Targeta EM al control d'accés: tipus, seguretat i com triar (2026)
May 14, 2026
Deixa un missatge
La targeta de 125 kHz que encara funciona amb la majoria d'edificis
Entreu a qualsevol edifici d'oficines, complex residencial o parc industrial de -altura mitjana, i és probable que les targetes d'accés que els llogaters porten a la cartera funcionin a 125 kHz. Es tracta de targetes EM, credencials de proximitat construïdes al conjunt de xips EM4100 o TK4100, i segueixen sent la tecnologia d'accés de porta-més àmpliament desplegada del planeta. Més del 73% de les organitzacions del món confien en algun tipus de control d'accés basat en RFID-(Informes de creixement del mercat), i una part important d'aquesta base instal·lada encara funciona amb tecnologia EM des de principis dels anys 2000.
Una targeta EM és una credencial RFID passiva-només de lectura. Porta un identificador únic (UID) de 64-bits gravat permanentment al xip de fàbrica. No hi ha bateria dins. Quan la targeta entra al camp electromagnètic d'un lector compatible, normalment entre 2 i 15 cm, el camp activa una bobina d'antena de coure incrustada a la targeta i el xip transmet el seu UID mitjançant la modulació codificada per Manchester. El lector captura aquest número, l'envia a un controlador de la porta i el controlador el compara amb una base de dades per decidir si s'obre el pany. Equips de compres que cerquen unTargeta em4100 per accedir a la portasolen mirar exactament aquest xip, o el seu clon compatible-pin, el TK4100.
Físicament, la targeta de proximitat EM estàndard s'ajusta a les dimensions ISO 7810 ID-1 (85,5 mm × 54 mm × 0,76 mm) i es fabrica en PVC, ABS o PET en funció dels requisits de durabilitat. La temperatura de funcionament oscil·la entre -20 graus i 50 graus. Per a una visió més profunda de com els xips RFID emmagatzemen i transmeten dades a nivell de protocol, la visió tècnica de Syntek cobreixFonaments de senyal i codificació.
Com funciona una targeta EM en un sistema de control d'accés?
Cada interacció de control d'accés de la targeta em segueix la mateixa cadena de senyal: targeta → lector → controlador → base de dades → pany elèctric. El lector de targetes EM per al control d'accés emet l'UID capturat mitjançant elProtocol Wiegand de 26 bits, una interfície de dècades-que s'ha convertit en l'estàndard de cablejat de facto en la indústria d'accés. Wiegand 26 bits ofereix a les targetes EM una extraordinària compatibilitat de lectors: pràcticament qualsevol controlador d'accés del mercat ho acceptarà.
Com que la càrrega útil Wiegand de 26 bits és un número pla i sense xifrar sense autenticació de sessió, qualsevol dispositiu que pugui interceptar el senyal entre el lector i el controlador pot reproduir aquesta credencial. L'obertura que fa que els sistemes de 125 kHz siguin fàcils de desplegar és la mateixa propietat que els fa fàcils de comprometre.
Els escenaris de desplegament típics on els sistemes basats en EM-es mantenen dominants inclouen portes de comunitats residencials, barreres d'aparcaments, estacions d'assistència a l'hora-de planta de fàbrica i portes internes secundàries dins dels campus més grans. Per obtenir una imatge més àmplia de com la tecnologia RFID s'adapta a les arquitectures d'accés modernes, la introducció de Syntek al control d'accés RFID dibuixa tot l'ecosistema.
Targeta EM vs targeta IC vs targeta CPU: què difereix realment
La majoria d'articles de comparació presenten una taula de funcions i continuen. La taula és útil, però les implicacions reals de compra se situen a sota.
| Dimensió | Targeta EM (DNI) | Targeta IC (Mifare) | Targeta CPU |
|---|---|---|---|
| Freqüència | 125 kHz | 13,56 MHz | 13,56 MHz |
| Memòria | UID de 64-bits, només de lectura | 1–4 KB, lectura-escriptura | 8–64 KB+, lectura-escriptura amb SO |
| Xifratge | Cap | CRYPTO1 (clàssic) / AES (DESFire) | AES-128/256, motor criptogràfic a la targeta |
| Resistència a la clonació | Cap - clonat en segons | Baix (clàssic) a alt (DESFire EV3) | Autenticació mútua - molt alta |
| Aplicació múltiple- | Funció única | Moderat (accés + assistència) | Complet (accés, pagament, identitat) |
| Cost unitari (a granel) | $0.08–$0.15 | $0.30–$1.20 | $1.50–$5.00+ |
| Cas d'ús típic | Porta d'accés bàsica, aparcament | Accés a l'oficina, carnets del campus | Identificació del govern, banca, trànsit |
Intervals de costos basats en el preu de comandes massives de Syntek a 10,000+ volums unitaris; El preu real varia segons la variant del xip, la impressió i els requisits de codificació.
La diferència bàsica entreuna targeta em i una targeta Mifareno és només un nombre de freqüència. És la diferència entre una credencial que emet un número de sèrie fix a qualsevol persona que l'escolti i una credencial que pot desafiar el lector a demostrar la seva pròpia identitat abans de compartir dades. Entre una targeta IC i una targeta de CPU, el salt passa des de la protecció de claus de -sector a un sistema operatiu complet de-targeta capaç d'executar miniaplicacions criptogràfiques, la mateixa arquitectura que protegeix les targetes bancàries i els ID nacionals.
La veritat de la seguretat sobre les targetes EM: el que la majoria de guies deixen de banda
Aquí és on la majoria del contingut educatiu s'atura a "Les targetes EM es poden copiar" i segueix endavant. La realitat és més específica, i els detalls són importants per a qualsevol persona que pren una decisió de compra o actualització.
Una targeta EM4100 transmet el seu UID en clar, sense encaix d'autenticació, cada vegada que entra en un camp de lector. Els investigadors de seguretat han demostrat clons que funcionen produïts en menys de 30 segons mitjançant fotocopiadores RFID portàtils que costen menys de 20 dòlars (Científic de seguretat). El 2013, un investigador de Bishop Fox va construir un lector de 125 kHz-basat en Arduino-per demostrar queseguretat de la targeta rfid em4100és, en termes pràctics, equivalent a fotocopiar un codi de barres (Kisi).
Però el risc s'estén més enllà que algú pren una targeta en préstec durant un minut. La investigació acadèmica ha demostrat que les configuracions d'antenes d'alta potència-poden llegir un UID de targeta EM de 125 kHz des de distàncies de fins a 3 metres, molt més enllà de la consciència del titular de la targeta que s'està capturant la seva credencial (Tecnologies MDPI). Això fa que el robatori de "targeta a la butxaca" sigui un vector d'atac realista, no teòric.
Aquesta és la part que la majoria dels-articles escrits per proveïdors no us diuen: l'actualització d'EM a Mifare Classic no resol el problema. El xifratge CRYPTO1 de Mifare Classic es va trencar acadèmicament fa anys i les eines de codi obert-(MFOC, MFCUK) poden trencar claus sectorials a partir d'una interacció amb una sola targeta. Els dispositius de consum com el Flipper Zero han portat la clonació de Mifare Classic al territori dels aficionats. El camí d'actualització de seguretat genuí condueix aMifare DESFire EV2 o EV3, que utilitzen l'encriptació AES-128 i l'autenticació mútua, un model de seguretat fonamentalment diferent. En una prova de desplegament controlat realitzada pel venedor, una empresa de tecnologia de seguretat europea va informar que els desplegaments de targetes intel·ligents xifrades van reduir els incidents de clonació de targetes en un 96% (Informes de creixement del mercat).
Aquesta distinció és important perquè els equips de compres sovint aproven els pressupostos per a una "actualització de Mifare" sense especificar la variant de Mifare. La diferència de cost entre una credencial Mifare Classic i una DESFire EV3 és d'aproximadament 3-5x (segons els preus de fabricació de Syntek per volum), i la diferència de seguretat és la bretxa entre "trempable amb eines gratuïtes" i "pràcticament no trencable amb els mètodes actuals".
Quan les targetes EM de 125 kHz encara tenen sentit - i quan no
Descartar completament la tecnologia EM seria tan poc útil com ignorar les seves limitacions. Hi ha escenaris legítims en què aTargeta de proximitat de 125 kHzsegueix sent l'opció correcta, i conèixer el límit evita tant la-despesa com la insuficient{1}}protecció.
Les targetes EM segueixen sent defensables per a les portes secundàries internes en entorns on el perímetre ja està assegurat per credencials o biomètriques de grau superior-, com ara un armari de subministrament interior dins d'una suite d'oficines protegida per DESFire-. També s'adapten a desplegaments-restringits de pressupost on els actius protegits tenen un valor de reemplaçament baix i el model d'amenaça no inclou una intrusió física dirigida: sales d'esbarjo comunitaris, zones de magatzem no-sensibles, assistència-bàsica on la targeta s'associa amb un codi PIN per a la verificació de dos-factors.
Les targetes EM deixen de tenir sentit en el moment en què la instal·lació gestiona dades regulades, instruments financers, inventari farmacèutic o qualsevol actiu el compromís del qual desencadena conseqüències de compliment. Els centres de dades, els pisos de negociació financera, l'emmagatzematge de medicaments sanitaris i les instal·lacions governamentals no haurien de dependre de credencials que es puguin duplicar amb un dispositiu de 15 dòlars d'un mercat en línia.
Un dels escenaris que agafa per sorpresa a les organitzacions és construir el traspàs. Quan una empresa de gestió de propietats es fa càrrec d'un edifici, l'inventari de targetes d'accés gairebé mai no s'auditoria pel tipus de tecnologia de credencials. Els documents de lliurament solen registrar la quantitat total de targetes, 500 targetes, 200 actives, però no el model de xip ni la freqüència de funcionament. El procediment d'acceptació prova si cada porta s'obre, no si la credencial que hi ha darrere està xifrada o si s'emet un UID fix en clar. Aquesta bretxa es troba a la zona grisa entre l'administrador de la propietat entrant i el contractista de seguretat subcontractat, cada part suposant que l'altra ha verificat quines són realment les targetes. Dos edificis que utilitzen la mateixa marca de maquinari de lectors poden executar tecnologies de targetes completament diferents, una de segura, una de clonable trivialment, i la diferència és invisible sense una auditoria deliberada (ACS Ltd).
Cap a on es dirigeix el mercat de targetes de control d'accés
El mercat global de control d'accés basat en targetes-està valorat en aproximadament 5.750 milions de dòlars el 2025 i es preveu que arribarà als 7.840 milions de dòlars el 2030, creixent a un 6,4% CAGR (Intel·ligència Mordor). Dins d'aquest mercat, les tecnologies RFID i NFC representen el 57,75% de la connectivitat de control d'accés (Intel·ligència Mordor). i els desplegaments de lectors sense contacte van créixer un 38% entre el 2022 i el 2024.
El camí de migració de la tecnologia va des d'EM fins a Mifare Classic i Mifare DESFire fins a credencials mòbils, cada pas augmenta el nivell criptogràfic. La pressió reguladora està accelerant el calendari: la directiva NIS2 de la UE, per exemple, amplia les obligacions de ciberseguretat a la infraestructura d'accés físic en sectors crítics, fent que les credencials de les portes no xifrades siguin un buit de compliment, no només una preferència de seguretat. El salt de DESFire EV2 a EV3 sembla menor al paper, el mateix nucli AES-128, però en desplegaments que processen milers de transaccions diàries, les diferències en l'arquitectura anti-reproducció i la velocitat de transacció determinen si el vostre llançament s'atura al nivell de microprogramari del lector o funciona net.
Per a les organitzacions de mitja-migració, els lectors de-freqüència dual (125 kHz + 13.56MHz) són l'eina de transició estàndard. Permeten que les targetes EM heretades i les noves targetes intel·ligents coexisteixin al mateix lector durant un llançament gradual. La precaució operativa aquí és que el canal de 125 kHz roman actiu durant el període de transició, la qual cosa significa que és possible un atac de degradació, presentant una targeta EM clonada per evitar la credencial més nova, fins que el canal heretat es desactivi deliberadament (ICT). A la pràctica, escriviu la desactivació del canal de 125 kHz al contracte de migració com una fita entregable amb una data fixa, no una nota de planificació que s'ajorna cada trimestre quan un grapat de targetes antigues romanen sense canviar.
Com triar la targeta de control d'accés adequada per al vostre projecte
En lloc d'enumerar criteris de selecció genèrics, aquí teniu la seqüència de decisions que, al llarg de 17 anys de fabricació de credencials RFID en una instal·lació de 3.600 m² amb 5 línies de producció amb 100,000+ targetes al dia, hem vist que produïen menys lamentacions:
- Comenceu pel model d'amenaça, no pel pressupost.Definiu què passa si una credencial és duplicada i utilitzada per una persona no autoritzada. Si la conseqüència és que algú accedeix a un vestidor d'un gimnàs, EM està bé. Si la conseqüència és l'accés a un bastidor de servidors o a una farmàcia, ometeu EM i Mifare Classic completament. Aneu directament a DESFire EV2/EV3 o targetes CPU.
- A continuació, comproveu la compatibilitat del sistema.Si els controladors d'accés existents només accepten l'entrada Wiegand de 26-bits i el pressupost no permet la substitució del controlador, una targeta em per al control d'accés pot ser l'única opció viable-a curt termini, però emparell-la amb un factor secundari (PIN, biomètric) i documentar-lo com un risc conegut amb un objectiu de substitució del controlador de 12 a 24 mesos, no un ajornament obert que mai es tanqui.
- Aleshores, i només llavors, discutiu el preu unitari.Eldiferència de cost per-targeta entre EM i DESFireés real (0,10 $ enfront de 1.50+ $ en volum, basat en el preu a granel de Syntek), però és un error d'arrodoniment respecte al cost de re-recartar un edifici sencer després d'un incident de seguretat o d'una constatació d'auditoria de compliment.
L'error de compra més comú, per un marge important, és especificar "targeta Mifare" en una comanda de compra sense especificar Classic o DESFire, una distinció que determina si la targeta es pot clonar amb un dispositiu de consum de 30 dòlars o requereix un esforç criptogràfic més enllà de qualsevol mètode d'atac documentat públicament. Altres errors recurrents: confusió EM4100 (només lectura-, UID fixat) amb T5577 (regrabable, el xip que s'utilitza realment dins dels dispositius de clonació); i passar per alt els requisits del microprogramari del lector quan es passa de sistemes de 125 kHz a 13,56 MHz.
Si el vostre projecte requereix credencials EM, Mifare o DESFire impreses-personalitzades amb configuracions específiques de xip, Syntek'sLínia de productes de targetes RFIDcobreix la gamma completa, des de targetes blanques estàndard fins a credencials d'accés totalment personalitzades.
PMF: Preguntes freqüents sobre les targetes EM al control d'accés
P: Què és una targeta EM i com funciona?
R: Una targeta EM és una targeta de proximitat RFID passiva de 125 kHz que porta un UID-de només lectura-programat de fàbrica en un xip EM4100 o TK4100. El camp del lector alimenta l'antena de la targeta, activant la transmissió UID per a la verificació de la base de dades.
P: Es poden clonar les targetes EM?
A: Sí. Les targetes EM transmeten una identificació fixa sense xifratge i es poden produir clons de treball en qüestió de segons amb fotocopiadores portàtils econòmiques.
P: Quina diferència hi ha entre una targeta EM i una targeta Mifare?
R: Les targetes EM són de 125 kHz, només lectura-, credencials sense xifrar per a l'accés bàsic. Les targetes Mifare funcionen a 13,56 MHz amb memòria de lectura-escriptura i admeten l'encriptació, la qual cosa permet un accés segur i l'ús de diverses-aplicacions.
P: Les targetes EM encara s'utilitzen àmpliament?
A: Sí. El seu baix cost, la seva àmplia compatibilitat i la seva senzilla implementació els mantenen dominants en entorns-sensibles als costos i de baixa-seguretat a tot el món.
P: Quan he d'actualitzar de targetes EM a targetes intel·ligents?
R: Quan la vostra instal·lació gestiona dades sensibles, requereix pistes d'auditoria o ha de complir els estàndards de compliment normatiu. Orienta DESFire EV2/EV3 amb xifratge AES, no Mifare Classic.
Per obtenir especificacions d'abastament o configuracions de targetes personalitzades, poseu-vos en contacte amb nosaltresPàgina de consulta de targetes RFID de Syntek.
Enviar la consulta