这款售价10美元的设备可以轻松克隆配备RFID的门禁卡

那你的办公室肯定在用射频识别（RFID）卡管理大楼通道和安全。

然而，这些最常见的访问控制系统非常容易被黑客入侵；现在比以往任何时候都多。多亏了一台10美元的微型设备由两名安全研究人员开发，可以轻松绕过这些RFID卡。

配音布莱基或者，蓝牙低能设备是一种小型设备，设计用于嵌入RFID读卡器，一个小盒子，你可以滑动或触摸你的卡来开门。

BLEkey利用威根通信协议如今，大多数RFID读卡器都使用它来克隆和浏览配备RFID的卡。

马克·巴塞乔来自安全公司Accuvant和埃里克·埃文威克来自法拉第的Future开发了BLEkey，他们将在下周拉斯维加斯的黑帽安全会议上展示他们的发现，两人也将首先在那里发布200把钥匙，每把只要10美元.

BLEkey背后的理念是开发感知技术，比如隐藏式近距离感应卡，分发世界各地大多数办公室和建筑物使用的门禁卡，并显示威根协议本来就过时了，不应该再使用了。

据研究人员称，BLEkey可在不到两分钟内安装并且能够存储来自1500多张RFID卡的数据，然后可以通过蓝牙下载到手机上克隆这些卡。

现在，这些克隆卡可以被黑客用来物理访问敏感区域，比如数据中心或支票打印室。

此外，这个微型设备还提供了一些独特的功能，例如在入侵者使用克隆卡打开门后，将读卡器禁用两分钟。

研究人员估计大约80%的办公楼仍然使用易受攻击的RFID阅读器用于物理访问控制。

与此同时，企业用更安全的技术Baseggio替换这些易受攻击的系统建议建造:

这些只是暂时的解决方案，可以让我们看到谁使用了克隆卡，尽管这并不能解决根本问题。

两人会在线发布BLEkey的硬件设计和源代码下周在拉斯维加斯的演讲之后。他们的发现不仅提高了安全专业人士的认识，也激励制造商开发更安全的技术。