門卡我們并不陌生，多數(shù)公司目前還在沿用它管理辦公大樓的進出和安全。大部分的門卡采用的都是RFID(無線射頻識別)技術(shù)，然而，該技術(shù)已經(jīng)快被大家玩壞了。

這類型的進出控制系統(tǒng)非常容易被黑客入侵。近日有2位安全研究員開發(fā)出了一種僅需10刀的微型設備，它可以輕易的繞過RFID卡。該設備叫做BLEkey，或者叫做藍牙低能量設備，可被嵌入進RFID讀卡器中。當下大部分的RFID讀卡器都使用Wiegand通信協(xié)議，BLEkey利用該協(xié)議中的一個漏洞來克隆或者讀取RFID卡信息。

10刀即可買到BLEkey

來自Accuvant安全公司的Mark Baseggio和來自Faraday Future的Eric Evenchick共同開發(fā)了BLEkey，下周他們將會在拉斯維加斯舉辦的Black Hat大會上展示他們的發(fā)現(xiàn)及其研究成果，并計劃將BLEkey出售，前200個購買者只需10刀就可買到一個。

開發(fā)BLEkey的目的有兩個：一是科普公司、大樓門卡中使用的技術(shù);二是警示W(wǎng)iegand通信協(xié)議已經(jīng)過時了，不應該在繼續(xù)使用。

據(jù)兩位安全研究員介紹，BLEkey可以在兩分鐘內(nèi)安裝完成，它能存儲1500張RFID卡中的數(shù)據(jù)，之后便可通過藍牙將這些數(shù)據(jù)下載到手機上，進而克隆另外一張RFID卡。

BLEkey功能

黑客們可以利用這些克隆的卡物理訪問一些敏感區(qū)域，如數(shù)據(jù)中心、打印室等。

另外，BLEkey還有一些獨特的功能，如當入侵者使用克隆卡進入室內(nèi)之后的兩分鐘內(nèi)，讀卡器會失效。

不完全統(tǒng)計，近80%的辦公大樓仍然使用存在安全問題的RFID卡管理大樓人員的進出和安全。所以各公司應該盡快替換掉這一存在安全問題的系統(tǒng)，同時， Baseggio還建議實施以下措施：

1. 啟用強拆開關(guān)，檢測是否有人干擾了讀卡器

2. 在讀卡器上安裝一個攝像頭，捕捉入侵者的照片

然而，這只是暫時的解決方法，只能找出是誰在使用克隆卡，并不能從根源上解決問題。Mark Baseggio和Eric Evenchick會在下周的Black Hat大會結(jié)束之后，將BLEkey的源碼和硬件設計信息公布于眾。希望該發(fā)現(xiàn)能引起安全專家和相關(guān)廠商的注意。