IC Card vs ID Card: Kif Agħżel il-Kard ta' Aċċess it-Tajba għas-Sistema Tiegħek

Dan l-artikolu jkisser id-differenzi reali bejn il-karti IC u l-karti tal-identità, mhux biss il-verżjoni tal-folja tal-ispeċifikazzjonijiet, iżda d-differenzi li fil-fatt jaffettwaw id-deċiżjoni tal-akkwist tiegħek, is-sigurtà tas-sistema tiegħek, u l-ispiża totali tas-sjieda tiegħek.

 

IC Card u ID Card: Id-Differenza Core fi 30 Sekondi

Karta tal-identità

 

(125 kHz, eż, EM4100/TK4100): Taħżen biss numru tas-serje fiss. Il-karta xxandar dan in-numru lil kull qarrej fil-medda. L-ebda encryption, l-ebda kapaċità ta 'kitba, l-ebda handshake ta' awtentikazzjoni. Il-qarrej sempliċement jiċċekkja jekk in-numru jaqbilx ma' dħul tad-database.

Karta IC

 

(13.56 MHz, eż. MIFARE Classic/DESFire): Fih ċippa tal-mikroproċessur b'memorja li tista' tinqara u li tista' tinkiteb maqsuma f'setturi indipendenti. Jappoġġja l-encryption, l-awtentikazzjoni reċiproka bejn il-kard u l-qarrej, u l-użu multi-applikazzjonijiet fuq karta waħda.

Dik hija t-tweġiba tal-ktieb. Imma jekk qed tevalwa dawn għal skjerament reali, il-ktieb tat-test ma jgħidlekx x'inhu fil-fatt imur ħażin, jew x'inhu verament importanti għall-baġit tiegħek.

 

 

Ħames Differenzi Speċijiet tal-Akkwist Mhux Jgħidlek

 

1

Is-Sigurtà tal-Kard ta' Aċċess Mhijiex Binarja - Hija Spettru

 

L-iżball l-aktar komuni fl-akkwist tal-kards tal-aċċess: jekk wieħed jassumi "karta tal-IC=sigura, karta tal-identità=mhux sikura." Ir-realtà hija aktar f'saffi minn hekk.

 

Il-karti tal-identità għandhom kriptaġġ żero. Kwalunkwe qarrej ta' 125 kHz, jew kloner li jinżamm fl-idejn ta' $15, jaqra u jidduplika n-numru tas-serje. M'hemm l-ebda mod kif tipprevjeni dan fil-livell tal-karta minħabba li l-karta m'għandha l-ebda mekkaniżmu ta 'awtentikazzjoni.

 

Il-kards IC huma aktar siguri, iżda kemm aktar jiddependi kompletament fuq liema ċippa tagħżel. MIFARE Classic, l-aktar ċippa IC skjerata globalment, tuża skema ta' kriptaġġ imsejħa CRYPTO1 li kienet kompletament reverse-inġinerija minn riċerkaturi fl-Università ta' Radboud lura fl-2008. Illum, għodod bħal Flipper Zero jistgħu jirkupraw ċwievet MIFARE Classic u karti tal-kloni mingħajr tagħmir speċjalizzat.

 

F'Awwissu 2024, is-sitwazzjoni marret għall-agħar: riċerkaturi ta' Quarkslab skoprew backdoor tal-ħardwer fiċ-ċipep Fudan FM11RF08S, ċippa kompatibbli MIFARE Classic-li tintuża ħafna minn Shanghai Fudan Microelectronics. Dan il-backdoor jippermetti lil kull min għandu għarfien ta' ċavetta universali waħda li jikkomprometti ċ-ċwievet kollha definiti mill-utent-fuq dawn il-karti fi ftit minuti. Iċ-ċipep affettwati huma skjerati f'lukandi, uffiċċji, u sistemi ta 'tranżitu madwar l-Istati Uniti, l-Ewropa, iċ-Ċina u l-Indja.

Livell ta' Sigurtà	Eżempji taċ-ċippa	Encryption	Adattat Għal
Xejn	EM4100, TK4100 (karti tal-identità)	Xejn	Parkeġġ, tgħaddi tat-temp tal-viżitaturi
Wirt (kompromess)	MIFARE Classic 1K/4K	CRYPTO1 (imkisser)	Attendenza ta' ħin ta'-sigurtà baxxa
Livell-nofs	MIFARE Plus (modalità SL3)	AES-128	Aċċess għall-uffiċċju, karti tal-kampus
Għoli	MIFARE DESFire EV2/EV3 (ċertifikat EAL5+)	AES-128, awtorizzazzjoni reċiproka	Ċentri tad-dejta, faċilitajiet finanzjarji
L-ogħla	Kards tas-CPU (Java Card)	Kapaċi PKI-	Gvern, militari

 

Dettall wieħed li t-tabella ma tistax turi: MIFARE Plus għandu tliet livelli ta 'sigurtà (SL1, SL2, SL3), iżda ħafna integraturi jużaw karti Plus fil-modalità SL1 għal kompatibilità b'lura ma' qarrejja Classic eżistenti. Fil-modalità SL1, is-sigurtà tal-karta hija essenzjalment l-istess bħal MIFARE Classic standard. Dan huwa xenarju komuni ta '"aġġornament tal-ispeċifikazzjonijiet fuq il-karta, l-ebda aġġornament fil-prattika". Dejjem ikkonferma liema livell tas-sigurtà huwa attwalment attivat, mhux biss liema mudell taċ-ċippa huwa stampat fuq il-konferma tal-ordni.

 

Syntek tforni karti ta’ aċċess fil-ħames livelli kollha elenkati hawn fuq, minnKarti tal-identità EM4100/TK4100permezz ta’ MIFARE DESFire EV2/EV3 uKards CPU għal kontroll ta' aċċess ta'-sigurtà għolja. Kull karta IC tintbagħat bil-mudell taċ-ċippa stampat fuq in-nota tal-kunsinna, minħabba li karta mingħajr ċippa spec dokumentata hija karta li ma tistax tivverifika.

 

 

 

B'$0.08–0.15 għal kull unità għal karti tal-identità EM4100 kontra $0.30–0.60 għal MIFARE DESFire, l-iffrankar għal kull-karta fuq ordni ta' 5,000-karta jidher reali. Iżda l-prezz għal kull karta huwa linja waħda biss fuq il-folja tal-ispiża totali.

 

Is-sistemi tal-karti tal-identità jaħżnu żero data fuq il-karta nnifisha. Kull deċiżjoni ta' aċċess teħtieġ li l-qarrej jagħmel mistoqsija f'database ċentrali f'ħin reali. Dan ifisser li kull qarrej jeħtieġ konnessjoni tan-netwerk (aktar kejbils, aktar punti ta 'falliment), espansjoni tas-sistema tfisser wajers ta' qarrejja ġodda lura mas-server, u m'hemm l-ebda operazzjoni offline: jekk in-netwerk jinżel, il-bibien jew jibqgħu msakkra jew jinfetħu default.

 

Is-sistemi tal-kards IC jaħżnu l-permessi fuq il-karta. Il-qarrejja jistgħu jieħdu deċiżjonijiet ta' aċċess lokalment. L-espansjoni tas-sistema tfisser l-iskjerament ta 'qarrej u l-konfigurazzjoni tas-setturi tal-kards, l-ebda kejbil ġdid għas-server meħtieġ.

 

Kumpanija tal-immaniġġjar tal-proprjetà f’Shenzhen sabet dan wara li verifika interna mmarkat li l-garaxx tal-parkeġġ tagħhom kien qed joħroġ aktar pass ta’ kull xahar milli s-sistema kellha rekord. L-investigazzjoni ntraċċat id-distakk għall-impjegati li jidduplikaw karti tal-identità ta '125 kHz li jużaw karti vojta minn Taobao. Minħabba li l-karti ma kellhom l-ebda encryption, ma kien hemm l-ebda ostaklu tekniku: kull min għandu kloner ta '$ 15 jista' jipproduċi kopja ta 'ħidma. Il-kumpanija skrappjat is-sistema kollha tal-karta tal-identità u re-skjerata b'kards IC encrypted, ħallset darbtejn għal dak li kellu jsir darba.

 

 

Sittax-il settur indipendenti. Dak hu li tagħtik karta standard MIFARE Classic 1K IC, u kull settur jista 'jservi applikazzjoni differenti biċ-ċwievet ta' encryption tiegħu stess: kontroll tal-aċċess fuq is-settur 1, attendenza tal-ħin fis-settur 2, ħlas tal-kafetterija fuq is-settur 3.

 

Il-karti tal-identità ma jistgħux jagħmlu dan. Karta waħda, numru tas-serje wieħed, funzjoni waħda. Jekk trid iżżid il-ħlas tal-kafetterija mas-sistema ta' aċċess tiegħek, jew toħroġ it-tieni karta jew tissostitwixxi l-infrastruttura kollha.

 

Għall-iskjerament tal-kampus u park industrijali fejn "karta-waħda-għal-kollox" huwa l-għan, dan biss jeskludi karti ta 'l-identità ta' 125 kHz. Syntek jipproduċi karti IC b'ħafna-applikazzjonijiet u kards komposti ta'-frekwenza doppja li jgħaqqdu ċippa ta '125 kHz u ċippa ta' 13.56 MHz fuq korp ta 'karta waħda, li huwa wkoll kif jaħdmu l-aktar migrazzjonijiet f'fażijiet.

 

 

 

L-ismartphones tal-impjegati tiegħek joperaw NFC f'13.56 MHz, l-istess frekwenza bħall-kards IC. Dan ifisser li l-kredenzjali tal-kards IC jistgħu potenzjalment jiġu pprovduti lit-telefowns, li jippermettu aċċess mobbli bbażat fuq NFC-mingħajr kards fiżiċi.

 

Karti tal-identità f'125 kHz huma kompletament inviżibbli għall-ħardwer NFC tat-telefon. Ma teżisti l-ebda soluzzjoni. Jekk il-pjan direzzjonali tal-faċilità tiegħek jinkludi aċċess għall-mowbajl fi żmien tlieta sa ħames snin li ġejjin, sistema ta' karta ta' l-identità ta' 125 kHz hija punt mort. Għal ħarsa aktar fil-fond lejn kif jaħdem NFC fl-ekosistemi tal-kontroll tal-aċċess, ara Syntek'sintroduzzjoni għal sistemi ta 'kontroll ta' aċċess RFID.

 

 

Jekk bħalissa qed tħaddem sistema ta' karta tal-identità ta' 125 kHz u n-nuqqasijiet tas-sigurtà jikkonċernawk, is-sostituzzjoni sħiħa tas-sistema mhix l-unika għażla. Qarrejja ta'-frekwenza doppja jistgħu jimmaniġġjaw kemm kards ta' 125 kHz kif ukoll ta' 13.56 MHz simultanjament. Flimkien ma' kards komposti ta' frekwenza doppja-(karta waħda li tintegra kemm ċippa tal-ID kif ukoll IC), tista' temigra l-utenti f'fażijiet: l-ebda qtugħ ta'-ġurnata waħda, l-ebda tfixkil tas-servizz.

 

Kemm idum fil-fatt migrazzjoni ta' frekwenza doppja-tiddependi fuq in-numru ta' punti ta' aċċess, ir-rata ta' tibdil tal-impjegati, u jekk is-softwer backend tiegħek jeħtieġx aġġornament. Bini ta' uffiċċji b'20-bieb jista' jispiċċa fi tliet xhur. Park industrijali b'ħafna-bini b'persunal esternalizzat u turnover għoli jista' jieħu ħafna aktar minn sena biex jirtira l-aħħar lott ta' karti qodma. Il-linja komuni hija li l-approċċ ta 'frekwenza doppja iħallik tifrex in-nefqa kapitali fuq iċ-ċikli tal-baġit tiegħek minflok tassorbiha bħala somma waħda f'daqqa.

Kif Tivverifika Dak li Int Attwalment Iġġib

 

Qabel ma tagħmel ordni ta' biljett ta' aċċess bl-ingrossa, ikkonferma tliet affarijiet mal-fornitur tiegħek: