智能锁再陷安全门!小黑盒3秒攻破家门

2019-01-11 09:23:24 来源:太平洋电脑网
资讯频道文章B

[摘要] 根据国家相关质检中心对市面上40款智能门锁做的风险监测显示,15%都能被小黑盒秒开,剩余绝大多数都存在安全风险,还有的用照片都能冒充人脸解锁。

  近两日有新闻爆料用‘小黑盒’就能轻易解锁这些智能门锁,根据国家相关质检中心对市面上40款智能门锁做的风险监测显示,15%都能被小黑盒秒开,剩余绝大多数都存在安全风险,还有的用照片都能冒充人脸解锁。

  15%意味什么呢?按一栋楼20层,每层4户人家算,小偷拿着这小黑盒就能轻易进12户人家的大门。要是运气好,还能进更多。

4d4a03654674119.png

       智能锁安全门已不是首次爆出,在去年永康国际门业博览会期间,一女士现场“踢馆”,用自制的小黑盒当场刷开了8家不同品牌的智能门锁!当时现场的人都惊讶不已,要知道,中国人一直都认为锁是保护家里财产的重要物品,如果能够被别人随便几下就打开,那还了得?所以当场就炸开了锅。

  门锁小知识

  智能锁的本质是机械锁,但其搭载了电机,进而支持电动开锁方式,再融合上指纹识别、密码、门卡、蓝牙、手机App等现代解锁方式,就成了智能锁。

  但智能锁国家规定是要有机械锁体并且预留物理钥匙孔,所以智能锁的内在依旧是一个机械防盗锁,防盗锁的锁芯就是安全的关键了,刚才那厂家提到‘真插芯→C级智能锁芯’是行业最高标准,那还有假锁芯?A级B级锁芯是什么样的?

87f1ae5b2de6484.jpg

  先来说一下‘假插芯’,假插芯一般就像一字型,靠锁芯前面的一字杆带动锁体转动。当小偷要开你家门,只要敲掉锁的外面板,然后用一把一字螺丝刀代替一字杆,就可以轻松开锁了。

  ‘真插芯’锁芯一般就是葫芦胆锁芯,该锁芯是嵌入到锁体里的,与外面板脱离,通过钥匙带动锁芯中的传动装置,带动锁舌来进行开锁动作。而小偷把锁的面板撬了,面对也是整个锁芯,靠螺丝刀是是不行的。但‘真插芯’对门的安装要求较高一些。

4.jpg

  而A、B、C级锁芯就是国标针对锁芯制订的安全级别,原本是只有安全性都一般的A级和B级,但现在厂商研发了超B级(就是C级),安全系数大大提升。

  因为电子锁是由电机带动离合器开锁的,所以电机和离合器必须耐用,而且两个部件必须在锁体当中,避免暴力开锁。这两个硬件的质量也需要注意,建议选择具备一定锁具制造资质实力的厂商。

  怎么防破锁?

  在新闻里大家也看到一个关键词——小黑盒,用它在智能门锁上扫一扫就能直接开锁,什么原理?

  这个小黑盒,其实就是一个迷你的高强度电磁脉冲器,可以形成强大的磁场进而破坏周边的电子设备。智能门锁碰到这么强的电压和电流就会造成电路板的芯片死机,而市面上大部分的智能锁默认芯片死机就重启,重启后就自动开锁。所以那些劣质的智能门锁在这小黑盒面前毫无还手之力。

7.jpg

  好在现在很多主流门锁企业都重视这个问题,检测中85%的门锁能防小黑盒,基本都是改进了电路设计,增加稳压模块,防止高电压的冲击。所以大家购买智能门锁要选择正规渠道和大牌厂商。

  要是你说你的智能门锁宣称不怕小黑盒,但指纹解锁也未必百分百安全。新闻报道中,38款有36款支持指纹识别,但10款存在安全隐患,将近3成。这些较低端的指纹识别一般用LED发光进入手指,在指内漫射并从指纹出射由PD检测,结合以电容式指纹图像采集。

8.jpg

  简单说就是用灯照你的手指,机器看清指纹后和内存的指纹比对一下就给过了。

  所以只需拿一点蜡和胶水,复刻个指纹出来就能通过这些低端的指纹识别门锁。蜡1块钱,胶水8毛钱,一瓶胶水能做200个指纹膜,每个不到1分钱。

9.png

  但大家也不用太过担忧,首先我们生活中很少留下完整的指纹印子,而且光拿到指纹印子做成图片也还是骗不了机器,除非小偷拿到你的手指……

11.jpg

  现在较好的智能锁厂商,会在指纹识别中加入活体传感器,可以判断手指的温度、电容值等,防止指纹模具的冒充。握把也会采用防指纹的磨砂设计,减少小偷收集指纹的可能。

  但也要保持警惕,如果发现指纹识别存在残留异物或物理损坏,应立即停止使用指纹识别功能,联系生产企业解决。

  而人脸解锁就更不安全了,检测中4款支持人脸识别的门锁都能被张照片破解。要做到像苹果那种百万级安全的“Face ID”还任重道远,且成本也高。

  还有像刷卡或刷手机解锁的,都是利用NFC功能,这种近距离无线通信技术,在这30款有感应卡开锁功能的智能门锁中,28款有风险,占比94%。

  当这部手机离信息卡一定距离时,一组数据就出现在手机上,据专家介绍,攻击者完全可以利用这些读取到的信息,复制一张和门锁感应卡的开锁信息完全一样的新感应卡。

12.jpg

  还有用远距离APP解锁的,如果被黑客入侵的话,不仅能远距离控制门锁状态,获取用户手机信息,甚至可以反向进入厂商服务器,获取大量使用该品牌智能门锁用户的手机信息。

  所以我们建议尽量不使用或关闭人脸识别功能和远程开锁功能,在日常使用中妥善保管好信息识别卡,防止被非法读取和复制。


0 0
[责任编辑:曾凌霄]

《安防知识网》一个服务号 二个订阅号 微信服务全面升级

不得转载声明: 凡文章来源标明“安防知识网”的文章著作权均为本站所有,禁止转载,除非取得了著作权人的书面同意且注明出处。违者本网保留追究相关法律责任的权利。

您可能需要

专栏推荐

阅读推荐

国务院:推进行政执法行为规范化 2019-01-11 09:20  来源:安防知识网|0