關于門禁系統控制器安全漏洞的技術探討
加入技術交流群
一、引言
門禁系統是安防系統中最重要的子系統之一,而門禁控制器又是門禁系統的核心。許多生產安防設備的大廠都有自己品牌的門禁控制器,而且其中不乏國外的產品。這些產品除了擁有我們所需要的穩定性、可靠性之外,會不會也附帶一些安全上的隱患呢?這點需要我們給予充分的關注。
二、門禁控制系統概況
門禁控制器按照結構區分,基本分成兩大類。一類是門禁控制一體機,另一類是獨立的門禁控制器。門禁控制一體機是一種安全性相對比較低的結構類型,因為這類門禁控制器將門禁系統的身份識別部分和處理控制部分集成在一個設備里。這樣在安裝設備時,必然將整機安裝在門外,無形中增加了設備被破壞的可能。而單獨的門禁控制器是通過信號線與身份識別部分進行連接,通過信號線傳遞識別信息,完成開門操作。這樣在安裝設備時,可將控制器安裝在門內,增加了設備的安全性。在這里我們主要討論獨立的門禁控制器的安全問題。
RS485通訊使用雙絞線進行半雙工通訊,采用平衡發送和差分接收,因此具有抑制共模干擾的能力,傳輸距離可以達到數公里,可實現高速的信息傳送。RS485通訊采用總線式的連接方式,可保證多臺設備正常工作,而且它是串行通訊,所以每臺拄接在總線上的設備有自己的ID地址,進行數據通訊時,系統保證總線上只有一臺設備發送數據,其它設備處于接收數據狀態;設備之間采用自定義的協議傳輸數據。
采用RS485方式進行通訊的門禁控制器可掛接多個讀卡器,傳輸數據的過程如圖1。每一個讀卡器和門禁控制器都有自己的ID地址,RS485網絡上傳遞的數據都包含地址信息,在網絡上只有一個設備發送數據,其它設備都會接收數據,對于目的是自己的數據,設備會進行相應的處理,而不是以自己為目的的命令將被拋棄。在這樣的門禁系統中,門禁控制器通過輪巡的方式,完成一個門禁控制器管理多個讀卡器的功能。
圖1數據傳輸過程
韋根通訊是一種經常在安防系統中使用、通過兩芯線進行點對點近距離通訊的通用通訊協議,最常用的格式有Weigand26,它通過DATA 0和DATA 1兩條數據線分別傳送數據“0”和“1” ,每幀傳輸的數據為26Bit。它利用在兩條通訊數據線上分別產生的脈沖生成數據序列,通訊距離大約10米左右。
三、安全問題提出
比較兩種常用的通訊模式。RS485總線通訊采用廠家自己定義的協議,而韋根采用通用協議。自定義協議會有更多的設計空間,這里我們主要針對這種通訊模式進行研究和探討。由于在門禁系統中,門禁控制器多數是通過RS485總線連接感應讀卡器、鍵盤、磁卡讀卡器、指紋讀卡器等前端設備,而使用RS485串行總線進行通訊的設備需要依照自定義的通訊協議進行數據交換,因此。生產門禁控制器的生產廠家都會生產與之配套的前端設備。這樣就會出現在門禁系統中門禁控制器、前端設備以及它們之間的通訊協議是由一個生產廠家設計生產的情況。在這種情況下,就不能夠排除門禁控制器“后門卡”存在的可能性。這里所說的“后門卡”是指門禁控制器生產廠為了某些目的,在門禁控制器上預留后門,當使用某些特定的卡片或是結合某些特定的操作之后,使用這些未被注冊的卡片就可以啟動門禁控制器打開門鎖。如果門禁系統遭到“后門卡”的攻擊,我們的門禁系統就會在瞬間被輕易攻破,同時也意味著為加固周界所做的努力瞬間便付之東流。雖然這只是一種推測。但從技術層面來講,實現這種“后門卡”功能完全是可能的。這也正是我們的用戶,特別是對安全有著特殊要求的用戶,所擔心的一個問題。
評論