漏洞概要
关注数(24)
关注此漏洞
漏洞标题:RFID门禁系统(低频)ID卡可复制
提交时间:2012-02-13 15:53
修复时间:2012-02-13 15:53
公开时间:2012-02-13 15:53
漏洞类型:设计不当
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2012-02-13: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-02-13: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
id卡门禁系统存在安全缺陷,可通过设备监听ID卡发出的信号,然后将卡内容写入其他ID卡即可完成复制,或可用设备模拟ID卡发射信号。这样就可以欺骗门禁系统。
详细说明:
漏洞证明:
http://v.youku.com/v_show/id_XMzQyMTQzNjY0.html
修复方案:
1、使用加密强度高的射频卡。
2、通讯加密
3、读头时序限制
版权声明:转载请注明来源 路人乙@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:5 (WooYun评价)
漏洞评价:
评论
-
2012-02-13 17:15 |
水泥中的鱼 ( 路人 | Rank:30 漏洞数:4 | 我就是我,尘世中一迷途小书童。)
我勒个去~真快和电影里面一样了~~刷一下就能复制了。求细节。
-
2012-02-14 11:54 |
tnt1200 ( 普通白帽子 | Rank:121 漏洞数:17 | 关注飞机安全....)
-
2012-02-14 15:34 |
北洋贱队 ( 普通白帽子 | Rank:252 漏洞数:25 )
不是所有RFID都可以复制,视频上的卡片是非接触是IC卡,现在重要的应用领域都换成薄一点的cpu卡了
-
2012-07-04 17:53 |
Asuimu ( 普通白帽子 | Rank:295 漏洞数:46 )
已然不是什么新鲜事物了,搞硬件的同学们都不鸟这个了,当初没有手机只有ic卡电话的时候,就有同学自己在实验室里给ic卡充值~~~
-
2012-07-09 15:06 |
Vty ( 普通白帽子 | Rank:199 漏洞数:37 )
-
2012-07-13 15:17 |
风星剑仙 ( 路人 | Rank:0 漏洞数:1 | 世界&世界=?永恒+永恒=?)
@Asuimu 呃,我在想翼支付咋办,那不是得赔死……
-
2012-07-21 14:00 |
Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)
我想起了那个让老婆背公交刷卡器不开提示音去挤公交的笑话了,要是背着这玩意上阿里等的食堂去,啧啧。。
-
2012-10-29 15:43 |
I am XiaoM ( 路人 | Rank:3 漏洞数:4 | 看着大家的Rank我深深被伤了...)
-
2012-11-21 21:51 |
Metas ( 路人 | Rank:9 漏洞数:2 )
-
2013-03-07 13:33 |
肉肉 
( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)
-
2013-05-24 18:45 |
小森森 ( 路人 | Rank:11 漏洞数:2 | 不中二 枉少年)
……一开始 的优酷广告吓我一条『前无古人后无来者断子绝孙』神马的。。这个有意思←_←应该可以复制学校的(射频)校园卡神马的,能去蹭饭……
-
2013-06-14 18:04 |
噬魂 ( 普通白帽子 | Rank:141 漏洞数:37 | 08安全团队)
我们学校的=学生卡可以么?它可以当饭卡门禁同时。貌似里面的数据怎么读出来??
