Card EM în controlul accesului: tipuri, securitate și cum să alegeți (2026)
May 14, 2026
Lăsaţi un mesaj
Cardul de 125 kHz care încă mai rulează majoritatea clădirilor
Intrați în orice clădire de birouri cu înălțime mijlocie-, complex rezidențial sau parc industrial și este posibil ca cardurile de acces pe care chiriașii le poartă în portofel să funcționeze la 125 kHz. Acestea sunt carduri EM, acreditări de proximitate construite pe chipset-ul EM4100 sau TK4100 și rămân cea mai răspândită tehnologie de acces la ușă-de pe planetă. Peste 73% dintre organizații la nivel global se bazează pe o anumită formă de control al accesului bazat pe RFID-(Rapoarte de creștere a pieței), iar o parte semnificativă a acelei baze instalate funcționează încă pe tehnologie EM de la începutul anilor 2000.
Un card EM este o autentificare RFID pasivă, numai pentru citire-. Are un identificator unic (UID) de 64-biți inscripționat permanent în cip din fabrică. Nu există baterie înăuntru. Când cardul intră în câmpul electromagnetic al unui cititor compatibil, de obicei la 2 până la 15 cm, câmpul activează o bobină de antenă de cupru încorporată în card, iar cipul își transmite UID-ul prin modulația codificată Manchester. Cititorul captează acel număr, îl trimite unui controler al ușii, iar controlerul îl verifică cu o bază de date pentru a decide dacă încuietoarea se deschide. Echipele de achiziții care caută uncard em4100 pentru acces la usade obicei se uită exact la acest cip sau la clona sa compatibilă-pin, TK4100.

Din punct de vedere fizic, cardul standard de proximitate EM este conform cu dimensiunile ISO 7810 ID-1 (85,5 mm × 54 mm × 0,76 mm) și este fabricat din PVC, ABS sau PET, în funcție de cerințele de durabilitate. Temperatura de funcționare variază de la -20 la 50 de grade. Pentru o privire mai profundă asupra modului în care cipurile RFID stochează și transmit date la nivel de protocol, prezentarea tehnică a Syntek acoperăelementele fundamentale ale semnalului și codificării.
Cum funcționează un card EM într-un sistem de control al accesului?
Fiecare interacțiune de control al accesului cardului em urmează același lanț de semnal: card → cititor → controler → bază de date → blocare electrică. Cititorul de carduri EM pentru controlul accesului scoate UID-ul capturat folosindProtocol Wiegand pe 26 de biți, o interfață veche-de decenii care a devenit standardul de facto de cablare în industria accesului. Wiegand 26 de biți oferă cardurilor EM o compatibilitate extraordinară cu cititorul: practic orice controler de acces de pe piață îl va accepta.
Deoarece sarcina utilă Wiegand pe 26 de biți este un număr plat, necriptat, fără autentificare de sesiune, orice dispozitiv care poate intercepta semnalul dintre cititor și controler poate reda acea acreditare. Deschiderea care a făcut ca sistemele de 125 kHz să fie ușor de implementat este aceeași proprietate care le face ușor de compromis.
Scenariile tipice de implementare în care sistemele bazate pe EM-răman dominante includ porțile comunității rezidențiale, barierele din garaj, stațiile de prezență-fabricii și ușile interioare secundare din campusurile mai mari. Pentru o imagine mai amplă a modului în care tehnologia RFID se încadrează în arhitecturile moderne de acces, introducerea Syntek în controlul accesului RFID prezintă întregul ecosistem.
Card EM vs. IC Card vs. CPU: Ce diferă de fapt
Majoritatea articolelor de comparație prezintă un tabel de caracteristici și merg mai departe. Tabelul este util, dar implicațiile reale de cumpărare stau sub el.
| Dimensiune | Card EM (carte de identitate) | Card IC (Mifare) | Cardul CPU |
|---|---|---|---|
| Frecvenţă | 125 kHz | 13,56 MHz | 13,56 MHz |
| Memorie | UID pe 64-biți, numai pentru citire | 1–4 KB, citire-scriere | 8–64 KB+, citire-scriere cu sistemul de operare |
| Criptare | Nici unul | CRYPTO1 (Clasic) / AES (DESFire) | AES-128/256, motor criptografic pe card |
| Rezistenta la clonare | Niciunul - nu a fost clonat în secunde | Scăzut (clasic) spre ridicat (DESFire EV3) | Autentificare reciprocă - foarte mare |
| Multi{0}aplicație | Funcție unică | Moderat (acces + prezență) | Complet (acces, plată, identitate) |
| Cost unitar (vrac) | $0.08–$0.15 | $0.30–$1.20 | $1.50–$5.00+ |
| Caz de utilizare tipic | Acces ușă de bază, parcare | Acces la birou, carduri campus | ID guvernamental, bancar, tranzit |
Intervalele de cost bazate pe prețul pentru comenzile în bloc de la Syntek la 10,000+ volume de unități; prețul real variază în funcție de varianta de cip, de imprimare și de cerințele de codificare.
Diferența de bază întreun card em și un card Mifarenu este doar un număr de frecvență. Este diferența dintre o acreditare care transmite un număr de serie fix oricărei persoane care ascultă și o acreditare care poate provoca cititorul să-și dovedească propria identitate înainte de a partaja date. Între o cartelă IC și o cartelă CPU, saltul este de la protecția cheii la nivel de sector-la un sistem de operare complet pe-card, capabil să ruleze applet-uri criptografice, aceeași arhitectură care securizează cardurile bancare și ID-urile naționale.

Adevărul de securitate despre cardurile EM: ceea ce majoritatea ghidurilor omit
Aici este locul în care majoritatea conținutului educațional se oprește la „Cartele EM pot fi copiate” și continuă. Realitatea este mai specifică, iar specificul contează pentru oricine ia o decizie de achiziție sau de actualizare.
Un card EM4100 își transmite UID-ul în mod clar, fără strângere de mână de autentificare, de fiecare dată când intră într-un câmp de citire. Cercetătorii în domeniul securității au demonstrat clonele funcționale produse în mai puțin de 30 de secunde folosind copiatoare RFID portabile care costă mai puțin de 20 USD (Om de știință de securitate). În 2013, un cercetător de la Bishop Fox a construit un cititor-pe Arduino de 125 kHz- pentru a demonstra căSecuritate card rfid em4100este, în termeni practici, echivalent cu fotocopiarea unui cod de bare (Kisi).
Dar riscul se extinde dincolo de a împrumuta cineva un card pentru un minut. Cercetările academice au demonstrat că setările de antenă de mare-putere pot citi UID-ul unui card EM de 125 kHz de la distanțe de până la 3 metri, mult peste conștientizarea deținătorului de card că acreditările lor sunt capturate (MDPI Technologies). Asta face ca furtul „carte în buzunar” să fie un vector de atac realist, nu unul teoretic.
Iată partea pe care majoritatea articolelor-scrise de furnizori nu ți-o vor spune: actualizarea de la EM la Mifare Classic nu rezolvă problema. Cifrul CRYPTO1 al lui Mifare Classic a fost spart din punct de vedere academic în urmă cu ani, iar instrumentele cu sursă deschisă-(MFOC, MFCUK) pot sparge cheile de sector dintr-o interacțiune cu un singur card. Dispozitivele de consum precum Flipper Zero au adus clonarea Mifare Classic pe teritoriul amatorilor. Calea autentică de actualizare a securității duce laMifare DESFire EV2 sau EV3, care utilizează criptarea AES-128 și autentificarea reciprocă, un model de securitate fundamental diferit. Într-un test de implementare controlată efectuat de furnizor, o firmă europeană de tehnologie de securitate a raportat că implementările de carduri inteligente criptate au redus incidentele de clonare a cardurilor cu 96% (Rapoarte de creștere a pieței).
Această distincție contează deoarece echipele de achiziții aprobă frecvent bugetele pentru un „upgrade Mifare” fără a specifica varianta Mifare. Diferența de cost dintre o acreditare Mifare Classic și DESFire EV3 este de aproximativ 3–5× (pe baza prețului de producție Syntek la volum), iar diferența de securitate este diferența dintre „susabil cu instrumente gratuite” și „practic nu poate fi spart cu metodele actuale”.

Când cardurile EM de 125 kHz încă au sens - și când nu
Înlăturarea completă a tehnologiei EM ar fi la fel de inutilă precum ignorarea limitărilor acesteia. Există scenarii legitime în care aCard de proximitate de 125 kHzrămâne alegerea potrivită, iar cunoașterea limitei împiedică atât supra{0}}cheltuirea, cât și sub{1}}protecția.
Cardurile EM rămân apărabile pentru ușile secundare interne în medii în care perimetrul este deja securizat de acreditări sau date biometrice{0}}de grad mai înalt, cum ar fi un dulap de aprovizionare interioară într-o suită de birou protejată DESFire-. De asemenea, se potrivesc implementărilor cu buget-constrâns în care activele protejate au o valoare de înlocuire scăzută și modelul de amenințare nu include intruziunea fizică vizată: săli de recreere comunitare, zone de depozit ne{-sensibile, prezență-de bază în care cardul este asociat cu un cod PIN pentru verificarea cu doi-factori.
Cardurile EM nu mai au sens în momentul în care unitatea gestionează date reglementate, instrumente financiare, inventar farmaceutic sau orice activ al cărui compromis declanșează consecințe de conformitate. Centrele de date, platformele de tranzacționare financiară, stocarea medicamentelor de asistență medicală și instalațiile guvernamentale nu ar trebui să se bazeze pe acreditări care pot fi duplicate cu un dispozitiv de 15 USD de pe o piață online.
Un scenariu care prinde organizațiile cu privirea este predarea de construcție. Când o companie de administrare a proprietății preia o clădire, inventarul cardurilor de acces nu este aproape niciodată auditat pentru tipul de tehnologie de autentificare. Documentele de predare înregistrează de obicei cantitatea totală de carduri, 500 de carduri, 200 active, dar nu modelul de cip sau frecvența de operare. Procedura de acceptare testează dacă fiecare ușă se deschide, nu dacă acreditările din spatele ei sunt criptate sau difuzează un UID fix în clar. Acest decalaj se află în zona gri dintre administratorul de proprietate și contractantul de securitate externalizat, fiecare parte presupunând că cealaltă a verificat care sunt de fapt cardurile. Două clădiri care folosesc aceeași marcă de hardware de citire pot rula tehnologii de card complet diferite, una sigură, una care poate fi clonată trivial, iar diferența este invizibilă fără un audit deliberat (ACS Ltd).
Unde se îndreaptă piața cardurilor de control al accesului
Piața globală de control al accesului bazat pe card-este evaluată la aproximativ 5,75 miliarde USD în 2025 și se estimează că va ajunge la 7,84 miliarde USD până în 2030, cu o creștere de 6,4% CAGR (Mordor Intelligence). Pe această piață, tehnologiile RFID și NFC reprezintă 57,75% din conectivitatea de control al accesului (Mordor Intelligence). iar implementările de cititoare fără contact au crescut cu 38% între 2022 și 2024.
Calea de migrare a tehnologiei merge de la EM la Mifare Classic la Mifare DESFire la acreditările mobile, fiecare pas ridicând nivelul criptografic. Presiunea de reglementare accelerează cronologia: directiva NIS2 a UE, de exemplu, extinde obligațiile de securitate cibernetică la infrastructura de acces fizic din sectoare critice, făcând acreditările necriptate ale ușilor un decalaj de conformitate, nu doar o preferință de securitate. Saltul de la DESFire EV2 la EV3 pare minor pe hârtie, același nucleu AES-128, dar în implementările care procesează mii de tranzacții zilnice, diferențele în arhitectura anti-reluare și viteza tranzacției determină dacă lansarea dvs. se blochează la nivelul firmware-ului cititorului sau funcționează curat.
Pentru organizațiile în mijlocul-migrării, cititoarele de-frecvență duală (125 kHz + 13.56MHz) sunt instrumentul standard de tranziție. Acestea permit cardurilor EM vechi și noilor carduri inteligente să coexiste pe același cititor în timpul unei lansări treptate. Atenția operațională aici este că canalul de 125 kHz rămâne activ pe toată perioada de tranziție, ceea ce înseamnă că un atac de downgrade, prezentând un card EM clonat pentru a ocoli acreditările mai noi, este posibil până când canalul moștenit este dezactivat în mod deliberat (ICT). În practică, scrieți dezactivarea canalului de 125 kHz în contractul de migrare ca o piatră de referință cu o dată fixă, nu o notă de planificare care este amânată în fiecare trimestru atunci când o mână de carduri vechi rămân neschimbate.
Cum să alegi cardul de control al accesului potrivit pentru proiectul tău
În loc să enumeram criteriile generice de selecție, iată secvența de decizie care, de-a lungul a 17 ani de producție a acreditărilor RFID într-o unitate de 3.600 m², care rulează 5 linii de producție la 100,000+ carduri pe zi, am văzut în mod constant cele mai puține regrete:
- Începeți cu modelul de amenințare, nu cu bugetul.Definiți ce se întâmplă dacă o acreditare este duplicată și utilizată de o persoană neautorizată. Dacă consecința este că cineva accesează un vestiar de sală de sport, EM este în regulă. Dacă consecința este accesul la un rack de server sau la o farmacie, omiteți complet EM și Mifare Classic. Mergeți direct la DESFire EV2/EV3 sau la carduri CPU.
- Apoi verificați compatibilitatea sistemului.Dacă controlerele de acces existente acceptă doar intrarea Wiegand pe 26-biți și bugetul nu permite înlocuirea controlerului, un card em pentru controlul accesului poate fi singura opțiune viabilă pe termen scurt-, dar asociați-l cu un factor secundar (PIN, biometric) și documentați-l ca un risc cunoscut cu o țintă de înlocuire a controlerului de 12-24 de luni, nu o amânare deschisă care nu se închide niciodată.
- Apoi, și numai atunci, discutați prețul unitar.Thepe{0}}diferență de cost pe card între EM și DESFireeste real (0,10 USD față de 1.50+ USD la volum, bazat pe prețul în bloc al Syntek), dar este o eroare de rotunjire față de costul re-recardării unei clădiri întregi după un incident de securitate sau o constatare a unui audit de conformitate.
Cea mai frecventă greșeală de achiziție, cu o marjă semnificativă, este specificarea „cardului Mifare” pe o comandă de achiziție fără a specifica Classic sau DESFire, o distincție care determină dacă cardul poate fi clonat cu un dispozitiv de consum de 30 USD sau necesită efort criptografic dincolo de orice metodă de atac documentată public. Alte erori recurente: confuzia EM4100 (numai citire-, UID fix) cu T5577 (reinscriptibil, cipul folosit efectiv în dispozitivele de clonare); și trecerea cu vederea cerințelor firmware-ului cititorului atunci când treceți de la sistemele de 125 kHz la 13,56 MHz.
Dacă proiectul dvs. necesită acreditări personalizate-printate EM, Mifare sau DESFire cu configurații specifice de cip, SyntekLinie de produse pentru carduri RFIDacoperă întreaga gamă de la carduri albe standard până la acreditări de acces complet personalizate.

Întrebări frecvente: Întrebări frecvente despre cardurile EM în Controlul accesului
Î: Ce este un card EM și cum funcționează?
R: Un card EM este un card de proximitate RFID pasiv de 125 kHz care poartă un UID-programat, numai pentru citire-din fabrică pe un cip EM4100 sau TK4100. Câmpul cititorului alimentează antena cardului, declanșând transmiterea UID pentru verificarea bazei de date.
Î: Cardurile EM pot fi clonate?
A: Da. Cardurile EM transmit un ID fix fără criptare, iar clonele funcționale pot fi produse în câteva secunde cu copiatoare portabile ieftine.
Î: Care este diferența dintre un card EM și un card Mifare?
R: Cardurile EM au 125 kHz, numai citire-, acreditări necriptate pentru acces de bază. Cardurile Mifare funcționează la 13,56 MHz cu memorie de citire-scriere și acceptă criptarea, permițând accesul securizat și utilizarea mai mult-aplicațiilor.
Î: Cardurile EM sunt încă utilizate pe scară largă?
A: Da. Costul lor scăzut, compatibilitatea largă și implementarea simplă îi mențin dominant în mediile-sensibile la costuri și cu-securitate redusă din întreaga lume.
Î: Când ar trebui să fac upgrade de la carduri EM la carduri inteligente?
R: Când instalația dvs. gestionează date sensibile, necesită piste de audit sau trebuie să îndeplinească standardele de conformitate cu reglementările. Vizează DESFire EV2/EV3 cu criptare AES, nu Mifare Classic.
Pentru specificații de aprovizionare sau configurații personalizate de card, contactați prin intermediulPagina de solicitare a cardului RFID a Syntek.
Trimite anchetă

