125 kHz срещу 13,56 MHz: Цена на идентификационните данни за контрол на достъпа

125 kHz срещу 13,56 MHz: Цена на идентификационните данни за контрол на достъпа

 

Петнадесет секунди за клониране на 125kHz ключодържател. Екипът по сигурността на ICT тества това през 2023 г. с устройство Amazon за $30-разопаковане до работещ дубликат за петнадесет секунди. Техният доклад "Дилемата на 125kHz Proximity Card" си струва да прочетете, ако искате методологията.

 

В Syntek постоянно ни питат за избор на честота. Мениджърите по обществени поръчки искат прост отговор, а такъв няма. Честотата определя физиката. Изборът на чип определя сигурността. Качеството на производство определя дали идентификационните данни продължават пет години или се провалят след шест месеца. Това са отделни решения.

 

 

При 125kHz електромагнитните вълни се свързват индуктивно между антената на ключодържателя и четеца. Стабилен съединител. Водата не отслабва значително. Металните повърхности не създават моделите на смущения, които виждате при по-високи честоти-поради което ранният контрол на достъпа е стандартизиран на LF технология.

Все още продаваме ключодържатели EM4100. Много от тях. Достъп до басейн, вътрешно разделяне на зони, временни пълномощия на изпълнител. Има законни случаи на употреба, при които ограничението на сигурността е приемливо и предимството в цената е от значение-$0,15-0,30 на единица обем спрямо $2.50+ за сигурни HF чипове.

 

Няма да ги препоръчаме за влизане в основна сграда. Излагането на отговорност не си струва спестяванията.

 

Преминаването към 13,56MHz не решава автоматично проблемите със сигурността.

 

MIFARE Classic беше индустриален стандарт от години. Съвместим с ISO14443A, 1KB или 4KB памет, широко поддържана. Криптирането Crypto1 изглеждаше адекватно. Изследователи от университета Radboud го разбиха през 2008 г. - фундаментална криптографска слабост, не е възможна корекция на фърмуера. Телефон с Android с MIFARE Classic Tool може да клонира тези идентификационни данни сега.

 

Доставяме класически-съвместими ключодържатели за наследена поддръжка. Ако вашата сграда има 50 четеца, работещи с MIFARE Classic и няма бюджет за надграждане, закупуването на нови ключодържатели Classic има смисъл. Замяната им с DESFire няма да помогне, ако читателите така или иначе не могат да извършат криптирана автентификация.

Сигурните HF опции: MIFARE Plus в режим SL3 с активиран AES, DESFire EV2, DESFire EV3. Всички изпълняват AES-128. DESFire EV2 и EV3 носят EAL5+ сертификат за чувствителни към съответствие внедрявания.

 

Ключодържател DESFire на неправилно конфигурирана система не осигурява повече сигурност от EM4100. Екипът на Flipper Zero документира това в техния анализ на RFID протокола за 2023 г.: много системи за контрол на достъпа удостоверяват, използвайки само серийния номер на картата, дори и с инсталирани четци DESFire. CSN е некриптиран, четим от всяко NFC устройство. Ключодържател DESFire за $4, удостоверяващ чрез CSN, работи при LF нива на сигурност от $0,20.

 

Молим клиентите да потвърдят конфигурацията на четеца, преди да цитират. „Вашата система удостоверява ли се с помощта на криптирани секторни данни или само CSN?“ Ако не знаят, ние им казваме да разберат, преди да харчат пари за премиум идентификационни данни.

 

Структурата на разходите за идентификационни данни за RFID е крайно не-линейна спрямо обема.

 

Тип чип	100 единици	1000 единици	5,000+ единици
EM4100/TK4100 (125kHz)	$0.80-1.50	$0.25-0.40	$0.15-0.25
T5577 презаписваем (125kHz)	$1.20-2.00	$0.45-0.70	$0.30-0.50
MIFARE Classic 1K (13.56MHz)	$1.00-2.00	$0.40-0.80	$0.30-0.60
DESFire EV2 (13,56MHz)	$4.00-6.00	$2.50-3.50	$2.00-3.00
DESFire EV3 (13,56MHz)	$5.00-8.00	$3.00-4.50	$2.50-3.50

 

Мениджър на имоти, който поръчва 200 ключодържателя, плаща приблизително 3 пъти повече на единица от този, който поръчва 2000. Операторите на много-сайтове обединяват поръчките за различни имоти. Организациите с предсказуеми цикли на подмяна поръчват годишни обеми предварително.

 

T5577 заема уникална позиция. За разлика от фиксираните-UID чипове, той е-програмируем на място с 330 бита конфигурируема памет-може да емулира EM4100, HID Prox, Indala, няколко други протокола. Съоръжения за управление на наследени системи от множество доставчици, интегратори, нуждаещи се от-преконфигуриране на място: T5577 осигурява гъвкавост, която оправдава скромната премия спрямо EM4100. 32-битовата защита с парола не е силна според съвременните стандарти, но спира случайното клониране.

 

Качеството на производство е мястото, където евтините ключодържатели се провалят.

Качеството на този ферит, прецизността на навиване, последователността на кондензатора за настройка-те определят дали ключодържателят чете надеждно при различните модели четци.

 

При 13,56MHz антената обикновено е гравирана мед върху PCB субстрат. По-строги производствени толеранси, но резонансната честота е по-чувствителна към факторите на околната среда. Монтирайте HF ключодържател срещу метален ключодържател, антената се разстройва, обхватът на четене пада с 30-50%. Качествените производители компенсират в дизайна на антената и проверяват с VNA тестване по време на производството.

 

Виждали сме партиди от доставчици на ниски-разходи с процент на дефекти над 8%. С $0,10 по-малко на единица, това не са спестявания-а разходи за поддръжка, прехвърлени на клиента.

 

Заграждението има значение. ABS пластмасата е индустриален стандарт: устойчивост на удар, химическа стабилност, радиочестотна прозрачност. По-евтините PP съединения се напукват при студено време. Накарахме клиенти в Северна Европа да открият това, когато температурите през декември предизвикаха гаранционни искове в цялото им портфолио.

 

За външни инсталации: IP65 издържа на дъжд и прах, IP68 е класифициран за потапяне. Разликата в цената е $0,15-0,25 на единица. Пропускането на това надграждане и подмяната на повредени от вода идентификационни данни струва повече.

 

Бизнес аргументът за надграждане от наследен LF към защитен HF зависи до голяма степен от контекста.

 

Доклад на IBM за цената на нарушение на данни за 2024 г.: средни разходи за нарушение на ниво $4,88 милиона в световен мащаб, компрометирани идентификационни данни като най-честият първоначален вектор на атака. GenX Security Solutions публикува казус, показващ 300% ROI за пет години за производствено съоръжение-основно чрез намалени загуби от кражби. Според калкулатора на LEGIC хотели, използващи RFID карти с ключове, отчитат $11-20 на ключалка годишно като спестявания от намалени измами с идентификационни данни. Големите вериги документират $6+ милиона за тригодишни цикли.

 

Това са-избрани истории за успех. Проектите също се провалят. Виждали сме надстройки, които струват повече от предвиденото, отнемат повече време от планираното, изискват подмяна на четци извън първоначалния обхват. Възвръщаемостта на инвестициите зависи от конкретната ситуация: съществуваща инфраструктура, среда на заплаха, процент на заместване, качество на управление на проекта.

 

Разликата в разходите между сигурни и несигурни идентификационни данни е намаляла значително. DESFire EV2, който струва $8-10 всеки през 2019 г., сега е $2,50-3,50 на обем.

 

Дву{0}}честотните ключодържатели включват както 125kHz, така и 13,56MHz антени. Ние ги произвеждаме. Ние обезкуражаваме клиентите да ги посочват, освен ако няма ясен план за преход.

 

Две антени в непосредствена близост се свързват една с друга, разстройвайки и двете. Изискванията за физическо разделяне добавят обем. Всяка антена трябва да бъде независимо оптимизирана, компромисите в едната влияят на другата. Сложността на производството увеличава процента на дефектите. Премията от 40-60% спрямо една честота често осигурява компрометирана производителност и на двете честоти.

За много{0}}сгради с различни системи на различни етажи отделните идентификационни данни обикновено са по-практични. По-малко елегантен, работи по-добре, струва по-малко с времето.

 

Подробности за спецификацията, които имат значение, въз основа на грешки при внедряването, които сме виждали:

 

 

За нови внедрявания, където сигурността има значение: DESFire EV2 на 13,56MHz. EV3 добавя незначителни подобрения при първокласни цени-които трудно могат да бъдат оправдани извън правителството или висока{5}}защита на активи. Потвърдете удостоверяването на шифрован сектор, не само CSN-. Бюджет $2,50-4,00 на ключодържател при обем.

 

За поддръжка на наследени LF, където надграждането не е осъществимо: EM4100 или TK4100 за надеждна съвместимост на минимални разходи. Приемете съзнателно ограничението за сигурност. Нуждаете се от-препрограмиране на сайта? Платете скромната премия за T5577.

 

За преходи: мулти{0}}технологични четци вместо дву-честотни ключодържатели. Читателската премия е еднократна-; keyfob premium се повтаря с всяко издадено удостоверение.

 

Не прекалявайте с конкретизирането. Цитирахме проекти, изискващи DESFire EV3 с 8KB памет за системи за членство във фитнеса-$4+ на ключодържател за възможности, които те никога няма да използват. DESFire EV2 с 2KB при $2,50 предоставя идентична функционалност за това приложение.

 

Не -уточнявайте също. Основният вход на сградата с идентификационни данни EM4100 е решение за сигурност, независимо дали е съзнателно взето или не. Ако някой клонира ключодържател и получи достъп, въпросът "защо използвахме технология, която е тривиално клонирана?" ще се появи.

 

Изборът на честота не е сложен, след като разделите решенията: физиката от сигурността от качеството на производството. Повечето обърквания идват от маркетинга, който ги обединява, или от доставките, фокусирани върху единичната цена, без да се вземат предвид общите разходи за собственост.

 

Работите по решение за внедряване? Предпочитаме да ви помогнем да посочите правилно предварително, отколкото да отстраняваме грешки в несъответстваща система по-късно.

Ценообразуването отразява цените на едро за януари 2025 г., варира в зависимост от обема и изискванията за кодиране. За оферти за проекти се свържете с отдела за продажби с изисквания за обем и подробности за инфраструктурата.