门禁系统“全面失守”：研究揭示高端门控系统存在一系列致命漏洞

主要观点总结

文章介绍了对物理门禁系统供应商dormakaba旗下exos 9300物理门禁控制系统的深度安全评估结果，发现了超过20个安全漏洞，攻击者可利用这些漏洞远程开启任意门禁、窃取所有门禁PIN码等。文章还分析了攻击的现实可能性，并指出了厂商响应与修复措施。最后，文章总结了关键物理访问控制系统面临的安全挑战，并给出了建议。

关键观点总结

关键观点1: 研究发现dormakaba的exos 9300物理门禁控制系统存在多个安全漏洞，包括核心软件的SOAP API、硬件门禁管理器和登记单元等各个方面都存在漏洞，攻击者可以利用这些漏洞获得对dormakaba exos 9300系统所控制区域的未授权物理访问。

漏洞包括无需认证的开门指令、中央系统的失守导致数据泄露与权限提升、边缘设备的全面沦陷等。攻击者可以通过第三方设备作为跳板、脆弱的网络分区、直接暴露于互联网等现实可能性进行攻击。

关键观点2: SEC Consult以负责任的方式向dormakaba披露了所有漏洞，并进行了密切合作。dormakaba对此响应积极，提供了多轮补丁和一个全面的系统加固指南，修复了存在的漏洞。

修复措施包括强制启用双向TLS、移除或禁用危险服务、修复具体漏洞、发布硬化指南等。

关键观点3: 研究结论指出物理安全与网络安全深度交融是现代门禁系统的本质，复杂性、遗留代码、默认配置和供应链安全等问题增加了安全维护的难度。同时，深度防御的缺失使得一旦一层被突破，往往意味着全面失守。建议企业立即联系供应商核查自身系统版本与配置，严格执行网络隔离，定期进行安全审计和渗透测试。