门禁卡安全否？5秒就能复制一张

　　门禁卡由开发商提供给物业 不会给业主发万能门禁卡

　　科技路西口的城市风景都市印象小区物业项目经理王晓说，门禁卡是由开发商提供给物业的，交房的时候，施工方会按照每名业主3个门禁卡发放给物业。如果业主家还不够用，可以提供身份证然后由物业向施工方提出补办申请。发放给物业的门禁卡能打开小区的大门和业主所居住的单元的门，出于安全方面的考虑，不会给业主发放万能门禁卡。

　　“我们也发现过在外面电子市场里复制的门禁卡，”王晓说，这大多数是出现在租住户的手里，“物业发现了复制卡后会没收。”

　　王晓说，的确存在一种万能门禁卡，俗称管理卡，由楼管员、保安队长携带，便于小区的管理。这种卡需要在小区物业办公室的电脑上进行设置，设置程序也很简单，就是在每道门的号码上点“确定”就可以了，“这种卡的管理很严格，每一张都需要在物业办备案，发放时会严格审核身份，离职时还要收回。”

　　“写卡器”在淘宝上有卖 只要没有加密都可以复制

　　淘宝上也有很多出售“手持式写卡器”的卖家。昨日下午，记者联系上配送地址显示为广东的卖家，其出售的“手持式写卡器”分为“手持-ID机器”、“手持-HID/ID机器”、“IC卡机器加软件一套”等多个型号，价格也从30多元钱至400多元钱不等。这些仪式的功能都是读写和复制门禁卡。网店出售的写卡器自称不仅能拷贝小区进出卡，还能复制所有ID感应扣卡，桑拿扣卡，停车场扣卡，学校一卡通扣卡，职员身份证卡，酒店感应门锁卡，出租屋出入卡等，只要没有被加密的ID卡，都可以复制。

　　在商品备注一栏里，卖家特别强调，“本产品只限用于合法用途，因使用本产品触犯法律，由使用者承担一切后果。”尽管这样强调，但是在购买的时候，淘宝卖家却不做任何身份验证。

　　专家解读

　　门禁系统采用RFID射频识别技术 其实就是“用序列号替代钥匙”

　　谢楷说，目前门禁系统主流产品大多采用的是RFID(射频识别)技术。简单的说，每一个用户的卡里有一个唯一的序列号，这就相当于一把钥匙，小区单元门上的读卡器通过近场感应的方式读取卡里面的序列号并进行比对，以决定是否开启门禁。RFID卡的优点是无需接触，只要靠近读卡器即可，因为所有的信息可以通过感应的方式进行交换。RFID卡又分为两种：具有存储和读写功能的称为“IC卡”或“智能卡”;出厂时固化了唯一序列号(之后无法更改)的称为“ID卡”。因为ID卡成本低，门禁系统大多采用ID卡。

　　ID卡的序列号长度一般是几个字节到十几字节，不同的厂家所使用的序列长度不等。当门禁系统判断到这张卡里的序列号和授权序列号一致的时候，门就会调整为开启状态，“门禁系统其实是用序列号替代了钥匙，所不同的是，门禁系统有一个后台管理系统，它具有群组管理功能，例如一个单元门禁允许同单元内的几十甚至上百户门禁卡来打开。”谢楷说，最低权限的业主可以打开自己所居住的单元门，更高级别的用户则可以打开多个单元的门，“和机械的钥匙相比，这在物业管理上是一种优势。

　　高权限门禁卡若被复制 对小区业主的威胁较大

　　因为是电子产品，门禁系统是可以被破解的。谢楷说，破解的途径有三种，最直接的是物理层面的破解，只要通过射频技术读出序列号再写入一张空白卡里面就完成了复制，开头提到的“手持式写卡器”就是这个原理。另外一种破解方式就是从门禁后台系统入手，例如获得物业管理员权限就可能通过操作后台系统设置任意权限的门禁卡;另外，门禁系统的厂家有可能给自己留一个后门程序，例如保留一个万能的序列号用于测试或检修。

　　得知西安市场上已经存在复制门禁卡的情况，谢楷说，大部分小区采用的ID门禁卡读取时无需任何权限，数据也没有加密，这可能是物业或开发商从节省成本的方面去考虑的。如果不法分子拿一张高权限的门禁卡去进行复制，对于小区其他业主的生命财产安全来说危害就比较大。

　　律师声音

　　“复制门禁卡”尚无法律规定复制泄露业主信息可追责

　　昨日下午，公安碑林分局一派出所的负责人说，关于复制门禁卡方面，还没有相关法律规定。警方在平时也会提醒物业加强门禁卡管理。记者从西安警方处了解到，在此前破获的一些盗窃案中，就存在不法分子通过复制门禁卡进入单元门的案例。

　　陕西高瑾律师事务所律师高瑾说，目前在我国，只有复制银行卡属于违法行为，对于复制门禁卡的行为，以及对于“手持式写卡器”这种设备的监管，尚无明确的法律法规”。但是，为了小区业主的安全，物业管理方面应该加强这方面的防范。

　　但高瑾认为，非小区业主将已复制的门禁卡信息复制给他人，这就可能造成对业主利益的主观恶意侵害，由于涉及小区居民个人信息的泄露以及业主的生命财产安全，居民得知后可以追究其刑事责任。