125kHz so với 13,56 MHz: Chi phí thông tin xác thực kiểm soát truy cập

125kHz so với 13,56 MHz: Chi phí thông tin xác thực kiểm soát truy cập

 

Mười lăm giây để sao chép keyfob 125kHz. Nhóm bảo mật của ICT đã thử nghiệm tính năng này vào năm 2023 bằng cách mở hộp-thiết bị Amazon trị giá $30 thành bản sao hoạt động trong vòng 15 giây. Báo cáo của họ "Tình huống khó xử về thẻ lân cận 125kHz" rất đáng đọc nếu bạn muốn có phương pháp luận.

 

Chúng tôi liên tục nhận được câu hỏi về việc lựa chọn tần số tại Syntek. Các nhà quản lý mua sắm muốn có một câu trả lời đơn giản nhưng lại không có. Tần số xác định vật lý. Lựa chọn chip quyết định tính bảo mật. Chất lượng sản xuất quyết định liệu chứng chỉ có hiệu lực trong 5 năm hay không đạt sau sáu tháng. Đây là những quyết định riêng biệt.

 

 

Ở tần số 125kHz, sóng điện từ kết hợp cảm ứng giữa ăng-ten keyfob và đầu đọc. Khớp nối ổn định. Nước không giảm đi đáng kể. Bề mặt kim loại không tạo ra các kiểu giao thoa mà bạn nhìn thấy ở tần số cao hơn-đó là lý do tại sao kiểm soát truy cập sớm được tiêu chuẩn hóa trên công nghệ LF.

Chúng tôi vẫn bán keyfobs EM4100. Rất nhiều trong số họ. Lối vào hồ bơi, tách biệt khu vực nội bộ, thông tin xác thực của nhà thầu tạm thời. Có những trường hợp sử dụng hợp pháp trong đó giới hạn bảo mật có thể chấp nhận được và lợi thế về chi phí đóng vai trò quan trọng-$0,15-0,30 mỗi đơn vị ở số lượng lớn so với $2.50+ đối với chip HF an toàn.

 

Chúng tôi sẽ không đề xuất họ cho mục nhập tòa nhà chính. Việc tiếp xúc với trách nhiệm pháp lý không đáng để tiết kiệm.

 

Việc chuyển sang 13,56 MHz không tự động giải quyết được các vấn đề bảo mật.

 

MIFARE Classic là tiêu chuẩn công nghiệp trong nhiều năm. Tuân thủ ISO14443A, bộ nhớ 1KB hoặc 4KB, được hỗ trợ rộng rãi. Mã hóa Crypto1 có vẻ đầy đủ. Các nhà nghiên cứu tại Đại học Radboud đã phá vỡ nó trong điểm yếu cơ bản về mật mã năm 2008, không thể sửa được phần sụn. Điện thoại Android có Công cụ MIFARE Classic hiện có thể sao chép các thông tin đăng nhập này.

 

Chúng tôi gửi các keyfob tương thích-Cổ điển để bảo trì thiết bị cũ. Nếu tòa nhà của bạn có 50 đầu đọc đang chạy MIFARE Classic và không có ngân sách nâng cấp, việc mua keyfobs Cổ điển mới sẽ rất hợp lý. Việc thay thế chúng bằng DESFire sẽ không giúp ích gì nếu người đọc không thể thực hiện xác thực được mã hóa.

Các tùy chọn HF an toàn: MIFARE Plus ở chế độ SL3 có bật AES, DESFire EV2, DESFire EV3. Tất cả đều triển khai AES-128. DESFire EV2 và EV3 có chứng nhận EAL5+ cho việc triển khai tuân thủ nghiêm ngặt.

 

Keyfob DESFire trên hệ thống được cấu hình không đúng cách không cung cấp mức độ bảo mật cao hơn EM4100. Nhóm Flipper Zero đã ghi lại điều này trong bản phân tích giao thức RFID năm 2023 của họ: nhiều hệ thống kiểm soát truy cập xác thực chỉ bằng Số sê-ri thẻ, ngay cả khi đã cài đặt đầu đọc DESFire. CSN không được mã hóa và có thể đọc được bằng bất kỳ thiết bị NFC nào. Xác thực keyfob DESFire trị giá 4 USD qua CSN hoạt động ở mức bảo mật LF 0,20 USD.

 

Chúng tôi yêu cầu khách hàng xác nhận cấu hình đầu đọc trước khi báo giá. "Hệ thống của bạn xác thực bằng cách sử dụng dữ liệu khu vực được mã hóa hay chỉ CSN?" Nếu họ không biết, chúng tôi khuyên họ hãy tìm hiểu trước khi chi tiền cho thông tin đăng nhập cao cấp.

 

Cấu trúc chi phí của thông tin xác thực RFID hoàn toàn phi tuyến tính-với số lượng.

 

Loại chip	100 đơn vị	1.000 đơn vị	5,{1}} đơn vị
EM4100/TK4100 (125kHz)	$0.80-1.50	$0.25-0.40	$0.15-0.25
T5577 có thể ghi lại (125kHz)	$1.20-2.00	$0.45-0.70	$0.30-0.50
MIFARE Cổ điển 1K (13,56 MHz)	$1.00-2.00	$0.40-0.80	$0.30-0.60
DESFire EV2 (13,56 MHz)	$4.00-6.00	$2.50-3.50	$2.00-3.00
DESFire EV3 (13,56 MHz)	$5.00-8.00	$3.00-4.50	$2.50-3.50

 

Người quản lý tài sản đặt hàng 200 chiếc chìa khóa thông minh sẽ trả nhiều hơn khoảng 3 lần cho mỗi đơn vị so với đặt hàng 2.000. Nhiều-nhà điều hành nhiều địa điểm tổng hợp hoạt động mua sắm trên các thuộc tính. Các tổ chức có chu kỳ thay thế có thể dự đoán được sẽ đặt hàng trước số lượng hàng năm.

 

T5577 chiếm một vị trí độc tôn. Không giống như các chip-UID cố định, trường này-có thể lập trình với bộ nhớ có thể định cấu hình 330 bit-có thể mô phỏng EM4100, HID Prox, Indala và một số giao thức khác. Cơ sở quản lý các hệ thống cũ từ nhiều nhà cung cấp, nhà tích hợp cần-cấu hình lại tại chỗ: T5577 mang lại tính linh hoạt phù hợp với mức phí bảo hiểm khiêm tốn so với EM4100. Tính năng bảo vệ bằng mật khẩu 32-bit không mạnh mẽ theo các tiêu chuẩn hiện đại nhưng nó ngăn chặn việc sao chép thông thường.

 

Chất lượng sản xuất là nguyên nhân khiến những chiếc keyfob giá rẻ không thành công.

Chất lượng của ferit, độ chính xác của cuộn dây, tính nhất quán của tụ điện điều chỉnh-những điều này xác định liệu keyfob có đọc đáng tin cậy trên các mẫu đầu đọc khác nhau hay không.

 

Ở tần số 13,56 MHz, ăng-ten thường được khắc bằng đồng trên đế PCB. Dung sai sản xuất chặt chẽ hơn, nhưng tần số cộng hưởng nhạy cảm hơn với các yếu tố môi trường. Gắn keyfob HF vào móc khóa kim loại, ăng-ten bị lệch, phạm vi đọc giảm 30-50%. Chất lượng nhà sản xuất bù đắp trong khâu thiết kế ăng-ten và kiểm chứng bằng thử nghiệm của VNA trong quá trình sản xuất.

 

Chúng tôi đã thấy các lô hàng từ nhà cung cấp-chi phí thấp có tỷ lệ sai sót trên 8%. Với mức giá thấp hơn 0,10 USD trên mỗi đơn vị, đó không phải là khoản tiết kiệm-mà là chi phí hỗ trợ được chuyển cho khách hàng.

 

Bao vây có vấn đề. Nhựa ABS đạt tiêu chuẩn công nghiệp: chống va đập, ổn định hóa học, trong suốt RF. Hợp chất PP rẻ hơn bị nứt trong thời tiết lạnh. Chúng tôi đã có khách hàng ở Bắc Âu phát hiện ra điều này khi nhiệt độ tháng 12 kích hoạt các yêu cầu bảo hành trên danh mục đầu tư của họ.

 

Đối với lắp đặt ngoài trời: IP65 xử lý được mưa và bụi, IP68 được xếp hạng cho khả năng ngâm nước. Chênh lệch chi phí là 0,15 USD-0,25 USD mỗi đơn vị. Bỏ qua việc nâng cấp đó và thay thế thông tin xác thực bị hư hỏng do nước sẽ tốn kém hơn.

 

Trường hợp kinh doanh để nâng cấp từ LF cũ lên HF an toàn phụ thuộc rất nhiều vào ngữ cảnh.

 

Báo cáo chi phí vi phạm dữ liệu năm 2024 của IBM: chi phí vi phạm trung bình là 4,88 triệu USD trên toàn cầu, thông tin xác thực bị xâm phạm là phương thức tấn công ban đầu phổ biến nhất. GenX Security Solutions đã xuất bản một nghiên cứu điển hình cho thấy ROI là 300% trong 5 năm đối với một cơ sở sản xuất-chủ yếu nhờ giảm tổn thất trộm cắp. Theo máy tính của LEGIC, các khách sạn sử dụng thẻ chìa khóa RFID báo cáo tiết kiệm được $11-20 mỗi năm cho mỗi khóa từ việc giảm gian lận thông tin xác thực. Các chuỗi lớn ghi nhận $6+ triệu đô la trong chu kỳ ba năm.

 

Đây là những câu chuyện thành công-được chọn lọc kỹ lưỡng. Các dự án cũng thất bại. Chúng tôi đã thấy các nâng cấp có chi phí cao hơn dự kiến, mất nhiều thời gian hơn dự kiến, yêu cầu thay thế đầu đọc ngoài phạm vi ban đầu. ROI phụ thuộc vào tình hình cụ thể: cơ sở hạ tầng hiện có, môi trường có mối đe dọa, tỷ lệ thay thế, chất lượng quản lý dự án.

 

Sự khác biệt về chi phí giữa thông tin xác thực an toàn và không an toàn đã thu hẹp đáng kể. DESFire EV2 có giá 8-10 USD mỗi chiếc vào năm 2019 hiện có giá 2,50-3,50 USD khi mua số lượng.

 

Phím bấm tần số-kép nhúng cả ăng-ten 125kHz và 13,56 MHz. Chúng tôi sản xuất chúng. Chúng tôi không khuyến khích khách hàng chỉ định chúng trừ khi có kế hoạch chuyển đổi rõ ràng.

 

Hai ăng-ten ở gần nhau kết hợp với nhau, làm lệch cả hai. Yêu cầu phân tách vật lý thêm số lượng lớn. Mỗi ăng-ten phải được tối ưu hóa độc lập, sự thỏa hiệp ở cái này sẽ ảnh hưởng đến cái kia. Sự phức tạp trong sản xuất làm tăng tỷ lệ sai sót. Mức tăng thêm 40-60% so với tần số đơn thường mang lại hiệu suất kém trên cả hai tần số.

Đối với những tòa nhà có nhiều người thuê có hệ thống khác nhau ở các tầng khác nhau, thông tin xác thực riêng biệt thường thiết thực hơn. Ít thanh lịch hơn, hoạt động tốt hơn, chi phí ít hơn theo thời gian.

 

Thông tin chi tiết về thông số kỹ thuật quan trọng, dựa trên các lỗi triển khai mà chúng tôi đã thấy:

 

 

Đối với các triển khai mới có vấn đề về bảo mật: DESFire EV2 ở tốc độ 13,56 MHz. EV3 bổ sung những cải tiến cận biên ở mức giá cao cấp-khó có thể biện minh cho bên ngoài chính phủ hoặc bảo vệ tài sản có giá trị-cao. Xác nhận xác thực khu vực được mã hóa, không chỉ CSN-. Ngân sách $2,50-4,00 cho mỗi keyfob ở mức âm lượng.

 

Để bảo trì LF cũ khi không thể nâng cấp: EM4100 hoặc TK4100 để có khả năng tương thích đáng tin cậy với chi phí tối thiểu. Chấp nhận giới hạn bảo mật một cách có ý thức. Cần-lập trình lại trang web? Trả phí bảo hiểm khiêm tốn cho T5577.

 

Đối với quá trình chuyển đổi: trình đọc đa{0}}công nghệ thay vì phím bấm tần số-kép. Reader trả phí là-một lần; keyfob premium lặp lại với mỗi thông tin xác thực được cấp.

 

Đừng-chỉ định quá nhiều. Chúng tôi đã trích dẫn các dự án yêu cầu DESFire EV3 với bộ nhớ 8KB dành cho hệ thống thành viên phòng tập thể dục-$4+ trên mỗi keyfob để có những chức năng mà chúng sẽ không bao giờ sử dụng. DESFire EV2 với 2KB ở mức giá 2,50 USD mang lại chức năng giống hệt cho ứng dụng đó.

 

Đừng-chỉ định cụ thể. Lối vào tòa nhà chính có thông tin xác thực EM4100 là một quyết định bảo mật, cho dù được thực hiện một cách có chủ ý hay không. Nếu ai đó sao chép một keyfob và giành được quyền truy cập, câu hỏi "tại sao chúng ta lại sử dụng công nghệ được sao chép một cách tầm thường?" sẽ đi lên.

 

Việc lựa chọn tần suất không còn phức tạp khi bạn tách biệt các quyết định: vật lý, bảo mật và chất lượng sản xuất. Hầu hết sự nhầm lẫn đến từ việc tiếp thị gộp chúng lại hoặc việc mua sắm tập trung vào chi phí đơn vị mà không tính đến tổng chi phí sở hữu.

 

Làm việc thông qua quyết định triển khai? Chúng tôi muốn giúp bạn chỉ định chính xác trước hơn là gỡ lỗi hệ thống không khớp sau này.

Giá phản ánh giá bán buôn tháng 1 năm 2025, thay đổi tùy theo số lượng và yêu cầu mã hóa. Để báo giá dự án, hãy liên hệ với bộ phận bán hàng về yêu cầu khối lượng và chi tiết về cơ sở hạ tầng.