信息安全——克隆一张门禁卡有多容易

2020-06-11 15:09:14 浏览数 (2)

现在的小区管理,越来越倾向于电子化管理,其中门禁卡的使用越来越多,这种门禁卡,又称为“门卡”。不过,在家庭中使用电子门禁卡的用户还很少,绝大多数小区采用的是一个单元的住户共用一个电子门,而该单元内的所有住户持有相同的门禁卡,可以随时由这个门进出。这样一来,一旦有一户将卡丢失或外借,那么就可能给同单元的用户带来安全隐患。

正是因为这种比较松散的管理方式,导致门禁卡问题频出。门禁卡克隆和默认密码就是其中比较突出的两个方面。

克隆一张门禁卡有多容易---

不同的门禁卡,其内部的数据各不相同,因而完全破解有一定的难度,但是要把所有的数据完整地复制一份却是难以想象得容易。据悉,只要有专业设备,则只需短短几分钟,花费二三十元就能完整地复制一张门禁卡,而这样的一个用来复制和造假的机器,其价格也在80元左右,在整个复制过程中,制卡人唯一需要的是一张正在使用的正常门禁卡。

面对这种情况,我们应该怎么办?

q 用户遗失或损坏的门禁卡不要随便乱扔,而由物业负责更换,旧卡、废卡统一回收后销毁。

q 各种门禁卡要定时更新其中的程序,使不定时参与更新的门禁卡失效。

q 升级门禁卡,将数据加密。事实证明,很多门禁卡的复制设备并不能复制加了密的门禁卡。例如有些门禁卡是和停车卡是关联的,数据加了密,因而复制不了。现在,门禁卡的生产技术已经公开,出现门禁卡的复制服务并不稀奇,但是,其可以复制的是“只读”型的卡,普通的门禁卡没有设密码,易被复制,停车卡这样的卡是加过密的,不能被复制。

目前没有与门禁卡复制相关的法律、规定,因此,门禁卡的复制应根据行规或日常惯例进行。

q 通常情况下,小区的门禁卡都是由该小区的物业委托物业公司进行核发的,每户初始发放门禁卡2~4张。如果发放的门禁卡不够用,则不允许住户私自复制门禁卡,需要向小区物业管理人员申请补发。

q 物业有义务定时升级包括门禁、门禁卡在内的整套系统。

q 除此之外,开锁公司或门禁卡复制公司在取得合法的资质后,理论上也可以从事门禁卡复制业务,但这样的公司有核对顾客身份信息的义务,并对因没有核对信息就进行复制所导致的财产损失承担民事赔偿责任。

门禁卡中不为人知的秘密---

大家也许不知道,部分带有密码输入的门禁卡电子锁有一个甚至多个“万能密码”。万能密码,又称通用密码,是电子锁不折不扣的“后门”(Backdoor),具体地说,就是无论用户将电子锁设置成什么密码,届时只要输入这个万能密码,则即使不知道用户新设定的新密码,也能开锁!

一套电子锁为什么要设置这样一个机制呢?原因有多种,对于开发人员来说,在开发期间,万一出现系统的“死锁”状态,比如有锁没对应的卡,又如锁或卡中的逻辑有错误,则会导致正确的卡无法打开该锁,这时,有一个通用密码无疑会大大减少解决问题的难度。不过,需要说明的是,这种通用密码并不是一成不变的,可以通过某种技术手段,将当前的通用密码改成另一个指定的值。

以一个6位密码的系统为例,在破解时,若其穷举空间为100万(即106)个,按3秒钟手工尝试一个密码来算,一天24小时不停地尝试,则穷举空间的一半大约需要半个月。所以即使你知道你家的门禁电子锁有通用密码这种机制,也不必过于担心有人会将其破解。但是,如果该门禁电子锁自从买回来安装好,其通用密码从来没有改变过,则问题就相对严重了,比如销售或负责安装门禁电子锁的师傅也许是知道该通用密码的;或者虽然更改过,但是上一次更改早已是数年前,这期间仍难免泄露密码。无论上述哪种情况,密码的泄露都会使该门禁电子锁形同虚设。

面对上述问题,唯一的解决办法就是从安装厂家那里要到修改通用密码的方式,然后定期修改。至于所设的密码,则不要过于简单,如“111111”“123456”,并且尽可能不让别人知道。

————本文节选自《你的个人信息安全吗(第2版)》

0 人点赞