• 加入收藏| 设为首页| 站内搜索| 中国公司秀| “画”说中国| 影响力企业| 分享
  • 手机扫描二维码分享
    X

    智能门锁被“小黑盒”秒破 专家:不能算是产品漏洞

    新闻来源:科技日报   记者:   时间:2019-01-15 19:11

    被“小黑盒”秒破,智能门锁怎会如此脆弱

    近几年,智能门锁进入了越来越多的家庭。截至2018年6月底,我国智能门锁生产企业已经超过1500家,去年一年智能门锁的销量或达2100万套。

    前不久,一条关于智能门锁的消息,让许多家中装有智能门锁的消费者心惊肉跳――用“小黑盒”(特斯拉线圈)在几台智能门锁前来回晃动几秒钟,门锁就会自动打开,约有15%的智能门锁“中招”。

    看上去非常高科技的门锁,为何会如此不堪一击?这个“小黑盒”如何能打开15%的门锁,又为何打不开余下85%的门锁呢?

    “小黑盒”电晕劣质锁

    “小黑盒”又被称为特斯拉线圈,它是一个人工闪电制造器。被“小黑盒”扫过的智能锁犹如被闪电击中。

    “‘小黑盒’利用变压器使普通电压升压至1000伏以上,形成强磁脉冲,突破智能锁的电容组件。”360智能门锁产品负责人王继鑫说,电磁兼容攻击可能会造成该门锁控制系统死机或重启,进而自动开锁,也可能会使电机驱动导线感应到电,就如同模拟了一道开门指令,导致门锁被打开。

    但王继鑫并不认为这种开锁方式是智能门锁的安全漏洞。

    “这个其实不算产品漏洞,只是涉及门锁设计的稳定性。”王继鑫表示,电子产品按其使用领域分民用、工业用、军用等,它们的差异表现在稳定性和抗干扰能力上。电子锁如果按民用抗干扰标准去设计,同时未经过各项安全检测,就很容易被破解。但若门锁是按照工业级甚至军用级的标准设计的,并对其进行了大量安全测试,这样的门锁就很难被打开。

    “小黑盒”并不算是对智能门锁的真正攻击。“这就好比,一个金库既要达到抗震的建筑要求还要能防住盗贼。而被‘小黑盒’震开的‘智能门锁’,只能算是不达标建筑。”王继鑫说。

    多特征点匹配才可开锁

    在使用智能门锁前,一般都要先录入门锁主人家庭成员的指纹、口令或者影像,这些信息会转化为暗码存储在芯片中。每次开门,机器会将获取的信息与暗码匹配。只有匹配成功时主控芯片才会向控制开关锁的电路部件发出指令,控制马达电机缩回,进而带动锁体的锁舌缩回,最终完成密码采集、验证、开锁这整个过程。

    “无论采用哪种识别方式,指纹识别,人脸识别,门禁卡识别等,其工作原理都是一样的。它们都是将采集到的信息转化成图像、特征点,而后将其与存储在芯片中的图像、特征点进行对比。对比成功后的工作原理与密码锁对比成功后的工作原理都一样。”王继鑫说。

    “匹配之后智能门锁的开锁原理,和机械锁是一致的。不同的是机械锁锁芯密钥量少,互开率高。”王继鑫说,对付机械锁芯,小偷可以采用钢丝或万能钥匙实现技术开锁,C级锁芯安全性最高,技术开锁需要270分钟。

    而智能门锁采用的是电子密码,其密钥数量呈指数级增加。计算工作由内置芯片完成,针对物理层面的技术无法打开智能锁。“智能门锁本身还带有电路设计和识别身份用的识别感应模块等,这些结构对匹配的正确率有着严格的要求。” 王继鑫说。

    提升技术含量成防护关键

    真正的“黑客”有可能是智能门锁密码的破解者。本质上,每套含有芯片的智能门锁都可被视为一个智能手机或电脑。

    几个可能的破解方法,均与电子信息技术有关。王继鑫表示,如果指纹模组与主板通信没有加密,黑客就有可能模拟指纹验证通过的信号,从而实现开锁;若能接触到指纹模组的通信排线,黑客还有可能截取用户指纹信息进行开锁。

    “仿冒门禁卡,这种方法相对比较容易,成本较低。”王维鑫说,使用带有NFC功能的手机下载一个可读取卡片芯片信息的APP,只要拿着手机稍微靠近即能读取出人身上所有卡片的信息。目前即使通过卡片加密技术也不能很好地防范这种操作,因此建议关闭智能门锁的卡片开锁功能。

    和网络安全一样,智能门锁没有绝对的安全。目前的防范手段主要是针对已发现的漏洞,但未来肯定会出现新的攻击方式。所以专家建议,一方面要制定行业准入标准,要求智能锁厂商提高产品机械安全性,电子设计稳定性和抗干扰性;同时要持续加大相关技术研发力度,降低新型攻击方式所造成的危害。


    【责任编辑:欧阳雪】
    手机扫码 继续阅读

    分享到…


    凡标明本网来源的稿件均为本网合法拥有版权或有权使用的作品。本网欢迎转载,但务请标明来源:中国经济新闻联播网。如对稿件内容有疑议,请权利人及时与我们联系。凡本网转载稿件出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如涉及版权等问题,请权利人及时与我们联系,本网将立即予以删除。如有其他媒介从本网转载使用请保留本网载明的“新闻来源”并自负版权等法律责任。联系电话:010-65015359。