每逢门市,常有开锁工前来“踢馆”。 在业内人士看来,这几乎是行业内的潜规则。
当一位名叫王海丽的年轻女士对着每个展位宣称“我可以在3秒内打开你的智能锁”时,每个人都没有在意。
据事后业内人士透露,一开始大家并不在意,因为双方在之前的“踢”中都有默契的“江湖规则”——
世界上没有打不开的锁,只是时间问题。 如果当场打不开,那还不算受害。 握手言和,算交友; 如果锁不幸坏了,锁匠不会为难你,送你改进方法,并收取一些“咨询费”。 对于商家来说,这并不是一件坏事。 他们互相促进,大家都很开心。
但王海丽接下来的操作却让不少智能锁商家心寒!
王海丽从包里拿出一个黑色的塑料小盒子。
它比电话小一点,但厚度是电话的两倍,一部分铜线圈从顶部露出来。
这是门口展销会上出现的小黑盒子
黑盒上只有两个按键:底部的电源键和侧面的触发开关。
将黑匣子的铜线圈靠近智能锁,走在锁体的不同位置,同时一个一个按下触发按钮,“嗖”的一声,伴随着锁体内马达的声音,原来设置的指纹和密码的智能锁被打开了!
大家坐不住了…
而王海丽则“杀得很多”,整个过程简单得可怕:没有费时费力的暴力解锁,更没有复杂高端的技术破解,小黑盒就像一个门禁卡,隔空一刷,门开了!
1、2、3、4……
王海丽现场开8个品牌智能锁,最快的一把真的只用了3秒!
可以毫不夸张地说,自从踢馆有潜规则以来生产指纹锁的厂家,智能锁从来没有被滥用得这么惨。
围观的人越来越多,大家纷纷拿出手机,将目光集中在王海丽和她的小黑匣子身上。
接下来,事件开始在锁圈发酵。 一个又一个智能锁被小黑匣子秒开的视频出现在锁匠和锁商的微信朋友圈中——这些秒开的智能锁不仅有的在这次门博会上,还有有些实际上是在社区中瞬间捕获的。
与此同时,一篇《那个女人毁了整个指纹锁行业》的文章开始在网络上流传,在行业圈内引起轩然大波。
破锁的小黑盒到底是什么?
这些智能锁有什么问题? 遭遇如此惨败?
这位被指“毁了智能锁行业”的王海丽是谁? 她为什么要这样做?
6月24日上午,在江苏徐州,都市快报《好奇实验室》对她进行了专访。
小黑盒目前已售罄
戏剧化成企业自省法宝,部分流向市场
“好奇心实验室”已报公安部
“我得罪了很多人,但这个行业真的要震动了。”
王海丽说,她是湖南一家智能锁公司的老板。 这个小黑盒是和常州一家开锁工具厂家一起做的。 去永康门世博会“办事”,真是“踢馆”。
为什么去健身房?
我们的很多锁都销往国外,所以有人模仿我们。 如果你想模仿我们的好技术,我也没办法。 但是他们模仿我的长相,模仿我的广告,但是用的是最差的技术和配件,还说是我的分公司,我不干了!
你知道这让很多品牌商和经销商很头疼吗?
比如《好奇心实验室》之前经常采访的杭州一家锁企,代理了多个品牌的智能锁,也在合作研发一款新型识别智能锁。 现在他们很尴尬。 他们不知道锁有什么问题。 一旦遇到小黑盒,agent的锁还靠谱吗? 新开发的锁能撑得住吗? 这几天他们一直在问我们进展情况。
展会结束后,圈内有人找我买一个小黑盒。 我以前把它当作礼物送人,但现在我只是简单地开始了这项业务。 我给小黑盒起的名字是:“智能锁专业测试工具”,每个580元,最高价1200元。
那些秒开的视频越疯狂,骂我毁了整个行业的声音就越狠,小黑盒的销量却越来越火爆,都快断货了。 它原本是一个开锁工具,现在已经成为品牌商和经销商验证自己的智能锁是否安全的测试工具。 这部剧本身就说明了很多问题。
小黑盒卖了多少钱?
这一个月来,跑遍了几个城市,在宁波、永康、长沙都建起了仓库,卖出了3000多台。 因为只有一条生产线,产能跟不上,每个交割仓库都是按配额供货,所以有些订单不得不延期。 目前市场上有两种类似的黑匣子。 台州产的比较便宜。
微信现在每天都会收到用户的反馈,被小黑盒破解的智能锁不断增加。
我估计全国有××%的智能锁可以被破解(记者注:此数据无法核实,故不公开)。 据了解,中国五金制品协会已紧急启动计划,在全国20个城市开展抽样检测。 (记者注:此信息尚待官方核实)
就不担心这东西会落入坏人之手吗?
我也很担心发生意外,任何开锁工具都是一把双刃剑。
我们非常谨慎地销售产品,主要面向品牌所有者、经销商和锁匠。
品牌商需要有身份证明,有的品牌商也担心我们不发货,甚至主动提供营业执照和上门照片。
经销商都在朋友圈里,大都认识,人群相对不复杂。
锁匠需要提供全国统一的职业资格证书。
都被一一登记,行踪十分清楚。 这也被用作开锁工具,是公安部门强制要求的。
因为智能锁秒开的视频被转发了很多,确实有人联系我们拿货,但都被拒绝了。
但是我们希望有关部门能够管好智能锁的漏洞,不要包庇,包庇不了。 这个行业的每个人现在都知道了。
小黑盒实际上是一个特斯拉线圈
已经有人开始在淘宝上卖东西了
生产车间的工人正在组装小黑盒
小黑盒的结构并不复杂,它只是一个特斯拉线圈——一种利用变压器将正常电压升压,然后通过两级线圈从放电端放电的装置; 通俗地说,它是一个人造闪电制造者。 许多爱好者。
特斯拉线圈产生强烈的电磁脉冲。 如果将它靠近荧光灯管,灯管就会发光。 而这种高频、高强度的电磁脉冲会损坏周围的电子设备。
虽然王海丽没有详细说明特斯拉线圈针对的是智能锁的哪个漏洞,但她担心的事情终于发生了。
6月26日凌晨,“好奇实验室”发现这把“双刃剑”已从微信朋友圈转至淘宝出售。 门店有10多家,发货地为重庆、东莞、徐州。 价格更便宜,每台仅320元,最高销量已售出160多台。
“最近订单比较多,明天发货。” 没想到,作为开锁工具,卖家并没有要求记者提供任何身份证明。
对此,好奇实验室昨日已向公安部网络犯罪报警平台和阿里违法商品报警平台进行了举报。
《好奇心实验室》实测:
用小黑盒解锁
成功率有多高?
这场智能锁惨败真的是部分智能锁厂商偷工减料造成的吗?
永康踢球事件发生后,“好奇实验室”联系了浙江省锁具产品质量检测中心。
验货中心反映,他们也在第一时间拿到小黑盒,从仓库里拿出10款智能锁进行检测,最终打开了1款,但对于其中的漏洞和破解原理还不是很清楚。
10:1的破损率看似不是很严重,但也有业内人士提醒,送到质检中心检测的锁具,往往与量产后的锁具不一样。
“第一要通过,第二要考虑成本。”
另一方面,在永康开球事件后,不少商家迅速发布了“特斯拉线圈经检测,无裂纹”的视频,以应对目前的动荡局面。
如果在搜索引擎中输入关键字“特斯拉线圈,强电磁脉冲”,看到的内容几乎是一样的,尤其是破解原理——
业内的解释是:特斯拉线圈产生的强电磁脉冲攻击智能锁芯片后,会导致芯片死机重启,部分智能锁默认重启后会自动解锁,所以特斯拉线圈可以在几秒钟内打开智能锁。
虽然这件事不能代表整个行业,但是却引起了整个行业的轰动和恐慌,说明大家对智能锁产品的稳定性和安全性非常重视……作为用户,在购买智能锁的时候,您必须注意它。 不要只看价格,还要看产品的质量。
言传身教,实验为证,《好奇心实验室》测试出来给大家看看。
小黑盒发货仓库实测
连开三把锁用时不到3分钟,最快的只用了5秒
6月22日,在宁波市镇海区的车间里,同事王海丽和技术员李德辉正在忙着收拾小黑箱。 每个盒子都附有一本纸质说明书和一个测试灯泡,并在发货前填写了表格。
来自小黑匣子的脉冲让灯泡在没有电源的情况下发光
“它分布在全国各地,仅宁波仓库这半个月就发货了300多台。” 李德辉说。
“基本上是可以打开的,我们一共试了10把门锁,都打开了。根据经销商的反馈,他代理了6款门锁,都是被黑匣子打开的。” 李德辉答道。
李德辉现场搬出三把智能锁进行测试。 这三把锁都是从经销商那里拿到的国货。
实验人员现场测试智能锁
首测是XX牌智能锁,包含指纹、密码、磁卡、钥匙等开启功能,售价5000多元。
“每把锁的位置都不一样,可能在锁的上部、中部、下部,甚至是侧面,所以需要不断移动,才能找到开锁的位置。” 李德辉说。
按照这个方法,实验者不停地上下左右移动,就像排雷一样。
半分钟后,实验者换上了一个黑色的小盒子继续实验,突然门锁“嗖”的一声打开了。 开锁位置固定在门锁的刷卡处。 需要1分钟。
第二款是×One品牌的智能锁,售价3000多元,同样拥有磁卡、指纹、密码等多种开锁方式。
实验者从上到下慢慢寻找。 1分钟左右,门锁打开,开锁点也固定在刷卡的地方。
第三把锁是一把普通的×××智能锁,价格在1000元左右,功能差不多。 但是实验者只用了5秒钟就打开了锁。
实验者使用自己的智能锁进行测试
门打不开,但锁是死的
实验者的家在杭州城北的一个小区。 2014年交付,智能门锁是开发商安装的,看不到品牌和logo。
没想到小黑匣子刚走近,门锁就突然咔嚓一声——
被小黑盒攻击后,门锁系统没有任何反应,背光灯熄灭,系统提示音消失,就像没有电池的门锁一样。 任何操作都不会打开门锁。
最后,实验者将一节7号电池接到门锁的应急电源上,系统重启恢复正常。
杭州锁具市场盲测
10 智能锁开2
最后,实验者前往杭州某五金锁具市场,随机进入两家锁具专卖店,对在售的10款门锁进行了盲测。
首先是×花智能锁,售价1800元。 “运气”更好。 当小黑盒靠近键盘中间时,门锁打开。
但是后来我连续测试了8把智能锁,一个都打不开。 他们的表现都一样——可以触发系统背光和语音播报,但就是打不开锁。
最后打开的是×An智能锁,售价900元。 一开始只是成功的一半——锁的插销是分段的,需要缩回两次才能打开。 但被小黑匣子袭击后,锁舌一直进进出出,就是没有完全打开。
实验者不断给小黑子充电,连续尝试了近20次,终于打开了锁。
专家检测后认为
最大的漏洞在智能锁的电机输入信号上
6月23日,苏州迈瑞微电子有限公司首席技术官李养元接受了《好奇实验室》的专访。
首先,李养元并不认同偷工减料是此次事件的罪魁祸首。
永康门博会结束后,李养元还收到合作伙伴宁波新洲锁业寄来的小黑盒,让他试用该品牌的一款智能锁。
“调压和电流过载保护的作用是优化和保护供电系统。当我们用线圈开锁时,我们可以听到语音播报:‘已经打开’,这说明电源的整体功能。智能锁,包括电源,都是正常的。线圈脉冲并没有破坏电源系统,因此可以推断与稳压器无关。”
其次,李养元认为,确实存在“死机、重启、导致破解”的可能。
那么,还有其他可能吗?
开启智能锁一般需要三个步骤:
1、输入,如密码、指纹、人脸识别等;
2、鉴权,芯片对输入信号进行识别和鉴权;
3.执行,验证无误,系统发出指令信号,转动电机,打开门锁。
小黑盒破解智能锁,无需信息输入和身份认证两大关卡。 问题出在第三步的执行上。 智能锁最终的开启是靠电机转动带动锁芯完成的,所以李养元觉得测试的重点应该放在电机的输入信号上。
“很可能是小黑盒的脉冲干扰产生电流,通过智能锁内部的元器件,产生信号,让系统误认为是正常指令,触发电机启动。”
为了验证这个猜想,李养元拆解了一把智能锁,拔掉了里面的电源。 当小黑盒再次靠近电路板时,奇迹发生了——
明明没有供电,万用表上有电压响应。 然后接上电源,再次用小黑盒攻击测试生产指纹锁的厂家,这时候锁就解锁了! 也就是说,在电磁波的干扰下,出现了电流,电流就像一颗信号弹,触发了电机驱动芯片,于是锁就开锁了。
“即使没有小黑匣子,只要是能产生电磁干扰的装置,就有可能驱动电机。”
李养元拿起一个普通的对讲机,慢慢靠近没插电的门锁。 这次真的只用了1秒,秒开了!
用对讲机测试,只要频率高,也能对智能锁产生干扰。
全自动智能锁最容易开启
智能锁的电机启动有两种方式:全自动和半自动。
具体到实物,只要全自动智能锁经过认证,锁舌会自动回位,门会自动全开; 而半自动的需要转动把手才能打开。
在李养元看来,这两种不同的激活方式,在破解难易程度上有着天壤之别。
半自动执手门锁有两根电机控制线,两根线需要满足一个高低电平差,就像一个上下的心电图一样,作为开锁信号。
“这需要小黑匣子找到特定的位置,加上运气才能开门。”
对于全自动门锁,从里面开锁时通常使用钥匙开关,一键开锁。 出于更好的用户体验考虑,按键只需短按即可。 对于干扰机来说,在一条线上产生瞬时电位变化当然要比在两条线上产生不同的连续电位容易得多。
小黑盒还没破解的智能锁
真的安全吗?
一些锁商欣喜若狂:“我的锁没有被小黑匣子破解,我的锁是安全的。”
但李养元不同意。
“首先,小黑匣子是解锁工具,不是标准的检测工具,它的威力、距离、频率等因素都会影响解锁的成功率。
“其次,在风险方面,应该是通用的,因为直流电机驱动芯片使用电平控制是行业标准,全世界的直流电机驱动电路都是这样做的。智能锁是通过无线干扰打开的,不是偷工减料的问题,而是一个设计缺陷。”
打印在A4纸上的黑白照片,实测可以骗过
智能锁的人脸识别系统锁匠:锁的功能越多,
多留后门!
在整个采访过程中,《好奇心实验室》多次听到锁匠这样说:锁的功能越多,留的后门就越多!
打印在 A4 纸上的黑白照片
被人脸识别骗了
在苏州工业园区的人才公寓里,工程师吴汉峰向好奇实验室演示了一款国产智能锁人脸识别系统的漏洞。
实验分为三个步骤——
首先,将实验者的脸注册到系统中。
然后,我给实验者拍了张照片,黑白打印在A4纸上。
最后,将打印在A4纸上的黑白照片靠近智能锁上的人脸识别探头放置。
仅仅1秒钟,门锁就被打开了。
打印在A4纸上的黑白照片会使智能锁人脸识别系统误判。
实验者用灯光照亮走廊,让相机拍出清晰的黑白照片,捕捉每一个细节。
结果,智能锁人脸识别还是被骗了。
吴汉峰解释说,被破解的智能锁上有三个探头,一个是红外探头,用来补光; 一种是可见光探头,使用户可以清楚地对准摄像头; 最后一个是摄像头,用来拍照和抓拍爆头。
3探头人脸识别系统安全系数很低。
“所以系统在采集人脸的时候,形成的只是一个二维的平面图像,相当于一张黑白照片。用黑白相机拍人脸和拍黑白照片是一样的——直接黑白照片。”
“不过,市面上会有假3D来糊弄人,看起来有4个摄像头,实际上有2个摄像头不行。” 李养元提醒:辨别真假3D只有一种方法,盖上一个摄像头看样子。
“如果你盖住一个摄像头,你仍然可以解锁它,那就是假 3D 识别。”
热点新闻推荐
辽沉晚报
先找到我们
↓↓
然后点击右上角的三个点,
设为星标
那么你就可以在众多的公众号中快速的找到你的阿姨啦!