www.463.com 2

www.463.com连破8个牌子智能锁,进而抵达破解智能锁的指标

Posted by

  南方网讯动辄数千元的智能门锁,却败倒在一个小小的“小黑盒”面前。近日,在第九届中国国际门业博览会上,一位前来“踢馆”的女士,手持仅几百块钱的“小黑盒”,3秒内当场破解了多款智能锁。这让不少买家和智能锁商家看了“心惊惊”。

www.463.com 1

  业内人士告诉记者,作为新兴科技产品,因没有相应的标准和规范,从而造成了智能锁市场上乱象频发,这破坏了用户对智能门锁安全性的信心。但优点科技CEO刘江峰看来,用户大可不必为此担心,“小黑盒”破解的主要是一些低劣产品,但智能锁行业也亟待规范管理,“传统锁具是由五金行业来制定标准,但现在智能锁更像是3C产品,认证标准与以往不同”。

业内人士表示,质量过关的智能门锁很容易从技术角度避免被“小黑盒”破解。

  “小黑盒”连破8个品牌智能锁

www.463.com 2

  在此次展会上,一位女士拿出了一个塑料小黑盒,仅用3秒就打开了一家品牌商的智能锁。随后,她又用这个设备打开了另外7个品牌的智能锁,

近日,多段“小黑盒”破解智能锁的视频在网上流传,引发公众关注。有智能锁行业专家告诉新京报记者,“小黑盒”利用高电压对智能锁造成干扰,从而达到破解智能锁的目的。有业内人士表示,“小黑盒”可破解质量较差的智能锁,目前智能锁的安全性,仍强于传统门锁。

  据开锁的王女士透露,目前“小黑盒”每台580元,最高的时候卖到1200元。她表示,自己的公司卖得很谨慎,主要给品牌商、经销商和锁匠三类人。但由于已经被行业内一些公司“抄袭”得面目全非,她决定站出来说明这一现象。

调查 小黑盒开锁只需几秒

  记者就此咨询业内人士,其通过对两类“小黑盒”拆解发现,基本原理都是通过升压电路,把电池的电压从低压升高至几十甚至几百伏,接上线圈、闭合开关,线圈就会产生强磁场。

那是一个长方形的黑色盒状物。盒顶,一条金属线延伸而出,在线头缠成一个线圈。拿着这个盒状物,将线圈靠近智能门锁,很快,智能门锁就可被人打开。这个黑色盒状物有个俗称:“小黑盒”。

  强磁场导致电子设备的芯片运行“跑飞”,造成设备自动重启;如果门锁软件设计为自动重启时开门,那就轻易被破解了。此外,强磁场具备能量辐射,瞬间电压过高可能会导致某些器件烧坏,完全失效。

据央视网1月7日报道,在广州市区一个规模较大的五金建材批发零售市场,一家店铺销售人员介绍,其主推的智能门锁2000元左右,可通过指纹、密码、感应卡等多种方式开锁,安全性高。销售人员表示,他们的智能门锁绝对安全,“小黑盒”都打不开。

  此事一出,随即引发了行业内不小的震动,也迫使一些品牌立即作出“澄清”。小米生态链企业鹿客智能门锁用实测视频进行回应,其声明中称,工程师对鹿客的多款智能门锁进行了反复多次测试,用特斯拉线圈对鹿客智能门锁进行电磁脉冲攻击,不会出现误开门。

www.463.com ,央视网的报道称,广州的国家通用电子元器件及产品质量监督检验中心,对全国范围内的智能门锁产品进行了一次风险检测。

  云丁鹿客创始人、CTO张东胜告诉记者,“小黑盒”是一种破坏性工具,它还可以攻击智能手机、电脑、普通家电,并轻松让其变“砖”,“像这种破坏性工具需要被管制,以免被不怀好意的人利用”。

检测人员演示了电磁兼容测试过程,利用电磁场干扰电路。当小黑盒靠近一款正常工作的智能门锁附近时,门锁在几秒钟内自动打开。

  此前,“小黑盒”在一些电商平台上悄然“出没”,截至发稿时,记者翻阅各大电商平台,“小黑盒”已不见踪迹。

据了解,这次风险检测,分别从实体店及网络电商平台采集了38个品牌、40款型号的智能门锁产品,涉及的标称产地有广东、浙江、福建等7个省市,除了7批来自实体店,其余33批次来自京东商城、天猫商城、苏宁易购等网络平台。

  智能锁安全性强于传统机械锁

结果显示,在40个样品中,有6个批次被“小黑盒”打开了,占比达到了15%。

  “这个案例给了大家一个启示:它并非是通过破解密码等方式进行正面破解。安全问题是一个永恒的话题,虽然可以从各个方面进行提升,但只要有一个地方防御不到位,就都很可能造成全局崩盘。”腾讯安全玄武实验室负责人于旸告诉记者,这就要求厂商尽可能跳出现有框架,从更大的范围思考安全防御。

另据媒体公开报道,在去年的第九届中国国际门业博览会上,一位王姓女士对多个展位宣称,3秒内就可打开对方的智能锁。此后,王女士手持“小黑盒”,当场刷开了8种品牌的智能锁。

  “目前市面上有超过2000种智能锁品牌,但真正具备研发实力的也不到100家,市场确实处于鱼龙混杂的状态,特别是一些厂商自己不做研发而是交由ODM,这容易在安全上埋下隐患。”刘江峰说。

释疑 小黑盒如何破解智能锁?

www.463.com连破8个牌子智能锁,进而抵达破解智能锁的指标。  更多厂商则通过设置多重保护方式,以免遭遇类似“暴力开锁”,例如,当遇到猫眼被撬、网络中断、电量不足等异常情况时,一些智能门锁会通过APP发出警报,甚至除了给管理员打电话提醒,还会在本地同时发出语音警告,不仅可以起到吓阻坏人的作用,也能更直接地提醒室内的家人。更重要的是,安全还取决于多方面的因素,比如小区的门禁、门卫、摄像头等,都从一定程度上保障居民的安全。

1月10日,一位制锁行业专家告诉新京报记者,小黑盒之所以能破解智能锁,在于利用变压器使电压升高,从而形成强磁脉冲,干扰到智能锁电容组件。

  “在上述‘小黑盒’的案例中,涉及的产品其实还比较低级,对一些具备通信研发实力的企业来说,其产品不会如此轻易被破解。”刘江峰说,但智能锁的认证应该学习手机行业,传统锁具是由五金行业来制定标准,而现在智能锁更像是3C产品,其主管部门也应发生相应变化。

他介绍,小黑盒上装有一个按钮,按下按钮后,会产生一个瞬间磁场。在自然环境中,电磁场的强度约为每米1到3伏,而小黑盒所产生的电磁场强度,可达到每米一千多伏,远高于自然环境中电磁场强度。

  他认为,用户并不用太担心,整体上而言,智能锁的安全性依然高过传统机械锁,而且其最大的好处就是方便,无需携带钥匙,就可以通过指纹、密码等方式开锁,考虑到中国市场渗透率较低的特点,未来智能锁市场潜力巨大。

据悉,小黑盒所产生的电磁场,会让部分智能门锁的内部电路受到干扰。一旦电路受到干扰,智能门锁会突然失压,从而恢复到出厂时的设置状态。

鹿客智能门锁总裁张东胜对新京报记者介绍,小黑盒之所以能开启部分智能门锁,与这些锁的电磁防护设计有关。如果企业能从产品设计之初就充分考虑,则可以避免这种隐患。小黑盒刷开的,都是质量较差的智能锁。如果生产厂家严格把关,就会发现这个问题。而这个问题,从技术角度看很容易解决。

小黑盒上面的线圈就是特斯拉线圈,而开锁主要是靠这个线圈。智能锁中安装有稳压模块,在出厂前,工作人员会使用特斯拉线圈进行检测验收,如果智能锁可以被打开,意味着存在漏洞。此前市场监管总局通报2018年电子门锁质量抽查情况,鹿客等23家产品通过抽查。

追访 各大电商未售卖小黑盒

据媒体公开报道,此前,“小黑盒”在网络上可以随意购买,一台售价数百元。在部分电商网站上,消费者可以买到“小黑盒”,店家无需验证买家的资质。不少制造及销售锁具的人,会在网上购买小黑盒,来测试自家锁具的安全性。

1月10日,新京报记者在各大电商网站上输入“小黑盒”三字发现,联想搜索栏中出现“小黑盒子、智能开锁”、“小黑盒破解智能锁”、“小黑盒、特斯拉、线圈、开锁”等字样。但进一步检索时发现,搜索结果中并未出现小黑盒。

在各大电商网站上,记者发现,智能门锁的价格在五六百元至四五千元不等,不少智能锁厂家在产品介绍页面中宣称,其产品具备不被小黑盒破解的功能。

据媒体公开报道,按规定,销售、购买小黑盒这类开锁工具都需要资质,比如公安部门颁发的《特种行业许可证》、《开锁服务许可证》、《开锁服务卡》、《公安局备案证明》和《特种行业名录管理证》等,也就是说,只有专业的、经过备案的开锁公司或生产商才可以购买这类工具,一般消费者不可以随意购买,否则将给民生带来一定的安全隐患。

数据 智能锁行业渗透率约5%

新京报记者检索发现,去年发布的《2018中国智能锁消费白皮书》显示,目前,我国智能锁渗透率仅约5%,且主要集中在一二线城市,对比2017年3%的渗透率有略微上升,但仍与欧美国家50%、日韩等亚洲发达国家70%的普及现状相比,存在明显差距。

该白皮书中发布的调研数据显示,有超过20%的消费者未听说过智能锁,只有15.5%的用户正在使用或者打算将门锁更换成智能锁。

对于消费者不愿将传统门锁更换成智能锁的原因,该白皮书提及,有37.2%的消费者,因为价格问题选择使用相对便宜的传统机械锁;有17%的消费者,则是基于电子产品容易损坏的情况,而担忧智能锁生命周期较短。

此外,还有8.4%的消费者是因为对智能锁的安全防范能力存在疑惑。另有37.4%的消费者,因为其他原因暂无更换智能锁的打算。

智能门锁的正确打开方式

2018年10月29日国家市场监督管理总局发布的《市场监管总局关于智能门锁质量安全消费警示》文件中对智能门锁的购买和使用做出提示。

购买提示

1
尽量选择信誉好的大型专卖店购买,注意查看产品使用说明书、厂名厂址、供应商地址电话、保修单等证书和信息是否齐全,购买时向商家索取发票等有效凭证。通过网络平台购买时,尽量选择生产企业,官网或者网购平台官方旗舰店进行购买。

2
搭载人脸识别功能和远程开锁功能的智能门锁安全风险较高,建议消费者尽量不使用或关闭人脸识别功能和远程开锁功能。

3
建议选购具有输入错误报警和防破坏报警功能的智能门锁,当连续多次实施错误操作或防护面板遭受外力破坏时,智能门锁应有相应报警信号提示。

使用提示

4
在使用信息识别卡开锁功能的智能门锁时,应在日常使用中妥善保管好信息识别卡,防止被非法读取和复制。

5
在使用数字密码开锁功能时,建议用户设置6位以上的数字密码,勿使用连续数字或相同数字的密码。

6
在使用带有指纹识别功能的智能门锁时,应在日常使用中留意指纹识别模块是否存在残留异物或物理损坏,若发现指纹识别模块出现异常,应立即停止使用指纹识别功能,并联系生产企业解决。

7
在使用配备移动应用远程监测的智能门锁时,为加强智能门锁的安全系数,建议设置一定强度的登录密码并定期更换,如:八位密码长度,数字和字母的组合等。

8
智能门锁配备应急开锁功能,一般采用机械方式应急开启,建议消费者至少将1把应急开锁钥匙保留在除家以外的安全地点。

9
建议启用组合验证的开锁方式,如使用密码+指纹、密码+信息识别卡等双重身份验证。

新京报记者 潘闻博

相关文章

Leave a Reply

电子邮件地址不会被公开。 必填项已用*标注