EM kartica u kontroli pristupa: vrste, sigurnost i kako odabrati (2026.)
May 14, 2026
Ostavi poruku
125kHz kartica koja još uvijek radi na većini zgrada
Uđite u bilo koju poslovnu zgradu srednje visine, stambeni kompleks ili industrijski park, i velike su šanse da pristupne kartice koje stanari nose u novčaniku rade na 125 kHz. Ovo su EM kartice, proximity akreditive izgrađene na čipsetu EM4100 ili TK4100, i one ostaju najrasprostranjenija{5}}tehnologija pristupa vratima na planeti. Preko 73% organizacija širom svijeta oslanja se na neki oblik RFID-bazirane kontrole pristupa (Izvještaji o rastu tržišta), a značajan dio te instalirane baze još uvijek radi na EM tehnologiji s početka 2000-ih.
EM kartica je pasivni,{0}}samo za čitanje RFID akreditiv. Nosi 64-bitni jedinstveni identifikator (UID) koji je trajno urezan u čip u fabrici. Unutra nema baterije. Kada kartica uđe u elektromagnetno polje kompatibilnog čitača, obično unutar 2 do 15 cm, polje pokreće bakarni antenski kalem koji je ugrađen u karticu, a čip prenosi svoj UID putem modulacije kodirane u Manchesteru. Čitač bilježi taj broj, šalje ga kontroleru vrata, a kontroler ga provjerava u bazi podataka kako bi odlučio da li se brava otvara. Timovi za nabavku koji traže anem4100 kartica za pristup vratimaobično gledaju upravo ovaj čip, ili njegov pin{0}}kompatibilan klon, TK4100.
Fizički, standardna EM proximity kartica je usklađena sa ISO 7810 ID-1 dimenzijama (85,5 mm × 54 mm × 0,76 mm) i proizvodi se od PVC-a, ABS-a ili PET-a u zavisnosti od zahtjeva za izdržljivošću. Radna temperatura se kreće od -20 do 50 stepeni. Za dublji pogled na to kako RFID čipovi pohranjuju i prenose podatke na nivou protokola, Syntekov tehnički pregled pokrivaosnove signala i kodiranja.
Kako EM kartica radi u sistemu kontrole pristupa?
Svaka interakcija kontrole pristupa em kartice prati isti signalni lanac: kartica → čitač → kontroler → baza podataka → električna brava. EM čitač kartica za kontrolu pristupa emituje snimljeni UID koristećiWiegand 26-bitni protokol, decenijama-star interfejs koji je postao de facto standard ožičenja u industriji pristupa. Wiegand 26-bit daje EM karticama izvanrednu kompatibilnost čitača: praktično svaki kontroler pristupa na tržištu će ga prihvatiti.
Budući da je Wiegand 26-bitno opterećenje ravnomjeran, nešifrirani broj bez autentifikacije sesije, svaki uređaj koji može presresti signal između čitača i kontrolera može ponovo reproducirati tu vjerodajnicu. Otvorenost koja je učinila sisteme od 125 kHz lakim za implementaciju je isto svojstvo koje ih čini lakim za kompromis.
Tipični scenariji implementacije u kojima sistemi bazirani na EM-i ostaju dominantni uključuju kapije stambenih zajednica, barijere za parking garaže, fabričke -fabričke stanice za pohađanje i sekundarna unutrašnja vrata unutar većih kampusa. Za širu sliku o tome kako se RFID tehnologija uklapa u moderne pristupne arhitekture, Syntekov uvod u RFID kontrolu pristupa prikazuje cijeli ekosistem.
EM kartica naspram IC kartice naspram CPU kartice: šta se zapravo razlikuje
Većina članaka za poređenje postavlja tabelu karakteristika i ide dalje. Tabela je korisna, ali stvarne implikacije za kupovinu nalaze se ispod nje.
| Dimenzija | EM kartica (lična karta) | IC kartica (Mifare) | CPU kartica |
|---|---|---|---|
| Frekvencija | 125 kHz | 13,56 MHz | 13,56 MHz |
| Memorija | 64-bitni UID, samo za čitanje | 1–4 KB, čitanje{2}}pisanje | 8–64 KB+, čitanje-pisanje uz OS |
| Enkripcija | Nema | CRYPTO1 (Classic) / AES (DESFire) | AES-128/256, kripto motor na kartici |
| Otpornost na kloniranje | Nijedan - nije kloniran za nekoliko sekundi | Nisko (klasično) do visoko (DESFire EV3) | Veoma visoka - međusobna autentifikacija |
| Više{0}}aplikacija | Jedna funkcija | Umjereno (pristup + prisustvo) | Potpuno (pristup, plaćanje, identitet) |
| Jedinični trošak (skupno) | $0.08–$0.15 | $0.30–$1.20 | $1.50–$5.00+ |
| Tipičan slučaj upotrebe | Osnovni prilaz vratima, parking | Pristup uredu, kampus kartice | Državna lična karta, bankarstvo, tranzit |
Raspon troškova je baziran na Syntek-ovim cijenama za masovnu narudžbu od 10,000+ jedinica zapremine; stvarne cijene variraju u zavisnosti od varijante čipa, zahtjeva za ispisom i kodiranjem.
Osnovna razlika izmeđuem karticu i Mifare karticunije samo frekvencijski broj. To je razlika između vjerodajnice koja emitira fiksni serijski broj svakome tko sluša i vjerodajnice koja može izazvati čitatelja da dokaže svoj identitet prije dijeljenja podataka. Između IC kartice i CPU kartice, skok je od zaštite ključeva na nivou sektora- do potpunog- operativnog sistema na kartici sposobnog za pokretanje kriptografskih apleta, iste arhitekture koja osigurava bankovne kartice i nacionalne ID-ove.
Sigurnosna istina o EM karticama: ono što većina vodiča izostavlja
Ovdje se većina obrazovnih sadržaja zaustavlja na "EM kartice se mogu kopirati" i nastavlja dalje. Realnost je konkretnija, a specifičnosti su važne za svakoga ko donosi odluku o nabavci ili nadogradnji.
EM4100 kartica prenosi svoj UID na jasan način, bez rukovanja za autentifikaciju, svaki put kada uđe u polje čitača. Istraživači sigurnosti su demonstrirali radne klonove proizvedene za manje od 30 sekundi pomoću ručnih RFID fotokopirnih uređaja koji koštaju manje od 20 dolara (Naučnik za bezbednost). 2013. godine, istraživač u Bishop Fox-u napravio je Arduino-bazirani 125kHz čitač-pisač kako bi dokazao daem4100 sigurnost rfid karticeje, u praktičnom smislu, ekvivalentno fotokopiranju bar koda (Kisi).
Ali rizik se proteže i dalje od toga da neko pozajmi karticu na minut. Akademsko istraživanje je pokazalo da antene velike{1}}postrojenja mogu očitati UID EM kartice od 125 kHz sa udaljenosti do 3 metra, daleko izvan svijesti vlasnika kartice da se njihov akreditiv hvata (MDPI Technologies). To čini krađu "kartice u džepu" realističnim vektorom napada, a ne teorijskim.
Evo dijela koji vam većina članaka{0}}pisanih od strane dobavljača neće reći: nadogradnja sa EM na Mifare Classic ne rješava problem. Mifare Classic's CRYPTO1 šifra je akademski razbijena prije mnogo godina, a alati otvorenog{3}}kola (MFOC, MFCUK) mogu probiti sektorske ključeve iz interakcije jedne kartice. Potrošački uređaji kao što je Flipper Zero doveli su kloniranje Mifare Classica na teritoriju hobista. Pravi put nadogradnje sigurnosti vodi doMifare DESFire EV2 ili EV3, koji koriste AES-128 enkripciju i međusobnu autentifikaciju, fundamentalno drugačiji sigurnosni model. U kontrolisanom testiranju implementacije koji je proveo proizvođač, evropska firma za sigurnosnu tehnologiju izvijestila je da je implementacija šifriranih pametnih kartica smanjila incidente kloniranja kartica za 96% (Izvještaji o rastu tržišta).
Ova razlika je važna jer timovi za nabavku često odobravaju budžete za "Mifare nadogradnju" bez navođenja Mifare varijante. Razlika u cijeni između Mifare Classic i DESFire EV3 akreditiva je otprilike 3–5× (zasnovano na Syntekovim proizvodnim cijenama po količini), a sigurnosna razlika je jaz između „slomljivog pomoću besplatnih alata“ i „ne praktički lomljivog s trenutnim metodama“.
Kada 125kHz EM kartice i dalje imaju smisla - i kada nemaju
Potpuno odbacivanje EM tehnologije bilo bi jednako beskorisno kao i ignorisanje njenih ograničenja. Postoje legitimni scenariji gdje a125 kHz em proximity karticaostaje pravi izbor, a poznavanje granice sprječava i prekomjernu-trošenje i pod-zaštitu.
EM kartice ostaju odbrambene za unutrašnja sekundarna vrata u okruženjima u kojima je perimetar već osiguran višim-razrednim akreditivima ili biometrijskim podacima, kao što je unutrašnji ormar unutar DESFire{1}}zaštićenog uredskog paketa. Oni također odgovaraju budžetskim-ograničenim implementacijama gdje zaštićena sredstva imaju nisku zamjensku vrijednost i model prijetnje ne uključuje ciljani fizički upad: prostorije za rekreaciju u zajednici, ne-osjetljive zone skladišta, osnovno vrijeme{5}}pohađanja gdje je kartica uparena sa PIN kodom za provjeru dva-faktora.
EM kartice prestaju da imaju smisla u trenutku kada ustanova rukuje regulisanim podacima, finansijskim instrumentima, farmaceutskim inventarom ili bilo kojom imovinom čiji kompromis izaziva posledice usklađenosti. Data centri, finansijski trgovački podovi, skladište zdravstvenih lijekova i vladine instalacije ne bi se trebali oslanjati na vjerodajnice koje se mogu duplicirati s uređajem od 15 dolara s internetskog tržišta.
Jedan scenario koji organizacije zateče je primopredaja zgrade. Kada kompanija za upravljanje imovinom preuzme zgradu, inventar pristupne kartice se gotovo nikada ne revidira za tip tehnologije vjerodajnica. Dokumenti o primopredaji obično bilježe ukupnu količinu kartica, 500 kartica, 200 aktivnih, ali ne i model čipa ili radnu frekvenciju. Procedura prihvatanja testira da li se svaka vrata otvaraju, a ne da li su vjerodajnice iza njih šifrirane ili emitiraju fiksni UID u čistom obliku. Ovaj jaz nalazi se u sivoj zoni između dolaznog upravitelja imovine i vanjskog obezbjeđenja, pri čemu svaka strana pretpostavlja da je druga provjerila koje su kartice zapravo. Dvije zgrade koje koriste istu marku hardvera čitača mogu pokretati potpuno različite tehnologije kartica, jednu sigurnu, jednu trivijalno klonirajuću, a razlika je nevidljiva bez namjerne revizije (ACS doo).
Kuda ide tržište kartica za kontrolu pristupa
Globalno{0}}tržište kontrole pristupa zasnovano na karticama procijenjeno je na približno 5,75 milijardi dolara u 2025. godini, a predviđa se da će dostići 7,84 milijarde dolara do 2030. godine, uz rast od 6,4% CAGR (Mordor Intelligence). Unutar tog tržišta, RFID i NFC tehnologije čine 57,75% povezivanja kontrole pristupa (Mordor Intelligence). a implementacija beskontaktnih čitača porasla je za 38% između 2022. i 2024. godine.
Put migracije tehnologije kreće se od EM-a do Mifare Classic-a do Mifare DESFire-a do mobilnih vjerodajnica, pri čemu svaki korak podiže kriptografski pod. Regulatorni pritisak ubrzava vremensku liniju: direktiva EU NIS2, na primer, proširuje obaveze sajber bezbednosti na infrastrukturu fizičkog pristupa u kritičnim sektorima, čineći nešifrovane akreditive za vrata nedostatkom usklađenosti, a ne samo bezbednosnim prioritetom. Skok sa DESFire EV2 na EV3 na papiru izgleda minorno, isto jezgro AES-128, ali u implementacijama koje obrađuju hiljade dnevnih transakcija, razlike u arhitekturi protiv ponavljanja i brzini transakcije određuju da li se vaše uvođenje zaustavlja na nivou firmvera čitača ili radi čisto.
Za organizacije u sredini-migracije, čitači s dvije-frekvencije (125kHz + 13.56MHz) su standardni alat za tranziciju. Oni omogućavaju da stare EM kartice i nove pametne kartice koegzistiraju na istom čitaču tokom postepenog uvođenja. Operativni oprez ovdje je da kanal od 125 kHz ostaje aktivan tokom perioda tranzicije, što znači da je napad na downgrade, predstavljanje klonirane EM kartice kako bi se zaobišla novija vjerodajnica, moguć sve dok se naslijeđeni kanal namjerno ne onemogući (ICT). U praksi, zapišite deaktivaciju kanala od 125 kHz u ugovor o migraciji kao prekretnicu koja se isporučuje sa fiksnim datumom, a ne napomenu o planiranju koja se odgađa svakog kvartala kada šačica starih kartica ostane nezamijenjena.
Kako odabrati pravu karticu za kontrolu pristupa za vaš projekat
Umjesto da navodimo generičke kriterije odabira, evo redoslijeda odluka koji, tokom 17 godina proizvodnje RFID akreditiva u pogonu od 3.600 m² koji ima 5 proizvodnih linija po 100,000+ kartica dnevno, stalno smo viđali da proizvodi najmanje žaljenja:
- Počnite s modelom prijetnji, a ne budžetom.Definirajte šta se dešava ako akreditiv duplira i koristi neovlašćena osoba. Ako je posljedica toga da neko pristupi svlačionici teretane, EM je u redu. Ako je posljedica pristup stalku servera ili ljekarni, u potpunosti preskočite EM i Mifare Classic. Idite direktno na DESFire EV2/EV3 ili CPU kartice.
- Zatim provjerite kompatibilnost sistema.Ako postojeći kontrolori pristupa prihvataju samo Wiegand 26-bitni unos i budžet ne dozvoljava zamjenu kontrolera, em kartica za kontrolu pristupa može biti jedina održiva kratkoročna-opcija, ali je uparite sa sekundarnim faktorom (PIN, biometrijski) i dokumentirajte to kao poznati rizik sa 12-24 mjeseca zamjene kontrolera za cilj, a ne da je otvoren nikad zatvoren.
- Tada, i tek tada, razgovarajte o jediničnoj cijeni.Thepo-razlika u cijeni kartice između EM i DESFireje realna (0,10 USD u odnosu na $1.50+ po količini, na osnovu Syntek-ovih masovnih cijena), ali je greška zaokruživanja u odnosu na cijenu ponovnog-kartovanja cijele zgrade nakon sigurnosnog incidenta ili nalaza revizije usklađenosti.
Najčešća greška u nabavci, sa značajnom maržom, je navođenje "Mifare kartice" u narudžbenici bez navođenja Classic ili DESFire, razlika koja određuje može li se kartica klonirati sa potrošačkim uređajem od 30 dolara ili zahtijeva kriptografski napor izvan bilo koje javno dokumentirane metode napada. Druge greške koje se ponavljaju: brkanje EM4100 (samo za čitanje, fiksni UID) sa T5577 (ponovo upisiv, čip koji se zapravo koristi unutar uređaja za kloniranje); i zanemarujući zahtjeve za firmver čitača pri prelasku sa sistema od 125 kHz na 13,56 MHz.
Ako vaš projekat zahtijeva prilagođene-odštampane EM, Mifare ili DESFire akreditive sa specifičnim konfiguracijama čipa, SyntekLinija proizvoda za RFID karticepokriva cijeli raspon od standardnih bijelih kartica do potpuno prilagođenih akreditiva za pristup.
FAQ: Uobičajena pitanja o EM karticama u kontroli pristupa
P: Šta je EM kartica i kako funkcioniše?
O: EM kartica je pasivna RFID proximity kartica od 125 kHz koja nosi tvornički-programiran, samo za čitanje- UID na EM4100 ili TK4100 čipu. Polje čitača napaja antenu kartice, pokrećući UID prijenos za verifikaciju baze podataka.
P: Da li se EM kartice mogu klonirati?
O: Da. EM kartice prenose fiksni ID bez enkripcije, a radni klonovi se mogu proizvesti za nekoliko sekundi uz jeftine ručne kopir mašine.
P: Koja je razlika između EM kartice i Mifare kartice?
O: EM kartice su od 125 kHz, samo za čitanje-, nešifrirani akreditivi za osnovni pristup. Mifare kartice rade na 13,56MHz sa memorijom za čitanje-upisivanja i podržavaju enkripciju, omogućavajući siguran pristup i korištenje više-aplikacija.
P: Da li se EM kartice još uvijek koriste?
O: Da. Njihova niska cijena, široka kompatibilnost i jednostavna implementacija drže ih dominantnim u-osjetljivim na troškove i nisko{2}}okruženjima širom svijeta.
P: Kada trebam nadograditi sa EM kartica na pametne kartice?
O: Kada vaš objekat rukuje osjetljivim podacima, zahtijeva revizijske tragove ili mora ispuniti standarde usklađenosti s propisima. Ciljajte DESFire EV2/EV3 s AES enkripcijom, a ne Mifare Classic.
Za specifikacije izvora ili prilagođene konfiguracije kartice, kontaktirajte putemSyntek-ova stranica za upite o RFID kartici.
Pošaljite upit