بطاقة EM في التحكم في الوصول: الأنواع والأمان وكيفية الاختيار (2026)

May 14, 2026

ترك رسالة

بطاقة 125 كيلو هرتز التي لا تزال تشغل معظم المباني

إذا دخلت إلى أي مبنى إداري- متوسط ​​الارتفاع، أو مجمع سكني، أو منطقة صناعية، فمن المحتمل أن تعمل بطاقات الوصول التي يحملها المستأجرون في محافظهم بسرعة 125 كيلو هرتز. هذه هي بطاقات EM، وبيانات اعتماد القرب المبنية على مجموعة شرائح EM4100 أو TK4100، وتظل تكنولوجيا الوصول إلى الأبواب - الأكثر انتشارًا على هذا الكوكب. يعتمد أكثر من 73% من المؤسسات على مستوى العالم على أحد أشكال التحكم في الوصول المعتمد على RFID- (تقارير نمو السوق)، ولا تزال حصة كبيرة من تلك القاعدة المثبتة تعمل بتقنية EM منذ أوائل العقد الأول من القرن الحادي والعشرين.

 

تعتبر بطاقة EM بطاقة اعتماد سلبية -لقراءة RFID فقط. وهي تحمل معرّفًا فريدًا (UID) بطول 64-بت يتم نسخه بشكل دائم على الشريحة في المصنع. لا توجد بطارية في الداخل. عندما تدخل البطاقة المجال الكهرومغناطيسي لقارئ متوافق، عادة في حدود 2 إلى 15 سم، يقوم المجال بتنشيط ملف هوائي نحاسي مدمج في البطاقة، وتقوم الشريحة بنقل UID الخاص بها عبر تعديل مشفر بمانشستر. يلتقط القارئ هذا الرقم، ويرسله إلى وحدة التحكم في الباب، وتقوم وحدة التحكم بفحصه مقابل قاعدة بيانات لتحديد ما إذا كان القفل مفتوحًا أم لا. فرق المشتريات تبحث عنبطاقة em4100 للوصول إلى البابعادةً ما ننظر إلى هذه الشريحة بالضبط، أو نسختها المتوافقة مع الدبوس-، TK4100.

Professional EM proximity access control card held near a 125kHz RFID reader illustrating standard office and residential security technology

 

ماديًا، تتوافق بطاقة القرب EM القياسية مع أبعاد ISO 7810 ID-1 (85.5 مم × 54 مم × 0.76 مم) ويتم تصنيعها من مادة PVC أو ABS أو PET وفقًا لمتطلبات المتانة. تتراوح درجة حرارة التشغيل من -20 درجة إلى 50 درجة. لإلقاء نظرة أعمق على كيفية تخزين شرائح RFID ونقل البيانات على مستوى البروتوكول، تغطي النظرة العامة الفنية لشركة Syntekأساسيات الإشارة والتشفير.

 

كيف تعمل بطاقة EM في نظام التحكم في الوصول؟

 

يتبع كل تفاعل للتحكم في الوصول إلى بطاقة em نفس سلسلة الإشارة: البطاقة ← القارئ ← وحدة التحكم ← قاعدة البيانات ← القفل الكهربائي. يقوم قارئ بطاقة EM للتحكم في الوصول بإخراج UID الملتقط باستخدامبروتوكول يجاند 26 بت، وهي واجهة عمرها عقود-أصبحت المعيار الفعلي لتوصيل الأسلاك في مجال الوصول. يمنح Wiegand 26-bit بطاقات EM توافقًا استثنائيًا مع القارئ: ستقبلها تقريبًا أي وحدة تحكم في الوصول في السوق.

نظرًا لأن حمولة Wiegand 26 بت عبارة عن رقم مسطح وغير مشفر بدون مصادقة للجلسة، فإن أي جهاز يمكنه اعتراض الإشارة بين القارئ ووحدة التحكم يمكنه إعادة تشغيل بيانات الاعتماد هذه. إن الانفتاح الذي جعل أنظمة 125 كيلو هرتز سهلة النشر هو نفس الخاصية التي تجعل من السهل اختراقها.

تتضمن سيناريوهات النشر النموذجية التي تظل فيها الأنظمة المستندة إلى EM-هيمنتها بوابات المجتمع السكني، وحواجز مرآب السيارات، ومحطات الحضور في المصنع-، والأبواب الداخلية الثانوية داخل الحرم الجامعي الأكبر. للحصول على صورة أوسع لكيفية تناسب تقنية RFID مع بنيات الوصول الحديثة، فإن مقدمة Syntek للتحكم في الوصول RFID ترسم خريطة للنظام البيئي الكامل.

 

بطاقة EM مقابل بطاقة IC مقابل بطاقة وحدة المعالجة المركزية: ما الذي يختلف فعليًا؟

 

تضع معظم مقالات المقارنة جدول ميزات وتنتقل. الجدول مفيد، ولكن آثار الشراء الحقيقية تكمن تحته.

 

البعد بطاقة إم (بطاقة الهوية) البطاقة الممغنطة (ميفار) بطاقة وحدة المعالجة المركزية
تكرار 125 كيلو هرتز 13.56 ميجا هرتز 13.56 ميجا هرتز
ذاكرة 64-بت UID، للقراءة فقط 1–4 كيلوبايت، قراءة-كتابة 8–64 كيلو بايت+، قراءة-كتابة باستخدام نظام التشغيل
التشفير لا أحد CRYPTO1 (كلاسيكي) / AES (DESFire) AES-128/256، محرك تشفير على البطاقة
مقاومة الاستنساخ لا شيء تم استنساخه - في ثوانٍ منخفض (كلاسيكي) إلى مرتفع (DESFire EV3) مصادقة متبادلة - عالية جدًا
تطبيق متعدد-. وظيفة واحدة معتدل (الوصول + الحضور) كامل (الوصول، الدفع، الهوية)
تكلفة الوحدة (مجمّعة) $0.08–$0.15 $0.30–$1.20 $1.50–$5.00+
حالة الاستخدام النموذجي الوصول الأساسي للباب ومواقف السيارات الوصول إلى المكتب، وبطاقات الحرم الجامعي الهوية الحكومية، الخدمات المصرفية، العبور

 

نطاقات التكلفة بناءً على تسعير الطلبات المجمعة لشركة Syntek عند 10,000+ وحدة تخزين؛ يختلف السعر الفعلي حسب نوع الشريحة والطباعة ومتطلبات التشفير.

 

الفرق الجوهري بينبطاقة em وبطاقة Mifareليس مجرد رقم التردد. إنه الفرق بين بيانات الاعتماد التي تبث رقمًا تسلسليًا ثابتًا لأي شخص يستمع وبيانات الاعتماد التي يمكنها تحدي القارئ لإثبات هويته قبل مشاركة البيانات. بين بطاقة IC وبطاقة وحدة المعالجة المركزية، تتم القفزة من حماية المفتاح على مستوى القطاع-إلى نظام تشغيل كامل على البطاقة-قادر على تشغيل تطبيقات التشفير، وهي نفس البنية التي تعمل على تأمين البطاقات المصرفية وبطاقات الهوية الوطنية.

 

Technical comparison table hardware including EM, Mifare IC, and high-security CPU smart cards with different RFID chips exposed for architectural demonstration

 

الحقيقة الأمنية حول بطاقات EM: ما يتركه معظم المرشدين

 

هنا يتوقف معظم المحتوى التعليمي عند "إمكانية نسخ بطاقات EM" ويستمر. الواقع أكثر تحديدًا، والتفاصيل مهمة لأي شخص يتخذ قرار شراء أو ترقية.

 

تنقل بطاقة EM4100 المعرف الفريد (UID) الخاص بها بشكل واضح، دون مصافحة المصادقة، في كل مرة تدخل فيها إلى حقل القارئ. لقد أثبت الباحثون الأمنيون أن النسخ العاملة يتم إنتاجها في أقل من 30 ثانية باستخدام آلات نسخ RFID المحمولة والتي تكلف أقل من 20 دولارًا (عالم الأمن). في عام 2013، أنشأ أحد الباحثين في Bishop Fox كاتبًا يعتمد على Arduino-قارئ بسرعة 125 كيلو هرتز-لإثبات ذلكem4100 أمان بطاقة rfidهو، من الناحية العملية، بمثابة نسخ الباركود (كيسي).

 

لكن الخطر يمتد إلى ما هو أبعد من استعارة شخص ما لبطاقة لمدة دقيقة. أثبتت الأبحاث الأكاديمية أن إعدادات الهوائي عالية الطاقة- يمكنها قراءة UID لبطاقة EM بتردد 125 كيلو هرتز من مسافات تصل إلى 3 أمتار، وهو ما يتجاوز إدراك حامل البطاقة بأنه تم التقاط بيانات الاعتماد الخاصة به (MDPI Technologies). وهذا يجعل سرقة "البطاقة في جيبك" بمثابة ناقل هجوم واقعي، وليس هجومًا نظريًا.

 

إليك الجزء الذي لن تخبرك به معظم المقالات المكتوبة من قبل البائعين: الترقية من EM إلى Mifare Classic لا تحل المشكلة. لقد تم كسر تشفير CRYPTO1 الخاص بـ Mifare Classic منذ سنوات مضت، ويمكن للأدوات-المصدر المفتوح (MFOC، MFCUK) كسر مفاتيح القطاع من خلال تفاعل بطاقة واحدة. جلبت الأجهزة الاستهلاكية مثل Flipper Zero استنساخ Mifare Classic إلى منطقة الهواة. يؤدي مسار ترقية الأمان الحقيقي إلىMifare DESFire EV2 أو EV3، والتي تستخدم تشفير AES-128 والمصادقة المتبادلة، وهو نموذج أمان مختلف تمامًا. في اختبار نشر يتم التحكم فيه بواسطة البائع، أفادت إحدى شركات تكنولوجيا الأمان الأوروبية أن عمليات نشر البطاقات الذكية المشفرة أدت إلى تقليل حوادث استنساخ البطاقات بنسبة 96% (تقارير نمو السوق).

 

هذا التمييز مهم لأن فرق المشتريات توافق في كثير من الأحيان على ميزانيات "ترقية Mifare" دون تحديد متغير Mifare. يبلغ فرق التكلفة بين بيانات اعتماد Mifare Classic وDESFire EV3 ما يقرب من 3–5× (استنادًا إلى تسعير تصنيع Syntek من حيث الحجم)، والفرق الأمني ​​هو الفجوة بين "قابل للكسر باستخدام الأدوات المجانية" و"غير قابل للكسر عمليًا باستخدام الأساليب الحالية".

 

Demonstration of security vulnerabilities in unencrypted 125kHz EM cards showing a small handheld RFID cloner device used to copy proximity UIDs

 

عندما لا تزال بطاقات EM بتردد 125 كيلو هرتز منطقية - وعندما لا تكون كذلك

 

إن استبعاد تكنولوجيا الموجات الكهرومغناطيسية بالكامل لن يكون مفيداً بقدر تجاهل حدودها. هناك سيناريوهات مشروعة حيث أبطاقة القرب 125 كيلو هرتزيبقى الخيار الصحيح، ومعرفة الحدود تمنع الإفراط في الإنفاق والحماية-.

 

تظل بطاقات EM قابلة للدفاع عنها بالنسبة للأبواب الثانوية الداخلية في البيئات حيث يكون المحيط مؤمنًا بالفعل من خلال بيانات اعتماد أو مقاييس حيوية ذات درجة أعلى-، مثل خزانة الإمدادات الداخلية داخل مجموعة المكاتب المحمية بـ DESFire-. كما أنها تناسب أيضًا عمليات النشر المقيدة بالميزانية-حيث تكون الأصول المحمية ذات قيمة استبدال منخفضة ولا يتضمن نموذج التهديد التدخل المادي المستهدف: غرف الترفيه المجتمعية،-مناطق المستودعات غير الحساسة، والحضور الزمني الأساسي-حيث يتم إقران البطاقة برمز PIN للتحقق من عاملين-.

 

تتوقف بطاقات EM عن المعنى في اللحظة التي تتعامل فيها المنشأة مع البيانات المنظمة، أو الأدوات المالية، أو مخزون الأدوية، أو أي أصل يؤدي اختراقه إلى عواقب الامتثال. لا ينبغي لمراكز البيانات، وقاعات التداول المالي، وتخزين أدوية الرعاية الصحية، والمنشآت الحكومية أن تعتمد على بيانات الاعتماد التي يمكن نسخها بجهاز بقيمة 15 دولارًا من السوق عبر الإنترنت.

 

أحد السيناريوهات التي تفاجئ المؤسسات هو تسليم المباني. عندما تتولى إحدى شركات إدارة العقارات إدارة أحد المباني، لا يتم تقريبًا تدقيق مخزون بطاقات الوصول أبدًا فيما يتعلق بنوع تقنية بيانات الاعتماد. تسجل مستندات التسليم عادةً إجمالي كمية البطاقة، 500 بطاقة، 200 بطاقة نشطة، ولكن ليس طراز الشريحة أو تردد التشغيل. يختبر إجراء القبول ما إذا كان كل باب مفتوحًا، وليس ما إذا كانت بيانات الاعتماد الموجودة خلفه مشفرة أو تبث معرفًا فريدًا (UID) ثابتًا بشكل واضح. تقع هذه الفجوة في المنطقة الرمادية بين مدير العقار الجديد والمقاول الأمني ​​الخارجي، حيث يفترض كل جانب أن الآخر قد تحقق من البطاقات فعليًا. قد يقوم مبنيان يستخدمان نفس العلامة التجارية لأجهزة القارئ بتشغيل تقنيات بطاقات مختلفة تمامًا، أحدهما آمن والآخر قابل للاستنساخ بشكل تافه، والفرق غير مرئي بدون تدقيق متعمد (ايه سي اس المحدودة).

 

إلى أين يتجه سوق بطاقات التحكم في الوصول

 

تبلغ قيمة سوق التحكم في الوصول العالمي{0}}المعتمد على البطاقات حوالي 5.75 مليار دولار أمريكي في عام 2025 ومن المتوقع أن تصل إلى 7.84 مليار دولار أمريكي بحلول عام 2030، بمعدل نمو سنوي مركب قدره 6.4% (استخبارات موردور). وفي هذا السوق، تمثل تقنيات RFID وNFC 57.75% من اتصال التحكم في الوصول (استخبارات موردور). وزادت عمليات نشر أجهزة القراءة غير التلامسية بنسبة 38% بين عامي 2022 و2024.

 

يمتد مسار ترحيل التكنولوجيا من EM إلى Mifare Classic إلى Mifare DESFire إلى بيانات اعتماد الهاتف المحمول، وكل خطوة ترفع مستوى التشفير. تعمل الضغوط التنظيمية على تسريع الجدول الزمني: على سبيل المثال، يعمل توجيه NIS2 للاتحاد الأوروبي على توسيع التزامات الأمن السيبراني لتشمل البنية التحتية للوصول المادي في القطاعات الحيوية، مما يجعل بيانات اعتماد الأبواب غير المشفرة فجوة امتثال، وليس مجرد تفضيل أمني. يبدو الانتقال من DESFire EV2 إلى EV3 بسيطًا على الورق، وهو نفس نواة AES-128، ولكن في عمليات النشر التي تعالج آلاف المعاملات اليومية، تحدد الاختلافات في بنية مكافحة إعادة التشغيل وسرعة المعاملات ما إذا كان الطرح سيتوقف عند مستوى البرنامج الثابت للقارئ أو سيتم تشغيله بشكل نظيف.

 

بالنسبة إلى عملية الترحيل المتوسطة-للمؤسسات، تعد أجهزة قراءة التردد المزدوج-(125 كيلو هرتز + 13.56MHz) هي أداة النقل القياسية. إنها تسمح لبطاقات EM القديمة والبطاقات الذكية الجديدة بالتعايش على نفس القارئ أثناء الطرح المرحلي. التحذير التشغيلي هنا هو أن القناة 125 كيلو هرتز تظل نشطة طوال الفترة الانتقالية، مما يعني أن الهجوم إلى إصدار أقدم، وتقديم بطاقة EM مستنسخة لتجاوز بيانات الاعتماد الأحدث، ممكن حتى يتم تعطيل القناة القديمة عمدًا (ICT). من الناحية العملية، اكتب إلغاء تنشيط قناة 125 كيلو هرتز في عقد الترحيل باعتباره إنجازًا بارزًا يمكن تسليمه بتاريخ محدد، وليس مذكرة تخطيط يتم تأجيلها كل ثلاثة أشهر عندما تظل مجموعة من البطاقات القديمة غير قابلة للتبديل.

 

كيفية اختيار بطاقة التحكم في الوصول المناسبة لمشروعك

 

بدلاً من إدراج معايير الاختيار العامة، إليك تسلسل القرار الذي، على مدار 17 عامًا من تصنيع بيانات اعتماد RFID في منشأة تبلغ مساحتها 3600 مترًا مربعًا وتقوم بتشغيل 5 خطوط إنتاج بمعدل 100000+ بطاقة يوميًا، شهدنا باستمرار إنتاج أقل عدد من الندم:

 

  • ابدأ بنموذج التهديد، وليس الميزانية.حدد ما يحدث إذا تم تكرار بيانات الاعتماد واستخدامها من قبل شخص غير مصرح له. إذا كانت النتيجة هي دخول شخص ما إلى غرفة تبديل الملابس في صالة الألعاب الرياضية، فلا بأس بـ EM. إذا كانت النتيجة هي الوصول إلى رف الخادم أو الصيدلية، فتخطى EM وMifare Classic تمامًا. انتقل مباشرة إلى بطاقات DESFire EV2/EV3 أو وحدة المعالجة المركزية.
     
  • ثم تحقق من توافق النظام.إذا كانت وحدات التحكم في الوصول الحالية تقبل فقط إدخال Wiegand 26-بت ولا تسمح الميزانية باستبدال وحدة التحكم، فقد تكون بطاقة em للتحكم في الوصول هي الخيار الوحيد القابل للتطبيق على المدى القصير-، ولكن قم بإقرانها بعامل ثانوي (PIN، القياسات الحيوية) وتوثيقها كخطر معروف مع هدف استبدال وحدة التحكم لمدة 12-24 شهرًا، وليس تأجيلًا مفتوحًا لا يتم إغلاقه فعليًا أبدًا.
     
  • وبعد ذلك، وعندها فقط، ناقش سعر الوحدة.الفرق التكلفة لكل-بطاقة بين EM وDESFireحقيقي (0.10 دولار مقابل 1.50+ دولار من حيث الحجم، استنادًا إلى التسعير المجمع لشركة Syntek)، ولكنه خطأ تقريبي مقابل تكلفة إعادة -بطاقة مبنى بأكمله بعد وقوع حادث أمني أو نتيجة تدقيق الامتثال.

 

خطأ الشراء الأكثر شيوعًا، بفارق كبير، هو تحديد "بطاقة Mifare" في أمر الشراء دون تحديد Classic أو DESFire، وهو تمييز يحدد ما إذا كان من الممكن استنساخ البطاقة بجهاز استهلاكي بقيمة 30 دولارًا أو يتطلب جهدًا تشفيريًا يتجاوز أي طريقة هجوم موثقة علنًا. أخطاء متكررة أخرى: الخلط بين EM4100 (للقراءة-فقط، معرف فريد ثابت) مع T5577 (قابل لإعادة الكتابة، الشريحة المستخدمة فعليًا داخل أجهزة الاستنساخ)؛ ويتجاهل متطلبات البرامج الثابتة للقارئ عند الانتقال من أنظمة 125 كيلو هرتز إلى 13.56 ميجا هرتز.

 

إذا كان مشروعك يتطلب-بيانات اعتماد EM أو Mifare أو DESFire مطبوعة مخصصة مع تكوينات شريحة معينة، فإن Syntekخط إنتاج بطاقة RFIDيغطي النطاق الكامل من البطاقات البيضاء القياسية إلى بيانات اعتماد الوصول المخصصة بالكامل.

 

Large scale industrial manufacturing of secure RFID credentials including custom printed Mifare DESFire EV3 cards for corporate facility access

 

الأسئلة المتداولة: أسئلة شائعة حول بطاقات EM في التحكم في الوصول

س: ما هي بطاقة EM وكيف تعمل؟

ج: بطاقة EM عبارة عن بطاقة تقارب RFID سلبية بتردد 125 كيلو هرتز تحمل معرف المصنع -المبرمج والقراءة-فقط على شريحة EM4100 أو TK4100. يعمل مجال القارئ على تشغيل هوائي البطاقة، مما يؤدي إلى إرسال UID للتحقق من قاعدة البيانات.

س: هل يمكن استنساخ بطاقات EM؟

ج: نعم. تنقل بطاقات EM معرفًا ثابتًا دون تشفير، ويمكن إنتاج نسخ عاملة في ثوانٍ باستخدام آلات ناسخة محمولة رخيصة الثمن.

س: ما الفرق بين بطاقة EM وبطاقة Mifare؟

ج: تبلغ سرعة بطاقات EM 125 كيلو هرتز، للقراءة-فقط، وهي عبارة عن بيانات اعتماد غير مشفرة للوصول الأساسي. تعمل بطاقات Mifare بسرعة 13.56 ميجاهرتز مع ذاكرة القراءة-والكتابة ودعم التشفير، مما يتيح الوصول الآمن والاستخدام المتعدد-للتطبيقات.

س: هل لا تزال بطاقات EM مستخدمة على نطاق واسع؟

ج: نعم. إن تكلفتها المنخفضة وتوافقها الواسع وبساطة نشرها تجعلها مهيمنة في البيئات-الحساسة من حيث التكلفة ومنخفضة-الأمان في جميع أنحاء العالم.

س: متى يجب علي الترقية من بطاقات EM إلى البطاقات الذكية؟

ج: عندما تتعامل منشأتك مع بيانات حساسة، أو تتطلب مسارات تدقيق، أو يجب أن تفي بمعايير الامتثال التنظيمي. استهدف DESFire EV2/EV3 بتشفير AES، وليس Mifare Classic.

 

 

للحصول على مواصفات المصادر أو تكوينات البطاقة المخصصة، تواصل معناصفحة الاستعلام عن بطاقة RFID الخاصة بـ Syntek.

إرسال التحقيق