作者| 绿盟科技格物实验室 李东宏、马良
考勤制度是企业管理制度的重要组成部分,是企事业正常工作和生产的前提。考勤门禁一体机的出现,解决了以往考勤和门禁的各种问题。
常见的考勤门禁机有如下的身份审核类型:
• 感应卡类型,包括ID卡、IC卡,磁卡等。
• 指纹类型,分为光学识别和超声波识别两种方式。
• 人脸识别类型,分为2D识别、3D识别、活体检测识别。
• 眼红膜识别类型,利用人的眼睛特征来识别不同的人,识别速度小于1秒,缺点就是成本比较高。
• 条码识别类,分别为条形码识别和二维码识别,条形码识别方式为每个人的工卡都有唯一的一个条形码,只需要在卡机上扫描这个条形码即可实现人员信息审核。二维码识别比较流行有钉钉打卡或者企业微信打卡。
考勤门禁机的安全程度严重影响了企业的业务安全。通过对一批门禁机进行安全测试,发现了不少安全问题,但本文要说的是门禁系统的结构安全。
所谓结构安全就是在设计设备组装过程中,只考虑了设备安装的便捷性和功能实现的简单性,却忽视了业务环境对考勤机安装方面的结构安全要求,以及利用设备短路常开或者断电常开特性的物理攻击方式。
在对门禁系统进行安全测试时,顺便对门禁系统的物理结构进行了分析。发现门禁设备的结构安全问题——竟然可以从外面找到螺丝扣,卸下整个考勤门禁设备。如下图:
正面视图
仰视图
拧开那一颗拆卸螺丝后,可以看到门禁系统的内部接线,如下图:
里面有个防拆按钮,当带电拆机时,会发出声音报警,但这并不会影响恶意攻击者的继续攻击。
在网络上搜索对应型号的考勤门禁一体机接线端子定义,结果如下图:
只要模拟“开关”按钮就可以把门打开。具体做法就是短路GND和NO端点就可以开门了。
看到这里,如果您刚好是这个产品的用户,是不是已经瑟瑟发抖了?
这里仅仅是一个案例,其实发现市场上有一批这样的不安全智能门禁机。此处已经隐匿了具体的厂商,希望涉及相关问题的所有厂家能对考勤机和门禁系统的结构进行改良,以增强设备的安全性。
声明:本文来自关键基础设施安全应急响应中心,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。