關于門禁系統控制器安全漏洞的技術探討
加入技術交流群
四、解決方案
1.門禁控制器工作原理
為了阻斷“后門卡” 的通路。我們必須首先熟悉門禁系統各個設備的工作原理,了解各個設備是如何協調工作的,掌握其運行的機制,這樣就可以找到解決問題的辦法。為了說明問題,我們可以構建一個簡化的門禁系統模型。在這個模型中,使用一個門禁控制器控制管理一個感應讀卡器,設備之間通過RS485進行數據通訊。系統的工作流程如圖
圖2 門禁系統工作流程
門禁控制器工作在兩種模式之下。一種是巡檢模式,另一種是識別模式。在巡檢模式下,控制器不斷向讀卡器發送查詢代碼,并接收讀卡器的回復命令。這種模式會一直保持下去,直至讀卡器感應到卡片。當讀卡器感應到卡片后,讀卡器對控制器的巡檢命令產生不同的回復,在這個回復命令中,讀卡器將讀到的感應卡內碼數據傳送到門禁控制器,使門禁控制器進入到識別模式。
在門禁控制器的識別模式下,門禁控制器分析感應卡內碼,同設備內存儲的卡片數據進行比對,并實施后續動作。門禁控制器完成接收數據的動作后,會發送命令回復讀卡器,使讀卡器恢復狀態,同時,門禁控制器重新回到巡檢模式。
2.數據篩選器的工作原理
通過上面門禁控制器和讀卡器的工作流程,可以看出要實現開門,需要經過以下幾個步驟:
1)感應讀卡器讀取感應卡信息,獲取感應卡內碼;
2)感應讀卡器將感應卡信息傳遞到門禁控制器;
3)門禁控制器對讀取的感應卡數據和系統內部存儲信息進行比對;
4)門禁控制器根據判斷結果,控制電路實現開門。
我們設計一個稱為數據篩選器的設備,該設備串行安裝在數據通訊的通道上,對所有刷卡的內碼先行經過該設備的比對,對認可的數據,將卡片內碼數據發送到門禁控制器進行后續操作;對不被認可的數據,直接將數據丟棄;這就使得那些“后門卡” 的數據根本無法發送到門禁控制器,從而從根本上截斷了“后門卡”信息的通路。以下就是數據篩選器的工作框圖。
圖3數據篩選器的工作框圖
數據篩選器如同門禁控制器一樣,一般工作在巡檢模式下,它不斷向感應讀卡器發送巡檢數據,并且等待獲取感應卡內碼數據。在這個過程中,感應讀卡器已經完全和門禁控制器分離,門禁控制器對它的巡檢命令完全由數據篩選器完成。只有當數據篩選器獲取到卡信息并通過自身驗證之后,才將數據送到門禁控制器。建立起感應讀卡器和門禁控制器的聯系。數據篩選器進行自身驗證的數據源是經可靠途徑獲取的卡片內碼數據。“后門卡”的內碼不可能被傳遞到數據篩選器中,從而阻止了“后門卡”的攻擊。
3.數據篩選器的硬件實現
根據以上思路,可使用單片機實現硬件電路設計,硬件框圖如圖4所示。單片機的~個串口,同門禁控制器以及讀卡器進行通訊,這個串口通過切換電路來保證在一個時間點上只能和兩種設備之一進行通訊,所有傳送到門禁控制器的命令全部是經過單片機程序確認的合法命令,這樣就可實現數據的篩選和隔離。同時,單片機還要通過另一個串口,監聽門禁控制器與控制計算機之間的通訊,通過解析通訊內容,來獲取合法的感應卡內碼數據,并將數據存儲在一個大容量E PROM中,作為數據比對的依據。
4.數據篩選器軟件流程
串口是聯系門禁控制器和感應讀卡器的通訊端口。在巡檢模式下,數據篩選器通過串口,模擬門禁控制器。向感應讀卡器發送查詢命令;感應讀卡器沒有被刷卡,發送沒有感應卡的回復命令;數據篩選器進行下一輪查詢。
當感應讀卡器有刷卡后,卡片數據會傳送到數據篩選器。數據篩選器進入到識別模式,將卡片數據與本地存儲的標準數據進行比對,如果數據不存在。則將數據丟棄,并回復感應讀卡器數據已經接收。數據篩選器返回到巡檢模式并開始下一輪查詢。
數據篩選器通過實時監聽門禁控制器與控制計算機之間的通訊,從中獲取合法的感應卡內碼數據,并存儲在數據篩選器的E PROM中,作為將來進行數據比對的依據。其工作流程如下:數據篩選器監聽計算機發送給門禁控制器的所有命令,通過解析,獲取所有對卡片進行增、刪、改的內部操作命令,根據命令,相應地將E2pROM中存儲的感應卡內碼數據進行增、刪、改,保證數據篩選器內存儲的數據與門禁控制器的合法數據保持一致。具體操作流程如圖6所示:
在現實中,由于門禁控制器、前端設備以及它們之間的通訊協議均由同一生產廠商生產,因此可能存在“后門卡” 的安全隱患。對于特殊部門、要害部門來說,他們對安全有著特殊的要求,在使用門禁系統保護安全的同時,也關心設備自身的安全性、可靠性。筆者在文中提出的數據篩選器構想可以有效的防止“后門卡”對門禁系統的攻擊,保障門禁系統自身的安全。
評論