IC Card vs ID Card: Πώς να επιλέξετε τη σωστή κάρτα πρόσβασης για το σύστημά σας

Αυτό το άρθρο αναλύει τις πραγματικές διαφορές μεταξύ των καρτών IC και των καρτών ταυτότητας, όχι μόνο της έκδοσης του φύλλου προδιαγραφών, αλλά και των διαφορών που επηρεάζουν πραγματικά την απόφαση προμήθειας, την ασφάλεια του συστήματός σας και το συνολικό κόστος ιδιοκτησίας.

 

Κάρτα IC και ταυτότητα: Η βασική διαφορά σε 30 δευτερόλεπτα

δελτίο ταυτότητας

 

(125 kHz, π.χ. EM4100/TK4100): Αποθηκεύει μόνο έναν σταθερό σειριακό αριθμό. Η κάρτα μεταδίδει αυτόν τον αριθμό σε οποιονδήποτε αναγνώστη στην περιοχή. Χωρίς κρυπτογράφηση, χωρίς δυνατότητα εγγραφής, χωρίς χειραψία ελέγχου ταυτότητας. Ο αναγνώστης απλώς ελέγχει εάν ο αριθμός ταιριάζει με μια καταχώρηση βάσης δεδομένων.

κάρτα IC

 

(13,56 MHz, π.χ. MIFARE Classic/DESFire): Περιέχει ένα τσιπ μικροεπεξεργαστή με αναγνώσιμη και εγγράψιμη μνήμη χωρισμένη σε ανεξάρτητους τομείς. Υποστηρίζει κρυπτογράφηση, αμοιβαίο έλεγχο ταυτότητας μεταξύ κάρτας και συσκευής ανάγνωσης και χρήση πολλαπλών-εφαρμογών σε μία μόνο κάρτα.

Αυτή είναι η απάντηση του σχολικού βιβλίου. Αλλά αν τα αξιολογείτε για μια πραγματική ανάπτυξη, το εγχειρίδιο δεν σας λέει τι πραγματικά πάει στραβά ή τι πραγματικά έχει σημασία για τον προϋπολογισμό σας.

 

 

Πέντε διαφορές δεν θα σας πουν οι προδιαγραφές προμήθειας

 

1

Η ασφάλεια της κάρτας πρόσβασης δεν είναι δυαδική - Είναι ένα φάσμα

 

Το πιο συνηθισμένο λάθος στην προμήθεια κάρτας πρόσβασης: υποθέτοντας ότι "η κάρτα IC=είναι ασφαλής, η ταυτότητα=δεν είναι ασφαλής." Η πραγματικότητα είναι πιο πολυεπίπεδη από αυτό.

 

Τα δελτία ταυτότητας έχουν μηδενική κρυπτογράφηση. Οποιοσδήποτε αναγνώστης 125 kHz ή ένας φορητός κλωνοποιητής 15 $, διαβάζει και αντιγράφει τον σειριακό αριθμό. Δεν υπάρχει τρόπος να αποτραπεί αυτό σε επίπεδο κάρτας, επειδή η κάρτα δεν διαθέτει μηχανισμό ελέγχου ταυτότητας.

 

Οι κάρτες IC είναι πιο ασφαλείς, αλλά το πόσο περισσότερο εξαρτάται αποκλειστικά από το τσιπ που θα επιλέξετε. Το MIFARE Classic, το πιο ευρέως διαδεδομένο τσιπ IC παγκοσμίως, χρησιμοποιεί ένα σχήμα κρυπτογράφησης που ονομάζεται CRYPTO1 που σχεδιάστηκε πλήρως- από ερευνητές στο Πανεπιστήμιο Radboud το 2008. Σήμερα, εργαλεία όπως το Flipper Zero μπορούν να ανακτήσουν κλειδιά MIFARE Classic και κάρτες κλώνων χωρίς εξειδικευμένο εξοπλισμό.

 

Τον Αύγουστο του 2024, η κατάσταση χειροτέρεψε: οι ερευνητές του Quarkslab ανακάλυψαν μια κερκόπορτα υλικού στα τσιπ Fudan FM11RF08S, ένα ευρέως χρησιμοποιούμενο τσιπ MIFARE Classic- από τη Shanghai Fudan Microelectronics. Αυτή η κερκόπορτα επιτρέπει σε οποιονδήποτε γνωρίζει ένα μοναδικό γενικό κλειδί να παραβιάσει όλα τα κλειδιά που ορίζονται από τον χρήστη σε αυτές τις κάρτες μέσα σε λίγα λεπτά. Τα επηρεαζόμενα τσιπ αναπτύσσονται σε ξενοδοχεία, γραφεία και συστήματα συγκοινωνίας στις ΗΠΑ, την Ευρώπη, την Κίνα και την Ινδία.

Επίπεδο Ασφαλείας	Παραδείγματα τσιπ	Κρυπτογράφηση	Κατάλληλο για
Κανένας	EM4100, TK4100 (ταυτότητες)	Κανένας	Χώρος στάθμευσης, εισιτήρια θερμοκρασίας επισκεπτών
Παλιό παρελθόν (σε κίνδυνο)	MIFARE Classic 1K/4K	CRYPTO1 (σπασμένο)	Χαμηλή-χρόνια παρακολούθησης ασφαλείας
Μέσο-επίπεδο	MIFARE Plus (λειτουργία SL3)	AES-128	Πρόσβαση στο γραφείο, κάρτες πανεπιστημιούπολης
Ψηλά	MIFARE DESFire EV2/EV3 (πιστοποίηση EAL5+)	AES-128, αμοιβαία αυθ	Κέντρα δεδομένων, οικονομικές διευκολύνσεις
Υψιστος	Κάρτες CPU (κάρτα Java)	PKI-με δυνατότητα	Κυβέρνηση, στρατός

 

Μια λεπτομέρεια δεν μπορεί να δείξει ο πίνακας: Το MIFARE Plus έχει τρία επίπεδα ασφαλείας (SL1, SL2, SL3), αλλά πολλοί ενσωματωτές αναπτύσσουν κάρτες Plus σε λειτουργία SL1 για συμβατότητα προς τα πίσω με υπάρχοντες αναγνώστες Classic. Στη λειτουργία SL1, η ασφάλεια της κάρτας είναι ουσιαστικά η ίδια με μια τυπική MIFARE Classic. Αυτό είναι ένα κοινό σενάριο "αναβάθμιση προδιαγραφών στα χαρτιά, όχι αναβάθμιση στην πράξη". Πάντα να επιβεβαιώνετε ποιο επίπεδο ασφάλειας είναι πραγματικά ενεργοποιημένο, όχι μόνο ποιο μοντέλο chip είναι τυπωμένο στην επιβεβαίωση παραγγελίας.

 

Η Syntek παρέχει κάρτες πρόσβασης και στις πέντε βαθμίδες που αναφέρονται παραπάνω, απόΔελτία ταυτότητας EM4100/TK4100μέσω MIFARE DESFire EV2/EV3 καιΚάρτες CPU για έλεγχο πρόσβασης υψηλής{0}}ασφάλειας. Κάθε κάρτα IC αποστέλλεται με το μοντέλο τσιπ τυπωμένο στο δελτίο παράδοσης, επειδή μια κάρτα χωρίς τεκμηριωμένη προδιαγραφή chip είναι μια κάρτα που δεν μπορείτε να επαληθεύσετε.

 

 

 

Στα 0,08-0,15 $ ανά μονάδα για κάρτες ταυτότητας EM4100 έναντι 0,30-0,60 $ για το MIFARE DESFire, η εξοικονόμηση ανά-κάρτα σε μια παραγγελία 5.000-κάρτας φαίνεται πραγματική. Αλλά η τιμή ανά κάρτα είναι μόνο μία γραμμή στο συνολικό φύλλο κόστους.

 

Τα συστήματα ταυτότητας αποθηκεύουν μηδενικά δεδομένα στην ίδια την κάρτα. Κάθε απόφαση πρόσβασης απαιτεί από τον αναγνώστη να ρωτήσει μια κεντρική βάση δεδομένων σε πραγματικό χρόνο. Αυτό σημαίνει ότι κάθε αναγνώστης χρειάζεται μια σύνδεση δικτύου (περισσότερη καλωδίωση, περισσότερα σημεία αποτυχίας), η επέκταση συστήματος σημαίνει καλωδίωση νέων αναγνωστών στον διακομιστή και δεν υπάρχει λειτουργία εκτός σύνδεσης: εάν το δίκτυο διακοπεί, οι πόρτες είτε παραμένουν κλειδωμένες είτε ανοίγουν προεπιλεγμένα.

 

Τα συστήματα καρτών IC αποθηκεύουν δικαιώματα στην κάρτα. Οι αναγνώστες μπορούν να λαμβάνουν αποφάσεις πρόσβασης τοπικά. Η επέκταση του συστήματος σημαίνει ανάπτυξη ενός αναγνώστη και διαμόρφωση τομέων καρτών, χωρίς να απαιτείται νέα καλωδίωση στον διακομιστή.

 

Μια εταιρεία διαχείρισης ακινήτων στο Shenzhen το ανακάλυψε αυτό μετά από έναν εσωτερικό έλεγχο που επισήμανε ότι το γκαράζ στάθμευσης τους εξέδιδε περισσότερα μηνιαία εισιτήρια από όσα είχε καταγραφεί το σύστημα. Η έρευνα εντόπισε το κενό στους υπαλλήλους που αντιγράφουν ταυτότητες 125 kHz χρησιμοποιώντας κενές κάρτες από το Taobao. Επειδή οι κάρτες δεν είχαν κρυπτογράφηση, δεν υπήρχε κανένα τεχνικό εμπόδιο: οποιοσδήποτε με 15 $ cloner μπορούσε να παράγει ένα λειτουργικό αντίγραφο. Η εταιρεία διέλυσε ολόκληρο το σύστημα ταυτότητας και-ανάπτυξε με κρυπτογραφημένες κάρτες IC, πληρώνοντας δύο φορές για αυτό που έπρεπε να είχε γίνει μία φορά.

 

 

Δεκαέξι ανεξάρτητοι τομείς. Αυτό σας προσφέρει μια τυπική κάρτα IC MIFARE Classic 1K και κάθε τομέας μπορεί να εξυπηρετήσει μια διαφορετική εφαρμογή με τα δικά του κλειδιά κρυπτογράφησης: έλεγχος πρόσβασης στον τομέα 1, χρόνος παρακολούθησης στον τομέα 2, πληρωμή καφετέριας στον τομέα 3.

 

Τα δελτία ταυτότητας δεν μπορούν να το κάνουν αυτό. Μία κάρτα, ένας σειριακός αριθμός, μία λειτουργία. Εάν θέλετε να προσθέσετε την πληρωμή για καφετέρια στο σύστημα πρόσβασής σας, είτε εκδίδετε δεύτερη κάρτα είτε αντικαθιστάτε ολόκληρη την υποδομή.

 

Για εγκαταστάσεις πανεπιστημιούπολης και βιομηχανικών πάρκων όπου "μία-κάρτα-για-τα πάντα" είναι ο στόχος, μόνο αυτό αποκλείει τις ταυτότητες 125 kHz. Η Syntek παράγει κάρτες IC πολλαπλών-εφαρμογών και σύνθετες κάρτες διπλής-συχνότητας που συνδυάζουν ένα τσιπ 125 kHz και ένα τσιπ 13,56 MHz σε ένα μόνο σώμα κάρτας, όπως επίσης λειτουργούν οι περισσότερες σταδιακές μετεγκαταστάσεις.

 

 

 

Τα smartphone των υπαλλήλων σας λειτουργούν NFC στα 13,56 MHz, την ίδια συχνότητα με τις κάρτες IC. Αυτό σημαίνει ότι τα διαπιστευτήρια κάρτας IC μπορούν ενδεχομένως να παρέχονται σε τηλέφωνα, επιτρέποντας την πρόσβαση σε κινητά{2}}με βάση το NFC χωρίς φυσικές κάρτες.

 

Οι ταυτότητες στα 125 kHz είναι εντελώς αόρατες για το υλικό NFC του τηλεφώνου. Δεν υπάρχει λύση. Εάν ο οδικός χάρτης της εγκατάστασής σας περιλαμβάνει πρόσβαση σε κινητά μέσα στα επόμενα τρία έως πέντε χρόνια, ένα σύστημα ταυτότητας 125 kHz είναι αδιέξοδο. Για μια βαθύτερη ματιά στο πώς λειτουργεί το NFC στα οικοσυστήματα ελέγχου πρόσβασης, ανατρέξτε στο Syntek'sΕισαγωγή στα συστήματα ελέγχου πρόσβασης RFID.

 

 

Εάν αυτή τη στιγμή χρησιμοποιείτε σύστημα ταυτότητας 125 kHz και τα κενά ασφαλείας σας αφορούν, η πλήρης αντικατάσταση του συστήματος δεν είναι η μόνη επιλογή. Οι συσκευές ανάγνωσης διπλής-συχνότητας μπορούν να χειριστούν κάρτες 125 kHz και 13,56 MHz ταυτόχρονα. Σε συνδυασμό με σύνθετες κάρτες διπλής-συχνότητας (μία κάρτα που ενσωματώνει τσιπ ταυτότητας και IC), μπορείτε να μετεγκαταστήσετε τους χρήστες σε φάσεις: καμία-αποκοπή μίας ημέρας, καμία διακοπή της υπηρεσίας.

 

Ο χρόνος που πραγματικά διαρκεί μια μετεγκατάσταση διπλής-συχνότητας εξαρτάται από τον αριθμό των σημείων πρόσβασης, το ποσοστό εναλλαγής εργαζομένων και το αν χρειάζεται ενημέρωση του λογισμικού υποστήριξης. Ένα κτίριο γραφείων με 20-πόρτες μπορεί να τελειώσει σε τρεις μήνες. Ένα βιομηχανικό πάρκο πολλών-κτιρίων με εξωτερικό προσωπικό και υψηλό κύκλο εργασιών μπορεί να χρειαστεί πάνω από ένα χρόνο για να αποσυρθεί η τελευταία παρτίδα παλιών καρτών. Το κοινό νήμα είναι ότι η προσέγγιση διπλής συχνότητας σάς επιτρέπει να κατανείμετε τις κεφαλαιουχικές δαπάνες στους κύκλους του προϋπολογισμού σας αντί να τις απορροφάτε ως ένα ενιαίο εφάπαξ ποσό.

Πώς να επαληθεύσετε τι πραγματικά λαμβάνετε

 

Πριν κάνετε μια παραγγελία κάρτας μαζικής πρόσβασης, επιβεβαιώστε τρία πράγματα με τον προμηθευτή σας: