网络安全意识 | 物业收费50一张的门禁卡安全吗

移动支付大行其道的现在，钱包已经名副其实的成为了卡包。从门禁卡到购物储值卡；从借记卡到信用卡，各种卡片的安全性也愈发的重要。笔者查阅了网路上各种关于门禁卡、银行卡的相关文章，对于门禁卡来说，目前市面上主流为低频（125Khz）EM卡和高频（13.56Mhz）M1卡。

降维来说，低频卡就是常见钥匙扣型的门禁卡，其中只储存ID。高频卡就是常见的会员卡、储值卡，不仅存储了ID也储存金额等相关数据。不过目前，因为卡片成本较低，低频ID卡已经慢慢的退出了公众视野，高频卡也开始作为门禁卡来使用，仅使用其中的UID进行判断。

在M1卡大行其道的如今，其安全性也深受关注。在使用M1卡时，很多使用人员不了解相关安全机制，使用默认密钥进行加密。但如果知道密钥就可以对卡中余额等数据进行修改，就像当年的北京一卡通一样。

不仅如此M1卡出现了很多可以修改UID的变种卡，可以对现有卡片进行克隆。对于门禁来说，很难分辨出两者区别，如果卡片相关信息没有数据库进行统一存储就有可能造成两张卡都余额可使用的风险。

• UID卡 (国外称GEN1) ，所有区块可被重复读写，卡片ID可改且使用后门指令更改ID，ID可被重复修改响应后门指令(意味着可被使用后门指令检测是否为克隆卡的机器发现)。
• CUID卡(国外称GEN2)，所有区块可被重复读写，卡片ID可改且使用普通写指令更改ID，ID可被重复修改，不响应后门指令(意味着不容易被反克隆系统发现)。
• FUID卡(国外称GEN2)，0区块可写且仅可写入一次，使用普通写指令更改ID，更“反克隆”。

看到这里，我们大概可以了解到，目前被广泛使用的M1卡几乎没有安全性。对他进行克隆的难度仅在是否可以靠近接触到，也就是现在所谓“近源”。那是不是只要门禁卡不被旁人接触到就可以保护它的安全呢？答案是不是的。

笔者在一次对自家小区的门禁进行测试时发现，钥匙扣上有着一串ID号。

将10进制的ID号转换成16进制,得到F2617F55，那这一串ID号到底意味着什么呢？

我们使用安卓上的MifareClassicTool(MCT)读取门禁卡获取其UID号：

果不其然，门禁卡上刻制的ID号经过进制转化就可得到其UID。那么这就意味着，只要门禁卡上的ID被泄露出去，攻击者使用此UID克隆一张新卡，那么门禁的安全作用就几乎丧失了。不仅是遗失门禁卡、被陌生人复制会导致，就算在某张照片中不小心泄露了门禁卡的信息一样会导致严重的后果。

面对着不再安全的门禁以及50一张卡的物业，在这里给大家几个增强安全的小建议：

• 保管好门禁卡，以防遗失或不经意间被克隆。
• 拍照时注意不要将门禁卡相关信息泄露出去。
• 建议收50一张卡的物业早日更换M1卡为安全性更高的CPU卡。

比起门禁卡和储值卡，银行卡安全性的要求更高。因为不论是借记卡还是信用卡，它们的作用除了卡面的酷炫和好看之外，主要还是用于支付。那它们的安全性到底如何，下图是安装支付宝使用NFC可以读出的信息列表：

由于安全性原因，目前支付宝已经对获取到的信息进行了隐藏处理：

笔者手中有农业银行，民生银行，招商银行，平安银行四家的借记卡。使用Proxmark3测试后发现，民生银行、招商银行、平安银行都使用了安全系数较高的CPU卡，而农业银行使用了比常见M1卡安全一些的MIFARE DESFire卡。农行真是一个很神奇的银行，也受到大多数电信诈骗人员的喜爱。

这时候不得不提一下Proxmark3的嗅探功能，简而言之，只要把银行卡放到PM3天线上，在手机读取银行卡信息前执行嗅探命令。然后再把手机紧贴银行卡，读取银行卡信息。Proxmark3就可以获嗅探到银行卡与手机之间的通讯的数据，解码之后就可以获取到上述表中所列的所有明文数据--全卡号、交易记录、电子钱包余额。

非接触式银行卡内储存个人信息的多少以及敏感程度是由发卡行决定，并非银联规定，因此造成了实际上银行卡泄露个人信息的多少无法确定。如果银行卡未经授权或是在不经意间被人使用NFC设备读取了信息，可能导致银行卡号、证件号码、姓名以及交易记录等敏感信息被窃取。

这里给大家提出几条针对银行卡建议供参考：

• 开启相关转账提醒，短信提醒、微信、支付宝提醒均可，在异常转账后第一时间进行冻结。
• 拍照时注意卡片是否出镜，防止敏感信息泄露，这点对于信用卡尤其重要。
• 对经常使用并携带的银行卡可以选择屏蔽卡套，现在市面上已有很多可供大家选择。