Thẻ EM trong Kiểm soát truy cập: Các loại, Bảo mật & Cách chọn (2026)

 

Thẻ EM hoạt động như thế nào trong Hệ thống kiểm soát truy cập?

 

Mọi tương tác kiểm soát truy cập thẻ em đều tuân theo cùng một chuỗi tín hiệu: thẻ → đầu đọc → bộ điều khiển → cơ sở dữ liệu → khóa điện. Đầu đọc thẻ EM để kiểm soát truy cập xuất ra UID đã ghi bằng cách sử dụngGiao thức Wiegand 26-bit, một giao diện-cũ hàng thập kỷ đã trở thành tiêu chuẩn nối dây trên thực tế trong ngành truy cập. Wiegand 26-bit mang đến cho thẻ EM khả năng tương thích đặc biệt với đầu đọc: hầu như mọi bộ điều khiển truy cập trên thị trường đều chấp nhận nó.

Các tình huống triển khai điển hình trong đó các hệ thống dựa trên EM{0}}vẫn chiếm ưu thế bao gồm cổng cộng đồng dân cư, rào chắn nhà để xe, trạm chấm công-trong nhà máy và cửa nội bộ phụ trong các khuôn viên lớn hơn. Để có bức tranh rộng hơn về cách công nghệ RFID phù hợp với các kiến ​​trúc truy cập hiện đại, phần giới thiệu của Syntek về kiểm soát truy cập RFID sẽ vạch ra toàn bộ hệ sinh thái.

 

Thẻ EM so với thẻ IC và thẻ CPU: Điều gì thực sự khác biệt

 

Hầu hết các bài viết so sánh đều đưa ra một bảng tính năng và tiếp tục. Bảng này rất hữu ích nhưng ý nghĩa thực sự của việc mua hàng lại nằm bên dưới nó.

 

Kích thước	Thẻ EM (Thẻ căn cước)	Thẻ IC (Mifare)	Thẻ CPU
Tính thường xuyên	125 kHz	13,56 MHz	13,56 MHz
Ký ức	UID 64-bit, chỉ đọc	1–4 KB, đọc{2}}ghi	8–64 KB+, đọc-ghi bằng hệ điều hành
Mã hóa	Không có	CRYPTO1 (Cổ điển) / AES (DESFire)	AES-128/256, công cụ mã hóa trên thẻ
Kháng nhân bản	Không có - nào được sao chép sau vài giây	Thấp (Cổ điển) đến Cao (DESFire EV3)	Xác thực lẫn nhau - rất cao
Nhiều ứng dụng	Chức năng đơn	Trung bình (truy cập + tham dự)	Đầy đủ (truy cập, thanh toán, nhận dạng)
Đơn giá (số lượng lớn)	$0.08–$0.15	$0.30–$1.20	$1.50–$5.00+
Trường hợp sử dụng điển hình	Có cửa ra vào cơ bản, có chỗ để xe	Truy cập văn phòng, thẻ trường	ID chính phủ, ngân hàng, chuyển tuyến

 

Phạm vi chi phí dựa trên mức giá đặt hàng số lượng lớn của Syntek ở mức 10,000+ đơn vị; giá thực tế thay đổi tùy theo yêu cầu về biến thể chip, in ấn và mã hóa.

 

Sự khác biệt cốt lõi giữathẻ em và thẻ Mifarekhông chỉ là một số tần số. Đó là sự khác biệt giữa thông tin xác thực phát một số sê-ri cố định cho bất kỳ ai nghe và thông tin xác thực có thể yêu cầu người đọc chứng minh danh tính của chính mình trước khi chia sẻ dữ liệu. Giữa thẻ IC và thẻ CPU, bước nhảy vọt là từ khả năng bảo vệ khóa cấp ngành-sang hệ điều hành đầy đủ trên thẻ-có khả năng chạy các ứng dụng mã hóa, cùng một kiến ​​trúc bảo mật thẻ ngân hàng và ID quốc gia.

 

 

Sự thật về bảo mật về thẻ EM: Điều mà hầu hết các hướng dẫn viên bỏ qua

 

Đây là lúc hầu hết nội dung giáo dục dừng lại ở "Thẻ EM có thể được sao chép" và tiếp tục. Thực tế cụ thể hơn và các chi tiết cụ thể đó quan trọng đối với bất kỳ ai đưa ra quyết định mua sắm hoặc nâng cấp.

 

Thẻ EM4100 truyền UID của nó một cách rõ ràng mà không cần bắt tay xác thực mỗi khi thẻ vào trường đầu đọc. Các nhà nghiên cứu bảo mật đã chứng minh các bản sao hoạt động được tạo ra trong thời gian dưới 30 giây bằng cách sử dụng máy photocopy RFID cầm tay có giá dưới 20 USD (Nhà khoa học bảo mật). Vào năm 2013, một nhà nghiên cứu tại Bishop Fox đã chế tạo một thiết bị ghi-đầu đọc 125kHz-dựa trên Arduino để chứng minh rằngbảo mật thẻ rfid em4100về mặt thực tế, tương đương với việc sao chụp mã vạch (Kisi).

 

Nhưng rủi ro còn vượt xa việc ai đó mượn thẻ trong một phút. Nghiên cứu học thuật đã chứng minh rằng thiết lập ăng-ten-công suất cao có thể đọc UID thẻ EM 125kHz từ khoảng cách lên tới 3 mét, vượt xa khả năng nhận thức của chủ thẻ rằng thông tin xác thực của họ đang bị thu thập (MDPI Technologies). Điều đó làm cho hành vi trộm cắp "thẻ trong túi" trở thành một phương thức tấn công thực tế chứ không phải là một phương pháp lý thuyết.

 

Đây là phần mà hầu hết các bài viết-của nhà cung cấp sẽ không cho bạn biết: nâng cấp từ EM lên Mifare Classic không giải quyết được vấn đề. Mật mã CRYPTO1 của Mifare Classic đã bị phá vỡ về mặt học thuật cách đây nhiều năm và các công cụ nguồn mở-(MFOC, MFCUK) có thể bẻ khóa các khóa khu vực chỉ từ một lần tương tác thẻ. Các thiết bị tiêu dùng như Flipper Zero đã đưa bản sao Mifare Classic vào lãnh thổ của những người có sở thích. Đường dẫn nâng cấp bảo mật chính hãng dẫn đếnMifare DESFire EV2 hoặc EV3, sử dụng mã hóa AES{2}}128 và xác thực lẫn nhau, một mô hình bảo mật khác về cơ bản. Trong thử nghiệm triển khai có kiểm soát do nhà cung cấp thực hiện, một công ty công nghệ bảo mật châu Âu đã báo cáo rằng việc triển khai thẻ thông minh được mã hóa đã giảm 96% sự cố sao chép thẻ (Báo cáo tăng trưởng thị trường).

 

Sự khác biệt này quan trọng vì các nhóm mua sắm thường xuyên phê duyệt ngân sách cho "nâng cấp Mifare" mà không chỉ định biến thể Mifare. Chênh lệch chi phí giữa thông tin xác thực Mifare Classic và DESFire EV3 là khoảng 3–5 × (dựa trên giá sản xuất của Syntek theo số lượng) và sự khác biệt về bảo mật là khoảng cách giữa "có thể phá vỡ bằng các công cụ miễn phí" và "thực tế không thể phá vỡ được bằng các phương pháp hiện tại".

 

 

Khi nào thẻ EM 125kHz vẫn có ý nghĩa - và khi nào thì không

 

Việc loại bỏ hoàn toàn công nghệ EM sẽ vô ích như bỏ qua những hạn chế của nó. Có những tình huống hợp pháp trong đó mộtThẻ lân cận 125khzvẫn là lựa chọn đúng đắn và việc biết rõ ranh giới sẽ ngăn chặn cả-chi tiêu quá mức và-bảo vệ kém.

 

Thẻ EM vẫn có thể bảo vệ được đối với các cửa phụ bên trong trong những môi trường mà chu vi đã được bảo mật bằng thông tin xác thực hoặc sinh trắc học cấp-cao hơn, chẳng hạn như tủ đựng đồ bên trong bên trong dãy văn phòng được bảo vệ DESFire-. Chúng cũng phù hợp với các hoạt động triển khai có giới hạn về ngân sách-trong đó tài sản được bảo vệ có giá trị thay thế thấp và mô hình mối đe dọa không bao gồm hành vi xâm nhập vật lý có mục tiêu: phòng giải trí cộng đồng, khu vực nhà kho không-nhạy cảm, thời gian tham gia cơ bản-trong đó thẻ được ghép với mã PIN để xác minh hai{6}}yếu tố.

 

Thẻ EM không còn ý nghĩa khi cơ sở xử lý dữ liệu được quản lý, công cụ tài chính, kho dược phẩm hoặc bất kỳ tài sản nào mà sự xâm phạm gây ra hậu quả tuân thủ. Các trung tâm dữ liệu, sàn giao dịch tài chính, kho lưu trữ thuốc chăm sóc sức khỏe và các cơ sở của chính phủ không nên dựa vào thông tin xác thực có thể được sao chép bằng thiết bị 15 USD từ thị trường trực tuyến.

 

Một kịch bản khiến các tổ chức mất cảnh giác là việc bàn giao tòa nhà. Khi một công ty quản lý tài sản tiếp quản một tòa nhà, việc kiểm kê thẻ truy cập hầu như không bao giờ được kiểm tra đối với loại công nghệ xác thực. Hồ sơ bàn giao thường ghi lại tổng số lượng thẻ, 500 thẻ, 200 thẻ đang hoạt động nhưng không ghi lại model chip hay tần số hoạt động. Quy trình chấp nhận kiểm tra xem mỗi cánh cửa có mở hay không, chứ không phải liệu thông tin xác thực đằng sau nó có được mã hóa hay phát sóng UID cố định rõ ràng hay không. Khoảng cách này nằm trong vùng xám giữa người quản lý tài sản mới đến và nhà thầu bảo mật thuê ngoài, mỗi bên đều cho rằng bên kia đã xác minh thẻ thực sự là gì. Hai tòa nhà sử dụng cùng một nhãn hiệu phần cứng đầu đọc có thể chạy các công nghệ thẻ hoàn toàn khác nhau, một tòa nhà an toàn, một tòa nhà có thể sao chép dễ dàng và sự khác biệt là không thể thấy được nếu không có sự kiểm tra có chủ ý (Công ty TNHH ACS).

 

Thị trường thẻ kiểm soát truy cập đang hướng tới đâu

 

Thị trường kiểm soát truy cập dựa trên thẻ-toàn cầu có giá trị khoảng 5,75 tỷ USD vào năm 2025 và dự kiến ​​đạt 7,84 tỷ USD vào năm 2030, tăng trưởng với tốc độ CAGR 6,4% (Tình báo Mordor). Trong thị trường đó, công nghệ RFID và NFC chiếm 57,75% kết nối kiểm soát truy cập (Tình báo Mordor). và việc triển khai đầu đọc không tiếp xúc đã tăng 38% từ năm 2022 đến năm 2024.

 

Lộ trình di chuyển công nghệ chạy từ EM sang Mifare Classic đến Mifare DESFire sang thông tin xác thực di động, mỗi bước đều nâng cao tầng mật mã. Áp lực pháp lý đang đẩy nhanh tiến độ: chẳng hạn, chỉ thị NIS2 của EU mở rộng nghĩa vụ an ninh mạng đối với cơ sở hạ tầng truy cập vật lý trong các lĩnh vực quan trọng, khiến thông tin xác thực cửa không được mã hóa trở thành lỗ hổng tuân thủ chứ không chỉ là ưu tiên bảo mật. Việc chuyển từ DESFire EV2 sang EV3 trông có vẻ nhỏ nhặt trên giấy tờ, cùng lõi AES{6}}128, nhưng trong quá trình triển khai xử lý hàng nghìn giao dịch hàng ngày, sự khác biệt về kiến ​​trúc chống phát lại và tốc độ giao dịch sẽ xác định xem quá trình triển khai của bạn bị đình trệ ở cấp chương trình cơ sở của đầu đọc hay chạy trơn tru.

 

Đối với các tổ chức-di chuyển giữa chừng, đầu đọc tần số-kép (125kHz + 13.56MHz) là công cụ chuyển đổi tiêu chuẩn. Chúng cho phép thẻ EM cũ và thẻ thông minh mới cùng tồn tại trên cùng một đầu đọc trong quá trình triển khai theo từng giai đoạn. Điều cần lưu ý khi vận hành ở đây là kênh 125kHz vẫn hoạt động trong suốt giai đoạn chuyển tiếp, có nghĩa là một cuộc tấn công hạ cấp, xuất trình thẻ EM nhân bản để vượt qua thông tin xác thực mới hơn, có thể xảy ra cho đến khi kênh kế thừa bị vô hiệu hóa có chủ ý (ICT). Trong thực tế, hãy ghi việc hủy kích hoạt kênh 125kHz vào hợp đồng di chuyển dưới dạng một cột mốc quan trọng có thể giao được vào một ngày cố định, chứ không phải ghi chú lập kế hoạch được hoãn lại hàng quý khi một số thẻ cũ vẫn chưa được đổi chỗ.

 

Cách chọn thẻ kiểm soát truy cập phù hợp cho dự án của bạn

 

Thay vì liệt kê các tiêu chí lựa chọn chung, đây là trình tự quyết định mà trong suốt 17 năm sản xuất thông tin xác thực RFID trong một cơ sở rộng 3.600 m2 chạy 5 dây chuyền sản xuất với 100.{5}} thẻ mỗi ngày, chúng tôi luôn thấy ít gây ra sự hối tiếc nhất:

 

• Bắt đầu với mô hình mối đe dọa chứ không phải ngân sách.Xác định điều gì sẽ xảy ra nếu thông tin xác thực bị sao chép và sử dụng bởi người không được ủy quyền. Nếu hậu quả là ai đó vào phòng thay đồ tập gym thì EM vẫn ổn. Nếu hậu quả là truy cập vào giá máy chủ hoặc hiệu thuốc, hãy bỏ qua hoàn toàn EM và Mifare Classic. Truy cập trực tiếp vào thẻ DESFire EV2/EV3 hoặc CPU.
   
• Sau đó kiểm tra tính tương thích của hệ thống.Nếu bộ điều khiển truy cập hiện tại chỉ chấp nhận đầu vào Wiegand 26-bit và ngân sách không cho phép thay thế bộ điều khiển thì thẻ em để kiểm soát truy cập có thể là tùy chọn ngắn hạn-khả thi duy nhất nhưng hãy ghép nối nó với một yếu tố phụ (mã PIN, sinh trắc học) và ghi lại nó như một rủi ro đã biết với mục tiêu thay thế bộ điều khiển trong vòng 12–24 tháng chứ không phải là thời gian trì hoãn có thời hạn mở và không bao giờ thực sự kết thúc.
   
• Sau đó, và chỉ khi đó, hãy thảo luận về đơn giá.cácchênh lệch chi phí trên mỗi thẻ giữa EM và DESFirelà thực tế ($0,10 so với $1.50+ về số lượng, dựa trên giá hàng loạt của Syntek), nhưng đó là lỗi làm tròn so với chi phí-đánh dấu lại toàn bộ tòa nhà sau một sự cố bảo mật hoặc phát hiện kiểm tra tuân thủ.

 

Lỗi mua sắm phổ biến nhất, với mức chênh lệch đáng kể, là chỉ định "thẻ Mifare" trên đơn đặt hàng mà không chỉ định Classic hoặc DESFire, một điểm khác biệt xác định liệu thẻ có thể được sao chép bằng thiết bị tiêu dùng trị giá 30 đô la hay yêu cầu nỗ lực mã hóa ngoài bất kỳ phương thức tấn công được ghi chép công khai nào. Các lỗi lặp lại khác: nhầm lẫn EM4100 (chỉ đọc, UID cố định) với T5577 (có thể ghi lại, chip thực sự được sử dụng bên trong các thiết bị nhân bản); và bỏ qua các yêu cầu về chương trình cơ sở của đầu đọc khi chuyển từ hệ thống 125kHz sang 13,56 MHz.

 

Nếu dự án của bạn yêu cầu thông tin đăng nhập EM, Mifare hoặc DESFire được in-tùy chỉnh với cấu hình chip cụ thể, thì Syntek'sDòng sản phẩm thẻ RFIDbao gồm đầy đủ từ thẻ trắng tiêu chuẩn đến thông tin xác thực truy cập được tùy chỉnh hoàn toàn.

 

 

 

Để tìm nguồn thông số kỹ thuật hoặc cấu hình thẻ tùy chỉnh, hãy liên hệ quaTrang hỏi đáp thẻ RFID của Syntek.