datasheet

形同虚设:花费700美元便可突破门禁

2016-05-12来源: FreeBuf黑客与极客 关键字:门禁系统  黑客

    近日,黑客向Tech Insider展示了如何通过在亚马逊和eBay上购买价值700美元的电子零件来克隆门禁卡,成功闯入办公室的全过程。
  
    对于黑客而言,未经授权闯入一家公司是及其简单,而且还无需花费很多金钱的事情,可能只需要花700美元从亚马逊和eBay上购买一些零件就可以了。

  

    Tech Insider 网这样 写道 :
  
    “我们曾亲眼看过一个黑客团队在不到24小时的时间瓦解了一家电力公司。该电力公司位于美国中西部,名为“metrofader”的黑客从口袋中掏出电子胸牌,在外部传感器上挥动一下,门就开了,但是,不得不说明的是,这个电子胸牌是在其前期窃取的数据基础上制作的假卡。”
  
    RedTeam 安全公司的研究人员称,黑客可以从亚马逊或eBay商城购买到价值350美元的设备,并通过伪造门禁卡来绕过基于员工ID胸章的门禁控制系统。
  
    安全专家进一步向Tech Insider的记者解释道,黑客在不窃取员工个人信息的前提下,克隆任何一名员工的门禁卡也是非常容易实现的。
  
   RedTeam 安全公司的MattGrandy解释道,黑客在造访目标公司的时候,会使用特定的设备,而这些设备只需要花费350美元。

  

    RedTeam 的安全顾问MattGrandy说:
  
    “(我们)从亚马逊商城上获得了支持大规模,远距离的读卡器,它们同样也可以从eBay上买得到。”
  
    黑客假冒成一名参观公司的学生,将设备放置在笔记本电脑包中,该设备可以拦截员工门禁卡与控制开/关门的访问系统之间的加密通信。
  
    亚马逊和eBay上出售的RFID标记阅读器能够捕捉到三英尺外的门禁卡数据,并将其写入microSD卡上。
  
    攻击者只需要在员工使用RFID徽章的时候,在有效范围内接近他就行了。随后,攻击者就可以利用捕获的员工胸牌数据来制作假的胸牌了,整个操作需要借助第二个设备——Proxmark,价值300美元,操作简单,成本低廉。

  

    Tech Insider 称:
  
    “RedTeam安全公司向我们揭示了一个众所周知的,关于RFID或无线射频识别的问题,也是目前很多企业认证员工访问设备最常用的方法。员工通过RFID徽章验证身份,获得进入一扇门的访问权。但是,问题是很多时候,这些数据是以明文的方式发送的,并没有加密处理,这使得黑客可以轻松的盗取员工的数据信息,进而克隆假卡侵入设备,实现其不为人知的目的。”
  
    当然,为了提高物理安全,可能对数据加密而言,另一个很好的措施就是使用RFID阻隔套来保护通过保护门禁卡,防止数据被盗。

关键字:门禁系统  黑客

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/article_201605129554.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:慧锐Customer Engagement Optimization解决方案助力集装箱航运公司
下一篇:科罗拉多州携手MIDS,为安全的身份证件提供完备的解决方案

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

威盛人脸识别智能门禁系统,人工智能助力传统安防

大大提升。 智能门禁管理系统精准控制访问权限相较于传统的安全通行证,依靠人脸识别技术的智能门禁管理系统的优点在于:不可窃取,无法借用和复制,就是说,脸部识别是无法被效仿的,在未来,人脸识别也会成为未来最可靠的通行证。 在智能门禁管理系统下,只有被注册的人才能进入大楼内部。因此,员工不需要拿出一张通行卡,他们可以通过自己的脸部特征马上被扫描。这就加快了进入大楼的速度,并确保只有被授权的人才能畅通无阻的进出。 利用人脸识别系统,也能生成白名单系统和黑名单系统,还可以增加更精细的控制来限制关键楼层或房间的权限。通过智能门禁管理系统的自动管理系统,一旦识别到黑名单中的人脸,立即警告相关人员。这将在很大程度上提高
发表于 2018-08-22
威盛人脸识别智能门禁系统,人工智能助力传统安防

威盛人脸识别智能门禁系统,提高建筑安全度

处理。”效率大大提升。 智能门禁管理系统精准控制访问权限相较于传统的安全通行证,依靠人脸识别技术的智能门禁管理系统的优点在于:不可窃取,无法借用和复制,就是说,脸部识别是无法被效仿的,在未来,人脸识别也会成为未来最可靠的通行证。在智能门禁管理系统下,只有被注册的人才能进入大楼内部。因此,员工不需要拿出一张通行卡,他们可以通过自己的脸部特征马上被扫描。这就加快了进入大楼的速度,并确保只有被授权的人才能畅通无阻的进出。利用人脸识别系统,也能生成白名单系统和黑名单系统,还可以增加更精细的控制来限制关键楼层或房间的权限。通过智能门禁管理系统的自动管理系统,一旦识别到黑名单中的人脸,立即警告相关人员。这将在很大程度上提高大楼的安全度
发表于 2018-08-21
威盛人脸识别智能门禁系统,提高建筑安全度

基于Cortex-M3的嵌入式以太网门禁系统设计

内容摘要:阐述了采用Cortex—M3內核的STM32为主控芯片、射频芯片PN532、以太网控制器ENC28J60的硬件电路和软件设计框架,同时对以太网协议LwIP进行了详细的分析。本门禁系统传输距离远,超低功耗,性能优异且稳定,完全适用于校园以及公司的门禁系统。    引 言    当前,有很多的企业是采用佩戴工作证来完成门禁管理,而且还是采用传统的人工方式完成,不仅容易被人混入,且没有记录,存在各种人为的失误。同时,市场上门禁系统存在传输距离受限制、性能不佳等问题。    随着嵌入式技术日新月异的发展,以及以太网技术的普及,使得基于以太网的嵌入式产品越来越多
发表于 2018-02-04
基于Cortex-M3的嵌入式以太网门禁系统设计

门禁系统的485总线结构布线规范及调试

,双绞的抗干扰性最好.不采用双绞线,是极端错误的.485总线一定要是手牵手式的总线结构,坚决杜绝星型连接和分叉连接.设备供电的交流电及机箱一定要真实接地,而且接地良好.有很多地方表面上有三角插座,其实根本没有接地,要小心.接地良好时,可以确保设备被雷击浪涌冲击静电累计时可以配合设备的防雷设计较好地释放能量.保护485总线设备和相关芯片不受伤害.避免和强电走在一起,以免强电对其干扰.第三章几种常见的通讯故障:通讯不上,无反应.可以上传数据,但不可以下载数据.通讯时,系统提示受到干扰.或者不通讯时,通讯指示灯也不停地闪烁.有时能通讯上,有时通讯不上.有的指令可以通,有的指令不可以通.第四章推荐几个调试方法:首先要确保设备接线正确,且严格
发表于 2018-01-26

人脸识别技术为补上双门互锁门禁系统缺失一环

  作为人脸识别技术最先也最普遍的一个应用,安防领域目前已经成为人脸识别技术的一片红海。前有海康威视、大华股份等拥有人脸识别全产业链的重量级玩家,后有旷视科技、商汤科技等后起之秀。下面就随网络通信小编一起来了解一下相关内容吧。  为加强对银行、储蓄所、金库、贵重物品集中场所的安全防范,银行越来越重视技防的作用,作为防止犯罪发生的有效途径,双门互锁门禁系统也应运而生。目前市场上的双门互锁门禁系统大都采用读卡或者指纹的身份验证方式,由于这两种方式都存在一定的安全隐患或不足,因而人脸识别技术的应用受到用户关注。  双门互锁系统是指两道门具有互锁联动的功能,即当一道门被打开时,另一道门则打不开,只有当两道门都关上时,才能打开其中的任一道门
发表于 2018-01-05

人脸识别技术为补上双门互锁门禁系统缺失一环

作为人脸识别技术最先也最普遍的一个应用,安防领域目前已经成为人脸识别技术的一片红海。前有海康威视、大华股份等拥有人脸识别全产业链的重量级玩家,后有旷视科技、商汤科技等后起之秀。   为加强对银行、储蓄所、金库、贵重物品集中场所的安全防范,银行越来越重视技防的作用,作为防止犯罪发生的有效途径,双门互锁门禁系统也应运而生。目前市场上的双门互锁门禁系统大都采用读卡或者指纹的身份验证方式,由于这两种方式都存在一定的安全隐患或不足,因而人脸识别技术的应用受到用户关注。   双门互锁系统是指两道门具有互锁联动的功能,即当一道门被打开时,另一道门则打不开,只有当两道门都关上时,才能打开其中的任一道门。根据《银行营业场所风险
发表于 2018-01-04

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved
pt type="text/javascript" src="//v3.jiathis.com/code/jia.js?uid=2113614" charset="utf-8">