复制后的门禁卡可以打开小区大门 华商报记者 张杰 摄
专家解读
门禁系统采用RFID射频识别技术 其实就是“用序列号替代钥匙”
谢楷说,目前门禁系统主流产品大多采用的是RFID(射频识别)技术。简单的说,每一个用户的卡里有一个唯一的序列号,这就相当于一把钥匙,小区单元门上的读卡器通过近场感应的方式读取卡里面的序列号并进行比对,以决定是否开启门禁。RFID卡的优点是无需接触,只要靠近读卡器即可,因为所有的信息可以通过感应的方式进行交换。RFID卡又分为两种:具有存储和读写功能的称为“IC卡”或“智能卡”;出厂时固化了唯一序列号(之后无法更改)的称为“ID卡”。因为ID卡成本低,门禁系统大多采用ID卡。
ID卡的序列号长度一般是几个字节到十几字节,不同的厂家所使用的序列长度不等。当门禁系统判断到这张卡里的序列号和授权序列号一致的时候,门就会调整为开启状态,“门禁系统其实是用序列号替代了钥匙,所不同的是,门禁系统有一个后台管理系统,它具有群组管理功能,例如一个单元门禁允许同单元内的几十甚至上百户门禁卡来打开。”谢楷说,最低权限的业主可以打开自己所居住的单元门,更高级别的用户则可以打开多个单元的门,“和机械的钥匙相比,这在物业管理上是一种优势。
高权限门禁卡若被复制 对小区业主的威胁较大
因为是电子产品,门禁系统是可以被破解的。谢楷说,破解的途径有三种,最直接的是物理层面的破解,只要通过射频技术读出序列号再写入一张空白卡里面就完成了复制,开头提到的“手持式写卡器”就是这个原理。另外一种破解方式就是从门禁后台系统入手,例如获得物业管理员权限就可能通过操作后台系统设置任意权限的门禁卡;另外,门禁系统的厂家有可能给自己留一个后门程序,例如保留一个万能的序列号用于测试或检修。
得知西安市场上已经存在复制门禁卡的情况,谢楷说,大部分小区采用的ID门禁卡读取时无需任何权限,数据也没有加密,这可能是物业或开发商从节省成本的方面去考虑的。如果不法分子拿一张高权限的门禁卡去进行复制,对于小区其他业主的生命财产安全来说危害就比较大。
