【长沙飞进电子分享】门禁考勤系统存在的漏洞
门禁考勤,漏洞,考勤系统,门禁系统
门禁系统是安防系统中最重要的子系统之一，而门禁控制器又是门禁系统的核心。许多生产安防设备的大厂都有自己品牌的门禁控制器，而且其中不乏国外的产品。这些产品除了拥有我们所需要的稳定性、可靠性之外，会不会也附带一些安全上的隐患呢？这点需要我们给予充分的关注。
门禁控制器存在哪些安全漏洞：
比较两种常用的通讯模式。RS485总线通讯采用厂家自己定义的协议，而韦根采用通用协议。自定义协议会有更多的设计空间，这里我们主要针对这种通讯模式进行研究和探讨。由于在门禁系统中，门禁控制器多数是通过RS485总线连接感应读卡器、键盘、磁卡读卡器、指纹读卡器等前端设备，而使用RS485串行总线进行通讯的设备需要依照自定义的通讯协议进行数据交换，因此。生产门禁控制器的生产厂家都会生产与之配套的前端设备。这样就会出现在门禁系统中门禁控制器、前端设备以及它们之间的通讯协议是由一个生产厂家设计生产的情况。
在这种情况下，就不能够排除门禁控制器"后门卡"存在的可能性。这里所说的"后门卡"是指门禁控制器生产厂为了某些目的，在门禁控制器上预留后门，当使用某些特定的卡片或是结合某些特定的操作之后，使用这些未被注册的卡片就可以启动门禁控制器打开门锁。如果门禁系统遭到"后门卡"的攻击，我们的门禁系统就会在瞬间被轻易攻破，同时也意味着为加固周界所做的努力瞬间便付之东流。虽然这只是一种推测。但从技术层面来讲，实现这种"后门卡"功能完全是可能的。这也正是我们的用户，特别是对安全有着特殊要求的用户，所担心的一个问题。
长沙飞进电子来为大家提供解决方案：
1、门禁控制器工作原理
门禁控制器工作在两种模式之下。一种是巡检模式，另一种是识别模式。在巡检模式下，控制器不断向读卡器发送查询代码，并接收读卡器的回复命令。这种模式会一直保持下去，直至读卡器感应到卡片。当读卡器感应到卡片后，读卡器对控制器的巡检命令产生不同的回复，在这个回复命令中，读卡器将读到的感应卡内码数据传送到门禁控制器，使门禁控制器进入到识别模式。
在门禁控制器的识别模式下，门禁控制器分析感应卡内码，同设备内存储的卡片数据进行比对，并实施后续动作。门禁控制器完成接收数据的动作后，会发送命令回复读卡器，使读卡器恢复状态，同时，门禁控制器重新回到巡检模式。
2、数据筛选器的工作原理
通过上面门禁控制器和读卡器的工作流程，可以看出要实现开门，需要经过以下几个步骤：
1）感应读卡器读取感应卡信息，获取感应卡内码；
2）门禁控制器根据判断结果，控制电路实现开门。
3）门禁控制器对读取的感应卡数据和系统内部存储信息进行比对；
4）感应读卡器将感应卡信息传递到门禁控制器；
其中步骤1在读卡器内部完成，步骤3、4在门禁控制器中完成，它们已经固化到设备当中，无法改变。而第2步是通过连接两个设备的RS485通讯线完成的，这为我们从根本上阻止"后门卡"创造了条件。

我们设计一个称为数据筛选器的设备，该设备串行安装在数据通讯的通道上，对所有刷卡的内码先行经过该设备的比对，对认可的数据，将卡片内码数据发送到门禁控制器进行后续操作；对不被认可的数据，直接将数据丢弃；这就使得那些"后门卡"的数据根本无法发送到门禁控制器，从而从根本上截断了"后门卡"信息的通路。
3、数据筛选器的硬件实现
根据以上思路，可使用单片机实现硬件电路设计，单片机的～个串口，同门禁控制器以及读卡器进行通讯，这个串口通过切换电路来保证在一个时间点上只能和两种设备之一进行通讯，所有传送到门禁控制器的命令全部是经过单片机程序确认的合法命令，这样就可实现数据的筛选和隔离。
4、数据筛选器软件流程
串口是联系门禁控制器和感应读卡器的通讯端口。在巡检模式下，数据筛选器通过串口，模拟门禁控制器。向感应读卡器发送查询命令；感应读卡器没有被刷卡，发送没有感应卡的回复命令；数据筛选器进行下一轮查询。
如果数据在存储器中被找到，说明这张卡是一张合法卡，则应该将数据发送到门禁控制器。此时，设备首先进行串口的切换，使单片机和门禁控制器进行通讯。将从感应读卡器接收的数据原样发送到门禁控制器。并等待接收门禁控制器的回复；收到回复后。再次将串口切换回同感应读卡器进行通讯，转发门禁控制器的回复命令；完成数据的传送之后，数据筛选器回到巡检状态，进行下一轮查询。

【长沙飞进电子分享】门禁考勤系统存在的漏洞
门禁考勤,漏洞,考勤系统,门禁系统
门禁系统是安防系统中最重要的子系统之一，而门禁控制器又是门禁系统的核心。许多生产安防设备的大厂都有自己品牌的门禁控制器，而且其中不乏国外的产品。这些产品除了拥有我们所需要的稳定性、可靠性之外，会不会也附带一些安全上的隐患呢？这点需要我们给予充分的关注。
门禁控制器存在哪些安全漏洞：
比较两种常用的通讯模式。RS485总线通讯采用厂家自己定义的协议，而韦根采用通用协议。自定义协议会有更多的设计空间，这里我们主要针对这种通讯模式进行研究和探讨。由于在门禁系统中，门禁控制器多数是通过RS485总线连接感应读卡器、键盘、磁卡读卡器、指纹读卡器等前端设备，而使用RS485串行总线进行通讯的设备需要依照自定义的通讯协议进行数据交换，因此。生产门禁控制器的生产厂家都会生产与之配套的前端设备。这样就会出现在门禁系统中门禁控制器、前端设备以及它们之间的通讯协议是由一个生产厂家设计生产的情况。
在这种情况下，就不能够排除门禁控制器"后门卡"存在的可能性。这里所说的"后门卡"是指门禁控制器生产厂为了某些目的，在门禁控制器上预留后门，当使用某些特定的卡片或是结合某些特定的操作之后，使用这些未被注册的卡片就可以启动门禁控制器打开门锁。如果门禁系统遭到"后门卡"的攻击，我们的门禁系统就会在瞬间被轻易攻破，同时也意味着为加固周界所做的努力瞬间便付之东流。虽然这只是一种推测。但从技术层面来讲，实现这种"后门卡"功能完全是可能的。这也正是我们的用户，特别是对安全有着特殊要求的用户，所担心的一个问题。
长沙飞进电子来为大家提供解决方案：
1、门禁控制器工作原理
门禁控制器工作在两种模式之下。一种是巡检模式，另一种是识别模式。在巡检模式下，控制器不断向读卡器发送查询代码，并接收读卡器的回复命令。这种模式会一直保持下去，直至读卡器感应到卡片。当读卡器感应到卡片后，读卡器对控制器的巡检命令产生不同的回复，在这个回复命令中，读卡器将读到的感应卡内码数据传送到门禁控制器，使门禁控制器进入到识别模式。
在门禁控制器的识别模式下，门禁控制器分析感应卡内码，同设备内存储的卡片数据进行比对，并实施后续动作。门禁控制器完成接收数据的动作后，会发送命令回复读卡器，使读卡器恢复状态，同时，门禁控制器重新回到巡检模式。
2、数据筛选器的工作原理
通过上面门禁控制器和读卡器的工作流程，可以看出要实现开门，需要经过以下几个步骤：
1）感应读卡器读取感应卡信息，获取感应卡内码；
2）门禁控制器根据判断结果，控制电路实现开门。
3）门禁控制器对读取的感应卡数据和系统内部存储信息进行比对；
4）感应读卡器将感应卡信息传递到门禁控制器；
其中步骤1在读卡器内部完成，步骤3、4在门禁控制器中完成，它们已经固化到设备当中，无法改变。而第2步是通过连接两个设备的RS485通讯线完成的，这为我们从根本上阻止"后门卡"创造了条件。

我们设计一个称为数据筛选器的设备，该设备串行安装在数据通讯的通道上，对所有刷卡的内码先行经过该设备的比对，对认可的数据，将卡片内码数据发送到门禁控制器进行后续操作；对不被认可的数据，直接将数据丢弃；这就使得那些"后门卡"的数据根本无法发送到门禁控制器，从而从根本上截断了"后门卡"信息的通路。
3、数据筛选器的硬件实现
根据以上思路，可使用单片机实现硬件电路设计，单片机的～个串口，同门禁控制器以及读卡器进行通讯，这个串口通过切换电路来保证在一个时间点上只能和两种设备之一进行通讯，所有传送到门禁控制器的命令全部是经过单片机程序确认的合法命令，这样就可实现数据的筛选和隔离。
4、数据筛选器软件流程
串口是联系门禁控制器和感应读卡器的通讯端口。在巡检模式下，数据筛选器通过串口，模拟门禁控制器。向感应读卡器发送查询命令；感应读卡器没有被刷卡，发送没有感应卡的回复命令；数据筛选器进行下一轮查询。
如果数据在存储器中被找到，说明这张卡是一张合法卡，则应该将数据发送到门禁控制器。此时，设备首先进行串口的切换，使单片机和门禁控制器进行通讯。将从感应读卡器接收的数据原样发送到门禁控制器。并等待接收门禁控制器的回复；收到回复后。再次将串口切换回同感应读卡器进行通讯，转发门禁控制器的回复命令；完成数据的传送之后，数据筛选器回到巡检状态，进行下一轮查询。