125kHz ve 13,56MHz: Erişim Kontrolü Kimlik Bilgilerinin Maliyeti

125kHz ve 13,56MHz: Erişim Kontrolü Kimlik Bilgilerinin Maliyeti

 

125kHz'lik bir anahtarlığı kopyalamak için on beş saniye. ICT'nin güvenlik ekibi bunu 2023'te, 30 ABD doları tutarındaki bir Amazon cihazının kutusundan çıkarılıp on beş saniye içinde kopyalanarak çalışmaya başlamasıyla test etti. Metodolojiyi istiyorsanız "125kHz Proximity Kart İkilemi" adlı raporu okumaya değer.

 

Syntek'te sürekli olarak frekans seçimiyle ilgili sorular alıyoruz. Tedarik yöneticileri basit bir cevap isterler ama öyle bir cevap yoktur. Frekans fiziği belirler. Çip seçimi güvenliği belirler. Üretim kalitesi, kimlik bilgilerinin beş yıl mı dayanacağını yoksa altı ay sonra mı başarısız olacağını belirler. Bunlar ayrı kararlardır.

 

 

125kHz'de elektromanyetik dalgalar anahtarlık anteni ile okuyucu arasında endüktif olarak çiftleşir. Kararlı bağlantı. Su önemli ölçüde azalmaz. Metal yüzeyler, daha yüksek frekanslarda gördüğünüz girişim modellerini oluşturmaz-bu nedenle erken erişim kontrolü LF teknolojisinde standartlaştırılmıştır.

Halen EM4100 anahtarlıklar satıyoruz. Birçoğu. Havuz erişimi, dahili bölge ayrımı, geçici yüklenici kimlik bilgileri. Güvenlik sınırlamasının kabul edilebilir olduğu ve maliyet avantajının, güvenli HF çipleri için {2.50+$'a kıyasla hacim başına birim başına {-0,15-0,30 ABD doları önemli olduğu meşru kullanım durumları vardır.

 

Birincil bina girişi için bunları önermeyeceğiz. Sorumluluk riski tasarruf etmeye değmez.

 

13,56MHz'e geçmek güvenlik sorunlarını otomatik olarak çözmez.

 

MIFARE Classic yıllardır endüstri standardıydı. ISO14443A uyumlu, 1KB veya 4KB bellek, geniş çapta desteklenir. Crypto1 şifrelemesi yeterli görünüyordu. Radboud Üniversitesi'ndeki araştırmacılar, 2008'deki temel kriptografik zayıflığı ortadan kaldırdı; donanım yazılımı düzeltmesi mümkün değil. MIFARE Classic Tool'a sahip bir Android telefon artık bu kimlik bilgilerini kopyalayabilir.

 

Eski bakımlar için Klasik{0}}uyumlu anahtarlıklar gönderiyoruz. Binanızda MIFARE Classic çalıştıran 50 okuyucu varsa ve yükseltme bütçesi yoksa, yeni Classic anahtarlıklar satın almak mantıklıdır. Eğer okuyucular yine de şifreli kimlik doğrulaması yapamıyorsa, bunları DESFire ile değiştirmek yardımcı olmayacaktır.

Güvenli HF seçenekleri: AES etkinken SL3 modunda MIFARE Plus, DESFire EV2, DESFire EV3. Hepsi AES-128'i uyguluyor. DESFire EV2 ve EV3, uyumluluğa duyarlı dağıtımlar için EAL5+ sertifikasına sahiptir.

 

Yanlış yapılandırılmış bir sistemdeki DESFire anahtarlık, EM4100'den daha fazla güvenlik sağlamaz. Flipper Zero ekibi bunu 2023 RFID protokol analizinde belgeledi: birçok erişim kontrol sistemi, DESFire okuyucuları kurulu olsa bile yalnızca Kart Seri Numarasını kullanarak kimlik doğrulaması yapıyor. CSN şifrelenmemiştir ve herhangi bir NFC cihazı tarafından okunabilir. CSN aracılığıyla kimlik doğrulaması yapan 4 ABD doları değerindeki bir DESFire anahtarlık, 0,20 ABD doları LF güvenlik seviyelerinde çalışır.

 

Müşterilerimizden alıntı yapmadan önce okuyucu yapılandırmasını onaylamalarını istiyoruz. "Sisteminiz şifrelenmiş sektör verilerini kullanarak mı yoksa yalnızca CSN kullanarak mı kimlik doğrulaması yapıyor?" Bilmiyorlarsa premium kimlik bilgilerine para harcamadan önce öğrenmelerini söylüyoruz.

 

RFID kimlik bilgilerinin maliyet yapısı hacimle-kesinlikle doğrusal değildir.

 

Çip Tipi	100 adet	1.000 adet	5,000+ birim
EM4100/TK4100 (125kHz)	$0.80-1.50	$0.25-0.40	$0.15-0.25
T5577 yeniden yazılabilir (125kHz)	$1.20-2.00	$0.45-0.70	$0.30-0.50
MIFARE Klasik 1K (13,56MHz)	$1.00-2.00	$0.40-0.80	$0.30-0.60
DESFire EV2 (13.56MHz)	$4.00-6.00	$2.50-3.50	$2.00-3.00
DESFire EV3 (13.56MHz)	$5.00-8.00	$3.00-4.50	$2.50-3.50

 

200 anahtarlık sipariş eden bir mülk yöneticisi, 2.000 anahtarlık sipariş eden bir yöneticiye göre birim başına kabaca 3 kat daha fazla ödeme yapıyor. Çoklu-saha operatörleri, mülkler arasındaki tedarikleri bir araya getirir. Öngörülebilir değiştirme döngülerine sahip kuruluşlar, yıllık hacimleri önceden sipariş eder.

 

T5577 benzersiz bir konuma sahiptir. Sabit-UID yongalarının aksine, 330 bitlik yapılandırılabilir bellekle-alanda programlanabilir-EM4100, HID Prox, Indala ve diğer bazı protokolleri taklit edebilir. Birden çok satıcının eski sistemlerini yöneten tesisler, entegratörler, -sitede yeniden yapılandırmaya ihtiyaç duyuyor: T5577, EM4100'e kıyasla mütevazı bir primi haklı çıkaran esneklik sağlar. 32 bit parola koruması modern standartlara göre güçlü değildir ancak sıradan klonlamayı durdurur.

 

Üretim kalitesi, ucuz anahtarlıkların başarısız olduğu yerdir.

Ferritin kalitesi, sarma hassasiyeti, ayarlama kapasitörü tutarlılığı-bunlar, anahtarlığın farklı okuyucu modellerinde güvenilir şekilde okuyup okumayacağını belirler.

 

13.56MHz'de anten tipik olarak PCB alt katmanı üzerine kazınmış bakırdır. Daha sıkı üretim toleransları, ancak rezonans frekansı çevresel faktörlere daha duyarlıdır. Bir HF anahtarlığı metal bir anahtarlığa monte edin, antenin ayarı bozulur, okuma aralığı %30-50 düşer. Kaliteli üreticiler anten tasarımında telafi yapar ve üretim sırasında VNA testiyle doğrulama yapar.

 

Düşük{0}maliyetli tedarikçilerden gelen, kusur oranlarının %8'in üzerinde olduğu partiler gördük. Birim başına 0,10 ABD doları daha az olan bu, tasarruf anlamına gelmez-istemciye aktarılan destek maliyetidir.

 

Muhafaza önemlidir. ABS plastik endüstri standardıdır: darbe direnci, kimyasal stabilite, RF şeffaflığı. Ucuz PP bileşikleri soğuk havalarda çatlar. Aralık sıcaklıkları portföylerindeki garanti taleplerini tetiklediğinde Kuzey Avrupa'daki müşterilerimiz bunu fark etti.

 

Dış mekan kurulumları için: IP65 yağmura ve toza dayanıklıdır, IP68 ise suya batmaya karşı derecelendirilmiştir. Maliyet farkı birim başına 0,15-0,25 ABD dolarıdır. Bu yükseltmeyi atlamak ve sudan zarar görmüş kimlik bilgilerini değiştirmek daha maliyetlidir.

 

Eski LF'den güvenli HF'ye yükseltmenin iş durumu büyük ölçüde bağlama bağlıdır.

 

IBM'in Veri İhlalinin Maliyeti Raporu 2024: dünya genelinde ortalama ihlal maliyeti 4,88 milyon ABD Doları olup, kimlik bilgilerinin tehlikeye atılması en yaygın ilk saldırı vektörüdür. GenX Security Solutions, bir üretim tesisi için beş yılda %300 yatırım getirisi ({4}}öncelikle hırsızlık kayıplarının azaltılması yoluyla) gösteren bir örnek olay çalışması yayınladı. LEGIC'in hesaplayıcısına göre, RFID anahtar kartlarını kullanan oteller, kimlik bilgisi sahtekarlığının azalması nedeniyle yılda kilit başına 11-20 ABD doları tasarruf sağladığını bildiriyor. Büyük zincirler üç yıllık döngülerde 6+ milyon doları belgeliyor.

 

Bunlar özenle seçilmiş-başarı öyküleridir. Projeler de başarısız oluyor. Tahmin edilenden daha pahalıya mal olan, planlanandan daha uzun süren, orijinal kapsamın dışında okuyucu değişimi gerektiren yükseltmeler gördük. Yatırım getirisi belirli bir duruma bağlıdır: mevcut altyapı, tehdit ortamı, yenileme oranı, proje yönetimi kalitesi.

 

Güvenli ve güvensiz kimlik bilgileri arasındaki maliyet farkı önemli ölçüde daraldı. 2019'da her biri 8-10 dolar olan DESFire EV2'nin hacmi şu anda 2,50-3,50 dolar.

 

Çift-frekanslı anahtarlıklarda hem 125kHz hem de 13,56MHz antenler bulunur. Bunları biz üretiyoruz. Açık bir geçiş planı olmadığı sürece müşterilerin bunları belirtmelerini önermiyoruz.

 

Birbirine yakın iki anten çiftleşerek her ikisinin de ayarını bozar. Fiziksel ayırma gereklilikleri hacim kazandırır. Her anten bağımsız olarak optimize edilmelidir; birindeki ödünler diğerini etkiler. Üretim karmaşıklığı kusur oranlarını artırır. Tek frekansa göre %40-60% prim, genellikle her iki frekansta da performanstan ödün verilmesine neden olur.

Farklı{0}katlarda farklı sistemlere sahip çok kiracılı binalar için ayrı kimlik bilgileri genellikle daha pratiktir. Daha az zariftir, daha iyi çalışır, zamanla daha az maliyetli olur.

 

Gördüğümüz dağıtım hatalarına göre önemli olan spesifikasyon ayrıntıları:

 

 

Güvenliğin önemli olduğu yeni dağıtımlar için: 13,56MHz'de DESFire EV2. EV3, premium fiyatlandırmada marjinal iyileştirmeler sağlar;-hükümet veya yüksek değerli varlık koruması dışında haklı gösterilmesi zor-. Yalnızca CSN'yi değil,-şifrelenmiş sektör kimlik doğrulamasını onaylayın. Hacimsel olarak anahtarlık başına bütçe 2,50-4,00$.

 

Yükseltmenin mümkün olmadığı eski LF bakımı için: Minimum maliyetle güvenilir uyumluluk için EM4100 veya TK4100. Güvenlik sınırlamasını bilinçli olarak kabul edin. Sitede-yeniden programlamaya mı ihtiyacınız var? T5577 için mütevazı bir prim ödeyin.

 

Geçişler için: çift-frekanslı anahtarlıklar yerine çoklu-teknolojili okuyucular. Okuyucu primi tek-seferliktir; Keyfob premium, verilen her kimlik bilgisi ile yinelenir.

 

Fazla-belirtmeyin. Hiçbir zaman kullanmayacakları özellikler için spor salonu üyelik sistemleri için anahtarlık başına 8 KB belleğe sahip DESFire EV3 talep eden projelerden alıntı yaptık. 2,50 ABD Doları karşılığında 2KB'lik DESFire EV2, bu uygulama için aynı işlevselliği sağlar.

 

İkisini de-belirtmeyin. EM4100 kimlik bilgilerine sahip birincil bina girişi, bilinçli olarak verilmiş olsun ya da olmasın bir güvenlik kararıdır. Birisi bir anahtarlığı klonlayıp erişim elde ederse, "neden önemsiz derecede klonlanmış bir teknolojiyi kullanıyorduk?" sorusu ortaya çıkar. yukarı gelecek.

 

Kararları ayırdığınızda frekans seçimi karmaşık değildir: fizik, güvenlik ve üretim kalitesinden. Çoğu karışıklık, bunları birleştiren pazarlamadan veya toplam sahip olma maliyetini dikkate almadan birim maliyete odaklanan satın almalardan kaynaklanmaktadır.

 

Bir dağıtım kararı üzerinde mi çalışıyorsunuz? Eşleşmeyen bir sistemin hatalarını daha sonra ayıklamak yerine, önceden doğru şekilde belirlemenize yardımcı olmayı tercih ederiz.

Fiyatlandırma Ocak 2025 toptan satış fiyatlarını yansıtmakta olup hacim ve kodlama gereksinimlerine göre değişiklik göstermektedir. Proje teklifleri için hacim gereksinimleri ve altyapı ayrıntılarıyla birlikte satış ekibiyle iletişime geçin.