首页 > 代码库 > 脆弱的门禁
脆弱的门禁
有两位同事的门禁卡最近丢失了,去向行政补办,居然要收50块钱一张,我深感震惊,不明白一个破卡为什么要这么多钱。于是去了解了一下信息,发现这样的卡在电商上仅需要1.5元就可以买到一张。在进一步研究后,我发现门禁系统其实挺脆弱的。
门禁卡用的是一种叫做MRNGO的卡,就是下图这种:查了一下,发现应用挺广泛,门禁,考勤,储值卡都有应用。比较奇怪的是居然没有找到生产厂家,也许是某个广东的无名小厂生产的吧。这是一种ID卡,工作在125KHz的频率上,而且是只读卡,卡中除了写入好的卡号以外没有多余信息。
事情到了这一步就已经清楚了一半,既然卡的信息是固化好的,那决定卡是否能够开门的因素就一定在门禁设备端。去看了一眼门口墙上的门禁刷卡面板,发现上面写了个型号,记下型号,回到电脑前度娘,不出意外的在某网站找到了一份操作手册。阅读了一下操作手册,整个门禁系统其实就没有任何秘密可言了,里面介绍了编程方式和编程密码等信息。默认的编程密码是一个6位数。不出意料的,没有被修改过。
门禁系统识别卡的方式是这样的:
我司使用的门禁系统最大可以支持500张卡,支持卡/密码/卡+密码的方式。进入编程模式后,如果要加入卡只需要输入一个三位数的ID(不大于500),然后将卡贴上去,系统就读取了卡内的卡号,这张卡就被添加到许可名单里了。而这个三位数ID就成为以后管理卡能否开门的依据。如果不需要了,进入编程模式将ID删除就可以了。
从这件事得到的结论有:
1.公司门禁的安全性真的相当脆弱
2.默认密码一定要改
3.门禁系统的型号应该挡住
4.公司换卡收费太贵了
(完)
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。