當前位置:安仁房產網 > 家居裝修 > 安仁裝修 > 正文
安仁家裝裝修換智能鎖指紋鎖好嗎?3秒鐘破解智能鎖給你提個醒
安仁房產網 www.krxpbm.tw 更新:2018-7-3  來源:澎湃新聞

安仁的房價越來越貴,一套100余平米的商品房都要40多萬元,幾十萬都花了,為愛家配一把智能鎖,又方便又安全,成為很多安仁人家裝裝修的選擇。但是最近一件事讓智能鎖業界不太平了,看看你裝的智能指紋鎖還安全嗎?

在購買智能鎖的時候,千萬不要只看價格,更要看產品的質量!

不用費時費力地暴力拆鎖,沒有復雜高端的技術破解,隔空一刷,再復雜的智能鎖,都可能被輕易打開……吶,就是用這個,看起來并不起眼的小黑盒。

王海麗,湖南一家智能鎖公司的老板,這款小黑盒是她公司和常州一家開鎖工具廠家一起做出來的。

她將這個稱為“智能鎖專業測試工具”。

5月26日,第九屆中國(永康)國際門業博覽會開幕。王海麗就是用這個小黑盒,當場刷開了8家品牌商的智能鎖,最快的只用了3秒鐘!引發行業圈內一片嘩然。

小黑盒都賣給了誰?

在接受采訪時,王海麗表示,“我們賣得很謹慎,主要給品牌商、經銷商和鎖匠三類人。”品牌商需要有身份證明,有的品牌商也擔心我們不發貨,還主動提供營業執照和門頭照片。經銷商都是朋友圈的,大都認識,人群相對不算復雜。鎖匠需要提供國家統一的職業資格證。都是一一登記,去向很清晰。這也是作為開鎖工具,公安部門強制要求的。確實也有個人聯系我們拿貨,但都拒絕了。

生產車間工人在組裝小黑盒

然而防不勝防,這款小黑盒目前已經流入市場,并公開轉到網上銷售!

記者發現,在某電商平臺,賣小黑盒的店鋪有10多家,每臺只要320元,最高的銷量已經賣出160多臺。根據公安部門規定,開鎖工具不能銷售給個人,只能賣給具有從業資格的鎖匠。然而賣家根本不審核買家資料,也沒有向記者索要任何身份證明,便爽快答應。

對此,記者已向公安部網絡違法犯罪報警平臺、該電商平臺違法商品報警平臺舉報。

實測: 連開三把鎖,總耗時不到3分鐘

6月22日,寧波鎮海區的車間里,王海麗同事、李德輝技術員正忙著給小黑盒打包,每個盒子配上一張紙制說明書、一個測試燈泡,填好單子,發貨。

小黑盒產生的脈沖可以讓燈泡在無電源的情況下發出亮光

“發到全國各地都有,光寧波這個倉庫,這半個月就發出去300多臺了。”李德輝說。

“基本上都能打開,我們一共試了10把門鎖,都開了。有經銷商反饋上來的消息,他代理了6款門鎖,都被黑盒子打開了。”李德輝回答。李德輝現場搬出三款智能鎖進行測試,這三款鎖都是從經銷商那里拿到的國產貨。

實驗員現場測試智能鎖

斯品牌智能鎖,包含指紋、密碼、磁卡、鑰匙等多種功能,價格5000多元。

1分鐘后,門鎖打開了,開鎖的位置定格在門鎖刷卡處。

壹品牌智能鎖,同樣是磁卡、指紋、密碼等多種功能,價格3000多元。

大約1分鐘,門鎖被打開,開鎖點也是定格在刷卡處。

普×××智能鎖,功能類似,價格1000元左右。

5秒鐘,就打開了這把鎖。

實驗員用自家智能鎖測試 門沒打開,但門鎖死機了

實驗員的家在杭州城北某小區,2014年交付,智能門鎖是由開發商統一安裝的,看不到品牌和logo標識。

出乎意料的是,當小黑盒剛靠近,門鎖卻一下當機了——

被小黑盒攻擊之后,門鎖系統沒有任何反應,背光不亮了,系統提示音也沒有了,就像是一部沒裝電池的門鎖。任何操作,都打不開門鎖。

最后,實驗員在門鎖的應急電源處接了一個7號電池,系統又重新啟動,恢復正常。

鎖具市場盲測 10款智能鎖打開了2款

最后,實驗員去了杭州的一家五金鎖具市場,隨機進了兩家鎖具專賣店,對正在銷售的10款門鎖進行盲測。

第一款是×花智能鎖,售價1800元。“運氣”比較好,小黑盒靠近鍵盤中間位置時,門鎖就打開了。

但接下來一連測試了8款智能鎖,沒有一款可以打開,它們的表現都一樣——可以觸發系統背光、語音播報,但就是開不了鎖。

最后打開的一款是×安牌智能鎖,價格900元。開始只成功了一半——這款鎖的鎖舌是分段式的,要往回縮進兩次才能開啟。但被小黑盒攻擊后,鎖舌不斷進進出出,但就是沒全開。

實驗員不斷給小黑子充電,連續嘗試將近20次,最后終于打開了這把鎖。

質檢中心: 破開率10:1

對此,記者聯系了浙江鎖具產品質量檢驗中心。

檢驗中心反饋說,他們也是在第一時間拿到了小黑盒,從倉庫中拿了10款智能鎖進行了測試,結果打開了1款,但目前對漏洞和破解原理還不是很清楚。

10∶1的破開率看上去并不是很嚴重,但也有業內人士提醒——送質檢中心檢驗的鎖具與其量產后的,往往不是一回事。

“前面要的是通過,后面考慮的是成本。”

專家: 最大的漏洞在智能鎖的電機輸入信號上

蘇州邁瑞微電子有限公司首席技術官李揚淵接受采訪時表示,并不認同偷工減料是這起事件的主要罪魁禍首。

“穩壓器和電流過載保護,作用是對電源系統進行優化和保護。我們用線圈開鎖的時候,可以聽到語音播報:‘已經開啟’,這說明智能鎖的整體功能、包括電源是正常的。線圈脈沖并沒有破壞電源系統,所以可以推出跟穩壓器等沒有關系。”

其次,李揚淵認為,確實存在“死機、重啟,導致破解”的可能性。

他覺得試驗的重點應該在電機的輸入信號上,“很可能是小黑盒的脈沖干擾產生電流,經過智能鎖內部的元器件,產生一種信號,讓系統誤以為是正常指令,觸發了電機啟動。”

為驗證這個猜想,李揚淵拆開一部智能鎖,拔掉了里面的電源,當小黑盒再次靠近電路板后,神奇的事情發生了——

明明沒有電源供電,萬能表上卻有電壓反應了。然后接上電源,再次用小黑盒攻擊測試,此時鎖開了!也就是說在電磁波的干擾下,出現了電流,電流就像是一個信號彈,觸發電機驅動芯片,于是鎖開了。

李揚淵拿起一臺普通對講機,慢慢靠近拔去電源的門鎖,這次真的只用了1秒鐘,秒開!

用對講機測試,只要頻率高,同樣可以干擾智能鎖

全自動智能鎖最容易打開

全自動智能鎖只要認證通過,鎖舌就自動退回,門自動全開;而半自動的,還需要轉動一下把手,才能打開。

半自動把手型門鎖,有兩根電機控制線,兩根線需要遇到一個高低電平差,就像一上一下的心電圖,才算是一個開鎖信號。

“這就需要小黑盒找到特定的位置,加上運氣成分,才能打開門鎖。”

而全自動的門鎖,從內部開鎖時通常使用按鍵開關,一按開鎖。因為考慮到更好的用戶體驗,按鍵只用按很短的一下。對干擾器而言,使一條線產生瞬間的電位變化,當然比兩條線產生有差別的持續的電位要容易多了。

沒被小黑盒破解的智能鎖 就真的安全嗎?

一些鎖商在慶幸:“我的鎖沒被小黑盒破解,我的鎖是安全的。”

但李揚淵卻不贊同。

“首先,小黑盒是開鎖工具,而不是標準檢測工具。它的電量、距離、頻率等因素,都會影響到開鎖的成功率。

其次從風險性來講,應該是普遍性的,因為直流電機驅動芯片使用電平來控制是工業標準,全世界的直流電機驅動電路都是這樣做的。智能鎖被無線干擾打開,不是偷工減料的問題,而是設計漏洞。”

A4紙打印的黑白照片 騙過人臉識別

那人臉識別的智能鎖就安全了嗎?

在蘇州工業園的一幢人才公寓里,工程師吳函峰向記者演示了一款國產智能鎖的人臉識別系統漏洞。

把實驗員的臉注冊到系統中。

給實驗員拍了一張照片,A4紙黑白打印。

用A4紙打印的黑白照片,貼近智能鎖上的人臉識別探頭。

也就1秒,門!鎖!被!打!開!

用A4紙打印的黑白照片可以讓智能鎖人臉識別系統誤判

實驗員用燈光把樓道照亮,讓攝像頭能夠照清楚黑白照片,捕捉到每一個細節。

結果,智能鎖人臉識別還是被騙了。

吳函峰解釋說,被破解的這把智能鎖,上面有三個探頭,一個紅外線探頭,用于補光;一個可見光探頭,讓用戶可以清晰地對準攝像頭;最后一個才是攝像頭,用于拍照采集頭像。

3個探頭的人臉識別系統,安全系數很低

“所以系統采集人臉時,形成的只是一張2D平面圖像,也就相當于一張黑白照片。拿黑白照相機去拍人臉,和直接拍黑白照片,效果是一樣的。”

“但是市面上也會有假3D來忽悠人,看起來是4個探頭,但實際上有兩個攝像頭是不工作的。”李揚淵提醒:辨別真假3D的方法只有一個,遮住一個攝像頭看看。

“如果遮住一個攝像頭,還可以解鎖,那就是假3D識別。”

所以朋友們,在購買智能鎖的時候,千萬不要只看價格,更要看產品的質量!

本文來源  |  網絡新聞聯播、成都商報、都市快報

編輯  | 任鐵茵

(原標題《只要3秒,或許就能打開你家智能鎖!這種黑盒已流入市場…》)

相關文章

安仁房產網|網站域名:www.330735.com|安仁房地產新聞門戶網

安仁樓盤二手房信息平臺,按Ctrl+D快速收藏本站,請記住網址并發給安仁老鄉分享哦!

安仁房產網 - 安仁裝飾裝修 家裝建材信息網

南粤36选7走势图200期