IC Card vs ID Card: როგორ ავირჩიოთ სწორი წვდომის ბარათი თქვენი სისტემისთვის
Apr 23, 2026
Დატოვე შეტყობინება
თუ თქვენი შენობა ჯერ კიდევ იყენებს 125 kHz პირადობის მოწმობებს წვდომის კონტროლისთვის, აქ არის ის, რაც უნდა იცოდეთ: 15 დოლარამდე ხელმისაწვდომ მოწყობილობას შეუძლია თქვენი ბარათის კლონირება 60 წამში ნაკლებ დროში. ეს კლონირებული ბარათი ხსნის ყველა კარს, რასაც ორიგინალი აკეთებს. დაწესებულების მენეჯერებისთვის, რომლებმაც ახლახან დაამტკიცეს პირადობის მოწმობების დიდი შეკვეთა ერთეულის ღირებულების დაზოგვის მიზნით, რეალური ფასი გამოჩნდება მოგვიანებით, როდესაც მთელი სისტემა უნდა მოიხსნას და შეიცვალოს.
ეს სტატია ასახავს რეალურ განსხვავებებს IC ბარათებსა და პირადობის მოწმობებს შორის, არა მხოლოდ ტექნიკური ფურცლის ვერსიას, არამედ იმ განსხვავებებს, რომლებიც რეალურად მოქმედებს შესყიდვის გადაწყვეტილებაზე, თქვენი სისტემის უსაფრთხოებაზე და საკუთრების მთლიან ღირებულებაზე.
IC ბარათი და ID ბარათი: ძირითადი განსხვავება 30 წამში
პირადობის მოწმობა
(125 kHz, მაგ., EM4100/TK4100): ინახავს მხოლოდ ფიქსირებულ სერიულ ნომერს. ბარათი ამ ნომერს ავრცელებს დიაპაზონის ნებისმიერ მკითხველს. არ არის დაშიფვრა, არ არის ჩაწერის შესაძლებლობა, არ არის ავტორიზაციის ხელის ჩამორთმევა. მკითხველი უბრალოდ ამოწმებს, ემთხვევა თუ არა ნომერი მონაცემთა ბაზის ჩანაწერს.
IC ბარათი
(13,56 MHz, მაგ., MIFARE Classic/DESFire): შეიცავს მიკროპროცესორულ ჩიპს წაკითხვადი და ჩასაწერი მეხსიერებით დაყოფილი დამოუკიდებელ სექტორებად. მხარს უჭერს დაშიფვრას, ორმხრივ ავთენტიფიკაციას ბარათსა და მკითხველს შორის და მრავალ-აპლიკაციის გამოყენებას ერთ ბარათზე.
ეს არის სახელმძღვანელოს პასუხი. მაგრამ თუ თქვენ აფასებთ მათ რეალურ განლაგებას, სახელმძღვანელო არ გეტყვით, თუ რა ხდება არასწორად, ან რა არის რეალურად მნიშვნელოვანი თქვენი ბიუჯეტისთვის.

ხუთი განსხვავება შესყიდვის სპეციფიკაციები არ გეტყვით
წვდომის ბარათის უსაფრთხოება არ არის ორობითი - ეს არის სპექტრი
ყველაზე გავრცელებული შეცდომა წვდომის ბარათის შესყიდვაში: ვარაუდით, რომ "IC ბარათი=დაცულია, ID ბარათი=არ არის დაცული." რეალობა ამაზე უფრო ფენიანია.
პირადობის მოწმობებს აქვს ნულოვანი დაშიფვრა. ნებისმიერი 125 kHz მკითხველი, ან 15$-იანი ხელის კლონერი, კითხულობს და დუბლირებს სერიულ ნომერს. ბარათის დონეზე ამის თავიდან აცილების საშუალება არ არსებობს, რადგან ბარათს არ გააჩნია ავთენტიფიკაციის მექანიზმი.
IC ბარათები უფრო უსაფრთხოა, მაგრამ რამდენად მეტია დამოკიდებული მთლიანად იმაზე, თუ რომელ ჩიპს აირჩევთ. MIFARE Classic, გლობალურად ყველაზე ფართოდ გავრცელებული IC ჩიპი, იყენებს დაშიფვრის სქემას სახელწოდებით CRYPTO1, რომელიც სრულად შებრუნებული-შემუშავებული იყო Radboud University-ის მკვლევარების მიერ 2008 წელს. დღეს ისეთი ინსტრუმენტები, როგორიცაა Flipper Zero, შეუძლია MIFARE Classic გასაღებების და კლონირების ბარათების აღდგენა სპეციალიზებული აღჭურვილობის გარეშე.
2024 წლის აგვისტოში სიტუაცია გაუარესდა: Quarkslab-ის მკვლევარებმა აღმოაჩინეს ტექნიკის უკანა კარი Fudan FM11RF08S ჩიპებში, ფართოდ გამოყენებული MIFARE Classic-თავსებადი ჩიპი Shanghai Fudan Microelectronics-ისგან. ეს backdoor საშუალებას აძლევს ყველას, ვინც იცის ერთი უნივერსალური გასაღები, რამდენიმე წუთში დაარღვიოს ყველა მომხმარებლის-განსაზღვრული გასაღები ამ ბარათებზე. დაზარალებული ჩიპები განთავსებულია სასტუმროებში, ოფისებში და სატრანზიტო სისტემებში აშშ-ში, ევროპაში, ჩინეთსა და ინდოეთში.
რას ნიშნავს ეს თქვენი შესყიდვის გადაწყვეტილების მისაღებად:
თუ ვინმე ციტირებს თქვენ "IC ბარათებს" ჩიპის მოდელის და მისი უსაფრთხოების სერტიფიცირების დონის მითითების გარეშე, თქვენ არ მიიღებთ უსაფრთხოების განახლებას. თქვენ იღებთ უფრო ძვირ ბარათს, რომელიც შეიძლება იყოს ისეთივე დაუცველი. მნიშვნელოვანი IC ბარათის უსაფრთხოების დონეებია:
| უსაფრთხოების დონე | ჩიპების მაგალითები | დაშიფვრა | ვარგისი |
|---|---|---|---|
| არცერთი | EM4100, TK4100 (ID ბარათები) | არცერთი | პარკინგი, ვიზიტორთა ტემპერატურის უღელტეხილები |
| მემკვიდრეობა (კომპრომეტირებული) | MIFARE Classic 1K/4K | CRYPTO1 (გატეხილი) | დაბალი-უსაფრთხოების დრო დასწრება |
| საშუალო- დონე | MIFARE Plus (SL3 რეჟიმი) | AES-128 | ოფისში წვდომა, კამპუსის ბარათები |
| მაღალი | MIFARE DESFire EV2/EV3 (EAL5+ სერთიფიცირებული) | AES-128, ორმხრივი ავტორიზაცია | მონაცემთა ცენტრები, ფინანსური საშუალებები |
| უმაღლესი | CPU ბარათები (Java Card) | PKI-შეუძლია | მთავრობა, სამხედრო |
ცხრილის ერთი დეტალი ვერ ასახავს: MIFARE Plus-ს აქვს უსაფრთხოების სამი დონე (SL1, SL2, SL3), მაგრამ ბევრი ინტეგრატორი ათავსებს Plus ბარათებს SL1 რეჟიმში, არსებული კლასიკური წამკითხველების უკან თავსებადობისთვის. SL1 რეჟიმში, ბარათის უსაფრთხოება არსებითად იგივეა, რაც სტანდარტული MIFARE Classic. ეს არის ჩვეულებრივი სცენარი "სპეციფიკაციის განახლება ქაღალდზე, არა განახლება პრაქტიკაში". ყოველთვის დაადასტურეთ უსაფრთხოების რომელი დონეა რეალურად გააქტიურებული და არა მხოლოდ ჩიპის მოდელი დაბეჭდილი შეკვეთის დადასტურებაზე.
Syntek აწვდის წვდომის ბარათებს ზემოთ ჩამოთვლილი ხუთივე დონეზე, დანEM4100/TK4100 პირადობის მოწმობებიMIFARE DESFire EV2/EV3-ის მეშვეობით დაCPU ბარათები მაღალი-უსაფრთხოების წვდომის კონტროლისთვის. ყველა IC ბარათი იგზავნება ჩიპის მოდელით, რომელიც დაბეჭდილია მიწოდების ბარათზე, რადგან ბარათი დოკუმენტირებული ჩიპის სპეციფიკაციის გარეშე არის ბარათი, რომლის შემოწმებაც შეუძლებელია.

"იაფფასიანი ბარათი" გრძელვადიან პერსპექტივაში უფრო მეტი ღირს
0,08–0,15$ ერთეულზე EM4100 ID ბარათებისთვის 0,30–0,60$ MIFARE DESFire–თან შედარებით, თითო-ბარათზე დაზოგვა 5000-ბარათის შეკვეთაზე რეალურად გამოიყურება. მაგრამ თითო ბარათის ფასი არის მხოლოდ ერთი ხაზი მთლიანი ღირებულების ფურცელზე.
პირადობის მოწმობის სისტემები თავად ბარათზე ინახავს ნულოვან მონაცემებს. წვდომის ყველა გადაწყვეტილება მოითხოვს მკითხველს, რეალურ დროში მოითხოვოს ცენტრალური მონაცემთა ბაზა. ეს ნიშნავს, რომ ყველა მკითხველს სჭირდება ქსელის კავშირი (მეტი კაბელი, მეტი წარუმატებლობის წერტილები), სისტემის გაფართოება ნიშნავს ახალი მკითხველების სერვერზე დაბრუნებას და არ არის ოფლაინ ოპერაცია: თუ ქსელი გაქრება, კარები ან დაბლოკილია ან ნაგულისხმევად იხსნება.
IC ბარათის სისტემები ინახავს ნებართვებს ბარათზე. მკითხველს შეუძლია ადგილობრივად მიიღოს წვდომის გადაწყვეტილებები. სისტემის გაფართოება ნიშნავს მკითხველის დაყენებას და ბარათის სექტორების კონფიგურაციას, სერვერზე ახალი კაბელი არ არის საჭირო.
შენჟენში ქონების მართვის კომპანიამ ეს გაარკვია მას შემდეგ, რაც შიდა აუდიტმა დაადგინა, რომ მათი პარკირების ავტოფარეხი გასცემდა უფრო მეტ თვიურ აბონემენტს, ვიდრე სისტემას ჰქონდა ჩანაწერი. გამოძიებამ აღმოაჩინა ხარვეზი თანამშრომლებთან, რომლებიც ასლიდნენ 125 kHz ID ბარათებს Taobao-ს ცარიელი ბარათების გამოყენებით. იმის გამო, რომ ბარათებს არ ჰქონდათ დაშიფვრა, არ არსებობდა ტექნიკური ბარიერი: ნებისმიერს, ვისაც $15 კლონერი ჰქონდა, შეეძლო სამუშაო ასლის შექმნა. კომპანიამ გააუქმა პირადობის მოწმობის მთელი სისტემა და ხელახლა-დანერგა დაშიფრული IC ბარათებით, ორჯერ გადაიხადა იმისთვის, რაც ერთხელ უნდა გაკეთებულიყო.
მრავალ-აპლიკაცია: ერთი ბარათი, მრავალი სისტემა
თექვსმეტი დამოუკიდებელი სექტორი. სწორედ ამას გაძლევთ სტანდარტული MIFARE Classic 1K IC ბარათი და თითოეულ სექტორს შეუძლია მოემსახუროს სხვადასხვა აპლიკაციას თავისი დაშიფვრის გასაღებებით: წვდომის კონტროლი სექტორში 1, დრო დასწრება სექტორში 2, კაფეტერიაში გადახდა სექტორში 3.
პირადობის მოწმობებს ამის გაკეთება არ შეუძლიათ. ერთი ბარათი, ერთი სერიული ნომერი, ერთი ფუნქცია. თუ გსურთ დაამატოთ კაფეტერიის გადახდა თქვენს წვდომის სისტემაში, ან გასცემთ მეორე ბარათს ან შეცვლით მთელ ინფრასტრუქტურას.
კამპუსისა და ინდუსტრიული პარკის განლაგებისთვის, სადაც "ერთი-ბარათი-ყველაფრისთვის-ეს არის მიზანი, მხოლოდ ეს გამორიცხავს 125 kHz ID ბარათებს. Syntek აწარმოებს მრავალ-აპლიკაციის IC ბარათებს და ორმაგი-სიხშირის კომპოზიტურ ბარათებს, რომლებიც აერთიანებს 125 kHz ჩიპს და 13.56 MHz ჩიპს ერთი ბარათის კორპუსზე, რაც ასევე მუშაობს ეტაპობრივი მიგრაციის უმეტესი ნაწილი.

რატომ გამორიცხავს თქვენი მობილური წვდომის საგზაო რუკა პირადობის მოწმობას
თქვენი თანამშრომლების სმარტფონები მუშაობს NFC-ზე 13,56 MHz სიხშირით, იგივე სიხშირით, როგორც IC ბარათები. ეს ნიშნავს, რომ IC ბარათის სერთიფიკატები პოტენციურად შეიძლება მიეწოდოს ტელეფონებს, რაც საშუალებას მისცემს NFC{2}}დაფუძნებულ მობილურ წვდომას ფიზიკური ბარათების გარეშე.
პირადობის მოწმობები 125 kHz-ზე სრულიად უხილავია ტელეფონის NFC აპარატურისთვის. გამოსავალი არ არსებობს. თუ თქვენი ობიექტის საგზაო რუკა მოიცავს მობილურ წვდომას მომდევნო სამიდან ხუთ წელიწადში, 125 kHz ID ბარათის სისტემა ჩიხშია. უფრო ღრმად, თუ როგორ მუშაობს NFC წვდომის კონტროლის ეკოსისტემებში, იხილეთ Syntek'sRFID წვდომის კონტროლის სისტემების შესავალი.
რატომ გამორიცხავს თქვენი მობილური წვდომის საგზაო რუკა პირადობის მოწმობას
თუ ამჟამად იყენებთ 125 kHz ID ბარათის სისტემას და უსაფრთხოების ხარვეზები შეგაწუხებთ, სისტემის სრული ჩანაცვლება არ არის ერთადერთი ვარიანტი. ორმაგი-სიხშირის მკითხველს შეუძლია ერთდროულად აწარმოოს ორივე 125 kHz და 13.56 MHz ბარათები. ორმაგი-სიხშირის კომპოზიტურ ბარათებთან ერთად (ერთი ბარათი, რომელშიც ჩაშენებულია ID და IC ჩიპი), შეგიძლიათ მომხმარებლების მიგრაცია ეტაპობრივად: არა ერთი-დღიანი შეწყვეტა, არც სერვისის შეფერხება.
რამდენ ხანს სჭირდება რეალურად ორმაგი-სიხშირის მიგრაცია, დამოკიდებულია წვდომის წერტილების რაოდენობაზე, თანამშრომელთა ბრუნვის სიჩქარეზე და საჭიროებს თუ არა თქვენს პროგრამულ უზრუნველყოფას განახლებას. 20-კარიანი საოფისე შენობა შესაძლოა სამ თვეში დასრულდეს. მრავალ-შენობების ინდუსტრიულ პარკს აუთსორსირებული პერსონალით და მაღალი ბრუნვით შესაძლოა წელიწადზე მეტი დასჭირდეს ძველი ბარათების ბოლო სერიის ამოღებას. საერთო თემა ის არის, რომ ორმაგი სიხშირის მიდგომა საშუალებას გაძლევთ გაანაწილოთ კაპიტალური ხარჯები თქვენს ბიუჯეტის ციკლებში, იმის ნაცვლად, რომ შთანთქოთ იგი როგორც ერთიანი თანხა.
როდესაც პირადობის მოწმობებს ჯერ კიდევ აზრი აქვს
ყველა სცენარს არ სჭირდება IC-დონის უსაფრთხოება. სწრაფი გადაწყვეტილების ფილტრი:
აირჩიეთ 125 kHz ID ბარათები თუ
თქვენ მართავთ ღია ავტოსადგომებს უსაფრთხოების დაბალი მოთხოვნებით, ვიზიტორთა დროებითი წვდომით, სადაც ბარათები გროვდება და ხელახლა გაიცემა ყოველდღიურად (კლონირების რისკი მინიმალურია, რადგან ბარათის სასიცოცხლო ციკლი ხანმოკლეა), ან ბიუჯეტის-შეზღუდულ გადაკეთებას, სადაც არსებული მკითხველის ინფრასტრუქტურა 125 kHz-ია და არ არის დაგეგმილი მრავალ-აპლიკაციის ფუნქციების დამატება.
აირჩიეთ IC ბარათები თუ
გამოიყენება რომელიმე ქვემოთ ჩამოთვლილიდან: თქვენს ობიექტს აქვს ადგილები, სადაც არაავტორიზებული წვდომა იწვევს პასუხისმგებლობას (სერვერის ოთახები, ლაბორატორიები, აღმასრულებელი სართულები); თქვენ გჭირდებათ ერთი ბარათი წვდომის კონტროლის, დასწრებისა და გადახდის მიმართულებით მუშაობისთვის; თქვენი უსაფრთხოების პოლიტიკა მოითხოვს აუდიტის ბილიკებს თითოეული ბარათის მფლობელისთვის; ან თქვენ მოელით მობილური NFC წვდომის მიღებას სამი წლის განმავლობაში.
თუ თქვენი საჭიროებები მოხვდება მეორე ჯგუფში, შემდეგი კითხვა არის არა "IC ან ID", არამედ "IC ჩიპის რომელი დონე შეესაბამება თქვენს რისკის პროფილს". იხილეთ უსაფრთხოების ცხრილი ზემოთ და მიიტანეთ იგი თქვენი მომწოდებლის საუბარში.
როგორ გადაამოწმოთ ის, რასაც რეალურად იღებთ
ნაყარი წვდომის ბარათის შეკვეთის განთავსებამდე, დაადასტურეთ სამი რამ თქვენს მომწოდებელთან:
ჩიპის მოდელი და არა მხოლოდ "IC ბარათი".
მოითხოვეთ კონკრეტული ჩიპი: MIFARE Classic, MIFARE Plus, DESFire EV2, ან რაიმე სხვა. თუ მიმწოდებელი ვერ აკონკრეტებს, ისინი, სავარაუდოდ, ყველაზე იაფ ვარიანტს ასახელებენ. Syntek-ში ყველა ციტატა ჩამოთვლის ჩიპის ზუსტ მოდელს და NXP-მიკვლევად სერიების მითითებას, რადგან ჩვენ ამას ვითხოვთ ჩვენი ჩიპების ზემოთ მომწოდებლებისგან შემომავალი მასალების მიღებამდე.
გასაღების ინიციალიზაციის საკუთრება.
ვინ აპროგრამებს დაშიფვრის გასაღებებს, მწარმოებელი თუ თქვენ? თუ ბარათები იგზავნება ნაგულისხმევი გასაღებებით უცვლელი, თქვენი „დაშიფრული“ ბარათები ისეთივე დაუცველია, როგორც პირადობის მოწმობები. 2024 წელს ფუდანის უკანა კარის აღმოჩენამ აჩვენა, რომ ჩიპებსაც კი, რომლებიც ბაზარზე "გამაგრებული" იყო, შეუძლიათ ქარხნული-დონის მოწყვლადობის შეტანა. ჩვენ ვნახეთ, რომ მყიდველებმა მიიღეს DESFire EV2 ბარათები სხვა მომწოდებლებისგან, სადაც ყველა სექტორს ჯერ კიდევ ჰქონდა NXP ქარხნული ნაგულისხმევი გასაღებები, რადგან ინტეგრატორის სისტემას არ უჭერდა მხარს საბაჟო გასაღების უზრუნველყოფას. მათ მოუწიათ გამყიდველის შეცვლა და ხელახლა-დააბარეთ მთელი განლაგება.
მკითხველის თავსებადობა.
დაადასტურეთ თქვენი არსებული მკითხველის სიხშირე და პროტოკოლის მხარდაჭერა შეკვეთამდე. 13,56 MHz IC ბარათი დაწყვილებული 125 kHz-მხოლოდ მკითხველთან არის ძვირადღირებული ქაღალდის წონა. თუ არ ხართ დარწმუნებული თქვენი ამჟამინდელი მკითხველის სპეციფიკაციების შესახებ, Syntek-ს შეუძლია მოგაწოდოთორივე ID და IC ნიმუშის ბარათები დოკუმენტირებული ჩიპის სპეციფიკაციებითასე რომ თქვენ შეგიძლიათ შეამოწმოთ თავსებადობა ნაყარი შეკვეთის შესრულებამდე.
შემდეგი ნაბიჯი
არჩევანი IC და ID ბარათებს შორის არის ამოსავალი წერტილი. რეალური გადაწყვეტილება არის რომელი ჩიპი, რომელი უსაფრთხოების დონე და რომელი სისტემის არქიტექტურა შეესაბამება თქვენს კონკრეტულ ობიექტს.
Syntek აწარმოებს წვდომის ბარათებს EM4100-დან DESFire EV3 და CPU ბარათებით, ყოველთვიური ტევადობით 3 მილიონზე მეტ ბარათზე. თუ თქვენ აფასებთ ახალ განლაგებას ან გეგმავთ მიგრაციას 125 kHz-დან,მოითხოვეთ უფასო ნიმუშები ჩიპის სრული სპეციფიკაციებით Syntek RFID-ისგანთქვენი არსებული მკითხველების წინააღმდეგ შესამოწმებლად. გვითხარით თქვენი ამჟამინდელი სისტემის დაყენების შესახებ და ჩვენ გირჩევთ ჩიპების დონეს, რომელიც შეესაბამება თქვენს უსაფრთხოების მოთხოვნებს და ბიუჯეტს და არა მხოლოდ თაროზე არსებულ ყველაზე იაფ ვარიანტს.
გამოაგზავნეთ გამოძიება

