門卡我們并不陌生，多數(shù)公司目前還在沿用它管理辦公大樓的進(jìn)出和安全。大部分的門卡采用的都是RFID(無(wú)線射頻識(shí)別)技術(shù)，然而，該技術(shù)已經(jīng)快被大家玩壞了。

這類型的進(jìn)出控制系統(tǒng)非常容易被黑客入侵。近日有2位安全研究員開(kāi)發(fā)出了一種僅需10刀的微型設(shè)備，它可以輕易的繞過(guò)RFID卡。該設(shè)備叫做BLEkey，或者叫做藍(lán)牙低能量設(shè)備，可被嵌入進(jìn)RFID讀卡器中。當(dāng)下大部分的RFID讀卡器都使用Wiegand通信協(xié)議，BLEkey利用該協(xié)議中的一個(gè)漏洞來(lái)克隆或者讀取RFID卡信息。

10刀即可買到BLEkey

來(lái)自Accuvant安全公司的Mark Baseggio和來(lái)自Faraday Future的Eric Evenchick共同開(kāi)發(fā)了BLEkey，下周他們將會(huì)在拉斯維加斯舉辦的Black Hat大會(huì)上展示他們的發(fā)現(xiàn)及其研究成果，并計(jì)劃將BLEkey出售，前200個(gè)購(gòu)買者只需10刀就可買到一個(gè)。

開(kāi)發(fā)BLEkey的目的有兩個(gè)：一是科普公司、大樓門卡中使用的技術(shù);二是警示W(wǎng)iegand通信協(xié)議已經(jīng)過(guò)時(shí)了，不應(yīng)該在繼續(xù)使用。

據(jù)兩位安全研究員介紹，BLEkey可以在兩分鐘內(nèi)安裝完成，它能存儲(chǔ)1500張RFID卡中的數(shù)據(jù)，之后便可通過(guò)藍(lán)牙將這些數(shù)據(jù)下載到手機(jī)上，進(jìn)而克隆另外一張RFID卡。

BLEkey功能

黑客們可以利用這些克隆的卡物理訪問(wèn)一些敏感區(qū)域，如數(shù)據(jù)中心、打印室等。

另外，BLEkey還有一些獨(dú)特的功能，如當(dāng)入侵者使用克隆卡進(jìn)入室內(nèi)之后的兩分鐘內(nèi)，讀卡器會(huì)失效。

不完全統(tǒng)計(jì)，近80%的辦公大樓仍然使用存在安全問(wèn)題的RFID卡管理大樓人員的進(jìn)出和安全。所以各公司應(yīng)該盡快替換掉這一存在安全問(wèn)題的系統(tǒng)，同時(shí)， Baseggio還建議實(shí)施以下措施：

1. 啟用強(qiáng)拆開(kāi)關(guān)，檢測(cè)是否有人干擾了讀卡器

2. 在讀卡器上安裝一個(gè)攝像頭，捕捉入侵者的照片

然而，這只是暫時(shí)的解決方法，只能找出是誰(shuí)在使用克隆卡，并不能從根源上解決問(wèn)題。Mark Baseggio和Eric Evenchick會(huì)在下周的Black Hat大會(huì)結(jié)束之后，將BLEkey的源碼和硬件設(shè)計(jì)信息公布于眾。希望該發(fā)現(xiàn)能引起安全專家和相關(guān)廠商的注意。