Meningkatkan Keselamatan dan Penyesuaian dengan-Kad Pintar Kosong Berkualiti Tinggi
May 27, 2026
Tinggalkan pesanan
Mengapa Perolehan Kad Pintar Kosong Menjadi Lebih Rumit
Pada tahun 2024, penyelidik keselamatan di Quarkslab mendedahkan pintu belakang perkakasan dalam berjuta-juta kad akses RFID yang dijual sebagai "MIFARE Classic serasi." Hotel, pejabat korporat dan kompleks kediaman di tiga benua mendapati bahawa kad pintar kosong dalam kunci pintu mereka boleh diklon dalam beberapa minit, bukan kerana kad itu palsu, tetapi kerana silikon sebenar di dalamnya datang daripada pengeluar yang berbeza daripada apa yang didakwa helaian spesifikasi (Minggu Keselamatan).
Pendedahan itu mengubah perbualan perolehan. Pasaran IC kad pintar global berkembang hampir 8% setiap tahun dan diunjurkan mencecah USD 45.7 bilion menjelang 2030 (GlobeNewsWire), didorong oleh akses tanpa sentuh, transit dan penggunaan pembayaran. Tetapi pertumbuhan juga bermakna lebih banyak pembekal, lebih banyak varian cip dan lebih banyak peluang untuk ketidakpadanan antara apa yang anda pesan dan apa yang sebenarnya dihantar. Kad pintar kosong dengan cip tiba kelihatan sama tidak kira sama ada ia mengandungi silikon NXP tulen atau pengganti pihak-ketiga. Perbezaan hanya muncul apabila kad gagal di lapangan atau diklon pada audit keselamatan.
Panduan ini merangkumi keputusan yang menentukan sama ada penggunaan kad kosong berjaya atau gagal: pemilihan cip, implikasi keselamatan, keperluan penyesuaian, ralat perolehan biasa dan perkara yang perlu disahkan sebelum menandatangani kontrak pembekal.
Memadankan Jenis Cip dengan Keperluan Sistem Sebenar Anda
Pemilihan cip ialah tempat kebanyakan projek kad pintar kosong sama ada mengunci kejayaan-jangka panjang atau secara senyap-senyap menyediakan sendiri untuk-pesanan semula enam bulan kemudian. Jadual di bawah memetakan keluarga cip yang paling biasa diperolehi kepada dimensi yang sebenarnya mendorong keputusan pemerolehan.
|
Keluarga Cip |
Kekerapan / Standard | Aplikasi Biasa | Tahap Keselamatan | Had Utama |
|---|---|---|---|---|
| MIFARE Klasik 1K/4K | 13.56 MHz / ISO 14443-A | Akses pintu asas, kad kesetiaan | Rendah (Crypto-1, rosak) | Kelemahan yang diketahui; boleh diklon |
| MIFARE DESFire EV2/EV3 | 13.56 MHz / ISO 14443-A | Kawalan akses selamat, transit, pembayaran | Tinggi (AES-128, EAL5+) | Kos unit yang lebih tinggi |
| MIFARE Plus | 13.56 MHz / ISO 14443-A | Naik taraf laluan daripada sistem Klasik | Sederhana–Tinggi (mod SL3) | Memerlukan kemas kini perisian tegar pembaca untuk SL3 |
| NTAG 213/215/216 | 13.56 MHz / ISO 14443-A | Interaksi mudah alih NFC, penandaan aset | Rendah–Sederhana | Ingatan terhad; bukan untuk kawalan akses |
| SLE4442/SLE4428 | Hubungi / ISO 7816 | Kad nilai-yang disimpan, sistem ID lama | Sederhana (PIN-dilindungi) | Kenalan-sahaja; tiada keupayaan tanpa sentuh |
| T5577 | 125 kHz (LF) | Akses kedekatan warisan, pengklonan | Sangat Rendah | Tiada penyulitan; diduakan secara remeh |
Tarik nombor model dari pembaca anda yang dipasang sebelum memesan mana-mana kad kosong MIFARE untuk sistem akses pintu. Jika penyepadu anda tidak dapat mengesahkan sokongan protokol dalam masa 48 jam, anggap itu sebagai risiko keserasian, bukan kesulitan. Kemudahan yang menjalankan pembaca proprietari warisan lazimnya tidak boleh menggunakan kad DESFire tanpa perubahan perisian tengah atau penggantian perkakasan, dan menemui ini selepas 2,000 kad dihantar ialah masalah lima-angka.
Jika anda mencari sumberkad NFC kosong secara pukaluntuk penempatan baharu, kekerapan dan pengesahan protokol tidak-boleh dirunding. Tetapi inilah bahagian yang kebanyakan panduan pemilihan cip tidak digunakan: walaupun dalam jalur frekuensi yang sama, ISO 14443-A (MIFARE, NTAG) dan ISO 15693 (ICODE) menggunakan protokol komunikasi yang berbeza. Pembaca yang dikonfigurasikan untuk satu tidak akan mengesan yang lain. Satu-satunya cara yang boleh dipercayai untuk mengesahkan keserasian adalah dengan menguji kad sampel sebenar terhadap pembaca anda yang dipasang sebenar, bukan untuk membandingkan lembaran data. Syntek menghantar kumpulan sampel dalam varian cip tepat yang anda tentukan; lihatkonfigurasi kad pintar kosong yang tersediasebelum melakukan kelantangan.
Jika anda mendapatkan kad NFC kosong secara pukal untuk penggunaan baharu, kekerapan dan pengesahan protokol tidak-boleh dirunding. Tetapi inilah bahagian yang kebanyakan panduan pemilihan cip tidak digunakan: walaupun dalam jalur frekuensi yang sama, ISO 14443-A (MIFARE, NTAG) dan ISO 15693 (ICODE) menggunakan protokol komunikasi yang berbeza. Pembaca yang dikonfigurasikan untuk satu tidak akan mengesan yang lain. Satu-satunya cara yang boleh dipercayai untuk mengesahkan keserasian adalah dengan menguji kad sampel sebenar terhadap pembaca anda yang dipasang sebenar, bukan untuk membandingkan lembaran data. Syntek menghantar kumpulan sampel dalam varian cip tepat yang anda tentukan; lihat konfigurasi kad pintar kosong yang tersedia sebelum melakukan kelantangan.
Peringkat Keselamatan: Risiko yang Anda Terima dengan Setiap Pilihan Cip
Berikut ialah kedudukan kebanyakan pembekal kad kosong tidak akan nyatakan dengan jelas:MIFARE Klasikbukan lagi pilihan yang boleh dipertahankan untuk sebarang aplikasi yang pengklonan kad mewakili risiko yang bermakna.Itu termasuk akses pintu korporat, kunci bilik hotel, sistem tempat letak kereta, dan pada asasnya setiap kes penggunaan di mana kad pendua memberikan kemasukan fizikal.
Ini bukan kebimbangan teori. Pada tahun 2024, penyelidik keselamatan di Quarkslab mendedahkan pintu belakang perkakasan dalam cip FM11RF08S, varian keluaran-China yang digunakan secara meluas yang dipasarkan sebagai "MIFARE Classic serasi." Pintu belakang membolehkan pengklonan kad lengkap dalam beberapa minit, tanpa sebarang peralatan khusus melebihi pembaca yang tersedia secara komersial (Minggu Keselamatan). Hotel di seluruh Amerika Syarikat, Eropah dan India didapati menggunakan cip ini tanpa menyedari kad mereka bukan NXP-tulen MIFARE Classic ICs. Pasukan perolehan yang membuat pesanan tersebut menilai harga dan menyatakan keserasian, tetapi bukan silikon sebenar di dalam kad.
Kerja akademik terdahulu dari University College London telah pun menunjukkan bahawa kad MIFARE Classic yang tulen pun boleh diklon melalui kedekatan sahaja, tiada akses pembaca diperlukan, menggunakan apa yang disebut oleh penyelidik sebagai "kad-serangan sahaja" (Penemuan UCL). Penemuan Quarkslab mengesahkan bahawa masalah itu bukan sahaja berterusan tetapi bertambah buruk melalui penggantian rantaian bekalan.
Laluan peningkatan praktikal untuk organisasi yang masih menjalankan kad pintar tanpa sentuh kosong berasaskan Klasik-bergantung pada pelaburan infrastruktur sedia ada:
Senario A - Perkakasan pembaca menyokong MIFARE Plus.Tukar kepada kad MIFARE Plus dan konfigurasikan pembaca untuk mod Tahap Keselamatan 3 (SL3), yang mengaktifkan penyulitan AES-128. Ini ialah laluan migrasi kos-yang paling rendah kerana ia menggunakan semula pembaca sedia ada, tetapi ia memerlukan kemas kini perisian tegar dan pendaftaran semula semua kad.
Senario B - Pembaca adalah akhir-hidup-atau Klasik-sahaja.Belanjawan untuk penggantian pembaca penuh dan beralih terus ke MIFARE DESFire EV3. Kos setiap-kad adalah lebih tinggi, tetapi pensijilan EAL5+ DESFire dan struktur aplikasi fleksibel dengan ketara mengurangkan kemungkinan pemindahan paksa lain berbanding infrastruktur berasaskan-Klasik.
Senario C - Keselamatan-rendah, aplikasi tidak-kritikal(kad kesetiaan kafeteria, lencana pelawat). Klasik atau NTAG kekal diterima, tetapi hanya apabila kad tidak memberikan sebarang hak akses fizikal. Jika zon pelawat anda berkongsi infrastruktur akses pintu yang sama seperti kawasan pekerja, walaupun sebahagiannya, pengecualian ini tidak terpakai dan anda harus menilai Senario A atau B.
Jurang antara Senario A dan B ialah tempat kebanyakan belanjawan perolehan terhenti. Perbezaan kos antara penghijrahan Plus SL3 dan pelancaran DESFire penuh bergantung pada pembolehubah khusus untuk pemasangan anda: baki syarat pajakan pembaca, jumlah kakitangan IT untuk-pendaftaran semula dan sama ada pasukan keselamatan anda mempunyai kuasa belanjawan langsung. Tetapi rangka kerja keputusan adalah jelas. Jika pembaca anda telah dipasang sebelum 2019 dan anda mempunyai sebarang keperluan pematuhan atau insurans yang terikat dengan kawalan akses, kos untuk menggunakan Classic sudah lebih tinggi daripada berhijrah. Kebanyakan pembaca yang digunakan sebelum 2019 dihantar tanpa sokongan perisian tegar untuk MIFARE Plus Security Level 3, yang bermaksud pemindahan Klasik-ke-Plus bukan pilihan dan penggantian pembaca penuh menjadi satu-satunya laluan peningkatan.
Daripada Badan Kad kepada Lencana Berkod: Mendapatkan Penyesuaian yang Betul
Kad pintar kosong hanyalah separuh produk. Separuh lagi ialah perkara yang berlaku selepas ia tiba: mencetak, mengekod, melamina dan mengeluarkan. Spesifikasi perolehan yang mengabaikan fasa kedua ini mewujudkan masalah yang timbul hanya semasa pengeluaran.
Bahan badan kad dan keserasian pencetak ialah punca kegagalan penyesuaian yang paling biasa. Pemetaan tidak intuitif, dan membuat kesilapan membuang kad dan reben cetakan:
| Bahan Kad | Jenis Pencetak yang Serasi | Ketidakpadanan Biasa |
|---|---|---|
| PVC (standard) | Terus-ke-pemindahan terma kad, pewarna-pemejalwapan | Tiada (kebanyakan pencetak desktop) |
| PET{0}}G | Pindahkan semula pencetak sahaja | Dimakan melalui terus-ke-pencetak kad → keluaran berlumur |
| Polikarbonat (PC) | Pemindahan semula atau ukiran laser | Pemindahan terma → kegagalan lekatan dalam beberapa minggu |
Rawatan permukaan adalah sama kritikal untukkad cip pintar kosong untuk pencetakan ID. Kad yang dihantar tanpa tindanan, lapisan laminasi nipis yang menerima dakwat dan melindungi imej yang dicetak, menghasilkan cetakan yang luntur dalam masa beberapa minggu dan mengelupas dalam beberapa bulan. Jika spesifikasi perolehan anda tidak menyatakan dengan jelas "permukaan boleh cetak dengan tindanan pelindung", jangan anggap ia disertakan. Pencetakan penuh-bleed atas kawasan sentuhan cip atau kawasan gegelung antena memerlukan penentukuran tekanan kepala cetakan; sedikit ketidakteraturan permukaan pada komponen terbenam menyebabkan pita atau dakwat lompang jika tidak ditangani.
Mengimbangi-kad ID pintar kosong yang dicetak untuk pekerja memerlukan 10–15 hari perniagaan tambahan melebihi masa tunggu stok putih biasa, bergantung pada kerumitan reka bentuk. Ini ialah langkah pengeluaran yang berasingan daripada-pemperibadian tapak: kilang menggunakan karya seni latar belakang melalui pencetakan mengimbangi sebelum pembenaman cip, yang memerlukan penglibatan pengeluar kadPerkhidmatan penyesuaian OEM/ODMuntuk menyelaraskan pendaftaran karya seni dengan penempatan cip dan antena.
Pengekodan, langkah di mana bukti kelayakan akses atau data pemegang kad ditulis pada cip, ialah peringkat pemperibadian terakhir. Kebanyakan penggunaan perusahaan mengendalikan pengekodan pada-tapak menggunakan pembaca desktop yang disepadukan dengan perisian pengurusan identiti mereka. Sahkan bahawa pengekod anda menyokong varian cip tertentu dan protokol komunikasi sebelum pesanan kad anda dihantar. Mengikut pengalaman kami, menemui ketidakserasian semasa pendaftaran biasanya bermakna 3 hingga 6 minggu kelewatan sementara kad gantian diperoleh, diuji dan dihantar semula-. Untuk hotel, ini bermakna kaunter penerimaan tetamu tidak boleh mengeluarkan kunci bilik semasa musim puncak.
Lima Kesilapan Perolehan Yang Kos Lebih Daripada Kad Itu Sendiri
Ketidakpadanan kekerapan adalah kegagalan yang paling biasa dan paling boleh dicegah. Kad Frekuensi Rendah (125 kHz) dan Frekuensi Tinggi (13.56 MHz) adalah sama secara fizikal: dimensi yang sama, penampilan PVC putih yang sama, berat yang sama. Ia juga sepenuhnya tidak serasi-protokol. Kemudahan yang mengendalikan pembaca 125 kHz dan memesan kad RFID kosong 13.56 MHz untuk kawalan akses akan menemui masalah hanya apabila kad gagal untuk mengimbas. Punca utama biasanya borang perolehan yang menentukan "kad akses RFID" tanpa menyatakan kekerapan dan pembekal yang menghantar SKU mereka yang paling popular. Sentiasa nyatakan kekerapan dan protokol yang tepat.
Ketidakpadanan protokol dalam jalur frekuensi yang sama adalah lebih halus.ISO 14443-A (MIFARE, NTAG) dan ISO 15693 (ICODE, Tag-it) kedua-duanya beroperasi pada 13.56 MHz tetapi menggunakan protokol anti-perlanggaran dan komunikasi yang berbeza. Pembaca yang dikonfigurasikan untuk 14443-A tidak akan mengesan kad 15693. Perbezaan ini sering menangkap pasukan perolehan yang mendapatkan kad NFC kosong secara pukal untuk projek penggunaan bercampur.
Melangkau ujian sampel sebelum pesanan pukal mengalihkan semua risiko kepada pembeli.Amalan industri di seluruh pembuatan kad RFID adalah jelas: sebaik sahaja jenis cip disahkan dan pengeluaran bermula, ralat pemilihan adalah tanggungjawab pelanggan. Pengilang bereputasi menawarkan kumpulan sampel dengan tepat untuk sebab ini. Jika pembekal tidak menggalakkan atau mengenakan bayaran yang berlebihan untuk sampel, anggap ia sebagai bendera merah. Sebelum melakukan kelantangan,minta kumpulan sampel 10–20 kaddan uji setiap kad terhadap pembaca yang dipasang dan perisian pengekodan anda.
Mengabaikan kemasan permukaan kad membawa kepada kegagalan kualiti cetakan.Kad tanpa tindanan menghasilkan cetakan yang tidak boleh dipercayai. Kesilapan ini adalah perkara biasa apabila mendapatkan kad pintar tanpa sentuh kosong secara borong daripada pengantara yang mengoptimumkan harga unit dan bukannya kebolehgunaan hiliran.
Menyumber daripada pengantara tanpa keterlihatan kilang adalah kesilapan yang paling mahal dan paling sukar untuk dikesan.Apabila syarikat perdagangan berada di antara anda dan pengilang sebenar, anda kehilangan keterlihatan ke dalam penyumberan cip. Kerentanan kad hotel Quarkslab dikesan terus kepada kelegapan rantaian bekalan ini: pasukan pemerolehan memesan "MIFARE Classic" dan menerima silikon FM11RF08S daripada pengilang lain, dengan pintu belakang perkakasan mereka tidak mempunyai cara untuk mengesan melalui pemeriksaan visual atau ujian fungsi asas. Ini bukan risiko teori. Ia adalah punca terdokumentasi insiden keselamatan kad akses RFID terbesar dalam beberapa tahun kebelakangan ini.
Menilai Pembekal Kad Pintar Kosong: Perkara yang Tidak Ditunjukkan oleh Helaian Sebut Harga
Setiap sebut harga pembekal kad RFID menyenaraikan harga unit, jenis cip dan masa pendahuluan. Tiada satu pun daripada mereka menyenaraikan pengesahan ketulenan tahap-cip, ujian kekuatan ikatan laminasi atau perkara yang berlaku apabila pengeluaran pertama anda gagal dalam semakan keserasian. Item baris yang tidak kelihatan itu adalah perkara yang memisahkan pengilang daripada penjual semula, dan perkara yang menentukan sama ada kad pintar kosong anda dengan cip MIFARE sebenarnya mengandungi silikon NXP yang anda tentukan.
Beberapa soalan yang mendedahkan perbezaannya: Adakah pembekal mengendalikan peralatan pembenaman cip dan laminasi mereka sendiri, atau pengeluaran penyumberan luar kepada pihak ketiga yang tidak dinamakan? Bolehkah mereka menyediakan laporan ujian tahap-cip untuk setiap kelompok, menunjukkan pengeluar IC sebenar dan semakan die, bukan hanya "MIFARE Classic serasi"? Adakah mereka menawarkan kad sampel yang dikodkan untuk ujian berfungsi terhadap pembaca anda, atau hanya sampel visual kosong?
Di Syntek, kami membina proses pengesahan kami di sekitar mod kegagalan tepat yang diterangkan di atas. Apabila kumpulan hospitaliti di Asia Tenggara datang kepada kami selepas mendapati kad penyandang mereka mengandungi FM11RF08 mati walaupun telah diinvois sebagai MIFARE Classic, kami menjalankan pengenalan IC peringkat-berkelompok pada lot masuk, mengesahkan penggantian FM11RF08 dalam masa 48 jam dari imbasan kad ujian pertama dan menggantikan kad-NXP3 penuh dalam dua minggu. Pembekal mereka sebelum ini ialah syarikat perdagangan yang tidak dapat dilihat ke dalam lapisan fabrikasi cip. Pengeluaran dalam11kami, termasuk laminasi CNC,{12}}pengekodan berkelajuan tinggi dan pengesahan IC automatik 100% merentas kemudahan 4,500 m², wujud secara khusus supaya apabila kami menghantar kad pintar kosong berlabel DESFire EV3, bahagian dalam silikon sepadan dengan label. Kami telah mengeluarkan kad RFID sejak tahun 2006 dan sebab kami melabur dalam{19}}QC peringkat cip ialah kami telah melihat apa yang berlaku apabila ia tiada. Terokai sepenuhnyabarisan produk kad cip kosonguntuk melihat konfigurasi yang tersedia mengikut keluarga cip dan faktor bentuk.
Pensijilan ISO 9001 ialah garis dasar, bukan pembeza; kebanyakan kilang memegangnya. Isyarat yang sebenarnya penting ialah sama ada pembekal boleh menghasilkan laporan ujian tahap-cip yang menunjukkan pengilang IC dan semakan die untuk setiap kumpulan pengeluaran. Selain itu, semak kesediaan untuk menyediakan akses audit kilang, fleksibiliti MOQ yang diterbitkan dan masa pendahuluan yang didokumenkan untuk kedua-dua stok putih biasa dan badan kad bercetak tersuai-. Syntek menampung pesanan sampel serendah 100 keping dengan pemulihan 3-5 hari dan kos sampel dikreditkan berbanding pesanan pukal pertama.
Soalan Lazim
S: Apakah perbezaan antara MIFARE Classic dan MIFARE DESFire untuk kad pintar kosong?
J: MIFARE Classic bergantung pada penyulitan Crypto-1, yang telah dipecahkan secara terbuka dan terdedah kepada pengklonan. MIFARE DESFire menggunakan AES-128 dengan pensijilan5+ EAL. Untuk perbandingan keselamatan penuh dan tiga senario peningkatan khusus, lihat bahagian Tahap Keselamatan di atas.
S: Bagaimanakah saya mengesahkan kekerapan cip yang diperlukan oleh sistem kawalan akses saya?
J: Semak nombor model pembaca anda yang dipasang dan sahkan protokol yang disokong dengan penyepadu sistem . 125 kHz dan kad 13.56 MHz anda kelihatan sama tetapi tidak serasi. Minta kumpulan sampel sebelum sebarang pesanan pukal.
S: Bolehkah kad pintar kosong disesuaikan dengan logo dan data pekerja?
A: Ya. Kad kosong direka bentuk untuk-pemperibadian tapak: mencetak melalui pencetak terma atau pemindahan semula, pengekodan melalui pembaca desktop. Pastikan kad anda mengandungi lapisan tindanan untuk ketahanan cetakan. Jadual keserasian pencetak-bahan di atas menunjukkan bahan kad yang berfungsi dengan jenis pencetak.
S: Apakah kuantiti pesanan minimum biasa daripada pengilang?
J:{0}}Pengilang langsung kilang selalunya bermula pada 200–500 keping untuk pesanan pengeluaran. Walau bagaimanapun, MOQ tertentu bergantung pada jenis cip dan keperluan rawatan permukaan. Kad DESFire EV3 dengan offset-karya seni bercetak mempunyai minimum berbeza daripada kad NTAG215 putih biasa.Minta sebut hargauntuk konfigurasi khusus anda.
S: Adakah kad MIFARE Classic masih boleh diterima untuk akses pintu?
J: Untuk keselamatan-persekitaran kritikal, tidak. Kerentanan yang didokumenkan secara umum, termasuk pintu belakang perkakasan dalam varian cip yang digunakan secara meluas, menjadikan kad berasaskan Klasik-boleh diklon dalam beberapa minit. Pertimbangkan MIFARE Plus (SL3) atau DESFire EV3 sebagai pengganti.
Bersedia untuk mengesahkan konfigurasi cip yang sesuai dengan sistem anda sebelum melakukan kelantangan?Minta sampel percumadan uji terhadap pembaca yang dipasang anda.
Hantar pertanyaan