手机大的小黑盒3秒能开智能锁?多个品牌智能锁被小黑盒破解引发关注,目前电商平台已搜不到小黑盒在售
智能门锁厂商纷纷用小黑盒自测。 图片来源:《北京青年报》
“利用一个小黑盒,就可以在3秒内破解你家的指纹密码智能锁!”日前,有报道称多个品牌的智能锁被一个塑料小黑盒破解,无需指纹、密码,只要将小黑盒放在智能锁附近,便可开锁。该事件引发了消费者的担忧,不少消费者表示“不敢购买智能锁了”。而更多的商家利用小黑盒做实验,并发表声明称自家产品经过验证不会被小黑盒破解。那么,这个小黑盒究竟是何物?智能门锁为何会被秒开?智能门锁真的如此不安全吗?这件事带给智能门锁企业和行业的启示又是什么呢?
事件小黑盒连开8个品牌智能锁
媒体报道显示,在5月底的第九届中国(永康)国际门业博览会上,一位王姓女子来“踢馆”,她对着一个个展位宣称“你家的智能锁,我3秒就能开”。随后,她从包里拿出一个露着一截铜线圈的塑料小黑盒,并当场刷开了8家品牌商的智能锁,最快只用了3秒钟。
现场的视频显示,这个小黑盒比手机小一点,但要厚一倍,黑盒上有两个按钮,一个是底部的电源键,另外一面是触发开关。测试者将小黑盒对着一个智能锁,将黑盒的铜线圈贴近智能锁,在锁体不同的位置游走;同时一下一下按下小黑盒上的触发键,随着锁体里电机转动声,原本设置指纹和密码的智能锁一下就被打开了。
门锁关系到每个家庭的财产安全,该报道随即引发了消费者的关注。有消费者表示:“心里慌慌的,防不胜防啊!”还有的表示:“成功打消了我安装智能锁的念头。”另有网友疑惑:“传统锁具也很容易被打开,到底用什么锁具安全呢?”
应对商家自拍小黑盒测试视频
小黑盒迅速引发行业关注与重视,不少锁具制造商或销售公司都专门利用小黑盒对自家锁具进行检测,许多还出具了检测报告或声明。
“千家恋”品牌的锁具销售人员向记者表示,“我们测试过了,任何智能锁还没有设置密码的时候有可能被开锁,只要设置了密码指纹这些就是打不开的。”该厂商表示,“大品牌在生产制造的时候都会选择真材实料,对稳压模块,核心程序重启防护功能以及电流过载短路保护等重要环节,均会严格把关和测试。”
“掌门之星”的智能锁卖家向记者展示了一段测试视频,视频中,卖家利用小黑盒对自家的智能门锁进行了试验,将小黑盒放在门锁附近来回试验,门锁并无反应,没有受到小黑盒影响;而利用指纹开锁却非常轻易,结论是小黑盒对该品牌锁具并无影响。
销售“三星电子锁”的卓凡国际贸易表示,“三星电子锁雷击都测试过,这种小线圈,太小意思了”,并附上了自家利用小黑盒检测的一段视频。视频中,测试人员将小黑盒在智能锁周围来回移动,但门锁并无反应。
“典匠指纹锁”销售人员向记者出示了一份公司的“郑重声明”称,“近期的小黑盒事件让指纹锁用户产生疑虑,本公司声明典匠指纹锁产品符合浙江锁具检测检验中心检测标准,标准测试本类型的线圈脉冲(小黑盒)对本品牌无效。”谈及为何该公司锁具不受小黑盒影响时,销售人员表示,公司采用大品牌芯片,有很强的抗脉冲干扰能力。
揭秘小黑盒是靠什么开锁的
那么,这个手机大小的小黑盒到底是什么呢?一位锁具制造专业人士告诉记者,这个小黑盒是利用变压器使电压升压形成强磁脉冲干扰锁的电容组件,使自动锁运行破解成功。另一位电气自动化专业人士表示,这是特斯拉线圈利用电磁干扰了锁中的电机驱动板子,使电磁感应绕过智能锁的检测,直接作用于电机驱动的部分,使锁具打开。针对有锁具销售商表示自己的锁具是“电机”而非“电磁”的,因此不受干扰一说,该专业人士表示,按照这几年的研究说法,这与电机还是电磁无关,不管是电机还是电磁,都需要电机开驱动锁,也都会受到特斯拉线圈的影响。
不过,苏州迈瑞微电子有限公司创始人兼首席技术官李扬渊告诉记者,从术语严肃性的角度,基于对导线充能并拉高IO电压实现锁开启的技术原理,应将这种开启方式从“无线干扰”更正为“无线馈电”。他表示,这是同一电学现象的两个不同解释,“干扰”从信息的角度,而“馈电”是从能量的角度。“之所以要严肃对待,是因为有部分企业和机构基于‘无线干扰\’不确切的提法,去引用不恰当的对‘无线干扰\’能级进行规定的国标条款,试图证明被打开的锁符合国标。”
“无线馈电是一项应用广泛的技术,包括电磁炉、无线充电、有线电话、非接触卡等。”李扬渊说,“智能锁电路中不作为通信功能的电路部分就不该具备无线馈电功能,尤其是涉及开锁功能的敏感电路,更加不能产生严重的无线馈电效应。虽然开发高效率的无线馈电电路很困难,但破坏无线馈电的产生条件却很容易。更正名称为‘无线馈电\’攻击,有利于工程师从正确的学科知识库中获取技术储备和予以实践。”
市场电商平台全面下架小黑盒
此前,小黑盒可以被随意购买,不过目前,几大电商已全面将“小黑盒”下架。记者在淘宝网、京东等几大电商网站上搜索相关内容,已不再显示小黑盒相关内容。输入“小黑盒”则直接出现联想结果“小黑盒门”“小黑盒密码锁”“小黑盒检测”等关键词。相关产品都已下架。
另外,此前有报道显示在电商网站上可以随意买到小黑盒,店主无需验证买家的资质,就将作为开锁工具的小黑盒卖给买家。不少制造、销售锁具的人纷纷网购小黑盒作为测试自家锁具是否安全的工具,一台小黑盒售价数百元。有专业人士告诉记者,按规定,销售、购买这类工具都需要资质,比如公安部门颁发的《特种行业许可证》《开锁服务许可证》《开锁服务卡》《公安局备案证明》和《特种行业名录管理证》等,也就是说只有专业的、经过备案的开锁公司或生产商才可以购买这类工具,一般消费者不可以随意购买,否则将对民生安全带来一定隐患。
分析
不合格电路板导致安全漏洞
是否智能指纹锁、智能密码锁就不安全了,消费者都因此而不敢购买使用了呢?李扬渊表示,并不是这样的,“经对问题智能锁电路分析证明,被特斯拉线圈开启的安全漏洞由不合格电路板和线缆导致,任何一个具备正规中专电工专业及以上学历的电子工程师都可以解决该问题。请消费者继续信任中国制造,不必为此恐慌。”
不过,该事件也反映出一些行业问题,那就是很多锁企的高端人才缺乏,仅依靠生产制造而存活。李扬渊表示,“智能锁的技术跨度很大,包括执行、认证、联网等多方面,许多锁企缺乏这样高端的人才和技术。”不过他也表示,智能锁的产业基础很好,升级需要的技术是容易扩大的,所以智能锁在供应链产生巨头是可期的。
那么,消费者应当如何选购智能锁具呢?李扬渊说,消费者应当选择大品牌、老品牌的锁具。锁具不同于一般产品,实现功能和成功量产并不难,但能符合安全标准并不容易。因此,隔一段时间总有仅具备功能但不具备质量的产品面世,但这些产品终究会被淘汰,一个淘汰周期约为3年,而大浪淘沙后的产品基本都具备保障安全质量的意识和能力。
声音
智能锁安全性强于传统门锁
有业内人士表示,智能锁的优势是“无需携带钥匙、方便”,大品牌智能锁还会辅以其他安全措施,因此看重这些便利的消费者无需过分担忧。
互联网安全专家裴志勇对记者说,锁具的安全性都是相对的,智能锁和传统机械锁都可以被破解,只要有足够的技术,开门并不困难。新型指纹密码智能锁最主要的优点是带给人们方便,无需携带钥匙,就可以利用指纹、密码开锁,方便是它们最大的优势。一方面,人的指纹很容易被复制,利用指纹膜就可以破解;另一方面,密码锁一般为4到7位固定密码,也有多种办法可以获取到密码;而小黑盒破解锁具也是一种破解智能锁的办法。但是,所有这些都不妨碍智能锁的使用,因为安全取决于多方面的因素,比如小区的门禁、保安、探头等,都从一定程度上保障着居民的安全,“锁是防君子不防小人的”。
裴志勇表示,从理论来看,所有的生物识别技术都是比较容易被复制的,不论是指纹、人脸还是虹膜;但它们在互联网应用中却可以与大数据、行为验证等手段相辅相成,这就可以提升安全性,而非降低安全性。“智能门锁的安全性还是强于传统门锁,从技术门槛上就隔绝了一些传统的小偷。”据《北京青年报》
新闻推荐
世事洞明皆学问,人情练达即文章。世间之事,林林总总,纷繁复杂。有的人善于处理,有的人却不善经营,特别是在人际关系上,处理方式...