一款面向红队渗透测试的隐蔽式门禁攻击硬件

The Tick 是一款模拟「中间人攻击」的门禁系统植入设备,核心目标是静默拦截、记录并重放门禁凭证,支持对 Wiegand、OSDP 等协议的 RFID 门禁系统进行审计与渗透测试,专为红队、安全审计场景设计。

一款面向红队渗透测试的隐蔽式门禁攻击硬件封面
oshw_hqzl2026-04-21 15:51:01MIT License
141
Star

PCBA

设计文件

KiCad图标TheTick-master.zip7.45MB(1次下载)

EDA查看器

复制嵌入代码

详细介绍

TheTick 是一款模拟「中间人攻击」的门禁系统植入设备,核心目标是静默拦截、记录并重放门禁凭证,支持对 Wiegand、OSDP 等协议的 RFID 门禁系统进行审计与渗透测试,专为红队、安全审计场景设计。

核心特性对比

和同类门禁测试工具相比,它的优势很明显:

特性

BLEKey

ESP-RFID-Tool

ESPKey

The Tick

支持协议

Wiegand

Wiegand

Wiegand

Wiegand + Magstripe + Clock&Data + OSDP

无线接口

BLE

WiFi

-

BLE + WiFi

可配置 D0/D1

最大供电电压

电池供电

5V

18V DC

25V DC

主芯片

nRF51822

ESP8266

ESP8266

ESP32-C3

固件架构

结构清晰

时间效率优先

时间效率优先

灵活的模块化设计

软件与功能

  • 固件架构:基于 Arduino 框架开发,支持模块化编译,可按需开启功能(BLE/WiFi/HTTP/OSDP 等)

  • 核心能力

    • 支持 Wiegand、Clock&Data 协议的嗅探与重放

    • 支持 OSDP 协议的外设模拟,可作为门禁卡模拟器

    • 提供 HTTP 网页端和 BLE 蓝牙两种控制接口,可远程查看日志、注入凭证

  • 扩展功能:支持通过 HTTP/OTA 升级固件,可外接 OLED 显示屏实时查看门禁交互日志

硬件迭代

项目目前有 3 个主要硬件版本:

  1. Revision 0.2(当前主力版)

    • 采用紫色 PCB 设计,板载 SOIC-8 封装的 RS485 收发器,适配性更强

    • 优化了电源电路,支持自动切换供电,适配更多门禁设备

  2. Revision 0.1(初代量产版)

    • 方形 PCB 设计,焊接难度较高,需要手工跳线适配

    • 是项目早期公开使用的版本,被用于 Black Hat Asia 2025 的演示

  3. Revision 0.0(原型验证版)

    • 面包板搭建的原型方案,仅用于验证 ESP32、RS485 收发器等核心功能

注意事项

  • 该项目仅用于合法安全审计与授权测试,未授权使用可能违反法律规定

  • 硬件焊接难度较高,部分版本需要手工处理跳线和 RS485 收发器

  • 项目仍在持续开发中,部分功能(如完整 OSDP 协议支持)处于完善阶段

License

GPL-3.0 license

项目地址

https://github.com/jkramarz/TheTick