門卡我們并不陌生，多數公司目前還在沿用它管理辦公大樓的進出和安全。大部分的門卡采用的都是RFID(無線射頻識別)技術，然而，該技術已經快被大家玩壞了。

這類型的進出控制系統非常容易被黑客入侵。近日有2位安全研究員開發出了一種僅需10刀的微型設備，它可以輕易的繞過RFID卡。該設備叫做BLEkey，或者叫做藍牙低能量設備，可被嵌入進RFID讀卡器中。當下大部分的RFID讀卡器都使用Wiegand通信協議，BLEkey利用該協議中的一個漏洞來克隆或者讀取RFID卡信息。

10刀即可買到BLEkey

來自Accuvant安全公司的Mark Baseggio和來自Faraday Future的Eric Evenchick共同開發了BLEkey，下周他們將會在拉斯維加斯舉辦的Black Hat大會上展示他們的發現及其研究成果，并計劃將BLEkey出售，前200個購買者只需10刀就可買到一個。

開發BLEkey的目的有兩個：一是科普公司、大樓門卡中使用的技術;二是警示Wiegand通信協議已經過時了，不應該在繼續使用。

據兩位安全研究員介紹，BLEkey可以在兩分鐘內安裝完成，它能存儲1500張RFID卡中的數據，之后便可通過藍牙將這些數據下載到手機上，進而克隆另外一張RFID卡。

BLEkey功能

黑客們可以利用這些克隆的卡物理訪問一些敏感區域，如數據中心、打印室等。

另外，BLEkey還有一些獨特的功能，如當入侵者使用克隆卡進入室內之后的兩分鐘內，讀卡器會失效。

不完全統計，近80%的辦公大樓仍然使用存在安全問題的RFID卡管理大樓人員的進出和安全。所以各公司應該盡快替換掉這一存在安全問題的系統，同時， Baseggio還建議實施以下措施：

1. 啟用強拆開關，檢測是否有人干擾了讀卡器

2. 在讀卡器上安裝一個攝像頭，捕捉入侵者的照片

然而，這只是暫時的解決方法，只能找出是誰在使用克隆卡，并不能從根源上解決問題。Mark Baseggio和Eric Evenchick會在下周的Black Hat大會結束之后，將BLEkey的源碼和硬件設計信息公布于眾。希望該發現能引起安全專家和相關廠商的注意。