125 kHz vs 13,56 MHz: Omkostninger til adgangskontroloplysninger

125 kHz vs 13,56 MHz: Omkostninger til adgangskontroloplysninger

 

Femten sekunder til at klone en 125kHz fjernbetjening. ICT's sikkerhedsteam testede dette i 2023 med en $30 Amazon-enhed-udpakning til at fungere duplikat, femten sekunder. Deres rapport "The 125kHz Proximity Card Dilemma" er værd at læse, hvis du vil have metodikken.

 

Vi bliver løbende spurgt om frekvensvalg hos Syntek. Indkøbsansvarlige vil have et enkelt svar, og der er ikke et. Frekvensen bestemmer fysikken. Chipvalg bestemmer sikkerheden. Produktionskvalitet afgør, om legitimationsoplysninger varer fem år eller fejler efter seks måneder. Det er separate beslutninger.

 

 

Ved 125 kHz kobles elektromagnetiske bølger induktivt mellem fjernbetjeningens antenne og læseren. Stabil kobling. Vand dæmpes ikke nævneværdigt. Metaloverflader skaber ikke de interferensmønstre, du ser ved højere frekvenser,-hvilket er grunden til, at tidlig adgangskontrol er standardiseret på LF-teknologi.

Vi sælger stadig EM4100 fjernbetjeninger. Mange af dem. Pooladgang, intern zoneadskillelse, midlertidige entreprenørlegitimationsoplysninger. Der er legitime brugstilfælde, hvor sikkerhedsbegrænsningen er acceptabel, og omkostningsfordelen betyder -$0,15-0,30 pr. enhed ved volumen versus $2.50+ for sikre HF-chips.

 

Vi vil ikke anbefale dem til primær bygningsindgang. Ansvarseksponeringen er ikke besparelsen værd.

 

At flytte til 13,56MHz løser ikke automatisk sikkerhedsproblemer.

 

MIFARE Classic var industristandarden i årevis. ISO14443A-kompatibel, 1KB eller 4KB hukommelse, bredt understøttet. Crypto1-krypteringen så tilstrækkelig ud. Forskere ved Radboud Universitet brød det i 2008 - fundamental kryptografisk svaghed, ingen firmwarefix mulig. En Android-telefon med MIFARE Classic Tool kan klone disse legitimationsoplysninger nu.

 

Vi sender klassiske-kompatible fjernbetjeninger til ældre vedligeholdelse. Hvis din bygning har 50 læsere, der kører MIFARE Classic og intet opgraderingsbudget, er det fornuftigt at købe nye klassiske fjernbetjeninger. At erstatte dem med DESFire hjælper ikke, hvis læsere alligevel ikke kan udføre krypteret godkendelse.

De sikre HF-muligheder: MIFARE Plus i SL3-tilstand med AES aktiveret, DESFire EV2, DESFire EV3. Alle implementerer AES-128. DESFire EV2 og EV3 har EAL5+-certificering til overholdelsesfølsomme implementeringer.

 

En DESFire fjernbetjening på et forkert konfigureret system giver ikke mere sikkerhed end EM4100. Flipper Zero-teamet dokumenterede dette i deres 2023 RFID-protokolanalyse: mange adgangskontrolsystemer autentificerer ved kun at bruge kortets serienummer, selv med DESFire-læsere installeret. CSN er ukrypteret og kan læses af enhver NFC-enhed. En DESFire-nøglefjerner på $4, der godkendes via CSN, fungerer på $0,20 LF-sikkerhedsniveauer.

 

Vi beder kunder om at bekræfte læserkonfigurationen, før de citerer. "Autentificerer dit system ved hjælp af krypterede sektordata eller bare CSN?" Hvis de ikke ved det, beder vi dem om at finde ud af det, før de bruger penge på premium-legitimationsoplysninger.

 

Omkostningsstrukturen for RFID-legitimationsoplysninger er voldsomt ikke-lineær med volumen.

 

Chip type	100 enheder	1.000 enheder	5,000+ enheder
EM4100/TK4100 (125 kHz)	$0.80-1.50	$0.25-0.40	$0.15-0.25
T5577 genskrivbar (125kHz)	$1.20-2.00	$0.45-0.70	$0.30-0.50
MIFARE Classic 1K (13,56 MHz)	$1.00-2.00	$0.40-0.80	$0.30-0.60
DESFire EV2 (13,56 MHz)	$4.00-6.00	$2.50-3.50	$2.00-3.00
DESFire EV3 (13,56 MHz)	$5.00-8.00	$3.00-4.50	$2.50-3.50

 

En ejendomsadministrator, der bestiller 200 fjernbetjeninger, betaler cirka 3 gange mere pr. enhed end én, der bestiller 2.000. Operatører af flere-websteder samler indkøb på tværs af ejendomme. Organisationer med forudsigelige udskiftningscyklusser bestiller årlige mængder på forhånd.

 

T5577 indtager en unik position. I modsætning til faste-UID-chips, er den felt-programmerbar med 330 bit konfigurerbar hukommelse-kan emulere EM4100, HID Prox, Indala, flere andre protokoller. Faciliteter, der administrerer ældre systemer fra flere leverandører, integratorer, der har behov for omkonfiguration på-stedet: T5577 giver fleksibilitet, der retfærdiggør den beskedne præmie i forhold til EM4100. 32-bit adgangskodebeskyttelsen er ikke stærk efter moderne standarder, men den stopper tilfældig kloning.

 

Produktionskvalitet er, hvor billige fjernbetjeninger fejler.

Kvaliteten af ​​denne ferrit, viklingspræcision, konsistens af tuningkondensator-disse afgør, om fjernbetjeningen læser pålideligt på tværs af forskellige læsermodeller.

 

Ved 13,56MHz er antennen typisk ætset kobber på PCB-substrat. Snævrere fremstillingstolerancer, men resonansfrekvens er mere følsom over for miljøfaktorer. Monter en HF-nøglering mod en metalnøglering, antennen detunerer, læseområdet falder 30-50%. Kvalitetsproducenter kompenserer i antennedesign og verificerer med VNA-test under produktion.

 

Vi har set partier fra-lavprisleverandører med fejlprocenter på over 8 %. Ved 0,10 USD mindre pr. enhed er det ikke en besparelse-det er supportomkostninger, der overføres til kunden.

 

Indhegningen har betydning. ABS-plast er industristandard: slagfasthed, kemisk stabilitet, RF-gennemsigtighed. Billigere PP-forbindelser revner i koldt vejr. Vi fik kunder i Nordeuropa til at opdage dette, da temperaturerne i december udløste garantikrav på tværs af deres portefølje.

 

Til udendørs installationer: IP65 håndterer regn og støv, IP68 er klassificeret til nedsænkning. Prisforskellen er 0,15 USD-0,25 pr. enhed. At springe den opgradering over og erstatte vandbeskadigede legitimationsoplysninger koster mere.

 

Forretningsgrundlaget for at opgradere fra legacy LF til sikker HF afhænger i høj grad af kontekst.

 

IBM's Cost of a Data Breach Report 2024: gennemsnitlige brudomkostninger på 4,88 millioner USD globalt, kompromitterede legitimationsoplysninger som den mest almindelige indledende angrebsvektor. GenX Security Solutions udgav et casestudie, der viser 300 % ROI over fem år for en produktionsfacilitet-primært gennem reducerede tab ved tyveri. Hoteller, der bruger RFID-nøglekort, rapporterer 11 USD-20 pr. lås årligt i besparelser fra reduceret legitimationssvig ifølge LEGICs lommeregner. Store kæder dokumenterer 6+ millioner USD over treårige cyklusser.

 

Dette er kirsebær-plukkede succeshistorier. Projekter mislykkes også. Vi har set opgraderinger, der koster mere end forventet, tog længere tid end planlagt, krævede læserudskiftninger uden for det oprindelige omfang. ROI afhænger af specifik situation: eksisterende infrastruktur, trusselsmiljø, udskiftningsrate, projektledelseskvalitet.

 

Omkostningsforskellen mellem sikre og usikre legitimationsoplysninger er blevet væsentligt indsnævret. DESFire EV2, der kostede $8-10 hver i 2019, er nu $2,50-3,50 i volumen.

 

Dobbelt-frekvente fjernbetjeninger integrerer både 125kHz og 13,56MHz antenner. Vi fremstiller dem. Vi fraråder kunderne at specificere dem, medmindre der er en klar overgangsplan.

 

To antenner i umiddelbar nærhed kobler sammen, og detunerer begge. Fysiske adskillelseskrav tilføjer bulk. Hver antenne skal optimeres uafhængigt, kompromiser i den ene påvirker den anden. Fremstillingskompleksitet øger antallet af defekter. De 40-60 % præmie i forhold til en enkelt frekvens leverer ofte kompromitteret ydeevne på begge frekvenser.

For bygninger med flere-lejere med forskellige systemer på forskellige etager er separate legitimationsoplysninger normalt mere praktiske. Mindre elegant, fungerer bedre, koster mindre over tid.

 

Specifikationsdetaljer, der betyder noget, baseret på implementeringsfejl, vi har set:

 

 

Til nye implementeringer, hvor sikkerheden er vigtig: DESFire EV2 ved 13,56 MHz. EV3 tilføjer marginale forbedringer til høje priser-som er svære at retfærdiggøre uden for regeringen eller aktivbeskyttelse af høj-værdi. Bekræft krypteret sektorgodkendelse, ikke kun CSN-. Budget 2,50-4,00 USD pr. fjernbetjening ved volumen.

 

Til ældre LF-vedligeholdelse, hvor opgradering ikke er mulig: EM4100 eller TK4100 for pålidelig kompatibilitet til minimale omkostninger. Accepter sikkerhedsbegrænsningen bevidst. Har du brug for omprogrammering på-webstedet? Betal den beskedne præmie for T5577.

 

Til overgange: multi-teknologilæsere i stedet for dobbelt-frekvente fjernbetjeninger. Læserpræmie er en-gang; fjernbetjeningspræmie gentager sig med alle udstedte legitimationsoplysninger.

 

Over-angiv ikke. Vi har citeret projekter, der anmoder om DESFire EV3 med 8KB hukommelse til gymmedlemssystemer-$4+ pr. fjernbetjening for funktioner, de aldrig vil bruge. DESFire EV2 med 2KB til $2,50 leverer identisk funktionalitet til den applikation.

 

Under-angiv heller ikke. Primær bygningsindgang med EM4100-legitimationsoplysninger er en sikkerhedsbeslutning, uanset om den er truffet bevidst eller ej. Hvis nogen kloner en fjernbetjening og får adgang, er spørgsmålet "hvorfor brugte vi teknologi, der er trivielt klonet?" vil komme op.

 

Valg af frekvens er ikke kompliceret, når først du adskiller beslutningerne: fysik fra sikkerhed fra produktionskvalitet. Den meste forvirring kommer fra markedsføring, der blander dem, eller indkøb fokuseret på enhedsomkostninger uden at tage de samlede ejeromkostninger i betragtning.

 

Arbejder du gennem en implementeringsbeslutning? Vi vil hellere hjælpe dig med at angive korrekt på forhånd end at fejlsøge et system, der ikke matcher senere.

Prisen afspejler engrospriser for januar 2025, varierer efter mængde og kodningskrav. For projekttilbud, kontakt salgsafdelingen med volumenkrav og infrastrukturdetaljer.