IC kartica naspram ID kartice: Kako odabrati pravu pristupnu karticu za vaš sistem
Apr 23, 2026
Ostavi poruku
Ako vaša zgrada i dalje koristi ID kartice od 125 kHz za kontrolu pristupa, evo nečega što vrijedi znati: ručni uređaj ispod 15 USD može klonirati vašu karticu za manje od 60 sekundi. Ta klonirana kartica otvara svaka vrata koja otvara original. Za menadžere objekata koji su upravo odobrili masovnu narudžbu ličnih karata kako bi uštedjeli na jediničnim troškovima, stvarna cijena se pojavljuje kasnije, kada cijeli sistem mora biti istrgnut i zamijenjen.
Ovaj članak razbija stvarne razlike između IC kartica i ID kartica, ne samo u verziji specifikacije, već i na razlike koje zapravo utiču na vašu odluku o nabavci, sigurnost vašeg sistema i ukupne troškove vlasništva.
IC kartica i ID kartica: Osnovna razlika u 30 sekundi
ličnu kartu
(125 kHz, npr. EM4100/TK4100): Čuva samo fiksni serijski broj. Kartica emituje ovaj broj svakom čitaču u dometu. Bez enkripcije, bez mogućnosti pisanja, bez rukovanja za autentifikaciju. Čitač jednostavno provjerava da li broj odgovara unosu baze podataka.
IC kartica
(13,56 MHz, npr. MIFARE Classic/DESFire): Sadrži mikroprocesorski čip sa memorijom koja se može čitati i pisati podijeljenom u nezavisne sektore. Podržava enkripciju, međusobnu autentifikaciju između kartice i čitača i korištenje više-aplikacija na jednoj kartici.
To je odgovor iz udžbenika. Ali ako ih procjenjujete za stvarnu primjenu, udžbenik vam ne govori šta zapravo pođe po zlu ili šta je zapravo važno za vaš budžet.
Pet razlika Specifikacije nabavke vam neće reći
Sigurnost pristupne kartice nije binarna - To je spektar
Najčešća greška u nabavci pristupne kartice: pod pretpostavkom "IC kartica=sigurna, lična karta=nije sigurna." Realnost je slojevitija od toga.
Lične karte nemaju enkripciju. Bilo koji čitač od 125 kHz, ili ručni kloner od 15 dolara, čita i duplira serijski broj. Ne postoji način da se ovo spriječi na nivou kartice jer kartica nema mehanizam za autentifikaciju.
IC kartice su sigurnije, ali koliko više ovisi u potpunosti o tome koji čip odaberete. MIFARE Classic, najrasprostranjeniji IC čip na globalnom nivou, koristi šemu šifriranja nazvanu CRYPTO1 koju su u potpunosti-projektirali istraživači na Univerzitetu Radboud još 2008. Danas alati poput Flipper Zero mogu oporaviti MIFARE Classic ključeve i klonirati kartice bez specijalizirane opreme.
U avgustu 2024. situacija se pogoršala: Quarkslab istraživači su otkrili hardverska pozadinska vrata u Fudan FM11RF08S čipovima, široko korištenom MIFARE Classic{3}}kompatibilnom čipu iz Shanghai Fudan Microelectronics. Ovaj backdoor omogućava svakome ko poznaje jedan univerzalni ključ da kompromituje sve korisnički{5}}definisane ključeve na ovim karticama u roku od nekoliko minuta. Pogođeni čipovi su raspoređeni u hotelima, kancelarijama i tranzitnim sistemima širom SAD-a, Evrope, Kine i Indije.
Šta ovo znači za vašu odluku o nabavci:
Ako vam neko citira "IC kartice" bez navođenja modela čipa i nivoa njegove sigurnosne certifikacije, nećete dobiti sigurnosnu nadogradnju. Dobijate skuplju karticu koja može biti jednako ranjiva. Značajni sigurnosni nivoi IC kartice su:
| Sigurnosni nivo | Primjeri čipova | Enkripcija | Pogodno za |
|---|---|---|---|
| Nema | EM4100, TK4100 (lične karte) | Nema | Parking, propusnice za posjetitelje |
| Naslijeđe (kompromitovano) | MIFARE Classic 1K/4K | CRYPTO1 (pokvaren) | Niska-sigurnosna prisutnost |
| Srednji{0}}nivo | MIFARE Plus (SL3 način rada) | AES-128 | Pristup uredu, kampus kartice |
| Visoko | MIFARE DESFire EV2/EV3 (EAL5+ certificiran) | AES-128, uzajamna aut | Data centri, finansijski objekti |
| Najviša | CPU kartice (Java kartica) | PKI{0}}sposoban | Vlada, vojska |
Jedan detalj koji tabela ne može da prikaže: MIFARE Plus ima tri nivoa bezbednosti (SL1, SL2, SL3), ali mnogi integratori postavljaju Plus kartice u SL1 režimu radi kompatibilnosti unazad sa postojećim klasičnim čitačima. U SL1 načinu rada, sigurnost kartice je u suštini ista kao kod standardnog MIFARE Classic. Ovo je uobičajen scenario "nadogradnja specifikacija na papiru, bez nadogradnje u praksi". Uvijek potvrdite koji je nivo sigurnosti zapravo aktiviran, a ne samo koji model čipa je odštampan na potvrdi narudžbe.
Syntek isporučuje pristupne kartice na svih pet gore navedenih nivoa, odEM4100/TK4100 lične kartepreko MIFARE DESFire EV2/EV3 iCPU kartice za visoko{0}}sigurnu kontrolu pristupa. Svaka IC kartica se isporučuje sa modelom čipa odštampanim na otpremnici, jer je kartica bez dokumentovane specifikacije čipa kartica koju ne možete provjeriti.
"Jeftinija kartica" dugoročno košta više
Sa 0,08–0,15 USD po jedinici za EM4100 ID kartice u odnosu na 0,30–0,60 USD za MIFARE DESFire, ušteda po-kartici na narudžbini od 5,000- kartica izgleda stvarno. Ali cijena po kartici je samo jedan red na ukupnom troškovniku.
Sistemi ličnih kartica pohranjuju nula podataka na samoj kartici. Svaka odluka o pristupu zahtijeva od čitača da upita centralnu bazu podataka u realnom vremenu. To znači da je svakom čitaču potrebna mrežna veza (više kablova, više tačaka kvara), proširenje sistema znači povezivanje novih čitača nazad na server i nema rada van mreže: ako mreža padne, vrata ostaju zaključana ili se podrazumevano otvaraju.
Sistemi IC kartica čuvaju dozvole na kartici. Čitaoci mogu lokalno donositi odluke o pristupu. Proširenje sistema znači postavljanje čitača i konfigurisanje sektora kartice, bez potrebe za novim kablovima do servera.
Kompanija za upravljanje imovinom u Shenzhenu je to otkrila nakon što je interna revizija označila da njihova garaža izdaje više mjesečnih propusnica nego što je sistem imao u evidenciji. Istraga je pronašla jaz do zaposlenih koji su duplirali 125 kHz lične karte koristeći prazne kartice iz Taobaoa. Pošto kartice nisu imale enkripciju, nije bilo tehničke barijere: svako sa klonerom od 15 dolara mogao je da napravi radnu kopiju. Kompanija je ukinula cijeli sistem ID kartica i ponovo -ispostavila sa šifriranim IC karticama, plaćajući dvaput za ono što je jednom trebalo učiniti.
Više-aplikacija: jedna kartica, više sistema
Šesnaest nezavisnih sektora. To vam daje standardna MIFARE Classic 1K IC kartica, a svaki sektor može poslužiti različitu aplikaciju sa svojim vlastitim ključevima za šifriranje: kontrola pristupa u sektoru 1, praćenje radnog vremena u sektoru 2, plaćanje kafeterije u sektoru 3.
Lične karte to ne mogu učiniti. Jedna kartica, jedan serijski broj, jedna funkcija. Ako želite da dodate plaćanje kafeterije u svoj pristupni sistem, ili izdajete drugu karticu ili zamijenite cijelu infrastrukturu.
Za razvoj kampusa i industrijskog parka gdje "jedna-kartica-za-sve" je cilj, samo ovo isključuje ID kartice od 125 kHz. Syntek proizvodi IC kartice za više-aplikacija i dvofrekventne kompozitne kartice koje kombinuju čip od 125 kHz i čip od 13,56 MHz na jednom tijelu kartice, što je također način na koji funkcionira većina faznih migracija.
Zašto vaša mapa puta za mobilni pristup isključuje lične karte
Pametni telefoni vaših zaposlenih rade NFC na 13,56 MHz, na istoj frekvenciji kao i IC kartice. To znači da se akreditivi IC kartice potencijalno mogu dodijeliti telefonima, omogućavajući NFC-bazirani mobilni pristup bez fizičkih kartica.
ID kartice na 125 kHz su potpuno nevidljive za telefonski NFC hardver. Ne postoji rješenje. Ako mapa puta vašeg objekta uključuje mobilni pristup u narednih tri do pet godina, sistem ID kartica od 125 kHz je slijepa ulica. Za dublji pogled na to kako NFC radi u okviru ekosistema kontrole pristupa, pogledajte Syntekuvod u RFID sisteme kontrole pristupa.
Zašto vaša mapa puta za mobilni pristup isključuje lične karte
Ako trenutno koristite sistem ID kartice od 125 kHz, a sigurnosne praznine se tiču, potpuna zamjena sistema nije jedina opcija. Dvofrekventni čitači mogu istovremeno raditi sa karticama od 125 kHz i 13,56 MHz. U kombinaciji sa dvofrekventnim kompozitnim karticama (jedna kartica koja ugrađuje i ID i IC čip), možete migrirati korisnike u fazama: bez jednodnevnog prekida, bez prekida usluge.
Koliko dugo-migracija zapravo traje zavisi od broja pristupnih tačaka, stope fluktuacije zaposlenih i da li je potrebno ažuriranje vašeg backend softvera. Poslovna zgrada sa 20-vrata mogla bi biti završena za tri mjeseca. Industrijskom parku sa više{6}} zgrada sa vanjskim osobljem i velikom fluktuacijom može biti potrebno više od godinu dana samo da se povuče posljednja serija starih kartica. Zajednička nit je da vam dvofrekventni pristup omogućava da kapitalne izdatke rasporedite po vašim budžetskim ciklusima umjesto da ih apsorbirate kao jedan paušalni iznos.
Kada lične karte i dalje imaju smisla
Nije svakom scenariju potrebna sigurnost na IC{0}}nivou. Filter za brzu odluku:
Odaberite 125 kHz ID kartice ako
upravljate otvorenim parkiralištima sa niskim sigurnosnim zahtjevima, privremenim pristupom posjetitelja gdje se kartice svakodnevno prikupljaju i ponovno izdaju (rizik kloniranja je minimalan jer je životni ciklus kartice kratak) ili retrofitima s ograničenim budžetom- gdje je postojeća infrastruktura čitača 125 kHz i nema plana za dodavanje više-aplikacionih funkcija.
Odaberite IC kartice ako
primjenjuje se bilo šta od sljedećeg: vaš objekat ima područja u kojima neovlašteni pristup stvara odgovornost (serverske sobe, laboratorije, izvršni spratovi); potrebna vam je jedna kartica za rad na kontroli pristupa, prisustvu i plaćanju; vaša sigurnosna politika zahtijeva revizijske tragove po korisniku kartice; ili očekujete da ćete usvojiti mobilni NFC pristup u roku od tri godine.
Ako vaše potrebe spadaju u drugu grupu, sljedeće pitanje nije "IC ili ID" već "koji nivo IC čipa odgovara vašem profilu rizika." Pogledajte gornju sigurnosnu tabelu i donesite je na razgovor sa dobavljačem.
Kako provjeriti šta zapravo dobijate
Prije naručivanja masovne pristupne kartice, potvrdite tri stvari sa svojim dobavljačem:
Model čipa, ne samo "IC kartica."
Zatražite određeni čip: MIFARE Classic, MIFARE Plus, DESFire EV2 ili nešto drugo. Ako dobavljač ne može da navede, verovatno će se opredeliti za najjeftiniju opciju. U Syntek-u, svaka ponuda navodi tačan model čipa i NXP-slijedivu referencu serije, jer to zahtijevamo od naših vlastitih dobavljača čipova prije nego što prihvatimo ulazne materijale.
Vlasništvo inicijalizacije ključa.
Tko programira ključeve za šifriranje, proizvođač ili vi? Ako se kartice isporučuju sa nepromijenjenim zadanim ključevima, vaše "šifrirane" kartice su ranjive kao i lične karte. Fudan backdoor otkriće iz 2024. pokazalo je da čak i čipovi koji se prodaju kao "očvrsli" mogu nositi ranjivosti na fabričkom-nivou. Videli smo da kupci dobijaju DESFire EV2 kartice od drugih dobavljača gde su svi sektori još uvek nosili NXP fabrički podrazumevane ključeve, jer sistem integratora nije podržavao dodelu prilagođenih ključeva. Morali su promijeniti dobavljača i ponovo-kartati cijelu implementaciju.
Kompatibilnost čitača.
Prije naručivanja potvrdite učestalost i podršku vaših postojećih čitača i protokola. IC kartica od 13,56 MHz uparena sa čitačem samo od 125 kHz- je skup uteg za papir. Ako niste sigurni u svoje trenutne specifikacije čitača, Syntek vam može pružitii ID i IC uzorke kartica sa dokumentovanim specifikacijama čipatako da možete testirati kompatibilnost prije nego što izvršite masovnu narudžbu.
Sledeći korak
Izbor između IC i ID kartica je početna tačka. Prava odluka je koji čip, koji nivo sigurnosti i koja arhitektura sistema odgovara vašem specifičnom objektu.
Syntek proizvodi pristupne kartice od EM4100 preko DESFire EV3 i CPU kartice, sa mjesečnim kapacitetom od preko 3 miliona kartica. Ako procjenjujete novu implementaciju ili planirate migraciju sa 125 kHz,zatražite besplatne uzorke s punim specifikacijama čipa od Syntek RFIDza testiranje u odnosu na postojeće čitaoce. Recite nam svoje trenutne postavke sistema i mi ćemo preporučiti nivo čipa koji odgovara vašim sigurnosnim zahtjevima i budžetu, a ne samo najjeftiniju opciju na polici.
Pošaljite upit