入侵门禁系统的“神器”仅售10美刀

安全 数据安全
门卡我们并不陌生,多数公司目前还在沿用它管理办公大楼的进出和安全。大部分的门卡采用的都是RFID(无线射频识别)技术,然而,该技术已经快被大家玩坏了。

门卡我们并不陌生,多数公司目前还在沿用它管理办公大楼的进出和安全。大部分的门卡采用的都是RFID(无线射频识别)技术,然而,该技术已经快被大家玩坏了。

入侵门禁系统的“神器”仅售10美

这类型的进出控制系统非常容易被黑客入侵。近日有2位安全研究员开发出了一种仅需10刀的微型设备,它可以轻易的绕过RFID卡。该设备叫做BLEkey,或者叫做蓝牙低能量设备,可被嵌入进RFID读卡器中。当下大部分的RFID读卡器都使用Wiegand通信协议,BLEkey利用该协议中的一个漏洞来克隆或者读取RFID卡信息。

10刀即可买到BLEkey

来自Accuvant安全公司的Mark Baseggio和来自Faraday Future的Eric Evenchick共同开发了BLEkey,下周他们将会在拉斯维加斯举办的Black Hat大会上展示他们的发现及其研究成果,并计划将BLEkey出售,前200个购买者只需10刀就可买到一个。

开发BLEkey的目的有两个:一是科普公司、大楼门卡中使用的技术;二是警示Wiegand通信协议已经过时了,不应该在继续使用。

据两位安全研究员介绍,BLEkey可以在两分钟内安装完成,它能存储1500张RFID卡中的数据,之后便可通过蓝牙将这些数据下载到手机上,进而克隆另外一张RFID卡。

BLEkey功能

黑客们可以利用这些克隆的卡物理访问一些敏感区域,如数据中心、打印室等。

入侵门禁系统的“神器”仅售10美

另外,BLEkey还有一些独特的功能,如当入侵者使用克隆卡进入室内之后的两分钟内,读卡器会失效。

不完全统计,近80%的办公大楼仍然使用存在安全问题的RFID卡管理大楼人员的进出和安全。所以各公司应该尽快替换掉这一存在安全问题的系统,同时, Baseggio还建议实施以下措施:

1. 启用强拆开关,检测是否有人干扰了读卡器

2. 在读卡器上安装一个摄像头,捕捉入侵者的照片

然而,这只是暂时的解决方法,只能找出是谁在使用克隆卡,并不能从根源上解决问题。Mark Baseggio和Eric Evenchick会在下周的Black Hat大会结束之后,将BLEkey的源码和硬件设计信息公布于众。希望该发现能引起安全专家和相关厂商的注意。

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2010-08-26 10:47:05

2010-08-19 14:15:40

2012-12-24 14:50:46

iPhoneTwitterInstagram

2012-03-15 21:32:00

iPad

2013-04-03 13:41:03

门禁对讲系统综合布线技术布线技术

2012-11-28 09:42:15

2011-03-08 08:50:05

2011-10-28 16:03:06

2011-09-30 10:48:24

iOS游戏App Store

2009-07-14 17:10:53

综合布线门禁系统应用

2011-11-21 09:57:47

2012-10-10 11:36:02

2009-07-06 21:15:17

入侵监测系统安全

2009-07-29 22:18:46

2010-12-21 18:09:48

2011-04-22 17:37:36

惠普工作站

2015-08-05 11:17:53

老罗小锤子

2024-10-09 14:39:10

2009-10-21 09:33:43

门禁布线系统常见错误

2020-02-21 15:43:11

疫情肆虐刷脸神器
点赞
收藏

51CTO技术栈公众号