關(guān)于門(mén)禁系統控制器安全漏洞的技術(shù)探討

　　一、引言

　　門(mén)禁系統是安防系統中最重要的子系統之一，而門(mén)禁控制器又是門(mén)禁系統的核心。許多生產(chǎn)安防設備的大廠(chǎng)都有自己品牌的門(mén)禁控制器，而且其中不乏國外的產(chǎn)品。這些產(chǎn)品除了擁有我們所需要的穩定性、可靠性之外，會(huì )不會(huì )也附帶一些安全上的隱患呢？這點(diǎn)需要我們給予充分的關(guān)注。

　　二、門(mén)禁控制系統概況

　　門(mén)禁控制器按照結構區分，基本分成兩大類(lèi)。一類(lèi)是門(mén)禁控制一體機，另一類(lèi)是獨立的門(mén)禁控制器。門(mén)禁控制一體機是一種安全性相對比較低的結構類(lèi)型，因為這類(lèi)門(mén)禁控制器將門(mén)禁系統的身份識別部分和處理控制部分集成在一個(gè)設備里。這樣在安裝設備時(shí)，必然將整機安裝在門(mén)外，無(wú)形中增加了設備被破壞的可能。而單獨的門(mén)禁控制器是通過(guò)信號線(xiàn)與身份識別部分進(jìn)行連接，通過(guò)信號線(xiàn)傳遞識別信息，完成開(kāi)門(mén)操作。這樣在安裝設備時(shí)，可將控制器安裝在門(mén)內，增加了設備的安全性。在這里我們主要討論獨立的門(mén)禁控制器的安全問(wèn)題。

　　獨立的門(mén)禁控制器與前端識別設備之間需要進(jìn)行通訊，現在使用的通訊方式基本上為兩種，一種是使用RS485總線(xiàn)進(jìn)行通訊，另一種使用韋根線(xiàn)進(jìn)行通訊。

　　RS485通訊使用雙絞線(xiàn)進(jìn)行半雙工通訊，采用平衡發(fā)送和差分接收，因此具有抑制共模干擾的能力，傳輸距離可以達到數公里，可實(shí)現高速的信息傳送。RS485通訊采用總線(xiàn)式的連接方式，可保證多臺設備正常工作，而且它是串行通訊，所以每臺拄接在總線(xiàn)上的設備有自己的ID地址，進(jìn)行數據通訊時(shí)，系統保證總線(xiàn)上只有一臺設備發(fā)送數據，其它設備處于接收數據狀態(tài)；設備之間采用自定義的協(xié)議傳輸數據。

　　采用RS485方式進(jìn)行通訊的門(mén)禁控制器可掛接多個(gè)讀卡器，傳輸數據的過(guò)程如圖1。每一個(gè)讀卡器和門(mén)禁控制器都有自己的ID地址，RS485網(wǎng)絡(luò )上傳遞的數據都包含地址信息，在網(wǎng)絡(luò )上只有一個(gè)設備發(fā)送數據，其它設備都會(huì )接收數據，對于目的是自己的數據，設備會(huì )進(jìn)行相應的處理，而不是以自己為目的的命令將被拋棄。在這樣的門(mén)禁系統中，門(mén)禁控制器通過(guò)輪巡的方式，完成一個(gè)門(mén)禁控制器管理多個(gè)讀卡器的功能。

圖1數據傳輸過(guò)程

　　韋根通訊是一種經(jīng)常在安防系統中使用、通過(guò)兩芯線(xiàn)進(jìn)行點(diǎn)對點(diǎn)近距離通訊的通用通訊協(xié)議，最常用的格式有Weigand26，它通過(guò)DATA 0和DATA 1兩條數據線(xiàn)分別傳送數據“0”和“1” ，每幀傳輸的數據為26Bit。它利用在兩條通訊數據線(xiàn)上分別產(chǎn)生的脈沖生成數據序列，通訊距離大約10米左右。

　　三、安全問(wèn)題提出

　　比較兩種常用的通訊模式。RS485總線(xiàn)通訊采用廠(chǎng)家自己定義的協(xié)議，而韋根采用通用協(xié)議。自定義協(xié)議會(huì )有更多的設計空間，這里我們主要針對這種通訊模式進(jìn)行研究和探討。由于在門(mén)禁系統中，門(mén)禁控制器多數是通過(guò)RS485總線(xiàn)連接感應讀卡器、鍵盤(pán)、磁卡讀卡器、指紋讀卡器等前端設備，而使用RS485串行總線(xiàn)進(jìn)行通訊的設備需要依照自定義的通訊協(xié)議進(jìn)行數據交換，因此。生產(chǎn)門(mén)禁控制器的生產(chǎn)廠(chǎng)家都會(huì )生產(chǎn)與之配套的前端設備。這樣就會(huì )出現在門(mén)禁系統中門(mén)禁控制器、前端設備以及它們之間的通訊協(xié)議是由一個(gè)生產(chǎn)廠(chǎng)家設計生產(chǎn)的情況。在這種情況下，就不能夠排除門(mén)禁控制器“后門(mén)卡”存在的可能性。這里所說(shuō)的“后門(mén)卡”是指門(mén)禁控制器生產(chǎn)廠(chǎng)為了某些目的，在門(mén)禁控制器上預留后門(mén)，當使用某些特定的卡片或是結合某些特定的操作之后，使用這些未被注冊的卡片就可以啟動(dòng)門(mén)禁控制器打開(kāi)門(mén)鎖。如果門(mén)禁系統遭到“后門(mén)卡”的攻擊，我們的門(mén)禁系統就會(huì )在瞬間被輕易攻破，同時(shí)也意味著(zhù)為加固周界所做的努力瞬間便付之東流。雖然這只是一種推測。但從技術(shù)層面來(lái)講，實(shí)現這種“后門(mén)卡”功能完全是可能的。這也正是我們的用戶(hù)，特別是對安全有著(zhù)特殊要求的用戶(hù)，所擔心的一個(gè)問(wèn)題。