125kHz vs 13,56MHz: Biaya Kredensial Kontrol Akses

125kHz vs 13,56MHz: Biaya Kredensial Kontrol Akses

 

Lima belas detik untuk mengkloning keyfob 125kHz. Tim keamanan ICT mengujinya pada tahun 2023 dengan perangkat Amazon seharga $30-yang membuka kotaknya hingga duplikat berfungsi, dalam waktu lima belas detik. Laporan mereka "Dilema Kartu Kedekatan 125kHz" layak dibaca jika Anda menginginkan metodologinya.

 

Kami terus-menerus ditanyai tentang pemilihan frekuensi di Syntek. Manajer pengadaan menginginkan jawaban yang sederhana, namun kenyataannya tidak ada. Frekuensi menentukan fisika. Pemilihan chip menentukan keamanan. Kualitas manufaktur menentukan apakah kredensial bertahan lima tahun atau gagal setelah enam bulan. Ini adalah keputusan yang terpisah.

 

 

Pada 125kHz, gelombang elektromagnetik berpasangan secara induktif antara antena keyfob dan pembaca. Kopling stabil. Air tidak melemah secara signifikan. Permukaan logam tidak menciptakan pola interferensi yang Anda lihat pada frekuensi yang lebih tinggi-itulah sebabnya kontrol akses awal distandarisasi pada teknologi LF.

Kami masih menjual keyfob EM4100. Banyak dari mereka. Akses kumpulan, pemisahan zona internal, kredensial kontraktor sementara. Ada kasus penggunaan yang sah ketika batasan keamanan dapat diterima dan keunggulan biaya penting-$0,15-0,30 per unit pada volume dibandingkan $2.50+ untuk chip HF yang aman.

 

Kami tidak akan merekomendasikannya untuk masuk ke gedung utama. Eksposur tanggung jawab tidak sebanding dengan penghematannya.

 

Pindah ke 13,56MHz tidak secara otomatis menyelesaikan masalah keamanan.

 

MIFARE Classic adalah standar industri selama bertahun-tahun. Sesuai ISO14443A, memori 1KB atau 4KB, didukung secara luas. Enkripsi Crypto1 tampak memadai. Para peneliti di Radboud University memecahkannya pada tahun 2008-kelemahan kriptografi mendasar, tidak ada perbaikan firmware yang mungkin dilakukan. Ponsel Android dengan MIFARE Classic Tool dapat mengkloning kredensial ini sekarang.

 

Kami mengirimkan keyfob yang kompatibel dengan{0}}Klasik untuk pemeliharaan lama. Jika gedung Anda memiliki 50 pembaca yang menjalankan MIFARE Classic dan tidak ada anggaran peningkatan, membeli keyfob Klasik baru adalah hal yang masuk akal. Menggantinya dengan DESFire tidak akan membantu jika pembaca tidak dapat melakukan otentikasi terenkripsi.

Opsi HF aman: MIFARE Plus dalam mode SL3 dengan AES diaktifkan, DESFire EV2, DESFire EV3. Semua menerapkan AES-128. DESFire EV2 dan EV3 memiliki sertifikasi EAL5+ untuk penerapan yang sensitif terhadap kepatuhan.

 

Keyfob DESFire pada sistem yang tidak dikonfigurasi dengan benar tidak memberikan keamanan lebih dari EM4100. Tim Flipper Zero mendokumentasikan hal ini dalam analisis protokol RFID 2023 mereka: banyak sistem kontrol akses mengautentikasi hanya menggunakan Nomor Seri Kartu, bahkan dengan pembaca DESFire terpasang. CSN tidak terenkripsi, dapat dibaca oleh perangkat NFC apa pun. Keyfob DESFire $4 yang diautentikasi melalui CSN beroperasi pada tingkat keamanan LF $0,20.

 

Kami meminta klien untuk mengonfirmasi konfigurasi pembaca sebelum mengutip. "Apakah sistem Anda mengautentikasi menggunakan data sektor terenkripsi, atau hanya CSN?" Jika mereka tidak mengetahuinya, kami meminta mereka untuk mencari tahu sebelum mengeluarkan uang untuk membeli kredensial premium.

 

Struktur biaya kredensial RFID sangat tidak-linier terhadap volume.

 

Jenis Chip	100 unit	1.000 unit	5,000+ satuan
EM4100/TK4100 (125kHz)	$0.80-1.50	$0.25-0.40	$0.15-0.25
T5577 dapat ditulis ulang (125kHz)	$1.20-2.00	$0.45-0.70	$0.30-0.50
MIFARE Klasik 1K (13,56MHz)	$1.00-2.00	$0.40-0.80	$0.30-0.60
DESFire EV2 (13,56MHz)	$4.00-6.00	$2.50-3.50	$2.00-3.00
DESFire EV3 (13,56MHz)	$5.00-8.00	$3.00-4.50	$2.50-3.50

 

Seorang manajer properti yang memesan 200 keyfob membayar kira-kira 3x lebih banyak per unit dibandingkan seseorang yang memesan 2.000 keyfob. Operator multi-situs menggabungkan pengadaan di seluruh properti. Organisasi dengan siklus penggantian yang dapat diprediksi memesan volume tahunan di muka.

 

T5577 menempati posisi yang unik. Tidak seperti chip-UID tetap, chip ini-dapat diprogram dengan 330 bit memori yang dapat dikonfigurasi-dapat mengemulasi EM4100, HID Prox, Indala, dan beberapa protokol lainnya. Fasilitas yang mengelola sistem lama dari beberapa vendor, integrator yang memerlukan konfigurasi ulang di lokasi: T5577 memberikan fleksibilitas yang membenarkan harga premium yang lebih rendah dibandingkan EM4100. Perlindungan kata sandi 32-bit tidak kuat menurut standar modern, tetapi menghentikan kloning biasa.

 

Kualitas manufaktur adalah penyebab kegagalan keyfob murah.

Kualitas ferit, presisi penggulungan, konsistensi penyetelan kapasitor-semuanya menentukan apakah keyfob dapat dibaca dengan andal di berbagai model pembaca.

 

Pada 13,56MHz, antena biasanya terbuat dari tembaga pada substrat PCB. Toleransi manufaktur lebih ketat, tetapi frekuensi resonansi lebih sensitif terhadap faktor lingkungan. Pasang keyfob HF pada gantungan kunci logam, antena akan terlepas, rentang baca turun 30-50%. Produsen berkualitas memberikan kompensasi dalam desain antena dan memverifikasi dengan pengujian VNA selama produksi.

 

Kami telah melihat batch dari-pemasok berbiaya rendah dengan tingkat kerusakan di atas 8%. Dengan biaya lebih murah $0,10 per unit, itu bukan penghematan-melainkan biaya dukungan yang ditransfer ke klien.

 

Kandang itu penting. Plastik ABS adalah standar industri: ketahanan benturan, stabilitas kimia, transparansi RF. Senyawa PP yang lebih murah retak pada cuaca dingin. Klien kami di Eropa utara mengetahui hal ini ketika suhu pada bulan Desember memicu klaim garansi di seluruh portofolio mereka.

 

Untuk pemasangan di luar ruangan: IP65 menangani hujan dan debu, IP68 diberi peringkat untuk perendaman. Perbedaan biayanya adalah $0,15-0,25 per unit. Melewatkan peningkatan tersebut dan mengganti kredensial yang rusak karena air memerlukan biaya yang lebih besar.

 

Alasan bisnis untuk meningkatkan LF lama menjadi HF aman sangat bergantung pada konteks.

 

Laporan Biaya Pelanggaran Data IBM 2024: biaya pelanggaran rata-rata sebesar $4,88 juta secara global, kredensial yang dikompromikan sebagai vektor serangan awal yang paling umum. GenX Security Solutions menerbitkan studi kasus yang menunjukkan ROI 300% selama lima tahun untuk fasilitas manufaktur-terutama melalui pengurangan kerugian akibat pencurian. Hotel yang menggunakan kartu kunci RFID melaporkan penghematan sebesar $11-20 per kunci setiap tahunnya dari berkurangnya penipuan kredensial, menurut kalkulator LEGIC. Jaringan besar mendokumentasikan $6+ juta dalam siklus tiga tahun.

 

Ini adalah-kisah sukses pilihan. Proyek juga gagal. Kami telah melihat peningkatan yang memerlukan biaya lebih besar dari perkiraan, memerlukan waktu lebih lama dari rencana, dan memerlukan penggantian pembaca di luar cakupan aslinya. ROI bergantung pada situasi spesifik: infrastruktur yang ada, lingkungan ancaman, tingkat penggantian, kualitas manajemen proyek.

 

Perbedaan biaya antara kredensial aman dan tidak aman telah menyempit secara signifikan. DESFire EV2 yang masing-masing berharga $8-10 pada tahun 2019 sekarang memiliki volume $2,50-3,50.

 

Keyfob frekuensi-ganda menyematkan antena 125kHz dan 13,56MHz. Kami memproduksinya. Kami tidak menyarankan klien untuk menentukannya kecuali ada rencana transisi yang jelas.

 

Dua antena yang berdekatan berpasangan satu sama lain, melepaskan keduanya. Persyaratan pemisahan fisik menambah jumlah besar. Setiap antena harus dioptimalkan secara independen, kompromi pada satu antena akan mempengaruhi antena lainnya. Kompleksitas manufaktur meningkatkan tingkat kerusakan. Premi 40-60% dibandingkan frekuensi tunggal sering kali memberikan kinerja yang terganggu pada kedua frekuensi.

Untuk bangunan multi-penyewa dengan sistem berbeda di lantai berbeda, kredensial terpisah biasanya lebih praktis. Kurang elegan, berfungsi lebih baik, dan biayanya lebih murah seiring berjalannya waktu.

 

Detail spesifikasi yang penting, berdasarkan kegagalan penerapan yang kami lihat:

 

 

Untuk penerapan baru yang mengutamakan keamanan: DESFire EV2 pada 13,56MHz. EV3 menambahkan perbaikan kecil pada harga premium-yang sulit dibenarkan di luar pemerintah atau perlindungan aset bernilai tinggi. Konfirmasikan autentikasi sektor terenkripsi, bukan-CSN saja. Anggaran $2,50-4,00 per keyfob pada volume.

 

Untuk pemeliharaan LF lama yang tidak memungkinkan peningkatan: EM4100 atau TK4100 untuk kompatibilitas yang andal dengan biaya minimal. Terima batasan keamanan secara sadar. Perlu-pemrograman ulang di situs? Bayar premi sederhana untuk T5577.

 

Untuk transisi: pembaca multi-teknologi, bukan keyfob{{1}frekuensi ganda. Reader premium bersifat-satu kali; premium keyfob berulang dengan setiap kredensial yang dikeluarkan.

 

Jangan terlalu-menentukan. Kami telah mengutip proyek yang meminta DESFire EV3 dengan memori 8KB untuk sistem keanggotaan gym-$4+ per keyfob untuk kemampuan yang tidak akan pernah mereka gunakan. DESFire EV2 dengan 2KB seharga $2,50 memberikan fungsionalitas yang identik untuk aplikasi tersebut.

 

Jangan juga-menentukan di bawah. Pintu masuk gedung utama dengan kredensial EM4100 adalah keputusan keamanan, baik dibuat secara sadar atau tidak. Jika seseorang mengkloning keyfob dan mendapatkan akses, pertanyaan "mengapa kita menggunakan teknologi yang dikloning dengan mudah?" akan muncul.

 

Pemilihan frekuensi tidak rumit setelah Anda memisahkan keputusan: fisika dari keamanan dan kualitas produksi. Kebanyakan kebingungan berasal dari pemasaran yang menggabungkan keduanya, atau pengadaan yang berfokus pada biaya unit tanpa mempertimbangkan total biaya kepemilikan.

 

Bekerja melalui keputusan penerapan? Kami lebih suka membantu Anda menentukan dengan benar di awal daripada men-debug sistem yang tidak cocok nanti.

Harga mencerminkan tarif grosir Januari 2025, bervariasi menurut volume dan persyaratan pengkodean. Untuk penawaran proyek, hubungi bagian penjualan dengan persyaratan volume dan detail infrastruktur.