jczxw
温馨提示微信订阅号正在改版中。 为了避免跟“芒果城”走丢,记得置顶公众号哦~
2018年5月26日,第九届中国(永康)国际门业博览会在素有“中国门都”美誉的浙江永康开幕。
进博会首日,湖南某智能锁企业老板王海丽就对着每个展位宣誓,“我3秒就能打开你的智能锁。”
她接下来的操作,让不少智能锁商家心寒!
王海丽从包里拿出一个黑色的塑料小盒子。
它比电话小一点,但厚度是电话的两倍,一部分铜线圈从顶部露出来。
这是门口展销会上出现的小黑盒子
黑盒上只有两个按键:底部的电源键和侧面的触发开关。
将黑匣子的铜线圈靠近智能锁,走在锁体的不同位置,同时一个一个按下触发按钮,“嗖”的一声,伴随着锁体内马达的声音,原来设置的指纹和密码的智能锁被打开了!
大家坐不住了…
而王海丽则“杀得很多”,整个过程简单得可怕:没有费时费力的暴力解锁,更没有复杂高端的技术破解,小黑盒就像一个门禁卡,隔空一刷,门开了!
1、2、3、4……
王海丽现场开8个品牌智能锁,最快的一把真的只用了3秒!
可以毫不夸张地说,自从踢馆有潜规则以来,智能锁从来没有被滥用得这么惨。
围观的人越来越多,大家纷纷拿出手机,将目光集中在王海丽和她的小黑匣子身上。
接下来,事件开始在锁圈发酵。 一个又一个智能锁被小黑匣子秒开的视频出现在锁匠和锁商的微信朋友圈中——这些秒开的智能锁不仅有的在这次门博会上,还有有些实际上是在社区中瞬间捕获的。
与此同时,一篇《那个女人毁了整个指纹锁行业》的文章开始在网络上流传,在行业圈内引起轩然大波。
破锁的小黑盒到底是什么?
这些智能锁有什么问题?
遭遇如此惨败?
被指“毁了智能锁行业”的人
是谁?
她为什么要这样做?
小黑盒目前已售罄
戏剧化成企业自省法宝,部分流向市场
“好奇心实验室”已报公安部
“我得罪了很多人,但这个行业真的要重新洗牌了。” 王海丽说,她是湖南一家智能锁公司的老板。 小黑盒是和常州一家锁厂一起做的。 到永康门在世博会“闹事”真是“踢馆子”。
王海丽揭秘:
为什么要去门市?
我们的很多锁都销往国外杭州指纹锁,所以有人模仿我们。 如果你想模仿我们的好技术,我也没办法。 但是他们模仿我的长相,模仿我的广告,但是用的是最差的技术和配件,还说是我的分公司,我不干了!
你知道这让很多品牌商和经销商很头疼吗?
比如《好奇心实验室》之前经常采访的杭州一家锁企,代理了多个品牌的智能锁,也在合作研发一款新型识别智能锁。 现在他们很尴尬。 他们不知道锁有什么问题。 一旦遇到小黑盒,agent的锁还靠谱吗? 新开发的锁能撑得住吗? 这几天他们一直在问我们进展情况。
展会结束后,圈内有人找我买一个小黑盒。 我以前把它当作礼物送人,但现在我只是简单地开始了这项业务。 我给小黑盒起的名字是:“智能锁专业测试工具”,每个580元,最高价1200元。
秒传的视频越疯狂,骂我毁了整个行业的声音越狠,小黑盒的销量却越来越火爆,都快断货了。 它原本是一个开锁工具,现在已经成为品牌商和经销商验证自己的智能锁是否安全的测试工具。 这部剧本身就说明了很多问题。
小黑盒卖了多少钱?
这一个月来,跑遍了几个城市,在宁波、永康、长沙都建起了仓库,卖出了3000多台。 因为只有一条生产线,产能跟不上,每个交割仓库都是按配额供货,所以有些订单不得不延期。 目前市场上有两种类似的黑匣子。 台州产的比较便宜。
微信现在每天都会收到用户的反馈,被小黑盒破解的智能锁不断增加。
我估计全国有××%的智能锁可以被破解(记者注:此数据无法核实,故不公开)。 据了解,中国五金制品协会已紧急启动计划,在全国20个城市开展抽样检测。 (记者注:此信息尚待官方核实)
就不担心这东西会落入坏人之手吗?
我也很担心发生意外,任何开锁工具都是一把双刃剑。
我们非常谨慎地销售产品,主要面向品牌所有者、经销商和锁匠。
品牌商需要有身份证明,有的品牌商也担心我们不发货,甚至主动提出提供营业执照和上门照片; 经销商都是朋友,大多认识,人群相对不复杂; 锁匠需要提供国家统一的职业资格证书。
都被一一登记,行踪十分清楚。 这也被用作开锁工具,是公安部门强制要求的。 因为智能锁秒开的视频被转发了很多,确实有人联系我们拿货,但都被拒绝了。
但是我们希望有关部门能够管好智能锁的漏洞,不要包庇,包庇不了。 这个行业的每个人现在都知道了。
小黑盒实际上是一个特斯拉线圈
已经有人开始在淘宝上卖东西了
生产车间的工人正在组装小黑盒
《好奇心实验室》实测:
用小黑盒解锁
成功率有多高?
如果在搜索引擎中输入关键字“特斯拉线圈,强电磁脉冲”,看到的内容几乎是一样的,尤其是破解原理——
业内的解释是:特斯拉线圈产生的强电磁脉冲攻击智能锁芯片后,会导致芯片死机重启,部分智能锁默认重启后会自动解锁,所以特斯拉线圈可以在几秒钟内打开智能锁。
虽然这件事不能代表整个行业,但是却引起了整个行业的轰动和恐慌,说明大家对智能锁产品的稳定性和安全性非常重视……作为用户,在购买智能锁的时候,您必须注意它。 不要只看价格,还要看产品的质量。
言语无法证明,实验才是证据。
小黑盒发货仓库实测
连开三把锁用时不到3分钟,最快的只用了5秒
6月22日,在宁波市镇海区的车间里,同事王海丽和技术员李德辉正在忙着收拾小黑箱。 每个盒子都附有一本纸质说明书和一个测试灯泡,并在发货前填写了表格。
“基本上是可以打开的,我们一共试了10把门锁,都打开了。根据经销商的反馈,他代理了6款门锁,都是被黑匣子打开的。” 李德辉答道。
实验人员现场测试智能锁
首测是XX牌智能锁,包含指纹、密码、磁卡、钥匙等开启功能,售价5000多元。
半分钟后,实验者换上了一个黑色的小盒子继续实验,突然门锁“嗖”的一声打开了。 开锁位置固定在门锁的刷卡处。 需要1分钟。
第二款是×One品牌的智能锁,售价3000多元,同样拥有磁卡、指纹、密码等多种开锁方式。 实验者从上到下慢慢寻找。 1分钟左右,门锁打开,开锁点也固定在刷卡的地方。
第三把锁是一把普通的×××智能锁,价格在1000元左右,功能差不多。 但是实验者只用了5秒钟就打开了锁。
实验者使用自己的智能锁进行测试
门打不开,但锁是死的
实验者的家在杭州城北的一个小区。 2014年交付,智能门锁是开发商安装的,看不到品牌和logo。
没想到小黑匣子刚走近,门锁就突然咔嚓一声——
被小黑盒攻击后,门锁系统没有任何反应,背光灯熄灭,系统提示音消失,就像没有电池的门锁一样。 任何操作都不会打开门锁。 最后,实验者将一节7号电池接到门锁的应急电源上,系统重启恢复正常。
杭州锁具市场盲测
10 智能锁开2
最后,实验者前往杭州某五金锁具市场,随机进入两家锁具专卖店,对在售的10款门锁进行了盲测。
首先是×花智能锁,售价1800元。 “运气”更好。 当小黑盒靠近键盘中间时,门锁打开。
但是后来我连续测试了8把智能锁,一个都打不开。 他们的表现都一样——可以触发系统背光和语音播报,但就是打不开锁。
最后打开的是×An智能锁,售价900元。 一开始只是成功的一半——锁的插销是分段的,需要缩回两次才能打开。 但被小黑匣子袭击后,锁舌一直进进出出,就是没有完全打开。
实验者不断给小黑子充电,连续尝试了近20次,终于打开了锁。
专家检测后认为
最大的漏洞在智能锁的电机输入信号上
正常开启智能锁需要三个步骤:
1、输入,如密码、指纹、人脸识别等;
2、鉴权,芯片对输入信号进行识别和鉴权;
3.执行,验证无误,系统发出指令信号,转动电机,打开门锁。
小黑盒破解智能锁,无需信息输入和身份认证两大关卡。 问题出在第三步的执行上。 智能锁最终的开启是靠电机转动带动锁芯完成的,所以李养元觉得测试的重点应该放在电机的输入信号上。
“很可能是小黑盒的脉冲干扰产生电流,通过智能锁内部的元器件,产生信号,让系统误认为是正常指令杭州指纹锁,触发电机启动。”
为了验证这个猜想,李养元拆解了一把智能锁,拔掉了里面的电源。 当小黑盒再次靠近电路板时,奇迹发生了——
明明没有供电,万用表上有电压响应。 然后接上电源,再次用小黑盒攻击测试,这时候锁就解锁了!
用对讲机测试,只要频率高,也能对智能锁产生干扰。
小黑盒还没破解的智能锁
真的安全吗?
一些锁商欣喜若狂:“我的锁没有被小黑匣子破解,我的锁是安全的。”
但李养元不同意。
“首先,小黑匣子是解锁工具,不是标准的检测工具,它的威力、距离、频率等因素都会影响解锁的成功率。
“其次,在风险方面,应该是通用的,因为直流电机驱动芯片使用电平控制是行业标准,全世界的直流电机驱动电路都是这样做的。智能锁是通过无线干扰打开的,不是偷工减料的问题,而是一个设计缺陷。”
智能锁人脸识别系统锁匠:锁功能越多,留下的后门就越多!
仔细想想!
这么小的黑盒子怎么会进入市场呢? !
支持岩茶点赞!
我认为智能锁制造商应该立即升级他们的技术!
希望有关部门重视智能锁漏洞!
湖南人正在看这3篇文章
源城快车
编辑虾妹
校准树洞审计东耳
关注湖南都会官方微信平台
芒果城
每天为您推送最新消息
