脆弱的门禁

有两位同事的门禁卡最近丢失了，去向行政补办，居然要收50块钱一张，我深感震惊，不明白一个破卡为什么要这么多钱。于是去了解了一下信息，发现这样的卡在电商上仅需要1.5元就可以买到一张。在进一步研究后，我发现门禁系统其实挺脆弱的。

门禁卡用的是一种叫做MRNGO的卡，就是下图这种：查了一下，发现应用挺广泛，门禁，考勤，储值卡都有应用。比较奇怪的是居然没有找到生产厂家，也许是某个广东的无名小厂生产的吧。这是一种ID卡，工作在125KHz的频率上，而且是只读卡，卡中除了写入好的卡号以外没有多余信息。

 

事情到了这一步就已经清楚了一半，既然卡的信息是固化好的，那决定卡是否能够开门的因素就一定在门禁设备端。去看了一眼门口墙上的门禁刷卡面板，发现上面写了个型号，记下型号，回到电脑前度娘，不出意外的在某网站找到了一份操作手册。阅读了一下操作手册，整个门禁系统其实就没有任何秘密可言了，里面介绍了编程方式和编程密码等信息。默认的编程密码是一个6位数。不出意料的，没有被修改过。

门禁系统识别卡的方式是这样的：

我司使用的门禁系统最大可以支持500张卡，支持卡/密码/卡+密码的方式。进入编程模式后，如果要加入卡只需要输入一个三位数的ID（不大于500），然后将卡贴上去，系统就读取了卡内的卡号，这张卡就被添加到许可名单里了。而这个三位数ID就成为以后管理卡能否开门的依据。如果不需要了，进入编程模式将ID删除就可以了。

从这件事得到的结论有：

1.公司门禁的安全性真的相当脆弱

2.默认密码一定要改

3.门禁系统的型号应该挡住

4.公司换卡收费太贵了

 

（完）