考勤制度是企业管理制度的重要组成部分,是企事业正常工作和生产的前提。考勤门禁一体机的出现,解决了以往考勤和门禁的各种问题。
常见的考勤门禁机有如下的身份审核类型:
- 感应卡类型,包括ID卡、IC卡,磁卡等。
- 指纹类型,分为光学识别和超声波识别两种方式。
- 人脸识别类型,分为2D识别、3D识别、活体检测识别。
- 眼红膜识别类型,利用人的眼睛特征来识别不同的人,识别速度小于1秒,缺点就是成本比较高。
- 条码识别类,分别为条形码识别和二维码识别,条形码识别方式为每个人的工卡都有唯一的一个条形码,只需要在卡机上扫描这个条形码即可实现人员信息审核。二维码识别比较流行有钉钉打卡或者企业微信打卡。
考勤门禁机的安全程度严重影响了企业的业务安全。通过对一批门禁机进行安全测试,发现了不少安全问题,但本文要说的是门禁系统的结构安全。
所谓结构安全就是在设计设备组装过程中,只考虑了设备安装的便捷性和功能实现的简单性,却忽视了业务环境对考勤机安装方面的结构安全要求,以及利用设备短路常开或者断电常开特性的物理攻击方式。
在对门禁系统进行安全测试时,顺便对门禁系统的物理结构进行了分析。发现门禁设备的结构安全问题——竟然可以从外面找到螺丝扣,卸下整个考勤门禁设备。如下图:
拧开那一颗拆卸螺丝后,可以看到门禁系统的内部接线,如下图:
里面有个防拆按钮,当带电拆机时,会发出声音报警,但这并不会影响恶意攻击者的继续攻击。
在网络上搜索对应型号的考勤门禁一体机接线端子定义,结果如下图:
只要模拟“开关”按钮就可以把门打开。具体做法就是短路GND和NO端点就可以开门了。
看到这里,如果您刚好是这个产品的用户,是不是已经瑟瑟发抖了?
这里仅仅是一个案例,其实发现市场上有一批这样的不安全智能门禁机。此处已经隐匿了具体的厂商,希望涉及相关问题的所有厂家能对考勤机和门禁系统的结构进行改良,以增强设备的安全性。
格物实验室
绿盟科技格物实验室专注于工业互联网、物联网和车联网三大业务场景的安全研究。实验室以“格物致知”的问学态度,致力于以智能设备为中心的漏洞挖掘和安全分析,提供基于业务场景的安全解决方案。积极与各方共建万物互联的安全生态,为企业和社会的数字化转型安全护航。
绿盟威胁情报中心
绿盟威胁情报中心(NSFOCUS Threat Intelligence center, NTI)是绿盟科技为落实智慧安全2.0战略,促进网络空间安全生态建设和威胁情报应用,增强客户攻防对抗能力而组建的专业性安全研究组织。其依托公司专业的安全团队和强大的安全研究能力,对全球网络安全威胁和态势进行持续观察和分析,以威胁情报的生产、运营、应用等能力及关键技术作为核心研究内容,推出了绿盟威胁情报平台以及一系列集成威胁情报的新一代安全产品,为用户提供可操作的情报数据、专业的情报服务和高效的威胁防护能力,帮助用户更好地了解和应对各类网络威胁。
,