小心!門禁系統背叛你

小心!門禁系統背叛你

 門禁系統的建置是用來保護使用者安全的。然而,你可曾想過不良的門禁系統是會「背叛」主人的?

  各位採購門禁系統進來,肯定是想保護自己是吧?照理來說門禁系統應該是要達到保護主人的目的才對,但各位可曾聽過會 「背叛」主人系統嗎?很遺憾地告訴各位,這種養老鼠咬袋的事情是很真實出現在你我身邊的。

第一招:設備只對原廠效忠,不是對我效忠

  台灣地方並不大,但是卻養了為數不少的門禁製造商與系統整合商/工程商(經銷商)。僧多粥少的情況下,各廠商勢必演變成無所不用其極的綁住客戶。這就商業上來說原本很自然,但問題在於通常供應商會耍些心機讓客戶不要跑掉,更精確的說是客戶想跑還跑不了。

  最常見的手法是經銷商聯合設備製造商壟斷某客戶,也就是所謂的「報備制度」。當你的公司被某家經銷商給「報備」後,以後你想新採購設備或是換設備、甚至是維修設備你都換不了人,因為設備製造商不會把貨提供給其他的經銷商,從而達到封鎖某客戶的目的。

  也許你會想:奇怪了,同一型號的門禁機應該哪個經銷商都買得到吧!這樣怎麼綁呢?通常手法都是跟下面的感應卡綁定招數一起用:門禁機電路板上已經預先燒錄好特定的感應卡加密金鑰,必須跟經過特定加密處理的感應卡配對在一起才能用。經銷商要跟設備商叫貨的時候都必須說明是哪個客戶,設備商才會燒錄正確的感應卡金鑰到門禁機內。想從別人那邊拿到門禁機或感應卡?門都沒有。

  至於感應卡綁定這招就很常見,通常使用Mifare Classic、Mifare DESFire、以及Temic(國內極少見)感應卡的用戶都有機會碰到這種事情。你的供應商藉由在感應卡內寫入特定的讀寫金鑰,讓你所採購的門禁機只讀取這種卡片,而不會接受你從其他來源買進的感應卡。這下好了,以後你買感應卡絕對是僅此一家別無分號。

  可想而知這家供應商在沒有競爭對手的情況下,想賣你多貴就會賣多貴。本來一張感應卡可能20、30元一張,由於你無法跟別人買,他就算想賣你200、300元一張你也沒轍!一些工程商為了確保永續的財源,很常在社區大樓搞這招。根據羊毛出在羊身上的理論,該社區的住戶經常得花上300、500元買一張感應卡,而且還 「順道」因此無法使用自己身上的悠遊卡做自家門禁卡。

  很遺憾地告訴各位,幾乎國內所有門禁設備商都搞這一套。但若你要求,還是能找到經銷商會賣你不鎖碼的開放版本門禁機與感應卡。如果你不懂得怎麼問,只要問看看他們家賣的門禁機是否可以刷自備悠遊卡或一卡通即可。

  若是有鎖碼的門禁機,基本上無法刷客戶自己的悠遊卡或一卡通的。若不想自己被特定廠商綁死,勤勞一點搞清楚、問清楚自己未來是否能自由地跟任何供應商採購感應卡,或是找其他廠商進行維護或新增設備。最好是能跟廠商簽個施工合約,確保自己未來不會受到這種限制。

  雖說國內所有的門禁機製造商都會/都能用這個手段綁住你,但畢竟程度不一,有些廠牌比較沒有綁那麼緊,也許會是你比較好的選擇(從一籃爛蘋果中挑出比較不爛的概念)。若某門禁整合商/工程商想要賣你某廠牌的門禁機,上網搜尋原廠背景資料與設備技術文件是否容易取得,可以給你一些蛛絲馬跡(若你真的想試的話,你會發現某些牌子的門禁機是連原廠網頁都找不著的⋯,若你買到這麼神秘的門禁機,請自求多福吧!)

第二招:會「自殺」的設備

  各位可曾發現自己的門禁系統 「有時候自己會壞掉」?而且 「好像每隔一段時間總是會故障」?於是,不買個延長保固服務總是覺得不放心?更奇妙的是,如果你想找別人來修,卻怎麼也修不好,非得要找原本那家廠商才搞得定?不要懷疑,這不是錯覺,而是你的門禁系統真的背叛你了。

  筆者曾在國內許多門禁案場發現此例,而且十件內有七、八件都是某一廠牌的門禁設備。這種「會搞自殺」的門禁設備在一開始設計的時候就被安置了特定的惡意程式碼,使得你的門禁系統每隔一段時間就會自動停止運作。

   當然這種門禁系統不會那麼光明正大的告訴你 「快找人來處理一下,而且不能找別人,你只能給當初買的那個人賺」,這種惡意的軟體設計有個專有名詞叫做 「邏輯炸彈」(Logic Bomb)。當你買的系統內有這種惡意設計,它就會定期壞給你看,讓你世世代代不斷付錢給原購買廠商,把他們養得滋潤又美好(當然,受害的你肯定不是這樣想)。

  不只是門禁設備,筆者也碰過連電力設備都被安置邏輯炸彈的案例。筆者曾經遇過PLC內的程式邏輯會「每隔隨機時間間隔就斷電個一秒」,讓終端用戶叫修叫不完,也讓接手的廠商修到天荒地老都修不好,苦惱無比只能找原廠求助,付上大筆 「保護費」才能擺平事情。

  也有遇過UPS不斷電系統只要「運作的太良好,已經連續兩年以上都沒找廠商維修換電池」,就會開始亂跳故障碼,偶爾還蜂鳴器叫上一整天完全沒辦法關掉⋯。不相信人心有這麼險惡?有些案例是可以上網找到的,在此不便轉載,請自行搜尋。

  順便告訴你,這種事件好發期是每年的2月到3月之間,為什麼呢?因為每年年初通常是新維保案的起始時間,於是某些心機比較重的廠商會在系統內安置邏輯炸彈。若來年的維保不是他標到,嘿嘿,接下來的廠商碰到這種狀況肯定束手無策,我吃不到的別人也別想吃到!(為什麼不是1月?因為剛換手就立刻故障實在太明顯了。)

破解之道
採購前:
  跟門禁系統供應商確認清楚感應卡是否有鎖碼,若你不清楚這件事情且您的門禁系統採用Mifare Classic感應卡,而你手邊正好有具備NFC功能的手機,可以到Google Play下載NXP推出的Taginfo軟體,並跟門禁商借一張卡試試看。若感應出來在最右邊的TECH頁籤內看到任一個扇區密碼不是預設值FF FF FF FF FF FF或00 00 00 00 00 00,則表示該感應卡被鎖碼(如圖一所示)。

  您可以要求供應商提供該扇區的密碼,若供應商給不出來,不是這家門禁商的技術能力太差不懂什麼是加密扇區(不要笑,這種半桶水的門禁商很多),就是他本來就想綁住你又怎麼會給你呢?無論是哪種情形,向這種門禁商
採購設備請三思。

採購後:
很  多時候你並非當初的採購負責人,但到你接手的時候系統已經被綁死了。請試著跟供應商交涉看看,請他提供感應卡加密金鑰,或至少同意你能找其他供應商承接服務。如果以上兩者都不被採納,或對方擺明不願意讓你有第二方案,那麼可能要找看看是否能請具備多系統整合能力的第三方軟體或服務廠商來幫你了。

  若是感應卡被某經銷商鎖住,讓你無法找別人買比較便宜的感應卡還算好解,有些廠商有處理這類被鎖碼的感應卡的技術能力,用Google找一下應該就會有。

  但以國內的業界生態而言,若某硬體原廠與整合商聯合起來綁住你的場子,恐怕找個適當時機把設備換掉是比較安全的作法,誰知道你所依賴的門禁系統會不會在重要時刻背叛你呢!

分享文章:
文章評論 ( 0 )
熱門文章
 

a&s全球安防科技網於每周/月,分別提供訂戶有關AIoT安全、防火防災最新資訊,包括:技術趨勢、產業動態、產品訊息、解決方案、行業應用、網路安全…等,讓您一手掌握機先、處處無往不利。

  • 智慧安全焦點報
  • 智慧行業應用報
  • 智慧防火防災趨勢報
立即前往