天天刷卡开门,不知道大家有没有考虑到门禁的安全性。按照 UMU 的设想,门禁的原理应该是:刷卡器获得卡信息,到服务器比较,若合法,则服务器下令开门。但现实中,有的门禁却不是这样的,下令开门的不是服务器,而是刷卡器!!!
UMU 与门禁的亲密接触发生在 2013-11-13,第二次不小心被关在厕所,忘记带卡,结果出不来,想起第一次是多么惨,最后让住公司附近的同事过来拯救。但总不能第二次又麻烦人家吧!于是开始了研究破解,不到 5 分钟,门就被打开了……
原理:这套门禁系统是直接由刷卡器控制门的开关的,所以在刷卡器这边就可以打开门,不需要经过服务器认证,我们要做的就是找到 OPEN 针脚,把它和 GND 针脚接起来,门就开了。
理论上说,门禁刷卡器很好拆,即使不好拆,一把锤子就能砸烂,所以对入侵者来说,只要具备野蛮和电路知识,破解的难度是相当低啊!
不罗嗦,上图!这是要破解的门禁刷卡器。
徒手温柔地打开……
去掉排线,就可以看到 OPEN 的针脚了:
连接 OPEN 和 GND,门就开了!
