文章来源：由「百度新聞」平台非商業用途取用"http://news.rfidworld.com.cn/2018_09/d2c3388e7ea3cdd0.html"

從機械鎖到門禁系統：你的門鎖還安全嗎？作者：天藍提琴來源：《過日子要有技術含量》2018-09-0308:41:19摘要：機械鎖發展至今已經有數千年了，現在每家每戶使用的門鎖幾乎都是機械的彈子鎖，從原理上仍然是19世紀中期的技術。彈子鎖的原理就是用鑰匙上各個齒的高度來控制鎖芯內彈子的高度，當所有彈子處于正確高度時才能轉動鎖芯。所以，俗話說的“一把鑰匙開一把鎖”其實并不完全正確。關鍵詞：門禁系統[330篇]鎖[286篇]RFID技術[997篇]　　機械鎖發展至今已經有數千年了，現在每家每戶使用的門鎖幾乎都是機械的彈子鎖，從原理上仍然是19世紀中期的技術。　　彈子鎖的原理就是用鑰匙上各個齒的高度來控制鎖芯內彈子的高度，當所有彈子處于正確高度時才能轉動鎖芯。所以，俗話說的一把鑰匙開一把鎖其實并不完全正確。　　(圖片來自網絡)　　假設一把鑰匙上只有5個齒的位置，每個齒上有3種不同的高度(牙花深度齒花深度)，那么最多只能有35=243種編碼。也就是說，你拿上你家的門鑰匙，去開244個以上同樣型號的門鎖，就一定會打開兩把。常見的鎖里面，還有一種7位編碼的雙面鑰匙(2187種編碼)，以及一種12位編碼的十字鎖(53萬種編碼)。　　有一個術語叫互開率，指的就是一個廠家生產出的鑰匙能打開多少他們生產的鎖。互開率越高，這個鎖的安全性就越差。所以只有5個齒、每個齒上只有3種齒花深度的鑰匙，互開率想必是奇高無比了……　　(圖片來自網絡)　　想當年住在大學的學生公寓里，一棟6層、每層30間宿舍的樓，一共就180個房間。如果用這種只有243種編碼的鑰匙，只要試上兩間宿舍，就一定會打開別人的房門。實際上，當年我宿舍的鑰匙可以打開我們對面宿舍的門……　　當你丟了鑰匙的時候，要怎么開鎖呢?　　你有兩種選擇。　　如果你掌握了開鎖技能，那么用鐵絲或者發夾就能夠輕易打開這種彈子鎖。1992年，有一位筆名為TedtheTool的Geek，在MIT讀書期間寫了一本講彈子鎖的結構以及如何開鎖的小冊子，并命名為《MIT開鎖指南》(TheMITLockpickingGuide)1，在世界范圍內廣為流傳。　　據這本小冊子中所寫，之所以用發卡能打開彈子鎖，是利用了彈子鎖機械結構中的一些不可避免的微小誤差。先用螺絲刀之類的東西向彈子鎖施加一個扭矩，由于機械誤差，并不是所有彈子都能同時卡住，而是只有一個彈子會卡住。然后用發夾來回撥動彈子，一旦這個卡住的彈子被推到了正確的位置上，通過螺絲刀施加的扭矩就會讓鎖芯旋轉一個很小的角度，直到另一個彈子卡住。重復這個步驟，當所有彈子都推到了正確的位置上，你也就開鎖成功啦!　　(圖片來自網絡)　　不過這種方法需要經過一定的訓練才能用于實踐。還有一種方法則可以讓沒受過訓練的普通人打開一部分鎖，這種方法叫做撞匙。一位丹麥鎖匠偶然發現，通過輕輕撞擊插在鎖中的鑰匙，會使得所有彈子一起跳開，把握好時機的話就能開門。　　圖18彈子鎖開鎖示意圖　　德國鎖匠根據這個原理制作了一種所有齒花深度都是最深的特殊鑰匙，將這種鑰匙插入鎖中，所有的彈子都會落下。此時如果以合適的力度拍打鑰匙，就可能造成所有彈子一起短暫地跳起，應聲開門。　　2006年，總部位于荷蘭的Toool開鎖協會測試了歐洲市場上的60款彈子鎖，利用撞匙的辦法，未經訓練的普通人可以打開其中35%的鎖，而有經驗的鎖匠則能在3min內打開78%的鎖。所以，如果你想用這種辦法開門，那么你還得去弄一把這樣的萬能鑰匙來。　　(圖片來自網絡)　　實際上，1994年中國出臺過一個鎖具標準，把鎖的安全等級分為A、B兩級。用這種方法能夠打開的鎖都是A級鎖，而更加安全的B級鎖的齒花深度更深、位數更多以及采用磁珠代替鋼制彈子等，提高了開鎖的難度。注意，裝修的時候會涉及門的AB鑰匙，這個說的是一旦用B鑰匙(戶主鑰匙)開過門之后，就無法再用A鑰匙(裝修鑰匙)開門，和B級鎖完全不是一回事兒。　　門卡可以破解嗎?　　位于寫字樓里的公司，門禁的解決方案通常都會是電子鎖而不是機械鎖，包括門卡、密碼、指紋、聲音、人臉識別等。其中最普及的電子鎖系統就是RFID門卡。　　既然談到RFID門卡，就先解釋一下什麼是RFID。RFID是射頻身份識別(radiofrequencyidentification)的縮寫，其核心技術是由飛利浦公司研發的。　　(圖片來自網絡)　　拆開RFID門卡，你會看到一個芯片和它周圍的很多圈線圈。這個芯片存儲了卡片的身份信息，比如我是的門卡。　　當RFID門卡靠近讀卡器的時候，讀卡器發出的電磁波被線圈接收到，給芯片提供能量。然后芯片通過調整負載電阻，有規律地改變門卡線圈兩端的電壓，從而引起讀卡器線圈兩端電壓的同步變化，把芯片中的信息傳回到讀卡器中。　　然后，讀卡器將這個信息與數據庫中預存的信息進行對比，如果這條信息是數據庫中預先登記過的，那么這個人就是公司的職員，就可以打開門放行。通常來說，每張門卡中存儲的信息是互不相同的，而且由于在芯片中增加一位數字的信息比在機械鎖中增加一個彈子位置容易得多，所以門卡的信息通常是十幾位十進制數，夠幾百個地球上的所有人一起用了，也就從理論上杜絕了互開的現象。　　(圖片來自網絡)　　那么，RFID的門禁可以被復制或者破解么?是可以的。在某些條件下，芯片中的信息可以被改寫;根據卡種類的不同，破解的難度也不同。常見的RFID卡有兩種頻率，低頻的125kHz(就是中國最常見、最普及的門卡系統)和高頻的13.56MHz(公交卡地鐵卡)。通常來說，高頻卡的破解難度要遠遠大于125kHz的低頻，因為高頻卡通常使用了加密技術，在空中通過電磁波傳播的信息是密文，就算你用自己的讀卡器讀取了這個密文信息，在把它解密之前也沒有任何用處。　　而低頻門卡則通常非常容易復制，因為它們通常沒有加密。　　(圖片來自網絡)　　當一張低頻門卡從讀卡器獲得能量以后，它就一直不停地在喊我的編號是1234567。所以，如果你有一張小區的低頻RFID門卡，并想復制一張給室友的話，你只需要一個讀卡器和一張空白的低頻RFID門卡，然后將小區門卡的信息讀取出來，重新寫入空白的低頻門卡即可。　　如果你手上沒有能用的低頻門卡，想要破解這個系統從理論上說也不算困難，只要用一個能夠不斷改變自己的輸出信號的特殊低頻卡，在讀卡器上一直試下去就好了。不過這在實際中幾乎不可能，因為假設每次讀卡需要0.1s，那么，想通過試驗的方式取得權限的話，一天一夜就只夠試86萬個號碼，十幾位的號碼恐怕試到地球停轉之日都試不完。　　(圖片來自網絡)　　這種明文的RFID門禁系統由于安全系數較低，在歐洲和美國已經幾乎完全淘汰了，可是由于價格便宜，在中國仍在廣泛使用。這應該……　　算是一種悲哀吧。　　為啥你家還沒換門卡?　　你是否注意到，RFID的門禁只是在寫字樓中或者小區大門中應用，很少有人在自己家里使用RFID取代機械鎖。除了機械鎖比RFID電子鎖更便宜這個最主要的原因之外，還有以下　　原因：　　1.電子鎖需要供電。不論是用蓄電池還是用市電，總是無法避免停電出現的問題。一停電就進不去家的門鎖……應該不會有人要用吧。　　(圖片來自網絡)　　2.跟機械鎖相比，電子鎖通常更加復雜，所以可靠性通常更差，對工作環境的要求也更苛刻。結果就是，電子鎖的故障率會高于機械鎖。　　3.寫字樓或公司使用門禁系統的一個主要原因是便于管理，而住宅通常沒有這個需求。　　使用RFID門卡的門禁系統，比機械鎖更安全，破解的難度更高，而寫字樓里的門禁系統又有專人維護，出了問題能夠得到及時修復，所以寫字樓通常會選擇門禁系統。如果是住宅用鎖，那么對門鎖的可靠性要求就會高于安全性，畢竟誰也不想動不動就被鎖在自己家門外吧。1

關鍵字標籤：密碼鎖廠商