小区里的传销分子所拿的,竟然是万能门禁卡。得知这一情况后,西安浐灞半岛小区的业主刚开始很吃惊,随后又联合起来发起了没收万能门禁卡的活动。让小区业主们充满疑问的是,这种万能卡究竟是如何出现的呢?
一“读”一“写”复制 一张门禁卡只需“摁”两个按钮
“他们的门禁卡是复制而来的。”昨日上午,小区一业主说,经过业主们的打听,他们了解到,传销分子手持的门禁卡,是通过复制实现的,“门禁卡能轻易地被复制,那么,门禁系统有何意义?小区业主的安全如何保障呢?”对此,业主们非常担心。
那么,门禁卡究竟能否复制呢?昨日,华商报记者对西安的多家电子市场进行了走访调查。
在劳动路上的一家电子市场一楼的电子柜台上,听到要复制小区门禁卡,一女老板称没问题。她拿过记者递过去的钥匙扣形状的门禁卡后,放在一个手持式的仪器表面,摁了一个“读”的按钮,仪器就发出“滴滴滴”的声响,上面还显示出了一串10位数的数字,“只要能读出这个数字,就能复制。”
她在柜台下面的一个纸袋子里取出来一个蓝色的卡称,这是空卡,里面没有任何信息,现在,只要将需要复制的门禁卡里面的数字复制进空卡里就可以了。还是在她手持的仪器上,她摁了一个“写”的按钮,5秒钟左右,她就说复制好了。
华商报记者不放心,反复询问,这样就可以了吗?于是,女老板将原卡和复制卡分别在手持的仪器上扫了一次,每扫一次,仪器表面就会出现一串数字。两次显示的数字一致。华商报记者事先向同事搜集和准备了西安多个小区的门禁卡,随后,又让其复制了另外一个小区的门禁卡。复制完毕之后,女子给出示了一张收款收据,“10元钱复制一张,最低价是9元钱。”复制了两张卡,她一共收了18元钱。
复制一张门禁卡5~10元 整个过程不需要身份验证
在女子去换钱的间隙,华商报记者注意到,电子柜台的女士手持的仪器上面有“Handheld RFID Writer”的字样,这排字母的下面,还有“电源”、“读卡”、“写卡”等三个指示灯。而仪器的中间部分,还有“读”和“写”两个按钮。
“Handheld RFIDWriter”是什么呢?西安电子科技大学空间科学与技术学院谢楷副教授说,这就是复制门禁卡所用的“手持式写卡器”,“读”就是读出原卡里的信息,“写”就是复制。
上午11时许,在草场坡的电子市场里,一柜台的女老板也表示,可以复制门禁卡,这里的价钱会根据门禁卡里面的芯片复杂程序有所区别,简单的门禁卡复制一张是5元钱,复杂的复制起来是10元钱,“只要能读出门禁卡里面的信息内容,就可以实现复制。”在这里,她所使用的复制卡的工具也是一个“手持式写卡器”。
在进行门禁卡复制的时候,两家电子柜台的老板均没要求华商报记者出示任何居住手续或者是身份信息。
复制而来的卡究竟能否打开小区的单元门?昨日中午,华商报记者拿着这三张复制而来的门禁卡分别前往边东街一小区、朱雀大街一小区以及长安西路一小区进行试用,发现很容易地就能打开小区的安全门。使用时,复制的门禁卡和小区业主使用的原卡没有任何不同。
部分小区物业管理也有疏漏 有的不需要身份信息就能买门禁卡
华商报记者走访西安多个小区了解到,这种刷卡进入小区大门以及单元门的小区门禁系统普遍存在。
据了解,在门禁系统实施之后,小区物业会给每个业主免费发放3个门禁卡,这是考虑到一般的业主家庭都是三口之家。如果遗失或者是需要的更多的话,则要在物业处备案然后购买。
非小区的业主可以购买门禁卡吗?昨日下午,华商报记者拨打了西安10个小区的物业服务电话,有的小区称,需要携带身份证才能购买,有的则需要提供和业主的租赁合同,而城南和城西的一家物业称,只要能报个门牌号就能购买单元的门禁卡。
而这些小区物业给出的再次办理门禁卡的费用是每个15元、20元、30元不等,都要比市场上复制而来的贵一些。对于这种情况,很多小区的业主认为,这就是小区物业管理方面的疏漏,如果不法分子对这些门禁卡进行了复制,受到损失的就是业主。
门禁卡由开发商提供给物业 不会给业主发万能门禁卡
科技路西口的城市风景都市印象小区物业项目经理王晓说,门禁卡是由开发商提供给物业的,交房的时候,施工方会按照每名业主3个门禁卡发放给物业。如果业主家还不够用,可以提供身份证然后由物业向施工方提出补办申请。发放给物业的门禁卡能打开小区的大门和业主所居住的单元的门,出于安全方面的考虑,不会给业主发放万能门禁卡。
“我们也发现过在外面电子市场里复制的门禁卡,”王晓说,这大多数是出现在租住户的手里,“物业发现了复制卡后会没收。”
王晓说,的确存在一种万能门禁卡,俗称管理卡,由楼管员、保安队长携带,便于小区的管理。这种卡需要在小区物业办公室的电脑上进行设置,设置程序也很简单,就是在每道门的号码上点“确定”就可以了,“这种卡的管理很严格,每一张都需要在物业办备案,发放时会严格审核身份,离职时还要收回。”
“写卡器”在淘宝上有卖 只要没有加密都可以复制
淘宝上也有很多出售“手持式写卡器”的卖家。昨日下午,华商报记者联系上配送地址显示为广东的卖家,其出售的“手持式写卡器”分为“手持-ID机器”、“手持-HID/ID机器”、“IC卡机器加软件一套”等多个型号,价格也从30多元钱至400多元钱不等。这些仪式的功能都是读写和复制门禁卡。网店出售的写卡器自称不仅能拷贝小区进出卡,还能复制所有ID感应扣卡,桑拿扣卡,停车场扣卡,学校一卡通扣卡,职员身份证卡,酒店感应门锁卡,出租屋出入卡等,只要没有被加密的ID卡,都可以复制。
在商品备注一栏里,卖家特别强调,“本产品只限用于合法用途,因使用本产品触犯法律,由使用者承担一切后果。”尽管这样强调,但是在购买的时候,淘宝卖家却不做任何身份验证。
专家解读
门禁系统采用RFID射频识别技术 其实就是“用序列号替代钥匙”
谢楷说,目前门禁系统主流产品大多采用的是RFID(射频识别)技术。简单的说,每一个用户的卡里有一个唯一的序列号,这就相当于一把钥匙,小区单元门上的读卡器通过近场感应的方式读取卡里面的序列号并进行比对,以决定是否开启门禁。RFID卡的优点是无需接触,只要靠近读卡器即可,因为所有的信息可以通过感应的方式进行交换。RFID卡又分为两种:具有存储和读写功能的称为“IC卡”或“智能卡”;出厂时固化了唯一序列号(之后无法更改)的称为“ID卡”。因为ID卡成本低,门禁系统大多采用ID卡。
ID卡的序列号长度一般是几个字节到十几字节,不同的厂家所使用的序列长度不等。当门禁系统判断到这张卡里的序列号和授权序列号一致的时候,门就会调整为开启状态,“门禁系统其实是用序列号替代了钥匙,所不同的是,门禁系统有一个后台管理系统,它具有群组管理功能,例如一个单元门禁允许同单元内的几十甚至上百户门禁卡来打开。”谢楷说,最低权限的业主可以打开自己所居住的单元门,更高级别的用户则可以打开多个单元的门,“和机械的钥匙相比,这在物业管理上是一种优势。
高权限门禁卡若被复制 对小区业主的威胁较大
因为是电子产品,门禁系统是可以被破解的。谢楷说,破解的途径有三种,最直接的是物理层面的破解,只要通过射频技术读出序列号再写入一张空白卡里面就完成了复制,开头提到的“手持式写卡器”就是这个原理。另外一种破解方式就是从门禁后台系统入手,例如获得物业管理员权限就可能通过操作后台系统设置任意权限的门禁卡;另外,门禁系统的厂家有可能给自己留一个后门程序,例如保留一个万能的序列号用于测试或检修。
得知西安市场上已经存在复制门禁卡的情况,谢楷说,大部分小区采用的ID门禁卡读取时无需任何权限,数据也没有加密,这可能是物业或开发商从节省成本的方面去考虑的。如果不法分子拿一张高权限的门禁卡去进行复制,对于小区其他业主的生命财产安全来说危害就比较大。
