Carta IC o carta d'identità: come scegliere la carta di accesso giusta per il tuo sistema
Apr 23, 2026
Lasciate un messaggio
Se il tuo edificio utilizza ancora carte d'identità da 125 kHz per il controllo degli accessi, ecco qualcosa che vale la pena sapere: un dispositivo portatile sotto i 15 dollari può clonare la tua carta in meno di 60 secondi. Quella carta clonata apre tutte le porte dell'originale. Per i gestori delle strutture che hanno appena approvato un grosso ordine di carte d'identità per risparmiare sul costo unitario, il prezzo reale viene visualizzato più tardi, quando l'intero sistema deve essere smontato e sostituito.
Questo articolo analizza le reali differenze tra carte IC e carte d'identità, non solo la versione della scheda tecnica, ma le differenze che incidono effettivamente sulla decisione di approvvigionamento, sulla sicurezza del sistema e sul costo totale di proprietà.
Carta IC e carta d'identità: la differenza fondamentale in 30 secondi
carta d'identità
(125 kHz, ad esempio EM4100/TK4100): memorizza solo un numero di serie fisso. La carta trasmette questo numero a qualsiasi lettore nel raggio d'azione. Nessuna crittografia, nessuna capacità di scrittura, nessun handshake di autenticazione. Il lettore controlla semplicemente se il numero corrisponde a una voce del database.
Carta IC
(13,56 MHz, ad esempio MIFARE Classic/DESFire): contiene un chip microprocessore con memoria leggibile e scrivibile divisa in settori indipendenti. Supporta la crittografia, l'autenticazione reciproca tra carta e lettore e l'utilizzo di più-applicazioni su una singola carta.
Questa è la risposta da manuale. Ma se li stai valutando per una distribuzione reale, il libro di testo non ti dice cosa effettivamente va storto o cosa conta davvero per il tuo budget.
Cinque differenze che le specifiche di approvvigionamento non te lo diranno
La sicurezza delle carte di accesso non è binaria - è uno spettro
L'errore più comune nell'acquisizione delle carte di accesso: presupporre che "carta IC=sicura, carta d'identità=non sicura". La realtà è più stratificata di così.
Le carte d'identità non hanno crittografia. Qualsiasi lettore da 125 kHz, o un clonatore portatile da $ 15, legge e duplica il numero di serie. Non c'è modo di impedirlo a livello di carta perché la carta non ha un meccanismo di autenticazione.
Le carte IC sono più sicure, ma quanto di più dipende interamente dal chip scelto. MIFARE Classic, il chip IC più diffuso a livello globale, utilizza uno schema di crittografia chiamato CRYPTO1 che è stato interamente sottoposto a reverse engineering-da ricercatori della Radboud University nel 2008. Oggi strumenti come Flipper Zero possono recuperare chiavi MIFARE Classic e clonare carte senza apparecchiature specializzate.
Nell'agosto 2024, la situazione è peggiorata: i ricercatori di Quarkslab hanno scoperto una backdoor hardware nei chip Fudan FM11RF08S, un chip compatibile MIFARE Classic- ampiamente utilizzato di Shanghai Fudan Microelectronics. Questa backdoor consente a chiunque sia a conoscenza di un'unica chiave universale di compromettere tutte le chiavi definite dall'utente-su queste carte in pochi minuti. I chip interessati sono distribuiti in hotel, uffici e sistemi di trasporto pubblico negli Stati Uniti, in Europa, Cina e India.
Cosa significa questo per la tua decisione di approvvigionamento:
Se qualcuno ti cita "carte IC" senza specificare il modello del chip e il livello di certificazione di sicurezza, non otterrai un aggiornamento di sicurezza. Stai ricevendo una carta più costosa che potrebbe essere altrettanto vulnerabile. I livelli di sicurezza significativi della carta IC sono:
| Livello di sicurezza | Esempi di chip | Crittografia | Adatto per |
|---|---|---|---|
| Nessuno | EM4100, TK4100 (carte d'identità) | Nessuno | Parcheggio, pass temporanei per i visitatori |
| Legacy (compromesso) | MIFARE Classico 1K/4K | CRYPTO1 (rotto) | Bassa-presenza agli orari di sicurezza |
| Livello medio- | MIFARE Plus (modalità SL3) | AES-128 | Accesso all'ufficio, tessere universitarie |
| Alto | MIFARE DESFire EV2/EV3 (certificato EAL5+) | AES-128, autenticazione reciproca | Data center, strutture finanziarie |
| Più alto | Schede CPU (scheda Java) | PKI-compatibile | Governo, militare |
Un dettaglio che la tabella non può mostrare: MIFARE Plus ha tre livelli di sicurezza (SL1, SL2, SL3), ma molti integratori distribuiscono le carte Plus in modalità SL1 per la compatibilità con i lettori Classic esistenti. Nella modalità SL1, la sicurezza della carta è sostanzialmente la stessa di una MIFARE Classic standard. Questo è uno scenario comune di "aggiornamento delle specifiche sulla carta, nessun aggiornamento nella pratica". Confermate sempre quale livello di sicurezza è effettivamente attivato e non solo quale modello di chip è stampato sulla conferma dell'ordine.
Syntek fornisce carte di accesso a tutti e cinque i livelli sopra elencati, daCarte d'identità EM4100/TK4100tramite MIFARE DESFire EV2/EV3 eSchede CPU per un controllo degli accessi ad alta-sicurezza. Ogni carta IC viene spedita con il modello di chip stampato sulla bolla di consegna, poiché una carta senza specifiche del chip documentate è una carta che non è possibile verificare.
La "carta più economica" costa di più nel lungo periodo
A $ 0,08–0,15 per unità per le carte d'identità EM4100 contro $ 0,30–0,60 per MIFARE DESFire, il risparmio per-carta su un ordine di 5.000-carte sembra reale. Ma il prezzo per carta è solo una riga sul foglio dei costi totali.
I sistemi di carte d'identità memorizzano zero dati sulla carta stessa. Ogni decisione di accesso richiede che il lettore interroghi un database centrale in tempo reale. Ciò significa che ogni lettore necessita di una connessione di rete (più cavi, più punti di guasto), l’espansione del sistema significa ricollegare nuovi lettori al server e non vi è alcuna operazione offline: se la rete si interrompe, le porte rimangono bloccate o si aprono per impostazione predefinita.
I sistemi di carte IC memorizzano le autorizzazioni sulla carta. I lettori possono prendere decisioni sull'accesso a livello locale. Espandere il sistema significa implementare un lettore e configurare i settori della carta, senza richiedere nuovi cavi al server.
Una società di gestione immobiliare di Shenzhen lo ha scoperto dopo che un audit interno ha rilevato che il loro garage rilasciava più abbonamenti mensili di quanto il sistema avesse registrato. Le indagini hanno individuato il divario nei dipendenti che duplicavano carte d'identità a 125 kHz utilizzando carte vergini di Taobao. Poiché le carte non erano crittografate, non esistevano barriere tecniche: chiunque avesse un clonatore da 15 dollari poteva produrne una copia funzionante. L'azienda ha demolito l'intero sistema delle carte d'identità e lo ha re-distribuito con carte IC crittografate, pagando due volte per ciò che avrebbe dovuto essere fatto una volta.
Multi-applicazione: una carta, più sistemi
Sedici settori indipendenti. Questo è ciò che ti offre una carta MIFARE Classic 1K IC standard, e ogni settore può servire un'applicazione diversa con le proprie chiavi di crittografia: controllo accessi nel settore 1, rilevazione presenze nel settore 2, pagamento mensa nel settore 3.
Le carte d'identità non possono farlo. Una carta, un numero di serie, una funzione. Se vuoi aggiungere il pagamento della mensa al tuo sistema di accesso, emetti una seconda carta o sostituisci l'intera infrastruttura.
Per implementazioni in campus e parchi industriali dove "una-carta-per-tutto" è l'obiettivo, questo da solo esclude le carte ID da 125 kHz. Syntek produce schede IC multi-applicazione e schede composite a doppia- frequenza che combinano un chip da 125 kHz e un chip da 13,56 MHz su un unico corpo della scheda, che è anche il modo in cui funzionano la maggior parte delle migrazioni a fasi.
Perché la tua roadmap di accesso mobile esclude le carte d'identità
Gli smartphone dei tuoi dipendenti utilizzano la tecnologia NFC a 13,56 MHz, la stessa frequenza delle schede IC. Ciò significa che le credenziali delle carte IC possono essere potenzialmente fornite ai telefoni, consentendo l'accesso mobile basato su NFC-senza carte fisiche.
Le carte d'identità a 125 kHz sono completamente invisibili all'hardware NFC del telefono. Non esiste alcuna soluzione alternativa. Se la tabella di marcia della vostra struttura prevede l'accesso mobile entro i prossimi tre-cinque anni, un sistema di carte d'identità a 125 kHz è un vicolo cieco. Per uno sguardo più approfondito su come funziona NFC all'interno degli ecosistemi di controllo degli accessi, vedere Syntekintroduzione ai sistemi di controllo accessi RFID.
Perché la tua roadmap di accesso mobile esclude le carte d'identità
Se attualmente utilizzi un sistema di carte d'identità a 125 kHz e le lacune di sicurezza ti preoccupano, la sostituzione completa del sistema non è l'unica opzione. I lettori a doppia-frequenza possono gestire contemporaneamente sia le schede da 125 kHz che quelle da 13,56 MHz. In combinazione con le carte composite a doppia-frequenza (una carta che incorpora sia un chip ID che un chip IC), puoi migrare gli utenti in più fasi: nessun passaggio di un solo giorno-, nessuna interruzione del servizio.
La durata effettiva di una migrazione a doppia{0}}frequenza dipende dal numero di punti di accesso, dal tasso di turnover dei dipendenti e dall'eventuale necessità di aggiornamento del software backend. Un edificio per uffici da 20-porte potrebbe essere completato in tre mesi. Un parco industriale multi-edile con personale in outsourcing e un elevato turnover potrebbe impiegare più di un anno solo per ritirare l'ultimo lotto di vecchie carte. Il filo conduttore è che l’approccio a doppia frequenza consente di distribuire le spese in conto capitale tra i cicli di budget invece di assorbirle come un’unica somma forfettaria.
Quando le carte d'identità hanno ancora senso
Non tutti gli scenari necessitano di sicurezza a livello di IC-. Un rapido filtro decisionale:
Scegli carte d'identità da 125 kHz se
gestisci parcheggi aperti con bassi requisiti di sicurezza, accesso temporaneo ai visitatori in cui le carte vengono ritirate e riemesse quotidianamente (il rischio di clonazione è minimo perché il ciclo di vita della carta è breve) o retrofit-con budget limitato dove l'infrastruttura del lettore esistente è a 125 kHz e non è previsto l'aggiunta di funzioni multi-applicative.
Scegli le carte IC se
si applica una delle seguenti condizioni: la vostra struttura dispone di aree in cui l'accesso non autorizzato crea responsabilità (sale server, laboratori, piani direzionali); hai bisogno di una carta per gestire il controllo degli accessi, le presenze e il pagamento; la tua politica di sicurezza richiede audit trail per titolare di carta; oppure prevedi di adottare l'accesso mobile NFC entro tre anni.
Se le tue esigenze rientrano nel secondo gruppo, la domanda successiva non è "IC o ID" ma "quale livello di chip IC corrisponde al tuo profilo di rischio". Fai riferimento alla tabella sulla sicurezza qui sopra e portala nella conversazione con il tuo fornitore.
Come verificare ciò che stai effettivamente ottenendo
Prima di effettuare un ordine di carte di accesso in blocco, conferma tre cose con il tuo fornitore:
Modello di chip, non solo "scheda IC".
Richiedi il chip specifico: MIFARE Classic, MIFARE Plus, DESFire EV2 o altro. Se il fornitore non può specificare, probabilmente sceglierà per impostazione predefinita l'opzione più economica. In Syntek, ogni preventivo elenca l'esatto modello di chip e il riferimento del lotto tracciabile NXP-, perché lo richiediamo ai nostri fornitori di chip a monte prima di accettare materiali in entrata.
Proprietà di inizializzazione della chiave.
Chi programma le chiavi di crittografia, il produttore o tu? Se le carte vengono spedite con le chiavi predefinite invariate, le tue carte "crittografate" sono vulnerabili quanto le carte d'identità. La scoperta della backdoor Fudan del 2024 ha dimostrato che anche i chip commercializzati come "rinforzati" possono presentare vulnerabilità a livello di fabbrica. Abbiamo visto acquirenti ricevere carte DESFire EV2 da altri fornitori in cui tutti i settori portavano ancora chiavi predefinite di fabbrica NXP, perché il sistema dell'integratore non supportava il provisioning di chiavi personalizzate. Hanno dovuto cambiare fornitore e ri-schedare l'intera implementazione.
Compatibilità dei lettori.
Conferma la frequenza dei tuoi lettori esistenti e il supporto del protocollo prima di ordinare. Una scheda IC da 13,56 MHz abbinata a un lettore-solo da 125 kHz è un fermacarte costoso. Se non sei sicuro delle specifiche attuali del tuo lettore, Syntek può fornirtelosia le carte campione ID che quelle IC con specifiche del chip documentatein modo da poter testare la compatibilità prima di impegnarsi in un ordine all'ingrosso.
Passaggio successivo
La scelta tra carte IC e carte d'identità è il punto di partenza. La vera decisione è quale chip, quale livello di sicurezza e quale architettura di sistema si adatta alla tua struttura specifica.
Syntek produce schede di accesso da EM4100 a DESFire EV3 e schede CPU, con una capacità mensile di oltre 3 milioni di schede. Se stai valutando una nuova distribuzione o pianificando una migrazione da 125 kHz,richiedi campioni gratuiti con le specifiche complete del chip a Syntek RFIDper testare i tuoi lettori esistenti. Raccontaci la configurazione attuale del tuo sistema e ti consiglieremo il livello di chip che corrisponde ai tuoi requisiti di sicurezza e al tuo budget, non solo l'opzione più economica sullo scaffale.
Invia la tua richiesta