關(guān)于門(mén)禁系統(tǒng)控制器安全漏洞的技術(shù)探討

　　一、引言

　　門(mén)禁系統(tǒng)是安防系統(tǒng)中最重要的子系統(tǒng)之一，而門(mén)禁控制器又是門(mén)禁系統(tǒng)的核心。許多生產(chǎn)安防設(shè)備的大廠都有自己品牌的門(mén)禁控制器，而且其中不乏國(guó)外的產(chǎn)品。這些產(chǎn)品除了擁有我們所需要的穩(wěn)定性、可靠性之外，會(huì)不會(huì)也附帶一些安全上的隱患呢？這點(diǎn)需要我們給予充分的關(guān)注。

　　二、門(mén)禁控制系統(tǒng)概況

　　門(mén)禁控制器按照結(jié)構(gòu)區(qū)分，基本分成兩大類(lèi)。一類(lèi)是門(mén)禁控制一體機(jī)，另一類(lèi)是獨(dú)立的門(mén)禁控制器。門(mén)禁控制一體機(jī)是一種安全性相對(duì)比較低的結(jié)構(gòu)類(lèi)型，因?yàn)檫@類(lèi)門(mén)禁控制器將門(mén)禁系統(tǒng)的身份識(shí)別部分和處理控制部分集成在一個(gè)設(shè)備里。這樣在安裝設(shè)備時(shí)，必然將整機(jī)安裝在門(mén)外，無(wú)形中增加了設(shè)備被破壞的可能。而單獨(dú)的門(mén)禁控制器是通過(guò)信號(hào)線與身份識(shí)別部分進(jìn)行連接，通過(guò)信號(hào)線傳遞識(shí)別信息，完成開(kāi)門(mén)操作。這樣在安裝設(shè)備時(shí)，可將控制器安裝在門(mén)內(nèi)，增加了設(shè)備的安全性。在這里我們主要討論獨(dú)立的門(mén)禁控制器的安全問(wèn)題。

　　獨(dú)立的門(mén)禁控制器與前端識(shí)別設(shè)備之間需要進(jìn)行通訊，現(xiàn)在使用的通訊方式基本上為兩種，一種是使用RS485總線進(jìn)行通訊，另一種使用韋根線進(jìn)行通訊。

　　RS485通訊使用雙絞線進(jìn)行半雙工通訊，采用平衡發(fā)送和差分接收，因此具有抑制共模干擾的能力，傳輸距離可以達(dá)到數(shù)公里，可實(shí)現(xiàn)高速的信息傳送。RS485通訊采用總線式的連接方式，可保證多臺(tái)設(shè)備正常工作，而且它是串行通訊，所以每臺(tái)拄接在總線上的設(shè)備有自己的ID地址，進(jìn)行數(shù)據(jù)通訊時(shí)，系統(tǒng)保證總線上只有一臺(tái)設(shè)備發(fā)送數(shù)據(jù)，其它設(shè)備處于接收數(shù)據(jù)狀態(tài)；設(shè)備之間采用自定義的協(xié)議傳輸數(shù)據(jù)。

　　采用RS485方式進(jìn)行通訊的門(mén)禁控制器可掛接多個(gè)讀卡器，傳輸數(shù)據(jù)的過(guò)程如圖1。每一個(gè)讀卡器和門(mén)禁控制器都有自己的ID地址，RS485網(wǎng)絡(luò)上傳遞的數(shù)據(jù)都包含地址信息，在網(wǎng)絡(luò)上只有一個(gè)設(shè)備發(fā)送數(shù)據(jù)，其它設(shè)備都會(huì)接收數(shù)據(jù)，對(duì)于目的是自己的數(shù)據(jù)，設(shè)備會(huì)進(jìn)行相應(yīng)的處理，而不是以自己為目的的命令將被拋棄。在這樣的門(mén)禁系統(tǒng)中，門(mén)禁控制器通過(guò)輪巡的方式，完成一個(gè)門(mén)禁控制器管理多個(gè)讀卡器的功能。

圖1數(shù)據(jù)傳輸過(guò)程

　　韋根通訊是一種經(jīng)常在安防系統(tǒng)中使用、通過(guò)兩芯線進(jìn)行點(diǎn)對(duì)點(diǎn)近距離通訊的通用通訊協(xié)議，最常用的格式有Weigand26，它通過(guò)DATA 0和DATA 1兩條數(shù)據(jù)線分別傳送數(shù)據(jù)“0”和“1” ，每幀傳輸?shù)臄?shù)據(jù)為26Bit。它利用在兩條通訊數(shù)據(jù)線上分別產(chǎn)生的脈沖生成數(shù)據(jù)序列，通訊距離大約10米左右。

　　三、安全問(wèn)題提出

　　比較兩種常用的通訊模式。RS485總線通訊采用廠家自己定義的協(xié)議，而韋根采用通用協(xié)議。自定義協(xié)議會(huì)有更多的設(shè)計(jì)空間，這里我們主要針對(duì)這種通訊模式進(jìn)行研究和探討。由于在門(mén)禁系統(tǒng)中，門(mén)禁控制器多數(shù)是通過(guò)RS485總線連接感應(yīng)讀卡器、鍵盤(pán)、磁卡讀卡器、指紋讀卡器等前端設(shè)備，而使用RS485串行總線進(jìn)行通訊的設(shè)備需要依照自定義的通訊協(xié)議進(jìn)行數(shù)據(jù)交換，因此。生產(chǎn)門(mén)禁控制器的生產(chǎn)廠家都會(huì)生產(chǎn)與之配套的前端設(shè)備。這樣就會(huì)出現(xiàn)在門(mén)禁系統(tǒng)中門(mén)禁控制器、前端設(shè)備以及它們之間的通訊協(xié)議是由一個(gè)生產(chǎn)廠家設(shè)計(jì)生產(chǎn)的情況。在這種情況下，就不能夠排除門(mén)禁控制器“后門(mén)卡”存在的可能性。這里所說(shuō)的“后門(mén)卡”是指門(mén)禁控制器生產(chǎn)廠為了某些目的，在門(mén)禁控制器上預(yù)留后門(mén)，當(dāng)使用某些特定的卡片或是結(jié)合某些特定的操作之后，使用這些未被注冊(cè)的卡片就可以啟動(dòng)門(mén)禁控制器打開(kāi)門(mén)鎖。如果門(mén)禁系統(tǒng)遭到“后門(mén)卡”的攻擊，我們的門(mén)禁系統(tǒng)就會(huì)在瞬間被輕易攻破，同時(shí)也意味著為加固周界所做的努力瞬間便付之東流。雖然這只是一種推測(cè)。但從技術(shù)層面來(lái)講，實(shí)現(xiàn)這種“后門(mén)卡”功能完全是可能的。這也正是我們的用戶(hù)，特別是對(duì)安全有著特殊要求的用戶(hù)，所擔(dān)心的一個(gè)問(wèn)題。