被小黑盒秒破,智能門鎖怎會(huì)如此脆弱
近幾年,智能門鎖進(jìn)入了越來(lái)越多的家庭。截至2018年6月底,我國(guó)智能門鎖生產(chǎn)企業(yè)已經(jīng)超過(guò)1500家,去年一年智能門鎖的銷量或達(dá)2100萬(wàn)套。
前不久,一條關(guān)于智能門鎖的消息,讓許多家中裝有智能門鎖的消費(fèi)者心驚肉跳——用“小黑盒”(特斯拉線圈)在幾臺(tái)智能門鎖前來(lái)回晃動(dòng)幾秒鐘,門鎖就會(huì)自動(dòng)打開,約有15%的智能門鎖“中招”。
看上去非常高科技的門鎖,為何會(huì)如此不堪一擊?這個(gè)“小黑盒”如何能打開15%的門鎖,又為何打不開余下85%的門鎖呢?
“小黑盒”電暈劣質(zhì)鎖
“小黑盒”又被稱為特斯拉線圈,它是一個(gè)人工閃電制造器。被“小黑盒”掃過(guò)的智能鎖猶如被閃電擊中。
“‘小黑盒’利用變壓器使普通電壓升壓至1000伏以上,形成強(qiáng)磁脈沖,突破智能鎖的電容組件。”360智能門鎖產(chǎn)品負(fù)責(zé)人王繼鑫說(shuō),電磁兼容攻擊可能會(huì)造成該門鎖控制系統(tǒng)死機(jī)或重啟,進(jìn)而自動(dòng)開鎖,也可能會(huì)使電機(jī)驅(qū)動(dòng)導(dǎo)線感應(yīng)到電,就如同模擬了一道開門指令,導(dǎo)致門鎖被打開。
但王繼鑫并不認(rèn)為這種開鎖方式是智能門鎖的安全漏洞。
“這個(gè)其實(shí)不算產(chǎn)品漏洞,只是涉及門鎖設(shè)計(jì)的穩(wěn)定性。”王繼鑫表示,電子產(chǎn)品按其使用領(lǐng)域分民用、工業(yè)用、軍用等,它們的差異表現(xiàn)在穩(wěn)定性和抗干擾能力上。電子鎖如果按民用抗干擾標(biāo)準(zhǔn)去設(shè)計(jì),同時(shí)未經(jīng)過(guò)各項(xiàng)安全檢測(cè),就很容易被破解。但若門鎖是按照工業(yè)級(jí)甚至軍用級(jí)的標(biāo)準(zhǔn)設(shè)計(jì)的,并對(duì)其進(jìn)行了大量安全測(cè)試,這樣的門鎖就很難被打開。
“小黑盒”并不算是對(duì)智能門鎖的真正攻擊。“這就好比,一個(gè)金庫(kù)既要達(dá)到抗震的建筑要求還要能防住盜賊。而被‘小黑盒’震開的‘智能門鎖’,只能算是不達(dá)標(biāo)建筑。”王繼鑫說(shuō)。
多特征點(diǎn)匹配才可開鎖
在使用智能門鎖前,一般都要先錄入門鎖主人家庭成員的指紋、口令或者影像,這些信息會(huì)轉(zhuǎn)化為暗碼存儲(chǔ)在芯片中。每次開門,機(jī)器會(huì)將獲取的信息與暗碼匹配。只有匹配成功時(shí)主控芯片才會(huì)向控制開關(guān)鎖的電路部件發(fā)出指令,控制馬達(dá)電機(jī)縮回,進(jìn)而帶動(dòng)鎖體的鎖舌縮回,最終完成密碼采集、驗(yàn)證、開鎖這整個(gè)過(guò)程。
“無(wú)論采用哪種識(shí)別方式,指紋識(shí)別,人臉識(shí)別,門禁卡識(shí)別等,其工作原理都是一樣的。它們都是將采集到的信息轉(zhuǎn)化成圖像、特征點(diǎn),而后將其與存儲(chǔ)在芯片中的圖像、特征點(diǎn)進(jìn)行對(duì)比。對(duì)比成功后的工作原理與密碼鎖對(duì)比成功后的工作原理都一樣。”王繼鑫說(shuō)。
“匹配之后智能門鎖的開鎖原理,和機(jī)械鎖是一致的。不同的是機(jī)械鎖鎖芯密鑰量少,互開率高。”王繼鑫說(shuō),對(duì)付機(jī)械鎖芯,小偷可以采用鋼絲或萬(wàn)能鑰匙實(shí)現(xiàn)技術(shù)開鎖,C級(jí)鎖芯安全性最高,技術(shù)開鎖需要270分鐘。
而智能門鎖采用的是電子密碼,其密鑰數(shù)量呈指數(shù)級(jí)增加。計(jì)算工作由內(nèi)置芯片完成,針對(duì)物理層面的技術(shù)無(wú)法打開智能鎖。“智能門鎖本身還帶有電路設(shè)計(jì)和識(shí)別身份用的識(shí)別感應(yīng)模塊等,這些結(jié)構(gòu)對(duì)匹配的正確率有著嚴(yán)格的要求。” 王繼鑫說(shuō)。
提升技術(shù)含量成防護(hù)關(guān)鍵
真正的“黑客”有可能是智能門鎖密碼的破解者。本質(zhì)上,每套含有芯片的智能門鎖都可被視為一個(gè)智能手機(jī)或電腦。
幾個(gè)可能的破解方法,均與電子信息技術(shù)有關(guān)。王繼鑫表示,如果指紋模組與主板通信沒有加密,黑客就有可能模擬指紋驗(yàn)證通過(guò)的信號(hào),從而實(shí)現(xiàn)開鎖;若能接觸到指紋模組的通信排線,黑客還有可能截取用戶指紋信息進(jìn)行開鎖。
“仿冒門禁卡,這種方法相對(duì)比較容易,成本較低。”王維鑫說(shuō),使用帶有NFC功能的手機(jī)下載一個(gè)可讀取卡片芯片信息的APP,只要拿著手機(jī)稍微靠近即能讀取出人身上所有卡片的信息。目前即使通過(guò)卡片加密技術(shù)也不能很好地防范這種操作,因此建議關(guān)閉智能門鎖的卡片開鎖功能。
和網(wǎng)絡(luò)安全一樣,智能門鎖沒有絕對(duì)的安全。目前的防范手段主要是針對(duì)已發(fā)現(xiàn)的漏洞,但未來(lái)肯定會(huì)出現(xiàn)新的攻擊方式。所以專家建議,一方面要制定行業(yè)準(zhǔn)入標(biāo)準(zhǔn),要求智能鎖廠商提高產(chǎn)品機(jī)械安全性,電子設(shè)計(jì)穩(wěn)定性和抗干擾性;同時(shí)要持續(xù)加大相關(guān)技術(shù)研發(fā)力度,降低新型攻擊方式所造成的危害。
近幾年,智能門鎖進(jìn)入了越來(lái)越多的家庭。截至2018年6月底,我國(guó)智能門鎖生產(chǎn)企業(yè)已經(jīng)超過(guò)1500家,去年一年智能門鎖的銷量或達(dá)2100萬(wàn)套。
前不久,一條關(guān)于智能門鎖的消息,讓許多家中裝有智能門鎖的消費(fèi)者心驚肉跳——用“小黑盒”(特斯拉線圈)在幾臺(tái)智能門鎖前來(lái)回晃動(dòng)幾秒鐘,門鎖就會(huì)自動(dòng)打開,約有15%的智能門鎖“中招”。
看上去非常高科技的門鎖,為何會(huì)如此不堪一擊?這個(gè)“小黑盒”如何能打開15%的門鎖,又為何打不開余下85%的門鎖呢?
“小黑盒”電暈劣質(zhì)鎖
“小黑盒”又被稱為特斯拉線圈,它是一個(gè)人工閃電制造器。被“小黑盒”掃過(guò)的智能鎖猶如被閃電擊中。
“‘小黑盒’利用變壓器使普通電壓升壓至1000伏以上,形成強(qiáng)磁脈沖,突破智能鎖的電容組件。”360智能門鎖產(chǎn)品負(fù)責(zé)人王繼鑫說(shuō),電磁兼容攻擊可能會(huì)造成該門鎖控制系統(tǒng)死機(jī)或重啟,進(jìn)而自動(dòng)開鎖,也可能會(huì)使電機(jī)驅(qū)動(dòng)導(dǎo)線感應(yīng)到電,就如同模擬了一道開門指令,導(dǎo)致門鎖被打開。
但王繼鑫并不認(rèn)為這種開鎖方式是智能門鎖的安全漏洞。
“這個(gè)其實(shí)不算產(chǎn)品漏洞,只是涉及門鎖設(shè)計(jì)的穩(wěn)定性。”王繼鑫表示,電子產(chǎn)品按其使用領(lǐng)域分民用、工業(yè)用、軍用等,它們的差異表現(xiàn)在穩(wěn)定性和抗干擾能力上。電子鎖如果按民用抗干擾標(biāo)準(zhǔn)去設(shè)計(jì),同時(shí)未經(jīng)過(guò)各項(xiàng)安全檢測(cè),就很容易被破解。但若門鎖是按照工業(yè)級(jí)甚至軍用級(jí)的標(biāo)準(zhǔn)設(shè)計(jì)的,并對(duì)其進(jìn)行了大量安全測(cè)試,這樣的門鎖就很難被打開。
“小黑盒”并不算是對(duì)智能門鎖的真正攻擊。“這就好比,一個(gè)金庫(kù)既要達(dá)到抗震的建筑要求還要能防住盜賊。而被‘小黑盒’震開的‘智能門鎖’,只能算是不達(dá)標(biāo)建筑。”王繼鑫說(shuō)。
多特征點(diǎn)匹配才可開鎖
在使用智能門鎖前,一般都要先錄入門鎖主人家庭成員的指紋、口令或者影像,這些信息會(huì)轉(zhuǎn)化為暗碼存儲(chǔ)在芯片中。每次開門,機(jī)器會(huì)將獲取的信息與暗碼匹配。只有匹配成功時(shí)主控芯片才會(huì)向控制開關(guān)鎖的電路部件發(fā)出指令,控制馬達(dá)電機(jī)縮回,進(jìn)而帶動(dòng)鎖體的鎖舌縮回,最終完成密碼采集、驗(yàn)證、開鎖這整個(gè)過(guò)程。
“無(wú)論采用哪種識(shí)別方式,指紋識(shí)別,人臉識(shí)別,門禁卡識(shí)別等,其工作原理都是一樣的。它們都是將采集到的信息轉(zhuǎn)化成圖像、特征點(diǎn),而后將其與存儲(chǔ)在芯片中的圖像、特征點(diǎn)進(jìn)行對(duì)比。對(duì)比成功后的工作原理與密碼鎖對(duì)比成功后的工作原理都一樣。”王繼鑫說(shuō)。
“匹配之后智能門鎖的開鎖原理,和機(jī)械鎖是一致的。不同的是機(jī)械鎖鎖芯密鑰量少,互開率高。”王繼鑫說(shuō),對(duì)付機(jī)械鎖芯,小偷可以采用鋼絲或萬(wàn)能鑰匙實(shí)現(xiàn)技術(shù)開鎖,C級(jí)鎖芯安全性最高,技術(shù)開鎖需要270分鐘。
而智能門鎖采用的是電子密碼,其密鑰數(shù)量呈指數(shù)級(jí)增加。計(jì)算工作由內(nèi)置芯片完成,針對(duì)物理層面的技術(shù)無(wú)法打開智能鎖。“智能門鎖本身還帶有電路設(shè)計(jì)和識(shí)別身份用的識(shí)別感應(yīng)模塊等,這些結(jié)構(gòu)對(duì)匹配的正確率有著嚴(yán)格的要求。” 王繼鑫說(shuō)。
提升技術(shù)含量成防護(hù)關(guān)鍵
真正的“黑客”有可能是智能門鎖密碼的破解者。本質(zhì)上,每套含有芯片的智能門鎖都可被視為一個(gè)智能手機(jī)或電腦。
幾個(gè)可能的破解方法,均與電子信息技術(shù)有關(guān)。王繼鑫表示,如果指紋模組與主板通信沒有加密,黑客就有可能模擬指紋驗(yàn)證通過(guò)的信號(hào),從而實(shí)現(xiàn)開鎖;若能接觸到指紋模組的通信排線,黑客還有可能截取用戶指紋信息進(jìn)行開鎖。
“仿冒門禁卡,這種方法相對(duì)比較容易,成本較低。”王維鑫說(shuō),使用帶有NFC功能的手機(jī)下載一個(gè)可讀取卡片芯片信息的APP,只要拿著手機(jī)稍微靠近即能讀取出人身上所有卡片的信息。目前即使通過(guò)卡片加密技術(shù)也不能很好地防范這種操作,因此建議關(guān)閉智能門鎖的卡片開鎖功能。
和網(wǎng)絡(luò)安全一樣,智能門鎖沒有絕對(duì)的安全。目前的防范手段主要是針對(duì)已發(fā)現(xiàn)的漏洞,但未來(lái)肯定會(huì)出現(xiàn)新的攻擊方式。所以專家建議,一方面要制定行業(yè)準(zhǔn)入標(biāo)準(zhǔn),要求智能鎖廠商提高產(chǎn)品機(jī)械安全性,電子設(shè)計(jì)穩(wěn)定性和抗干擾性;同時(shí)要持續(xù)加大相關(guān)技術(shù)研發(fā)力度,降低新型攻擊方式所造成的危害。
- APP自動(dòng)續(xù)費(fèi)陷阱多 消費(fèi)者警惕繳納“記憶稅”(2024-11-12)
- 中國(guó)消費(fèi)者協(xié)會(huì)發(fā)布消費(fèi)提示:當(dāng)心國(guó)產(chǎn)水果披上“洋外衣”(2024-10-23)
- “華佗回春寶典”傍名醫(yī)宣傳功效(2024-09-04)
- 山東21批次食品不合格 涉及酒鬼花生、蜜三刀等(2024-08-23)
- 上海市消保委測(cè)評(píng)寵物零食:寵德萊等4款自制寵物零食細(xì)菌超標(biāo)(2024-08-23)