脆弱的門禁

有兩位同事的門禁卡最近丟失了，去向行政補辦，竟然要收50塊錢一張，我深感震驚，不明白一個破卡爲何要這麼多錢。因而去了解了一下信息，發現這樣的卡在電商上僅須要1.5元就能夠買到一張。在進一步研究後，我發現門禁系統其實挺脆弱的。

門禁卡用的是一種叫作MRNGO的卡，就是下圖這種：查了一下，發現應用挺普遍，門禁，考勤，儲值卡都有應用。比較奇怪的是竟然沒有找到生產廠家，也許是某個廣東的無名小廠生產的吧。這是一種ID卡，工做在125KHz的頻率上，並且是隻讀卡，卡中除了寫入好的卡號之外沒有多餘信息。

 

事情到了這一步就已經清楚了一半，既然卡的信息是固化好的，那決定卡是否可以開門的因素就必定在門禁設備端。去看了一眼門口牆上的門禁刷卡面板，發現上面寫了個型號，記下型號，回到電腦前度娘，不出意外的在某網站找到了一份操做手冊。閱讀了一下操做手冊，整個門禁系統其實就沒有任何祕密可言了，裏面介紹了編程方式和編程密碼等信息。默認的編程密碼是一個6位數。不出意料的，沒有被修改過。

門禁系統識別卡的方式是這樣的：

我司使用的門禁系統最大能夠支持500張卡，支持卡/密碼/卡+密碼的方式。進入編程模式後，若是要加入卡只須要輸入一個三位數的ID（不大於500），而後將卡貼上去，系統就讀取了卡內的卡號，這張卡就被添加到許可名單裏了。而這個三位數ID就成爲之後管理卡可否開門的依據。若是不須要了，進入編程模式將ID刪除就能夠了。

從這件事獲得的結論有：

1.公司門禁的安全性真的至關脆弱

2.默認密碼必定要改

3.門禁系統的型號應該擋住

4.公司換卡收費太貴了

 

（完）