ruby@synteksmart.com
8613316502378
ilבחר

כרטיס EM בבקרת גישה: סוגים, אבטחה ואיך לבחור (2026)

May 14, 2026

השאר הודעה

כרטיס 125kHz שעדיין פועל ברוב הבניינים

היכנסו לכל בניין משרדים בינוני-, מתחם מגורים או פארק תעשייה, ורוב הסיכויים שכרטיסי הגישה שהדיירים נושאים בארנקם פועלים במהירות של 125 קילו-הרץ. אלו הם כרטיסי EM, אישורי קרבה שנבנו על ערכת השבבים EM4100 או TK4100, והם נותרו טכנולוגיית הגישה הדלת- הנפוצה ביותר בעולם. למעלה מ-73% מהארגונים ברחבי העולם מסתמכים על צורה כלשהי של בקרת גישה מבוססת RFID- (דוחות צמיחה בשוק), וחלק ניכר מאותו בסיס מותקן עדיין פועל על טכנולוגיית EM מתחילת שנות ה-2000.

 

כרטיס EM הוא אישור RFID פסיבי-לקריאה בלבד. הוא נושא מזהה ייחודי של 64-bit (UID) שנצרב לצמיתות בשבב במפעל. אין סוללה בפנים. כאשר הכרטיס נכנס לשדה האלקטרומגנטי של קורא תואם, בדרך כלל בטווח של 2 עד 15 ס"מ, השדה ממריץ סליל אנטנה נחושת המוטבע בכרטיס, והשבב משדר את ה-UID שלו באמצעות אפנון מקודד מנצ'סטר. הקורא לוכד את המספר הזה, שולח אותו לבקר דלת, והבקר בודק אותו מול מסד נתונים כדי להחליט אם המנעול נפתח. צוותי רכש המחפשים אכרטיס em4100 לגישה לדלתבדרך כלל מסתכלים בדיוק על השבב הזה, או על השיבוט התואם שלו-, ה-TK4100.

Professional EM proximity access control card held near a 125kHz RFID reader illustrating standard office and residential security technology

 

מבחינה פיזית, כרטיס הקרבה הסטנדרטי EM תואם לממדים ISO 7810 ID-1 (85.5 מ"מ × 54 מ"מ × 0.76 מ"מ) ומיוצר ב-PVC, ABS או PET בהתאם לדרישות העמידות. טמפרטורת ההפעלה נעה בין -20 מעלות ל-50 מעלות. למבט מעמיק יותר על האופן שבו שבבי RFID מאחסנים ומשדרים נתונים ברמת הפרוטוקול, הסקירה הטכנית של Syntek מכסה אתיסודות האותות והקידוד.

 

כיצד פועל כרטיס EM במערכת בקרת גישה?

 

כל אינטראקציה בקרת גישה של כרטיס em עוקבת אחר אותה שרשרת אותות: כרטיס → קורא → בקר → מסד נתונים → מנעול חשמלי. קורא כרטיסי EM לבקרת גישה מוציא את ה-UID שנלכד באמצעותפרוטוקול Wigand 26 סיביות, ממשק- בן עשרות שנים שהפך לתקן החיווט בפועל בתעשיית הגישה. Wigand 26-bit מעניק לכרטיסי EM תאימות קורא יוצאת דופן: למעשה כל בקר גישה בשוק יקבל זאת.

מכיוון שמטען ה-Wiegand 26 סיביות הוא מספר שטוח ולא מוצפן ללא אימות הפעלה, כל מכשיר שיכול ליירט את האות בין הקורא לבקר יכול להפעיל מחדש את האישור הזה. הפתיחות שהפכה מערכות 125kHz לקלות לפריסה היא אותה תכונה שמקלה עליהן להתפשר.

תרחישי פריסה אופייניים שבהם מערכות מבוססות EM- נשארות דומיננטיות כוללים שערים לקהילה למגורים, מחסומים לחניון, תחנות זמן רצפת-מפעל ודלתות פנימיות משניות בקמפוסים גדולים יותר. לתמונה רחבה יותר של איך טכנולוגיית RFID משתלבת בארכיטקטורות גישה מודרניות, ההקדמה של Syntek לבקרת גישה RFID ממפה את המערכת האקולוגית המלאה.

 

כרטיס EM לעומת כרטיס IC לעומת כרטיס מעבד: מה בעצם שונה

 

רוב מאמרי ההשוואה פורסים טבלת מאפיינים וממשיכים הלאה. הטבלה שימושית, אבל ההשלכות האמיתיות של הרכישה יושבות מתחתיה.

 

מֵמַד כרטיס EM (תעודת זהות) כרטיס IC (Mifare) כרטיס מעבד
תֶדֶר 125 קילו-הרץ 13.56 מגה-הרץ 13.56 מגה-הרץ
זֵכֶר UID של 64-bit, לקריאה בלבד 1–4 KB, קרא-כתוב 8–64 KB+, קרא-כתוב עם מערכת ההפעלה
הצפנה אַף לֹא אֶחָד CRYPTO1 (קלאסי) / AES (DESFire) AES-128/256, מנוע קריפטו בכרטיס
התנגדות לשחזור אף אחד - לא שובט בשניות נמוך (קלאסי) עד גבוה (DESFire EV3) אימות הדדי גבוה מאוד -
ריבוי-אפליקציות פונקציה בודדת בינוני (גישה + נוכחות) מלא (גישה, תשלום, זהות)
עלות יחידה (בתפזורת) $0.08–$0.15 $0.30–$1.20 $1.50–$5.00+
מקרה שימוש אופייני גישה בסיסית לדלת, חניה גישה למשרד, כרטיסי קמפוס תעודה מזהה ממשלתית, בנקאות, תחבורה ציבורית

 

טווחי עלויות מבוססים על תמחור הזמנות בכמות גדולה של Syntek ב-10,000+ נפחי יחידה; התמחור בפועל משתנה לפי וריאנט שבב, דרישות הדפסה וקידוד.

 

ההבדל העיקרי ביןכרטיס em וכרטיס Mifareהוא לא רק מספר תדר. זה ההבדל בין אישור שמשדר מספר סידורי קבוע לכל מי שמאזין לבין אישור שיכול לאתגר את הקורא להוכיח את זהותו לפני שיתוף נתונים. בין כרטיס IC לכרטיס CPU, הקפיצה היא מהגנת מפתח ברמת-מגזר למערכת הפעלה מלאה של-כרטיסים המסוגלת להריץ יישומונים קריפטוגרפיים, אותה ארכיטקטורה המאבטחת כרטיסי בנק ומזהות לאומיות.

 

Technical comparison table hardware including EM, Mifare IC, and high-security CPU smart cards with different RFID chips exposed for architectural demonstration

 

האמת האבטחה על כרטיסי EM: מה שרוב המדריכים משאירים בחוץ

 

כאן רוב התכנים החינוכיים נעצרים ב"אפשר להעתיק כרטיסי EM" וממשיך הלאה. המציאות היא יותר ספציפית, והפרטים הספציפיים חשובים לכל מי שמקבל החלטת רכש או שדרוג.

 

כרטיס EM4100 משדר את ה-UID שלו בצורה ברורה, ללא לחיצת יד לאימות, בכל פעם שהוא נכנס לשדה קורא. חוקרי אבטחה הדגימו שיבוטים עובדים המיוצרים תוך פחות מ-30 שניות באמצעות מכונות צילום כף יד RFID שעולות פחות מ-$20 (מדען אבטחה). בשנת 2013, חוקר ב-Bishop Fox בנה סופר קורא 125kHz- מבוסס Arduino- כדי להוכיח שאבטחת כרטיס em4100 rfidהוא, מבחינה מעשית, שווה ערך לצילום ברקוד (קיסי).

 

אבל הסיכון משתרע מעבר למישהו ששאל כרטיס לדקה. מחקר אקדמי הוכיח שהגדרות אנטנות-גבוהות יכולות לקרוא UID של כרטיס EM של 125kHz ממרחקים של עד 3 מטרים, הרבה מעבר למודעות של בעל הכרטיס שהאישור שלו נלכד (MDPI Technologies). זה הופך את גניבת "כרטיס בכיס" לוקטור התקפה ריאליסטי, לא תיאורטי.

 

הנה החלק שרוב המאמרים הכתובים של הספק-לא יגידו לך: שדרוג מ-EM ל-Mifare Classic לא פותר את הבעיה. צופן CRYPTO1 של Mifare Classic נשבר מבחינה אקדמית לפני שנים, וכלי-קוד פתוח (MFOC, MFCUK) יכולים לפצח מפתחות סקטורים מאינטראקציה של כרטיס בודד. מכשירי צריכה כמו Flipper Zero הביאו את השיבוט של Mifare Classic לטריטוריית חובבים. נתיב שדרוג האבטחה האמיתי מוביל אלMifare DESFire EV2 או EV3, המשתמשות בהצפנה AES-128 ובאימות הדדי, מודל אבטחה שונה מהותית. במבחן פריסה מבוקרת שנערך על ידי הספק, חברת טכנולוגיות אבטחה אירופאית דיווחה כי פריסת כרטיסים חכמים מוצפנים הפחיתה את אירועי שיבוט הכרטיסים ב-96% (דוחות צמיחה בשוק).

 

ההבחנה הזו חשובה מכיוון שצוותי רכש מאשרים לעתים קרובות תקציבים עבור "שדרוג Mifare" מבלי לציין את הגרסה של Mifare. ההבדל בעלויות בין אישורי Mifare Classic ל-DESFire EV3 הוא בערך 3–5× (בהתבסס על תמחור הייצור של Syntek בנפח), וההבדל באבטחה הוא הפער בין "ניתן לשבירה עם כלים חינמיים" ו"לא ניתן לשבירה באופן מעשי בשיטות הנוכחיות".

 

Demonstration of security vulnerabilities in unencrypted 125kHz EM cards showing a small handheld RFID cloner device used to copy proximity UIDs

 

כשכרטיסי EM של 125kHz עדיין הגיוניים - ומתי לא

 

ביטול כליל של טכנולוגיית EM יהיה לא מועיל כמו התעלמות ממגבלותיה. ישנם תרחישים לגיטימיים שבהם אכרטיס קרבה 125khz emנותרה הבחירה הנכונה, והכרת הגבול מונעת גם-הוצאה וגם חסרת-הגנה.

 

כרטיסי EM נשארים ניתנים להגנה עבור דלתות משניות פנימיות בסביבות שבהן ההיקף כבר מאובטח על ידי אישורים-בדרגה גבוהה יותר או ביומטריה, כגון ארון אספקה ​​פנימי בתוך חבילת משרדים מוגנת- של DESFire. הם גם מתאימים לפריסות מוגבלות-בתקציב שבהן לנכסים המוגנים יש ערך חלופי נמוך ומודל האיום אינו כולל חדירה פיזית ממוקדת: חדרי בילוי קהילתיים, אזורי מחסנים לא-רגישים, זמן-נוכחות בסיסית שבה הכרטיס משויך לקוד PIN לאימות דו-.

 

כרטיסי EM מפסיקים להיות הגיוניים ברגע שהמתקן מטפל בנתונים מוסדרים, מכשירים פיננסיים, מלאי תרופות או כל נכס שהפשרה שלו גורמת לתוצאות של ציות. מרכזי נתונים, רצפות מסחר פיננסיות, אחסון תרופות רפואיות והתקנות ממשלתיות לא צריכים להסתמך על אישורים שניתן לשכפל עם מכשיר של $15 משוק מקוון.

 

תרחיש אחד שתופס ארגונים לא מוכנים הוא מסירת בנייה. כאשר חברת ניהול נכסים משתלטת על בניין, מלאי כרטיסי הגישה כמעט אף פעם לא עובר ביקורת על סוג טכנולוגיית האישור. מסמכי המסירה מתעדים בדרך כלל כמות כרטיס כוללת, 500 כרטיסים, 200 פעילים, אך לא דגם שבב או תדירות פעולה. הליך הקבלה בודק אם כל דלת נפתחת, לא אם האישור מאחוריה מוצפן או משדר UID קבוע בצורה ברורה. הפער הזה נמצא באזור האפור בין מנהל הנכס הנכנס לבין קבלן האבטחה במיקור חוץ, כל צד בהנחה שהשני אימת מה הם הקלפים בפועל. שני בניינים המשתמשים באותו מותג של חומרת קורא עשויים להפעיל טכנולוגיות כרטיסים שונות לחלוטין, אחד מאובטח, אחד ניתן לשיבוט טריוויאלי, וההבדל אינו נראה ללא ביקורת מכוונת (ACS בע"מ).

 

לאן הולך שוק כרטיסי בקרת הגישה

 

שוק בקרת הגישה הגלובלי-מוערך בכ-5.75 מיליארד דולר בשנת 2025 וצפוי להגיע ל-7.84 מיליארד דולר עד 2030, ויגדל ב-6.4% CAGR (מודיעין מורדור). בתוך שוק זה, טכנולוגיות RFID ו-NFC מהוות 57.75% מקישוריות בקרת הגישה (מודיעין מורדור). ופריסות קוראים ללא מגע גדלו ב-38% בין 2022 ל-2024.

 

נתיב ההגירה של הטכנולוגיה עובר מ-EM ל-Mifare Classic ל-Mifare DESFire ועד לאישורים ניידים, כל שלב מעלה את רמת ההצפנה. הלחץ הרגולטורי מאיץ את ציר הזמן: הנחיית האיחוד האירופי ₪2, למשל, מרחיבה את חובות אבטחת הסייבר לתשתיות גישה פיזיות במגזרים קריטיים, והופכת את אישורי הדלת הלא מוצפנת לפער ציות, לא רק להעדפת אבטחה. הקפיצה מ-DESFire EV2 ל-EV3 נראית מינורית על הנייר, אותה ליבת AES-128, אבל בפריסות המעבדות אלפי עסקאות יומיות, הבדלים בארכיטקטורת האנטי-שידור חוזר ובמהירות העסקאות קובעים אם ההשקה שלך נתקעת ברמת קושחת הקורא או פועלת נקייה.

 

עבור ארגונים באמצע-הגירה, קוראי-תדרים כפולים (125kHz + 13.56MHz) הם כלי המעבר הסטנדרטי. הם מאפשרים לכרטיסי EM מדור קודם ולכרטיסים חכמים חדשים להתקיים במקביל על אותו קורא במהלך השקה מדורגת. האזהרה התפעולית כאן היא שערוץ 125kHz נשאר פעיל לאורך כל תקופת המעבר, מה שאומר שהתקפת שדרוג לאחור, הצגת כרטיס EM משובט כדי לעקוף את האישורים החדשים יותר, אפשרית עד שהערוץ הישן מושבת בכוונה (ICT). בפועל, כתוב את השבתת ערוץ 125kHz לתוך חוזה ההגירה כאבן דרך שניתן לספק עם תאריך קבוע, ולא הערת תכנון שנדחית בכל רבעון כאשר חופן כרטיסים ישנים נותרים ללא החלפה.

 

כיצד לבחור את כרטיס בקרת הגישה המתאים לפרויקט שלך

 

במקום לפרט קריטריוני בחירה כלליים, הנה רצף ההחלטות שבמשך 17 שנים של ייצור אישורי RFID במתקן בגודל 3,600 מ"ר המריץ 5 קווי ייצור ב-100,000+ כרטיסים ביום, ראינו בעקביות את הכי פחות חרטות:

 

  • התחל עם מודל האיום, לא התקציב.הגדר מה קורה אם אישור משוכפל ומשמש אדם לא מורשה. אם התוצאה היא שמישהו ניגש לחדר ההלבשה בחדר כושר, EM בסדר. אם התוצאה היא גישה למתלה שרת או לבית מרקחת, דלג לחלוטין על EM ו-Mifare Classic. עבור ישירות לכרטיסי DESFire EV2/EV3 או CPU.
     
  • לאחר מכן בדוק את תאימות המערכת.אם בקרי הגישה הקיימים מקבלים רק קלט של Wigand 26-bit והתקציב אינו מאפשר החלפת בקר, כרטיס em עבור בקרת גישה עשוי להיות האפשרות היחידה הקיימת-לטווח הקצר, אך מצמידים אותו לגורם משני (PIN, ביומטרי) ומתעדים אותו כסיכון ידוע עם יעד החלפת בקר של 12-24 חודשים, שלא נסגר למעשה מעולם.
     
  • לאחר מכן, ורק אז, דנו במחיר היחידה.ההפרש-עלות כרטיס בין EM ל-DESFireהוא אמיתי ($0.10 לעומת $1.50+ בנפח, בהתבסס על התמחור בכמות גדולה של Syntek), אך זוהי שגיאת עיגול מול העלות של-כרטיס מחדש של בניין שלם לאחר אירוע אבטחה או ממצא של ביקורת ציות.

 

טעות הרכש הנפוצה ביותר, בהפרש משמעותי, היא ציון "כרטיס Mifare" בהזמנת רכש מבלי לציין את Classic או DESFire, הבחנה שקובעת אם ניתן לשכפל את הכרטיס עם מכשיר צרכן של $30 או דורש מאמץ קריפטוגרפי מעבר לכל שיטת התקפה המתועדת בפומבי. שגיאות חוזרות אחרות: בלבול בין EM4100 (לקריאה-בלבד, UID קבוע) עם T5577 (ניתן לכתיבה מחדש, השבב בשימוש בפועל בתוך התקני שיבוט); ומשקיף על דרישות הקושחה של הקוראים בעת מעבר ממערכות 125kHz ל-13.56MHz.

 

אם הפרויקט שלך דורש אישורי EM, Mifare או DESFire מודפסים-מותאמים אישית עם תצורות שבבים ספציפיות,קו מוצרי כרטיסי RFIDמכסה את כל הטווח מכרטיסים לבנים סטנדרטיים ועד אישורי גישה מותאמים אישית לחלוטין.

 

Large scale industrial manufacturing of secure RFID credentials including custom printed Mifare DESFire EV3 cards for corporate facility access

 

שאלות נפוצות: שאלות נפוצות על כרטיסי EM בבקרת גישה

ש: מהו כרטיס EM וכיצד הוא פועל?

ת: כרטיס EM הוא כרטיס קרבה RFID פסיבי של 125kHz הנושא UID-מתוכנת, קריאה-בלבד במפעל בשבב EM4100 או TK4100. השדה של הקורא מפעיל את האנטנה של הכרטיס, ומפעיל שידור UID לאימות מסד נתונים.

ש: האם ניתן לשכפל כרטיסי EM?

ת: כן. כרטיסי EM משדרים מזהה קבוע ללא הצפנה, וניתן לייצר שיבוטים עובדים תוך שניות עם מכונות צילום כף יד זולות.

ש: מה ההבדל בין כרטיס EM לכרטיס Mifare?

ת: כרטיסי EM הם 125kHz, קריאה-בלבד, אישורים לא מוצפנים לגישה בסיסית. כרטיסי Mifare פועלים במהירות של 13.56 מגה-הרץ עם קריאה-זיכרון כתיבה ותומכים בהצפנה, המאפשרים גישה מאובטחת ושימוש ב-רב יישומים.

ש: האם כרטיסי EM עדיין בשימוש נרחב?

ת: כן. העלות הנמוכה, התאימות הרחבה והפריסה הפשוטה שלהם גורמים להם להיות דומיננטיים בסביבות אבטחה-רגישות ונמוכות-עלויות ברחבי העולם.

ש: מתי עלי לשדרג מכרטיסי EM לכרטיסים חכמים?

ת: כאשר המתקן שלך מטפל בנתונים רגישים, דורש מסלולי ביקורת או חייב לעמוד בסטנדרטים של ציות לרגולציה. כוון DESFire EV2/EV3 עם הצפנת AES, לא Mifare Classic.

 

 

למפרטי מקור או תצורות כרטיסים מותאמות אישית, פנה דרךעמוד הבירורים של כרטיס RFID של Syntek.

שלח החקירה