入侵门禁系统的“神器”仅售10美刀

门卡我们并不陌生,多数公司目前还在沿用它管理办公大楼的进出和安全。大部分的门卡采用的都是RFID(无线射频识别)技术,然而,该技术已经快被大家玩坏了。

这类型的进出控制系统非常容易被黑客入侵。近日有2位安全研究员开发出了一种仅需10刀的微型设备,它可以轻易的绕过RFID卡。该设备叫做BLEkey,或者叫做蓝牙低能量设备,可被嵌入进RFID读卡器中。当下大部分的RFID读卡器都使用Wiegand通信协议,BLEkey利用该协议中的一个漏洞来克隆或者读取RFID卡信息。

10刀即可买到BLEkey

来自Accuvant安全公司的Mark Baseggio和来自Faraday Future的Eric Evenchick共同开发了BLEkey,下周他们将会在拉斯维加斯举办的Black Hat大会上展示他们的发现及其研究成果,并计划将BLEkey出售,前200个购买者只需10刀就可买到一个。

开发BLEkey的目的有两个:一是科普公司、大楼门卡中使用的技术;二是警示Wiegand通信协议已经过时了,不应该在继续使用。

据两位安全研究员介绍,BLEkey可以在两分钟内安装完成,它能存储1500张RFID卡中的数据,之后便可通过蓝牙将这些数据下载到手机上,进而克隆另外一张RFID卡。

BLEkey功能

黑客们可以利用这些克隆的卡物理访问一些敏感区域,如数据中心、打印室等。

另外,BLEkey还有一些独特的功能,如当入侵者使用克隆卡进入室内之后的两分钟内,读卡器会失效。

不完全统计,近80%的办公大楼仍然使用存在安全问题的RFID卡管理大楼人员的进出和安全。所以各公司应该尽快替换掉这一存在安全问题的系统,同时, Baseggio还建议实施以下措施:

1. 启用强拆开关,检测是否有人干扰了读卡器
2. 在读卡器上安装一个摄像头,捕捉入侵者的照片

然而,这只是暂时的解决方法,只能找出是谁在使用克隆卡,并不能从根源上解决问题。Mark Baseggio和Eric Evenchick会在下周的Black Hat大会结束之后,将BLEkey的源码和硬件设计信息公布于众。希望该发现能引起安全专家和相关厂商的注意。

时间: 2024-10-31 03:20:20

入侵门禁系统的“神器”仅售10美刀的相关文章

指纹识别 门禁系统-基于指纹识别的门禁系统方案

问题描述 基于指纹识别的门禁系统方案 基于指纹识别的门禁系统方案,小弟毕业设计,该怎么做求大神指教,小弟在此谢过!!! 解决方案 这个毕设主要可分为两个部分,软件设计和硬件设计,软件设计主要实现指纹采集,识别功能,硬件设计需要完整这个装置的电路设计. 指纹识别技术现在已经很成熟了,相关论文资料网络上一大堆,你可以找一篇适合自己的就行,还有,指纹识别代码 网络中也可以找到的. 解决方案二: 怎么做?如果你什么都不会,建议你在毕业前学会如何使用google,这是一个文明人而不是山沟中的野蛮人所应该具

美国西屋门禁系统在电力行业领域的应用

随着电力行业的改革与发展,电力系统以高科技为基准的智能化管理方式也日益进步.在无人值守变电站的智能应用中,出入口控制综合管理问题尤为重要,它可以帮助我们真正实现无人值守,并且改善以往落后管理模式所带来的种种不足,提高变电站的监控能力以及对数据的自动化处理和分析的水平,进而提高生产经营管理水平和管理效率.真正实现技术先进.稳定可靠的无人值守变电站出入口控制综合管理系统就显得非常重要. 西屋出入口控制综合管理系统为适应电网公司对无人值守变电站的管理需求,利用先进的门禁控制系统技术与数字多媒体技术集成

设计一个门禁系统

问题描述 最近单位要搞一个门禁系统,我不知道国内哪个公司在这个方面厉害,谁帮帮我小弟我感激涕零! 解决方案 解决方案二:http://www.yoyon.net/public.asp?id=12&fileId=2&listId=12&lan=&Pid=39耀阳门禁管理系统解决方案三:十大门禁识别系统品牌(排名不分先后)十大门禁识别系统品牌:DDS中国有限公司DDS中国有限公司是一家专业从事门禁系统的机构,同时兼顾智能巡更.报警管理及相关安防业务,集系统设计.产品开发.销售和

传统和互联网门禁系统的创新应用和价值探讨

门禁系统作为安防领域的一大子系统,其主要的职能是管理人员和车辆进出的出入口控制系统, 常见的门禁系统有:密码门禁系统.非接触卡门禁系统.生物识别门禁系统等,近年来,随着互联网技术的广泛渗透以及用户使用习惯的改变,以手机门禁.移动门禁为主的第四代门禁系统也悄然到来.伴随着产品形态的演变,传统和互联网门禁系统在应用模式和潜在价值方面又将产生哪些变化,本文将围绕相关主题作进一步探讨! 传统安防门禁系统的创新应用模式 随着近几年的迅速发展,门禁系统在功能设置上也逐渐跳出单一的出入口控制环节,朝综合的安全

生物识别门禁系统要求高 电子锁仍有较大应用市场

门禁技术与生物识别技术相结合,最为大众所熟知的便是指纹门禁.相信不少人有使用过该类产品,能体会到生物识别技术应用与门禁控制系统所带来的便捷性和安全性.不过业内专家也表示,目前生物识别技术对环境以及使用者要求都较高,生物识别门禁依然无法取代电子锁的主要地位. 生物识别门禁系统要求高 电子锁仍有较大的应用市场 近年随着生物识别技术的不断发展,门禁系统也得到了新式的进步.如今常见的生物识别门禁系统主要包括指纹门禁系统,虹膜门禁系统,面部识别门禁系统等等.它们不仅在安全性,方便性,易管理性等方面都各有特

云智能锁让盗贼无计可施 革新门禁系统

入室偷盗事件年年有,防盗门已经不能阻止盗贼的猖狂,从近年来全国各地的盗窃案分析,大约95%从门入室盗窃的小偷都是破坏了锁具后实行偷盗的,所以门锁的选择非常关键. 虽然随着技术的发展已经出现了电子锁或指纹锁等门禁系统,但它们在安全性方面还是存在一定的问题,例如感应卡被非法复制,或者是用非正常方式开锁,抗外力破坏的能力还有一定程度上的不足. 对于现在的家居来说,门禁系统已经超越了单纯的门道和钥匙管理,正在发展成一套完整的出入门禁http://www.aliyun.com/zixun/aggregat

综合布线在门禁系统中的应用

综合布线系统属于任何智能系统的物理层,在当初定义时,"综合"二字就被定义成:可以替代各种弱电系统(即智能系统). 但是,由于价格和意识上的原因,综合布线系统长期以来大量被用于电话和计算机网络系统,随着综合布线系统的技术日益得到普及,许多智能系统逐步开始使用综合布线系统作为其传输线路.本文将初步介绍门禁系统中的综合布线应用.一.门禁系统简介门禁系统是出入口管理系统的一个子系统,通常它采用刷卡.人体生物特征识别等技术,在管理软件的控制下,对出入口进行管理,让有资格进出的人自由通行,对那些不

超级组织网络门禁系统解决方案

一.超级组织网络门禁系统概述 对于银行.保险公司等跨区域.跨国大型企业组织,总部需要统一协同控制和管理在全国或全球的各个分公司和办事机构办公场所的出入口和人员. 数码人公司,核心成员具有30年以上电子安全行业专业经验,公司通过长期和国内.国际一流企业和客户合作,自主研发了Digitalor 2006SuperGroup超级组织网络门禁系统.该系统有效解决了跨区域.跨国际企业组织,门禁出入口协同控制和管理的需求. 二.超级组织网络门禁系统功能特点 Digitalor 2006Supergroup是

利用Teensy进行em410x卡模拟以及暴力破解em410x类门禁系统

什么是低频?什么是EM410x? 首先,我不得不再次提一下那些工作在125khz频率下的低频卡(如:EM410X之类的),以便大家更好的阅读以下的内容. 什么是低频?以下就是低频的解释: 低频(LF, Low frequency)是指频带由30KHz到300KHz的无线电电波.一些无线电频率识别( RFID技术 )标签使用低频. 这些标签通常被称为 LFID's或LowFID's(低频率识别Low Frequency Identification). 然而LFID's/LowFID's所常用(非