關(guān)于門禁系統(tǒng)控制器安全漏洞的技術(shù)探討
一、引言
門禁系統(tǒng)是安防系統(tǒng)中最重要的子系統(tǒng)之一,而門禁控制器又是門禁系統(tǒng)的核心。許多生產(chǎn)安防設(shè)備的大廠都有自己品牌的門禁控制器,而且其中不乏國外的產(chǎn)品。這些產(chǎn)品除了擁有我們所需要的穩(wěn)定性、可靠性之外,會不會也附帶一些安全上的隱患呢?這點需要我們給予充分的關(guān)注。
二、門禁控制系統(tǒng)概況
門禁控制器按照結(jié)構(gòu)區(qū)分,基本分成兩大類。一類是門禁控制一體機(jī),另一類是獨立的門禁控制器。門禁控制一體機(jī)是一種安全性相對比較低的結(jié)構(gòu)類型,因為這類門禁控制器將門禁系統(tǒng)的身份識別部分和處理控制部分集成在一個設(shè)備里。這樣在安裝設(shè)備時,必然將整機(jī)安裝在門外,無形中增加了設(shè)備被破壞的可能。而單獨的門禁控制器是通過信號線與身份識別部分進(jìn)行連接,通過信號線傳遞識別信息,完成開門操作。這樣在安裝設(shè)備時,可將控制器安裝在門內(nèi),增加了設(shè)備的安全性。在這里我們主要討論獨立的門禁控制器的安全問題。
RS485通訊使用雙絞線進(jìn)行半雙工通訊,采用平衡發(fā)送和差分接收,因此具有抑制共模干擾的能力,傳輸距離可以達(dá)到數(shù)公里,可實現(xiàn)高速的信息傳送。RS485通訊采用總線式的連接方式,可保證多臺設(shè)備正常工作,而且它是串行通訊,所以每臺拄接在總線上的設(shè)備有自己的ID地址,進(jìn)行數(shù)據(jù)通訊時,系統(tǒng)保證總線上只有一臺設(shè)備發(fā)送數(shù)據(jù),其它設(shè)備處于接收數(shù)據(jù)狀態(tài);設(shè)備之間采用自定義的協(xié)議傳輸數(shù)據(jù)。
采用RS485方式進(jìn)行通訊的門禁控制器可掛接多個讀卡器,傳輸數(shù)據(jù)的過程如圖1。每一個讀卡器和門禁控制器都有自己的ID地址,RS485網(wǎng)絡(luò)上傳遞的數(shù)據(jù)都包含地址信息,在網(wǎng)絡(luò)上只有一個設(shè)備發(fā)送數(shù)據(jù),其它設(shè)備都會接收數(shù)據(jù),對于目的是自己的數(shù)據(jù),設(shè)備會進(jìn)行相應(yīng)的處理,而不是以自己為目的的命令將被拋棄。在這樣的門禁系統(tǒng)中,門禁控制器通過輪巡的方式,完成一個門禁控制器管理多個讀卡器的功能。
圖1數(shù)據(jù)傳輸過程
韋根通訊是一種經(jīng)常在安防系統(tǒng)中使用、通過兩芯線進(jìn)行點對點近距離通訊的通用通訊協(xié)議,最常用的格式有Weigand26,它通過DATA 0和DATA 1兩條數(shù)據(jù)線分別傳送數(shù)據(jù)“0”和“1” ,每幀傳輸?shù)臄?shù)據(jù)為26Bit。它利用在兩條通訊數(shù)據(jù)線上分別產(chǎn)生的脈沖生成數(shù)據(jù)序列,通訊距離大約10米左右。
三、安全問題提出
比較兩種常用的通訊模式。RS485總線通訊采用廠家自己定義的協(xié)議,而韋根采用通用協(xié)議。自定義協(xié)議會有更多的設(shè)計空間,這里我們主要針對這種通訊模式進(jìn)行研究和探討。由于在門禁系統(tǒng)中,門禁控制器多數(shù)是通過RS485總線連接感應(yīng)讀卡器、鍵盤、磁卡讀卡器、指紋讀卡器等前端設(shè)備,而使用RS485串行總線進(jìn)行通訊的設(shè)備需要依照自定義的通訊協(xié)議進(jìn)行數(shù)據(jù)交換,因此。生產(chǎn)門禁控制器的生產(chǎn)廠家都會生產(chǎn)與之配套的前端設(shè)備。這樣就會出現(xiàn)在門禁系統(tǒng)中門禁控制器、前端設(shè)備以及它們之間的通訊協(xié)議是由一個生產(chǎn)廠家設(shè)計生產(chǎn)的情況。在這種情況下,就不能夠排除門禁控制器“后門卡”存在的可能性。這里所說的“后門卡”是指門禁控制器生產(chǎn)廠為了某些目的,在門禁控制器上預(yù)留后門,當(dāng)使用某些特定的卡片或是結(jié)合某些特定的操作之后,使用這些未被注冊的卡片就可以啟動門禁控制器打開門鎖。如果門禁系統(tǒng)遭到“后門卡”的攻擊,我們的門禁系統(tǒng)就會在瞬間被輕易攻破,同時也意味著為加固周界所做的努力瞬間便付之東流。雖然這只是一種推測。但從技術(shù)層面來講,實現(xiàn)這種“后門卡”功能完全是可能的。這也正是我們的用戶,特別是對安全有著特殊要求的用戶,所擔(dān)心的一個問題。
評論