被小黑盒秒破,智能门锁怎会如此脆弱
近年来,智能门锁已经进入越来越多的家庭。截至2018年6月底,中国共有1500多家智能门锁制造商,去年智能门锁的销量为2100万套。
不久前,一则关于智能门锁的新闻让许多家中装有智能门锁的消费者胆战心惊——几个智能门锁前的“小黑匣子”(特斯拉线圈)来回晃动几秒钟,门锁就会自动打开,大约15%的智能门锁“成功”。
为什么看起来非常高科技的门锁如此脆弱?这个“小黑盒子”怎么能打开15%的门锁,为什么剩下的85%不能打开?
“黑匣子”电晕下锁
“黑匣子”也叫特斯拉线圈,它是一种人造闪电。被“小黑盒子”扫过的智能锁就像被闪电击中一样。
“这个小黑匣子利用变压器将普通电压提升到1000伏以上,形成强磁脉冲,突破了智能锁的容性组件。”360智能门锁产品负责人王表示,电磁兼容攻击可能会导致门锁控制系统崩溃或重启,然后自动解锁。它还可能导致电机驱动线感应到电流,就像模拟开门命令一样,导致门锁被打开。
不过,王并不认为这种开锁方法是智能门锁的一个安全漏洞。
“这实际上不是产品漏洞,而是只涉及门锁设计的稳定性。”据王介绍,电子产品根据使用领域分为民用、工业和军用三大类。它们的差异表现在稳定性和抗干扰能力上。如果电子锁是按照民用抗干扰标准设计的,并且没有通过各种安全测试,很容易被破解。然而,如果门锁是根据工业甚至军事标准设计的,并且经过大量的安全测试,这样的门锁很难打开。
“小黑匣子”并不是对智能门锁的真正攻击。“它就像一个金库,不仅能满足抗震建筑的要求,还能防盗。被“小黑匣子”撞开的“智能门锁”只能被视为不合格建筑。”王对说道。
只能通过匹配多个特征点来解锁锁。
在使用智能门锁之前,通常先输入门锁主人家庭成员的指纹、密码或图像,这些信息将被转换成代码并存储在芯片中。每次门打开时,机器都会将获取的信息与代码进行匹配。只有匹配成功,主控芯片才会向控制开关锁的电路元件发出指令,控制电机电机缩回,从而带动锁体的锁舌缩回,最终完成密码采集、验证和解锁的全过程。
“不管使用哪种识别方法,指纹识别、人脸识别、出入卡识别等。,其工作原理是一样的。它们都将收集到的信息转换成图像和特征点,然后与存储在芯片中的图像和特征点进行比较。成功比较后的工作原理与成功比较密码锁后的工作原理相同。”王对说道。
“匹配后,智能门锁的开锁原理与机械锁相同。区别在于机械锁锁芯的钥匙数量少,互开率高。”王说,要对付机械锁的锁芯,窃贼可以用钢丝或万能钥匙用技术开锁。丙级锁芯具有最高的安全性,用科技开锁需要270分钟。
智能门锁使用电子密码,钥匙数量呈指数级增长。计算工作由内置芯片完成,针对物理层面的技术无法打开智能锁。“智能门锁本身也有电路设计和识别感应模块进行识别等。这些结构对正确的匹配率有严格的要求。”王对说道。
提高技术含量成为保护的关键
真正的“黑客”可能是智能门锁密码的黑客。本质上,每一把带芯片的智能门锁都可以被视为智能手机或电脑。
几种可能的破解方法都与电子信息技术有关。王表示,如果指纹模块与主板之间的通信没有加密,黑客可以模拟指纹通过验证的信号,从而实现解锁。如果可以联系到指纹模块的通信电缆,黑客可以截取用户的指纹信息来解锁。
"伪造通行卡相对容易而且便宜."王伟新说,用一个带NFC功能的手机下载一个可以读取卡芯片信息的APP,只要你把手机拿近一点,你就可以读取一个人的所有卡信息。目前,即使通过卡片加密技术,也无法很好地防止这种操作,因此建议关闭智能门锁的卡片解锁功能。
像网络安全一样,智能门锁也不是绝对安全的。目前的防范措施主要是针对发现的漏洞,但将来肯定会有新的攻击。因此,专家建议,一方面应制定行业准入标准,要求智能锁制造商提高产品的机械安全性、电子设计稳定性和抗干扰性;与此同时,我们应该继续加强相关技术的研究和开发,以减少新的攻击方法造成的危害。