有两位同事的门禁卡最近丢失了,去向行政补办,居然要收50块钱一张,我深感震惊,不明白一个破卡为什么要这么多钱。于是去了解了一下信息,发现这样的卡在电商上仅需要1.5元就可以买到一张。在进一步研究后,我发现门禁系统其实挺脆弱的。
门禁卡用的是一种叫做MRNGO的卡,就是下图这种:查了一下,发现应用挺广泛,门禁,考勤,储值卡都有应用。比较奇怪的是居然没有找到生产厂家,也许是某个广东的无名小厂生产的吧。这是一种ID卡,工作在125KHz的频率上,而且是只读卡,卡中除了写入好的卡号以外没有多余信息。
事情到了这一步就已经清楚了一半,既然卡的信息是固化好的,那决定卡是否能够开门的因素就一定在门禁设备端。去看了一眼门口墙上的门禁刷卡面板,发现上面写了个型号,记下型号,回到电脑前度娘,不出意外的在某网站找到了一份操作手册。阅读了一下操作手册,整个门禁系统其实就没有任何秘密可言了,里面介绍了编程方式和编程密码等信息。默认的编程密码是一个6位数。不出意料的,没有被修改过。
门禁系统识别卡的方式是这样的:
我司使用的门禁系统最大可以支持500张卡,支持卡/密码/卡+密码的方式。进入编程模式后,如果要加入卡只需要输入一个三位数的ID(不大于500),然后将卡贴上去,系统就读取了卡内的卡号,这张卡就被添加到许可名单里了。而这个三位数ID就成为以后管理卡能否开门的依据。如果不需要了,进入编程模式将ID删除就可以了。
从这件事得到的结论有:
1.公司门禁的安全性真的相当脆弱
2.默认密码一定要改
3.门禁系统的型号应该挡住
4.公司换卡收费太贵了
(完)
原文地址:http://www.cnblogs.com/stevenhe1988/p/3720564.html
