关于门禁控制器安全漏洞的探讨

admin

　　一、引言
　　
　　门禁系统是安防系统中最重要的子系统之一，而门禁控制器又是门禁系统的核心。许多生产安防设备的大厂都有自己品牌的门禁控制器，而且其中不乏国外的产品。这些产品除了拥有我们所需要的稳定性、可靠性之外，会不会也附带一些安全上的隐患呢？这点需要我们给予充分的关注。
　　
    　二、门禁控制系统概况
　　
    　门禁控制器按照结构区分，基本分成两大类。一类是门禁控制一体机，另一类是独立的门禁控制器。门禁控制一体机是一种安全性相对比较低的结构类型，因为这类门禁控制器将门禁系统的身份识别部分和处理控制部分集成在一个设备里。这样在安装设备时，必然将整机安装在门外，无形中增加了设备被破坏的可能。而单独的门禁控制器是通过信号线与身份识别部分进行连接，通过信号线传递识别信息，完成开门操作。这样在安装设备时，可将控制器安装在门内，增加了设备的安全性。在这里我们主要讨论独立的门禁控制器的安全问题。
　　独立的门禁控制器与前端识别设备之间需要进行通讯，现在使用的通讯方式基本上为两种，一种是使用RS485总线进行通讯，另一种使用韦根线进行通讯。
    　RS485通讯使用双绞线进行半双工通讯，采用平衡发送和差分接收，因此具有抑制共模干扰的能力，传输距离可以达到数公里，可实现高速的信息传送。RS485通讯采用总线式的连接方式，可保证多台设备正常工作，而且它是串行通讯，所以每台拄接在总线上的设备有自己的ID地址，进行数据通讯时，系统保证总线上只有一台设备发送数据，其它设备处于接收数据状态；设备之间采用自定义的协议传输数据。