一个小黑盒就能秒开你家智能锁? 记者实验证实网传视频不假
小黑盒秒开智能锁
核心提示
最近,用一种小黑盒就可以“秒开”智能锁的视频在网络上热传,引起不少消费者的担忧。智能锁真的如此不堪一击吗?神秘的“小黑盒”究竟是什么东西呢?
在第九届门博会上大胆曝光智能锁漏洞的王海丽向记者透露了更多行业内幕,同时,也有安全专家详细解释了智能锁的这种破解原理。目前一些厂家开始火速对在售产品进行升级补救,但很多已经被安装到用户家里的问题智能锁却成为安全隐患,眼下迫切需要解决的问题是,要让用户都能知晓这个智能锁漏洞,做好必要的防范和补救措施。
1
智能锁漏洞
“小黑盒”秒开智能锁
业内人士“揭丑”被指责“毁了整个行业”
2018年5月26日,第九届中国(永康)国际门业博览会在浙江永康开幕。湖南金丽方科技有限公司的董事长王海丽拿着一个“小黑盒”,接连开了数家品牌商的智能锁,最快只用3秒钟。这种开锁视频引爆网络,整个智能锁行业和无数普通用户都开始担心。
7月11日,记者联系到王海丽。她说智能锁行业内早就得知了这个漏洞。“5月份之前,很多厂家就已经知道小黑盒能开智能锁,知道他们的产品在线路板等方面存在一定的漏洞,但是,他们知道这些情况后,并没有采取积极措施解决这些问题。”厂家不主动出面解决,已经安装问题智能锁的用户更是被蒙在鼓里。
王海丽表示,她之所以在门博会上用小黑盒揭开这个漏洞,也是忍无可忍。“一些企业仿冒我们公司的专利产品,而且质量做得非常烂,我是为了打击仿冒产品,才决心揭露这个事情。”
揭开一个业内众所周知的秘密,让王海丽成为众矢之的。她告诉记者,有自媒体在微信公众号里发文章,称“那个女人毁了整个指纹锁行业”。
该文虽然只有3900多的点击量,但阅读者基本上都是智能锁的业内人士。文章的50多条留言,基本上都是为作者点赞,为这个行业辩护,看不到有人正面谈论这个漏洞和如何对已经安装问题产品的用户做出补救。
2
记者实验
对讲机也能开智能锁
大量智能锁可能存在问题
记者从王海丽和其他一些人那里获得大量“秒开”智能锁的视频,不仅所谓的“小黑盒”可以开一些智能锁,甚至常见的对讲机也能开。
记者用一台5W的小型对讲机靠近一个电子单元门,门上的显示屏不断出现乱码,与锁连接在一起的电灯很快亮起,门锁在实验过程中打开过一次。
王海丽说,记者使用的对讲机功率有点小,大功率对讲机“比小黑盒还好用”。
她告诉记者:“目前安装的60%的智能锁可能是存在问题的,为什么这样说呢?这个估计不是完全捏造,因为智能锁的模块供应商在中国没有几家,如果他们中有一两个出现问题,其他品牌也可能存在相同的漏洞。”
著名指纹识别专家、苏州迈瑞微电子有限公司董事长李扬渊的估计要乐观得多,认为问题智能锁远远没有达到60%。不过他说,“我只接触一线品牌,二三线智能锁没搭理。”
二三线智能锁厂家技术能力弱,更容易采用公模配件进行组装,如果上游供应商有问题,的确有可能出现连锁反应。
还有些厂商为大型工程楼盘供货,问题智能锁可能数以万计。
原理分析
“电磁攻击”使然还是设计存在缺陷?
这个开锁漏洞曝光后,一个比较流行的解释说,小黑盒是一个特斯拉线圈,会产生强电磁脉冲,靠近智能锁芯片之后,会造成芯片死机并重启,而有的智能锁默认重启后自动开锁,所以特斯拉线圈能秒开智能锁。
还有人说,特斯拉线圈的攻击专业上称为电磁攻击,其基本原理就是通过高功率电磁辐射造成电子电路产品误动作,智能锁就是这样被打开的。
但李扬渊表示,问题智能锁存在的是设计缺陷,“做电路很容易搞出意料之外的电路效果,我们称为寄生电路”。在李扬渊看来,那些问题智能锁的设计者在设计电路板和线缆时,无意中构成寄生电路,而这个寄生电路恰巧能够形成充电效应。当寄生电路接收到小黑盒或对讲机的无线电波,无意中被充电,又恰巧形成开启电机的信号或者按键信号,于是,看似拥有多重安全防护的智能锁就被“秒开”了。
市场探访
多家智能锁品牌正在紧急升级
记者12日来到南京一家装饰城,发现经销智能锁的商家非常多。有一个厂家原来以做抽油烟机闻名,现在也做起了智能锁。
记者在这家店问起用网上那种“小黑盒”能不能打开他们家的产品,店员说:“能被黑盒子打开的都是老款,现在全部都加密了,包括老款也加密了。”
在另一家定位高端的智能锁门店,记者询问“小黑盒”能不能打开他们家的智能锁时,店员说:“打不开,我们的品牌没有出现这个问题,但有好多品牌可以这样打开。”
记者联系这两个厂家,接电话的工作人员也都异口同声表示自己的产品不存在这个漏洞,而从记者获得的开锁视频来看,他们的一些产品可以被破解。店员也承认最近厂家对产品进行了系统更新。
3
用户利益
卖出去的锁怎么办?
至今还没有厂家主动召回
更让人担心的是漏洞曝光后一些厂商的态度。
李扬渊告诉记者,“无线(馈电)充电效应落实锤,问题产品都得按缺陷召回,但现在没有哪个厂家主动站出来积极召回,而是竭力想捂住这个事情,很多厂家以个人名义或者借助某些媒体洗白,恶意搅浑水。”
王海丽说,“一些上游厂家都不是做安全技术出身,只注意产品的操作性,对于门锁这种特殊产品的安全性考虑不多,而涉事厂家现在不但不召回产品,还在快速甩货。”“他们都怕用户找上门要求退换货,那么经销商也会面临可怕的损失。”
一把智能锁动辄数千元,如果召回问题产品,尤其是召回已经安装到用户家中的产品,产生的升级费用和人工费用可能是天量的,这也许是很多厂商装聋作哑的一个原因。
但是,门锁是特殊的安全用品,出现如此大的漏洞,用户面临的安全威胁难以想象。根据我国的《产品质量法》和《消费者权益保护法》等法律,用户有权要求销售者对问题产品进行修理、更换、退货;给购买产品的消费者造成损失的,销售者应当赔偿损失。
如果有人用小黑盒之类的物品破解有漏洞的智能锁,然后进行盗抢甚至人身伤害,销售者可能还要承担连带的刑事责任。
尾声
一点信息聊以安慰
智能锁曝出严重问题后,这类产品的安全规范开始受到重视。王海丽准备邀请李扬渊和门锁行业人士本月底举行会议,对智能锁的“无线馈电”漏洞进行技术研讨,消除经销商和广大消费者的疑虑。13日,中国五金制品协会也在烟台召开了《电子智能门锁团体标准》审查会议。(据扬子晚报)
新闻推荐
本报讯(YMG记者唐寿锐)7月18日,第八届山东省艺术考级“青少年舞蹈比赛”烟台赛区的比赛,将在莱山区胶东剧院举行。记者...
烟台新闻,讲述家乡的故事。有观点、有态度,接地气的实时新闻,传播烟台正能量。看家乡事,品故乡情。家的声音,天涯咫尺。