5秒就能复制一张“万能卡“ 小区门禁不安全

小区居民楼里如果出现可疑人员，他们是如何进入的?竟然是万能门禁卡。令小区业主们疑惑的是，这种万能卡是从哪里冒出来的?

门禁卡是复制而来的

“他们的门禁卡是复制而来的。”昨日上午，小区一业主说，经过业主们的打听，他们了解到，传销分子手持的门禁卡，是通过复制实现的，“门禁卡能轻易地被复制，那么，门禁系统有何意义?小区业主的安全如何保障呢?”对此，业主们非常担心。

那么，门禁卡究竟能否复制呢?昨日，调查人员对西安的多家电子市场进行了走访调查。

在劳动路上的一家电子市场一楼的电子柜台上，听到要复制小区门禁卡，一女老板称没问题。她拿过记者递过去的钥匙扣形状的门禁卡后，放在一个手持式的仪器表面，摁了一个“读”的按钮，仪器就发出“滴滴滴”的声响，上面还显示出了一串10位数的数字，“只要能读出这个数字，就能复制。”

她在柜台下面的一个纸袋子里取出来一个蓝色的卡称，这是空卡，里面没有任何信息，现在，只要将需要复制的门禁卡里面的数字复制进空卡里就可以了。还是在她手持的仪器上，她摁了一个“写”的按钮，5秒钟左右，她就说复制好了。

女老板将原卡和复制卡分别在手持的仪器上扫了一次，每扫一次，仪器表面就会出现一串数字。两次显示的数字一致。复制完毕之后，女子给出示了一张收款收据，“10元钱复制一张，最低价是9元钱。”复制了两张卡，她一共收了18元钱。

复制一张门禁卡5-10元 整个过程不需要身份验证

来到复制门禁卡的柜台，一名女士手持的仪器上面有“Handheld RFID Writer”的字样，这排字母的下面，还有“电源”、“读卡”、“写卡”等三个指示灯。而仪器的中间部分，还有“读”和“写”两个按钮。

“Handheld RFIDWriter”是什么呢?西安电子科技大学空间科学与技术学院谢楷副教授说，这就是复制门禁卡所用的“手持式写卡器”，“读”就是读出原卡里的信息，“写”就是复制。

上午11时许，在草场坡的电子市场里，一柜台的女老板也表示，可以复制门禁卡，这里的价钱会根据门禁卡里面的芯片复杂程序有所区别，简单的门禁卡复制一张是5元钱，复杂的复制起来是10元钱，“只要能读出门禁卡里面的信息内容，就可以实现复制。”在这里，她所使用的复制卡的工具也是一个“手持式写卡器”。

部分小区物业管理也有疏漏 有的不需要身份信息就能买门禁卡

据了解，这种刷卡进入小区大门以及单元门的小区门禁系统普遍存在。

据了解，在门禁系统实施之后，小区物业会给每个业主免费发放3个门禁卡，这是考虑到一般的业主家庭都是三口之家。如果遗失或者是需要的更多的话，则要在物业处备案然后购买。

非小区的业主可以购买门禁卡吗?有的小区称，需要携带身份证才能购买，有的则需要提供和业主的租赁合同，而城南和城西的一家物业称，只要能报个门牌号就能购买单元的门禁卡。

而这些小区物业给出的再次办理门禁卡的费用是每个15元、20元、30元不等，都要比市场上复制而来的贵一些。对于这种情况，很多小区的业主认为，这就是小区物业管理方面的疏漏，如果不法分子对这些门禁卡进行了复制，受到损失的就是业主。

专家解读

门禁系统采用RFID射频识别技术 其实就是“用序列号替代钥匙”

谢楷说，目前门禁系统主流产品大多采用的是RFID(射频识别)技术。简单的说，每一个用户的卡里有一个唯一的序列号，这就相当于一把钥匙，小区单元门上的读卡器通过近场感应的方式读取卡里面的序列号并进行比对，以决定是否开启门禁。RFID卡的优点是无需接触，只要靠近读卡器即可，因为所有的信息可以通过感应的方式进行交换。RFID卡又分为两种：具有存储和读写功能的称为“IC卡”或“智能卡”;出厂时固化了唯一序列号(之后无法更改)的称为“ID卡”。因为ID卡成本低，门禁系统大多采用ID卡。

ID卡的序列号长度一般是几个字节到十几字节，不同的厂家所使用的序列长度不等。当门禁系统判断到这张卡里的序列号和授权序列号一致的时候，门就会调整为开启状态，“门禁系统其实是用序列号替代了钥匙，所不同的是，门禁系统有一个后台管理系统，它具有群组管理功能，例如一个单元门禁允许同单元内的几十甚至上百户门禁卡来打开。”谢楷说，最低权限的业主可以打开自己所居住的单元门，更高级别的用户则可以打开多个单元的门，“和机械的钥匙相比，这在物业管理上是一种优势。

高权限门禁卡若被复制 对小区业主的威胁较大

因为是电子产品，门禁系统是可以被破解的。谢楷说，破解的途径有三种，最直接的是物理层面的破解，只要通过射频技术读出序列号再写入一张空白卡里面就完成了复制，开头提到的“手持式写卡器”就是这个原理。另外一种破解方式就是从门禁后台系统入手，例如获得物业管理员权限就可能通过操作后台系统设置任意权限的门禁卡;另外，门禁系统的厂家有可能给自己留一个后门程序，例如保留一个万能的序列号用于测试或检修。

得知西安市场上已经存在复制门禁卡的情况，谢楷说，大部分小区采用的ID门禁卡读取时无需任何权限，数据也没有加密，这可能是物业或开发商从节省成本的方面去考虑的。如果不法分子拿一张高权限的门禁卡去进行复制，对于小区其他业主的生命财产安全来说危害就比较大。

律师声音

“复制门禁卡”尚无法律规定复制泄露业主信息可追责

昨日下午，公安碑林分局一派出所的负责人说，关于复制门禁卡方面，还没有相关法律规定。警方在平时也会提醒物业加强门禁卡管理。华商报记者从西安警方处了解到，在此前破获的一些盗窃案中，就存在不法分子通过复制门禁卡进入单元门的案例。

陕西高瑾律师事务所律师高瑾说，目前在我国，只有复制银行卡属于违法行为，对于复制门禁卡的行为，以及对于“手持式写卡器”这种设备的监管，尚无明确的法律法规”。但是，为了小区业主的安全，物业管理方面应该加强这方面的防范。

但高瑾认为，非小区业主将已复制的门禁卡信息复制给他人，这就可能造成对业主利益的主观恶意侵害，由于涉及小区居民个人信息的泄露以及业主的生命财产安全，居民得知后可以追究其刑事责任。

在此，佰佰安全网提醒大家一点：无论何时何地都不能轻易透露自己的个人信息，避免带来不必要的麻烦。如果所居住小区存在泄露居民个人信息的情况，居民应利用法律武器及时维护自身的合法权益。