana). Šajā tirgū RFID un NFC tehnoloģijas veido 57,75% no piekļuves kontroles savienojamības (Mordoras izlūkošana). un bezkontakta lasītāju izvietošana laikā no 2022. līdz 2024. gadam pieauga par 38%.
Tehnoloģiju migrācijas ceļš sākas no EM uz Mifare Classic līdz Mifare DESFire līdz mobilajiem akreditācijas datiem, katrs solis paaugstina kriptogrāfijas līmeni. Normatīvais spiediens paātrina laika grafiku: ES NIS2 direktīva, piemēram, paplašina kiberdrošības pienākumus, attiecinot to uz fiziskās piekļuves infrastruktūru kritiskajās nozarēs, padarot nešifrētus durvju akreditācijas datus par neatbilstību, nevis tikai drošības priekšrocību. Pārlēciens no DESFire EV2 uz EV3 uz papīra izskatās neliels, tas pats AES-128 kodols, taču izvietojumos, kuros tiek apstrādāti tūkstošiem ikdienas darījumu, atšķirības pretatkārtošanas arhitektūrā un transakciju ātrumā nosaka, vai izlaišana apstājas lasītāja programmaparatūras līmenī vai darbojas tīri.
Vidēja{0}}migrācijas organizācijām divu{1}}frekvenču lasītāji (125kHz + 13.56MHz) ir standarta pārejas rīks. Tie ļauj mantotajām EM kartēm un jaunām viedkartēm vienlaikus pastāvēt vienā un tajā pašā lasītājā pakāpeniskas izlaišanas laikā. Darbības piesardzība šeit ir tāda, ka 125 kHz kanāls paliek aktīvs visā pārejas periodā, kas nozīmē, ka pazemināšanas uzbrukums, uzrādot klonētu EM karti, lai apietu jaunākos akreditācijas datus, ir iespējams, līdz mantotais kanāls tiek apzināti atspējots (ICT). Praksē ierakstiet 125 kHz kanāla deaktivizēšanu migrācijas līgumā kā atskaites punktu ar noteiktu datumu, nevis plānošanas piezīmi, kas tiek atlikta katru ceturksni, kad dažas vecas kartes paliek neapmainītas.
Kā izvēlēties pareizo piekļuves kontroles karti savam projektam
Tā vietā, lai uzskaitītu vispārīgus atlases kritērijus, šeit ir lēmumu secība, kas 17 gadu laikā, kad RFID akreditācijas dati tiek ražoti 3600 m² iekārtā, kurā darbojas 5 ražošanas līnijas ar 100,{5}} kartēm dienā, mēs pastāvīgi esam redzējuši, ka tas rada vismazāko nožēlu:
- Sāciet ar draudu modeli, nevis budžetu.Definējiet, kas notiek, ja akreditācijas dati tiek dublēti un tos izmanto nepilnvarota persona. Ja sekas ir tādas, ka kāds piekļūst sporta zāles ģērbtuvei, EM ir labi. Ja sekas ir piekļuve servera plauktam vai aptiekai, pilnībā izlaidiet EM un Mifare Classic. Dodieties tieši uz DESFire EV2/EV3 vai CPU kartēm.
- Pēc tam pārbaudiet sistēmas saderību.Ja esošie piekļuves kontrolieri pieņem tikai Wiegand 26-bitu ievadi un budžets neļauj nomainīt kontrolieri, em karte piekļuves kontrolei var būt vienīgā dzīvotspējīgā īstermiņa iespēja, taču savienojiet to ar sekundāro faktoru (PIN, biometrisko) un dokumentējiet to kā zināmu risku ar 12–24 mēnešu kontroliera nomaiņas mērķi, nevis uz nenoteiktu laiku.
- Pēc tam un tikai tad apspriediet vienības cenu.ThePar-kartes izmaksu atšķirība starp EM un DESFireir reāla (0,10 ASV dolāri pret 1.50+ ASV dolāriem pēc apjoma, pamatojoties uz Syntek lielapjoma cenu noteikšanu), taču tā ir noapaļošanas kļūda, salīdzinot ar izmaksām par visas ēkas atkārtotu-kartēšanu pēc drošības incidenta vai atbilstības audita konstatējuma.
Visizplatītākā iepirkuma kļūda ar ievērojamu starpību ir “Mifare kartes” norādīšana pirkuma pasūtījumā, nenorādot Classic vai DESFire — atšķirība, kas nosaka, vai karti var klonēt ar 30 ASV dolāru patērētāja ierīci, vai arī tai ir nepieciešama kriptogrāfijas darbība, kas pārsniedz jebkuru publiski dokumentētu uzbrukuma metodi. Citas atkārtotas kļūdas: sajaukšana EM4100 (tikai lasāms{3}}, fiksēts UID) ar T5577 (pārrakstāms, mikroshēma faktiski tiek izmantota klonēšanas ierīcēs); un ignorējot lasītāja programmaparatūras prasības, pārejot no 125kHz uz 13,56MHz sistēmām.
Ja jūsu projektam ir nepieciešami pielāgoti{0}}drukāti EM, Mifare vai DESFire akreditācijas dati ar noteiktām mikroshēmu konfigurācijām, SyntekRFID karšu produktu līnijaaptver visu diapazonu no standarta baltajām kartēm līdz pilnībā pielāgotiem piekļuves akreditācijas datiem.
FAQ: bieži uzdotie jautājumi par piekļuves kontroles EM kartēm
J: Kas ir EM karte un kā tā darbojas?
A: EM karte ir 125 kHz pasīvā RFID tuvuma karte, kurai ir rūpnīcā ieprogrammēts, tikai lasāms UID ID uz EM4100 vai TK4100 mikroshēmas. Lasītāja lauks darbina kartes antenu, izraisot UID pārraidi datu bāzes pārbaudei.
J: Vai EM kartes var klonēt?
A: Jā. EM kartes pārraida fiksētu ID bez šifrēšanas, un ar lētiem rokas kopētājiem var izveidot darba klonus dažu sekunžu laikā.
J: Kāda ir atšķirība starp EM karti un Mifare karti?
A: EM kartes ir 125 kHz, tikai lasāmas, nešifrēti akreditācijas dati pamata piekļuvei. Mifare kartes darbojas ar frekvenci 13,56 MHz ar lasīšanas-rakstīšanas atmiņu un atbalsta šifrēšanu, nodrošinot drošu piekļuvi un vairāku{5}}lietojumprogrammu lietošanu.
J: Vai EM kartes joprojām tiek plaši izmantotas?
A: Jā. To zemās izmaksas, plašā saderība un vienkāršā izvietošana nodrošina, ka tās dominē izmaksu{1}}jutīgās un zemās{2}}drošības vidēs visā pasaulē.
J: Kad man vajadzētu jaunināt no EM kartēm uz viedkartēm?
A: Ja jūsu iestāde apstrādā sensitīvus datus, pieprasa audita pēdas vai atbilst normatīvajiem atbilstības standartiem. Mērķējiet uz DESFire EV2/EV3 ar AES šifrēšanu, nevis uz Mifare Classic.
Lai uzzinātu par piegādes specifikācijām vai pielāgotām karšu konfigurācijām, sazinieties arSyntek RFID kartes pieprasījuma lapa.
Nosūtīt pieprasījumu