智能門鎖被“小黑盒”秒破 專家：不能算是產(chǎn)品漏洞

被“小黑盒”秒破，智能門鎖怎會如此脆弱

近幾年，智能門鎖進入了越來越多的家庭。截至2018年6月底，我國智能門鎖生產(chǎn)企業(yè)已經(jīng)超過1500家，去年一年智能門鎖的銷量或達2100萬套。

前不久，一條關(guān)于智能門鎖的消息，讓許多家中裝有智能門鎖的消費者心驚肉跳——用“小黑盒”(特斯拉線圈)在幾臺智能門鎖前來回晃動幾秒鐘，門鎖就會自動打開，約有15%的智能門鎖“中招”。

看上去非常高科技的門鎖，為何會如此不堪一擊?這個“小黑盒”如何能打開15%的門鎖，又為何打不開余下85%的門鎖呢?

“小黑盒”電暈劣質(zhì)鎖

“小黑盒”又被稱為特斯拉線圈，它是一個人工閃電制造器。被“小黑盒”掃過的智能鎖猶如被閃電擊中。

“‘小黑盒’利用變壓器使普通電壓升壓至1000伏以上，形成強磁脈沖，突破智能鎖的電容組件。”360智能門鎖產(chǎn)品負責(zé)人王繼鑫說，電磁兼容攻擊可能會造成該門鎖控制系統(tǒng)死機或重啟，進而自動開鎖，也可能會使電機驅(qū)動導(dǎo)線感應(yīng)到電，就如同模擬了一道開門指令，導(dǎo)致門鎖被打開。

但王繼鑫并不認為這種開鎖方式是智能門鎖的安全漏洞。

“這個其實不算產(chǎn)品漏洞，只是涉及門鎖設(shè)計的穩(wěn)定性。”王繼鑫表示，電子產(chǎn)品按其使用領(lǐng)域分民用、工業(yè)用、軍用等，它們的差異表現(xiàn)在穩(wěn)定性和抗干擾能力上。電子鎖如果按民用抗干擾標準去設(shè)計，同時未經(jīng)過各項安全檢測，就很容易被破解。但若門鎖是按照工業(yè)級甚至軍用級的標準設(shè)計的，并對其進行了大量安全測試，這樣的門鎖就很難被打開。

“小黑盒”并不算是對智能門鎖的真正攻擊。“這就好比，一個金庫既要達到抗震的建筑要求還要能防住盜賊。而被‘小黑盒’震開的‘智能門鎖’，只能算是不達標建筑。”王繼鑫說。

多特征點匹配才可開鎖

在使用智能門鎖前，一般都要先錄入門鎖主人家庭成員的指紋、口令或者影像，這些信息會轉(zhuǎn)化為暗碼存儲在芯片中。每次開門，機器會將獲取的信息與暗碼匹配。只有匹配成功時主控芯片才會向控制開關(guān)鎖的電路部件發(fā)出指令，控制馬達電機縮回，進而帶動鎖體的鎖舌縮回，最終完成密碼采集、驗證、開鎖這整個過程。

“無論采用哪種識別方式，指紋識別，人臉識別，門禁卡識別等，其工作原理都是一樣的。它們都是將采集到的信息轉(zhuǎn)化成圖像、特征點，而后將其與存儲在芯片中的圖像、特征點進行對比。對比成功后的工作原理與密碼鎖對比成功后的工作原理都一樣。”王繼鑫說。

“匹配之后智能門鎖的開鎖原理，和機械鎖是一致的。不同的是機械鎖鎖芯密鑰量少，互開率高。”王繼鑫說，對付機械鎖芯，小偷可以采用鋼絲或萬能鑰匙實現(xiàn)技術(shù)開鎖，C級鎖芯安全性最高，技術(shù)開鎖需要270分鐘。

而智能門鎖采用的是電子密碼，其密鑰數(shù)量呈指數(shù)級增加。計算工作由內(nèi)置芯片完成，針對物理層面的技術(shù)無法打開智能鎖。“智能門鎖本身還帶有電路設(shè)計和識別身份用的識別感應(yīng)模塊等，這些結(jié)構(gòu)對匹配的正確率有著嚴格的要求。” 王繼鑫說。

提升技術(shù)含量成防護關(guān)鍵

真正的“黑客”有可能是智能門鎖密碼的破解者。本質(zhì)上，每套含有芯片的智能門鎖都可被視為一個智能手機或電腦。

幾個可能的破解方法，均與電子信息技術(shù)有關(guān)。王繼鑫表示，如果指紋模組與主板通信沒有加密，黑客就有可能模擬指紋驗證通過的信號，從而實現(xiàn)開鎖;若能接觸到指紋模組的通信排線，黑客還有可能截取用戶指紋信息進行開鎖。

“仿冒門禁卡，這種方法相對比較容易，成本較低。”王維鑫說，使用帶有NFC功能的手機下載一個可讀取卡片芯片信息的APP，只要拿著手機稍微靠近即能讀取出人身上所有卡片的信息。目前即使通過卡片加密技術(shù)也不能很好地防范這種操作，因此建議關(guān)閉智能門鎖的卡片開鎖功能。

和網(wǎng)絡(luò)安全一樣，智能門鎖沒有絕對的安全。目前的防范手段主要是針對已發(fā)現(xiàn)的漏洞，但未來肯定會出現(xiàn)新的攻擊方式。所以專家建議，一方面要制定行業(yè)準入標準，要求智能鎖廠商提高產(chǎn)品機械安全性，電子設(shè)計穩(wěn)定性和抗干擾性;同時要持續(xù)加大相關(guān)技術(shù)研發(fā)力度，降低新型攻擊方式所造成的危害。

標簽：