可以拷貝的門禁卡，你的社區安全嗎？

使用感應式的門禁卡，已經是標榜智慧社區的標配。很多人會跑到鎖店去要求拷貝一份門禁卡，就像去打一把備用鑰匙一樣；如果真的可以辦得到，你有沒有想過這樣把守大門的門禁，安全嗎？

門禁系統的演進，其實也有它過去的包袱：從最早的刷磁卡到低頻段 RFID感應磁扣，或是現在 NFC的識別證，主要仰仗的就是裡面感應晶片的 『唯一的ID辨識碼』(UID)。也就是說同一個身份只能擁有一個 ID (身份序列號)來代表；就像自己的身份證號一樣，不會有人跟你一樣。這麼說來，『可以拷貝的門禁卡』，就是允許你『克隆』(CLONE)出一個像自己的複製人。如果是為了貪圖便利，小心複製人大軍就會出現在你的四周，這樣的門禁根本就像鎖自己，不防外來的入侵！



其實，所有合法的感應晶片製造商，是必須遵照國際標準組織(ISO)的規範，來發行晶片的序號；每一序號的組成都會有一個製造商自己的專屬代碼，再加上流水號。就拿NFC標籤晶片(Tag)為例，標準的第二型(Type II)晶片，都由具有 7個位元組(56-Bit)所組成：其中第一碼是製造商代碼，剩下6個位元組可以編定2的48次方個流水號，換算成十進位至少要用16位數字來表示；一般來說是不可能會有重複的情況發生，除非就是『人為』刻意造成的。



如果你有玩任天堂(Nintendo)的 Switch電玩，應該有聽過 Amiibo 公仔或是卡片，它是能夠在遊戲進行中，以NFC感應的方式，將其代表的角色或特異功能帶入，來增加遊戲的延伸與驚奇。CLONE 界費了一番工夫，取得了資料加密的金鑰與密碼，使用 APP進行克隆到原廠相同型式的晶片；後來，由於原廠晶片價格與交期的問題，不肖的廠商就開始克隆原廠晶片，使用了同樣的製造商編號作為其UID。這樣的行爲已經是違反國際編碼的規範，是要負擔法律侵權的責任與賠償的。



這樣為了短利的發展就與門禁系統遇到的情形一樣，什麼 UID卡、CUID卡、FUID卡都是以克隆目前廣泛使用的 Mifare 晶片的 UID 為目標；如果門禁廠商偷懶沒有啟動加密的設定，是可以到處被複製的！



現在的感應式門禁讀卡機大致有分低頻段(LF)與高頻段(HF)的，一般來說商業大樓進出電梯與社區大門，現在以高頻段可以感應 Mifare 晶片的磁扣或卡片為主。至於可否使用NFC手機來開門，在台灣，手機的錢包APP都還沒能加入所謂的“交通卡”，所以目前的答案是不行的！不過通常為了標榜可以用『悠遊卡』、『一卡通』這類的交通卡來設定開門，並未作進一步的加密設定。原因就是這些交通卡都經過金鑰(KEY)的鎖定來保護其餒的錢包，而門禁廠商就只能使用其晶片的UID來作為開鎖的依據。為了方便門禁管制，安全性還是得靠其他的監控錄影等方式來補強。



所以，就連一般的感應式信用卡、系出同源的NFC第二型標籤的卡片也是可以使用的，例如：NFCTOGO 的名片 COMBO卡、星包客的隨行卡、麥當勞的點點卡……等等。



$ NFC Badge 名片COMBO卡$ 門禁使用案例：把 NFC電子名片設定成門禁卡來用就更讚了！





$ ILTW電子名片$ 『點亮台灣系列』，也可以設定成門禁卡使用：特殊設計的『 I❤️TW』系列 NFC電子名片，當卡片靠近手機的 NFC感應區時，會點亮卡片燈泡裡的 LED燈。因為是使用 NFC TYPE 2標準的 $ TAG$  晶片，現在很多門禁卡機可以將此卡來設定使用。