在日常生活中我们总会看到一些门禁是以卡片为钥匙进行开门的,给我们的生活带来了一些便利,但 他的安全有保证吗?
访问控制系统无处不在!
它们是用来保护从住宅社区到商业办公室中的一切。但如果我告诉你,仅凭一部手机就可以完全控制你的访问系统,或者我使用一个小小的智能硬件,就能打开你的大门,你会作何感想?
你可能没有你想象的那样安全。 当今的科技世界依赖访问控制系统,以确保只有授权用户可以访问某片区域。
通常情况下,一个简单的数字键盘是唯一阻止别人进入的存在,然而这个键盘的安全性是非常薄弱的。 本篇文章再现了幻电影中特工使用的开门利器,并详细介绍RFID克隆设备的使用方法、实现方法、关键技术原理。
有这样一个情节
一名hack仅仅使用手机拍下门禁卡的编码,便实现了意想不到的事情
门就这样被打开了
刚才这个人使用的是Hack ID Pro的手机联动模式,在手机的app中输入他刚刚通过拍照窃取到的id号,之后让 Hack ID Pro 进入模拟卡的状态
这个过程涉及到了
- 两次曼彻斯特编码
- 一次曼彻斯特解码
- 一次数据格式转换
- 一次信号幅度调制
曼彻斯特码(Manchester code),又称数字双向码、分相码或相位编码(PE),是 一种常用的的二元码线路编码方式之一,被物理层使用来编码一个同步位流的时钟和数据。在通信技术中,用来表示所要发送比特 流中的数据与定时信号所结合起来的代码。
具体的编码规则感兴趣可以自行百度一下
当你把门禁卡的编码输入到app里之后,app会把这个id号进行曼彻斯特编码
之后通过耳机接口传输到Hack ID Pro里面,之后通过滤波传入到MCU当中,也就意味着MCU已经接收到了这个ID号,之后MCU再对这个ID号进行曼彻斯特编码以及数据格式的转换
之后再将这个信号通过射频前端,通过125k的载波信号射频输出,这样就模拟出了一张可以开门的门禁卡了
我们还可以通过简单的信号录波重放,进行一次信号解调和一次信号调制来将门禁卡中的信息复制到Hack ID Pro中,之后按住Hack ID Pro上的按钮来发射出ID卡上带有的信息就可以开门了
当然这个方法肯定不是无敌的,仅针对一些低频ID卡可以使用,想要预防攻击也有很多方法,比如加密(我们寝室大门的门禁卡,别问我是怎么知道的),双向认证,智能卡,生物识别(多重认证)等等