近几年 , 智能门锁进入了越来越多的家庭 。 截至2018年6月底 , 我国智能门锁生产企业已经超过1500家 , 去年一年智能门锁的销量或达2100万套 。
前不久 , 一条关于智能门锁的消息 , 让许多家中装有智能门锁的消费者心惊肉跳——用“小黑盒”(特斯拉线圈)在几台智能门锁前来回晃动几秒钟 , 门锁就会自动打开 , 约有15%的智能门锁“中招” 。
看上去非常高科技的门锁 , 为何会如此不堪一击?这个“小黑盒”如何能打开15%的门锁 , 又为何打不开余下85%的门锁呢?
“小黑盒”电晕劣质锁
“小黑盒”又被称为特斯拉线圈 , 它是一个人工闪电制造器 。 被“小黑盒”扫过的智能锁犹如被闪电击中 。
“‘小黑盒’利用变压器使普通电压升压至1000伏以上 , 形成强磁脉冲 , 突破智能锁的电容组件 。 ”360智能门锁产品负责人王继鑫说 , 电磁兼容攻击可能会造成该门锁控制系统死机或重启 , 进而自动开锁 , 也可能会使电机驱动导线感应到电 , 就如同模拟了一道开门指令 , 导致门锁被打开 。
但王继鑫并不认为这种开锁方式是智能门锁的安全漏洞 。
“这个其实不算产品漏洞 , 只是涉及门锁设计的稳定性 。 ”王继鑫表示 , 电子产品按其使用领域分民用、工业用、军用等 , 它们的差异表现在稳定性和抗干扰能力上 。 电子锁如果按民用抗干扰标准去设计 , 同时未经过各项安全检测 , 就很容易被破解 。 但若门锁是按照工业级甚至军用级的标准设计的 , 并对其进行了大量安全测试 , 这样的门锁就很难被打开 。
“小黑盒”并不算是对智能门锁的真正攻击 。 “这就好比 , 一个金库既要达到抗震的建筑要求还要能防住盗贼 。 而被‘小黑盒’震开的‘智能门锁’ , 只能算是不达标建筑 。 ”王继鑫说 。
多特征点匹配才可开锁
【被小黑盒秒破,智能门锁怎会如此脆弱】在使用智能门锁前 , 一般都要先录入门锁主人家庭成员的指纹、口令或者影像 , 这些信息会转化为暗码存储在芯片中 。 每次开门 , 机器会将获取的信息与暗码匹配 。 只有匹配成功时主控芯片才会向控制开关锁的电路部件发出指令 , 控制马达电机缩回 , 进而带动锁体的锁舌缩回 , 最终完成密码采集、验证、开锁这整个过程 。
“无论采用哪种识别方式 , 指纹识别 , 人脸识别 , 门禁卡识别等 , 其工作原理都是一样的 。 它们都是将采集到的信息转化成图像、特征点 , 而后将其与存储在芯片中的图像、特征点进行对比 。 对比成功后的工作原理与密码锁对比成功后的工作原理都一样 。 ”王继鑫说 。
“匹配之后智能门锁的开锁原理 , 和机械锁是一致的 。 不同的是机械锁锁芯密钥量少 , 互开率高 。 ”王继鑫说 , 对付机械锁芯 , 小偷可以采用钢丝或万能钥匙实现技术开锁 , C级锁芯安全性最高 , 技术开锁需要270分钟 。
而智能门锁采用的是电子密码 , 其密钥数量呈指数级增加 。 计算工作由内置芯片完成 , 针对物理层面的技术无法打开智能锁 。 “智能门锁本身还带有电路设计和识别身份用的识别感应模块等 , 这些结构对匹配的正确率有着严格的要求 。 ” 王继鑫说 。
提升技术含量成防护关键
真正的“黑客”有可能是智能门锁密码的破解者 。 本质上 , 每套含有芯片的智能门锁都可被视为一个智能手机或电脑 。
几个可能的破解方法 , 均与电子信息技术有关 。 王继鑫表示 , 如果指纹模组与主板通信没有加密 , 黑客就有可能模拟指纹验证通过的信号 , 从而实现开锁;若能接触到指纹模组的通信排线 , 黑客还有可能截取用户指纹信息进行开锁 。
推荐阅读
- 打印机显示一个文档被挂起是什么意思
- 渣男玩不过的女生 这类女生最不容易被渣男睡到手
- 苏轼苏辙分别被称为什么
- 被男生说有气质 谁还不是气质女神了
- 受过伤的女人都比较狠 才知道一个被伤透的女人
- 别人为什么说我像贵妇 被称为是贵妇的女人
- 防止被算力“锁死” AI进化急需革命性算法
- 为什么不合群的人被讨厌 为什么我们都不喜欢不合群的人
- 女生一般会孤立什么样的女生 四年级女生表现优秀却被孤立排斥
- 被孤立的女孩都是啥样的 初中被孤立的女孩子