原标题:智能小区的安全能有保证吗?
周培骏制图
据《青年报》报道:电子磁卡、蓝牙门禁卡、电子密码……近年来,随着上海积极推进“智能小区”建设,越来越多的小区装上了智能门禁系统。这些智能门禁系统可以判定进出人员的出入权限,有效提升居民出行便利,同时也可节省人力并助力小区物业进行高效的来往人员管理。不过,近来有市民发现,网上有很多商家售卖“门禁卡复制器”,部分智能门禁的电子门禁卡、蓝牙门禁卡可轻易被复制。“门禁卡复制器”轻轻松松就能买到,那小区的安全还能保证吗?青年报・青春上海记者进行了调查。
现象
多种门禁卡复制器在网上交易平台有售
电子磁卡锁是目前小区智能门禁系统比较常见的一种进出人员验证方式,出入人员只需将电子门禁卡在感应器前一刷,就可打开智能门锁进入小区。不过,这种门禁卡的复制器在网上却可很容易就买到。
记者在网上交易平台搜索发现,有多款门禁卡复制器在售,便宜的不过几十元,贵的高达数百元,价格主要取决于磁卡的复制技术难度。据店家介绍,一台88元的门禁卡复制器就可以轻松拷贝普通智能门禁系统的电子磁卡信息,在售的一款“ID高级多频机”甚至可以轻松突破防火墙。产品介绍中描述称:设备可以复制95%以上的电子卡,复制不了可以退换。设备支持复制门禁卡、电梯卡、考勤卡,不支持复制饭卡、银行卡等涉及金额的卡。这类门禁卡复制设备操作简单,购买者只需通过简易操作便可以得到与原卡效用相同的复制卡。
除了电子门禁卡复制器,蓝牙门禁卡复制器也可以很轻松买到。蓝牙门禁卡一般设置在小区住户私家车的醒目位置,住户驾驶私家车出入小区时,蓝牙门禁卡会与智能门禁产生感应,智能门禁确认车主身份并进行放行。使用蓝牙门禁复制器复制蓝牙门禁卡也颇为简单,只需两步操作,就可以读取原卡数据写入副卡。商家宣称,蓝牙门禁卡复制设备支持128种类型的蓝牙匹配,支持市面32个厂家,设备可以永久使用。
原理
加密安全强度不够门禁卡能被轻易复制
记者调查了解到,目前比较常见的小区出入门禁卡大都是IC卡和ID卡。ID卡全称身份识别卡,是一种不可写入的感应卡,含固定的编号;IC卡全称集成电路卡,又称智能卡,可读写,容量大,有加密功能。从安全性上来说,IC卡的安全性远大于ID卡。不过,无论是IC卡还是ID卡,目前大都处于可被复制攻破的状态。
“IC卡有低强度加密和高强度加密之分,一般高强度加密的IC卡要复制很困难。”上海物联网行业协会兼职副秘书长吴文巍说,“IC卡、ID卡读取速度快、成本低,但后期修改比较困难。部分小区里的住户每家每户的门禁卡都是一样的,如果一张卡丢失,想要作废,那么小区所有的门禁卡都需要一起被换成新卡。”
至于蓝牙门禁卡和电子门禁卡,吴文巍表示,“电子门禁卡是通过无线电射频技术与感应器产生连接,蓝牙门禁卡是通过蓝牙技术。无论是无线电射频技术还是蓝牙技术,不过是连接智能门禁读卡器和门禁卡的通道,关键还是门禁卡中的数据是否遭到了泄露。”吴文巍透露,门禁卡复制设备是通过读取原卡中的数据写入副卡中,只要数据被成功写入副卡,无论原卡与副卡在外形上有无区别,副卡和原卡对于感应器而言就毫无区别。所以,无论是蓝牙门禁卡还是电子门禁卡,能够被轻易复制,是因为门禁卡本身的加密强度不够。许多银行卡也是IC卡,复制难度就比门禁卡高得多。
生产商
一些智能手机自带功能也可复制信息
针对门禁卡可被轻易复制的情况,智能门禁生产厂商工作人员表示,电子或蓝牙出入门禁卡被复制是不可避免的。他还透露,不仅仅是网上可随意购买门禁卡复制器,就连一些智能手机的自带功能都可以轻易读取复制传统卡片中的信息。
据介绍,部分智能手机之所以可以读取复制IC/ID卡中的信息,是因为手机承载了NFC功能。NFC系统,即近场通信,是一种新兴的技术,使用了NFC技术的设备(比如手机)可以在彼此靠近的情况下进行数据交换。
吴文巍也表示,NFC功能可以读取磁卡内容,“只要有人用手机上的NFC功能读取了一张门禁卡,那他的手机完全就可以当做门禁卡使用。”。此外,NFC功能还可以用来读取二维码。
如此一来,智能门禁系统是否就形同虚设了?对此,慧芝湖花园三期小区业委会主任叶长青表示,对小区出入门禁卡可被复制一事,他并不十分担忧,因为智能门禁系统虽然一一定程度上减少了小区的人工成本,但削减力度并不大,小区依然保持着一定数量的保安进行日常巡逻。“如果小偷为了来小区偷东西,专门办一个卡,可能性并不是很大。”叶长青透露,许多小区的智能门禁系统都是物业公司自带的,“一些大的物业公司据我所知都有自带的智能门禁系统。”
[专家]
智能门禁安全性无需过度担忧
即使智能门禁卡都存在被轻易复制的可能,但吴文巍认为,智能门禁的安全性是可以得到保障的。“门禁发展到现在经历了好几代,电子门禁卡是比较早期的产品了,现在通过生物识别,比如说指纹、掌纹、虹膜,会大大地提升门禁的安全性和不可复制性。”吴文巍说。
此外,智能门禁系统不仅仅是作为一个“门”的作用,它还有许多衍生的功能。除了识别往来人员的身份之外,近些年智能门禁系统逐渐被赋予了许多新的功能。据介绍,如今的智能门禁系统就能够反映往来人员的出入小区频次、行为特征、是否在小区门口有逗留情况等数据。
此外,最近几年还有一些附加功能。比如,智能门禁系统可以特别记录独居老人的进出小区时间,如果出现异常情况,系统还可以进行推送给有关人员。“从最开始鉴别进入权限,到后来的行为监控,一直到后面延伸出来的一些社会服务,智能门禁系统已经不仅仅起到门的作用。”吴文巍说。
智能门禁生产厂商工作人员也表示,电子磁卡门禁已是比较古老的验证方式,现在一些比较高级的智能门禁系统已经运用了指纹识别、刷脸识别、二维码识别等。如果担心安全性,可以选择生物识别技术的智能门禁系统,“价格并不昂贵,一个小区如果安装两台高级些的智能门禁的话,不会超过一万块钱。”该工作人员说。
叶长青也透露,他所在小区虽然电子门禁卡也可以使用,但年轻人大多使用扫码开门的方式。“如果以后扫二维码进门更加普及,会逐渐取缔电子门禁卡。”
据介绍,二维码可以进行实时更新,相较于电子磁卡等初级模式,二维码形式安全系数更高。“用二维码的方式开门,密码可以随时随地更换,这也是一个健全的方式。“吴文巍说。此外,叶长青也表示,就算二维码被复制,也可以轻易查出该二维码是从哪里泄露的。同时,即便二维码被运用NFC等技术复制,由于二维码存在有效期,短时间内复制的二维码就会失效。
智慧城市并非完全不需要人的作用,吴文巍认为,在智能技术水平逐渐提高的当代,只要小区的管理者有心便可以尽可能地提高小区的安全性。同时,即便是安全系数最高的系统,也需要人的作用进行混合管理。“智能门禁很客观公正,如果不符合智能门禁的进入标准,门禁系统不会放人进来,它比保安更为铁面无私。但是它不像人具有灵活性,存在前面的人刷卡后面的人尾随的情况,还是需要人工进行辨别。”
