【点击上方蓝字关注《古城春风》】
近日,在浙江永康举办的国际门业博览会上,出现了“踢馆”的一幕:一名年轻女子用塑料小黑盒当场打开了8个品牌的智能锁。 花了3秒!
与此同时,一篇《那个女人毁了整个指纹锁行业》的文章开始在网络上流传,在行业圈内引起轩然大波。 破锁的小黑盒到底是什么? 这些智能锁有什么问题? 遭遇如此惨败? 这位被指“毁了智能锁行业”的王海丽是谁? 她为什么要这样做?
世博会门口遭遇“踢馆”
智能锁被反复打开
进博会第一天,一位名叫王海丽的小姑娘就对着每个展位宣称,“我可以在3秒内打开你的智能锁”,但当时大家并不在意。 但王海丽接下来的操作却让不少智能锁商家心寒!
只见王海丽从包里拿出了一个黑色的塑料小盒子。 它比电话小一点,但厚度是电话的两倍,一部分铜线圈从顶部露出来。
这就是出现在门口集市上的那个小黑匣子。
黑盒上只有两个按键:底部的电源键和侧面的触发开关。
将黑匣子的铜线圈靠近智能锁,走在锁体的不同位置,同时一个一个按下触发按钮,“嗖”的一声,伴随着锁体内马达的声音,原来设置的指纹和密码的智能锁被打开了!
大家坐不住了…
而王海丽则“杀得很多”,整个过程简单得可怕:没有费时费力的暴力解锁,更没有复杂高端的技术破解,小黑盒就像一个门禁卡,隔空一刷,门开了!
1、2、3、4……
王海丽现场开8个品牌智能锁,最快的一把真的只用了3秒!
事件在锁圈发酵
业界一片哗然
小黑盒目前已售罄
成为企业自查的法宝
小黑盒实际上是一个特斯拉线圈
有人开始在网上卖东西
生产车间的工人正在组装黑色的小盒子。
小黑盒的结构并不复杂,它只是一个特斯拉线圈——一种利用变压器将正常电压升压,然后通过两级线圈从放电端放电的装置; 通俗地说,它是一个人造闪电制造者。 许多爱好者。
特斯拉线圈产生强烈的电磁脉冲。 如果将它靠近荧光灯管,灯管就会发光。 而这种高频、高强度的电磁脉冲会损坏周围的电子设备。
虽然王海丽没有详细说明特斯拉线圈针对的是智能锁的哪个漏洞,但她担心的事情终于发生了。
6月26日凌晨,记者发现,这把“双刃剑”已经从微信朋友圈转移到了线上销售。 门店有10多家,发货地为重庆、东莞、徐州。 价格更便宜,每台仅320元,最高销量已售出160多台。
“最近订单比较多,明天发货。” 没想到,作为开锁工具,卖家并没有要求记者提供任何身份证明。
对此,记者前天向公安部网络犯罪报警平台和阿里违法商品报警平台进行了举报。
记者实测:用小黑盒解锁
成功率有多高?
这场智能锁惨败真的是部分智能锁厂商偷工减料造成的吗?
永康踢人事件发生后,记者联系了浙江省锁具产品质量检测中心。
验货中心反映,他们也在第一时间拿到小黑盒,从仓库里拿出10款智能锁进行检测,最终打开了1款,但对于其中的漏洞和破解原理还不是很清楚。
10:1的破损率看似不是很严重,但也有业内人士提醒,送到质检中心检测的锁具,往往与量产后的锁具不一样。
“第一是通过,第二是考虑成本。” 另一方面,在永康开球事件发生后,不少商家迅速发布了“特斯拉线圈测试,未破解”的视频,以应对目前的风波。
如果在搜索引擎中输入关键字“特斯拉线圈,强电磁脉冲”,看到的内容几乎是一样的,尤其是破解原理。
业内的解释是:特斯拉线圈产生的强电磁脉冲攻击智能锁芯片后,会导致芯片死机重启,部分智能锁默认重启后会自动解锁,所以特斯拉线圈可以在几秒钟内打开智能锁。
虽然这件事不能代表整个行业,但是却引起了整个行业的轰动和恐慌,说明大家对智能锁产品的稳定性和安全性非常重视……作为用户,在购买智能锁的时候,您必须注意它。 不要只看价格,还要看产品的质量。
言不由衷,实验为证,记者实测过,给大家看看。
小黑盒交割仓实测:连开三把锁,
总用时不到3分钟,最快仅需5秒
6月22日,在宁波市镇海区的车间里,同事王海丽和技术员李德辉正在忙着收拾小黑箱。 每个盒子都附有一本纸质说明书和一个测试灯泡,并在发货前填写了表格。
小黑盒产生的脉冲使灯泡在没有电源的情况下也能发出明亮的光。
“它分布在全国各地,仅宁波仓库这半个月就发货了300多台。” 李德辉说。
“基本上是可以打开的,我们一共试了10把门锁,都打开了。根据经销商的反馈,他代理了6款门锁,都是被黑匣子打开的。” 李德辉答道。
李德辉现场搬出三把智能锁进行测试。 这三把锁都是从经销商那里拿到的国货。
实验人员现场测试智能锁。
首测是XX牌智能锁,包含指纹、密码、磁卡、钥匙等开启功能,售价5000多元。
“每把锁的位置都不一样,可能在锁的上部、中部、下部,甚至是侧面,所以需要不断移动,才能找到开锁的位置。” 李德辉说。
按照这个方法,实验者不停地上下左右移动,就像排雷一样。
半分钟后,实验者换上了一个黑色的小盒子继续实验,突然门锁“嗖”的一声打开了。 开锁位置固定在门锁刷卡处,需要1分钟。
第二款是×One品牌的智能锁,售价3000多元,同样拥有磁卡、指纹、密码等多种开锁方式。
实验者从上到下慢慢寻找。 1分钟左右,门锁打开,开锁点也固定在刷卡的地方。
第三把锁是一把普通的×××智能锁,价格在1000元左右,功能差不多。 但是实验者只用了5秒钟就打开了锁。
实验者使用自己的智能锁进行测试
门打不开,但锁是死的
实验者的家在杭州城北的一个小区。 2014年交付,智能门锁是开发商安装的,看不到品牌和logo。
没想到小黑匣子刚走近,门锁就突然落下——
被小黑盒攻击后,门锁系统没有任何反应,背光灯熄灭,系统提示音消失,就像没有电池的门锁一样。 任何操作都不会打开门锁。
最后,实验者将一节7号电池接到门锁的应急电源上,系统重启恢复正常。
本地锁具市场盲测:
10 智能锁开2
最后,实验者前往杭州某五金锁具市场,随机进入两家锁具专卖店,对在售的10款门锁进行了盲测。
首先是×花智能锁,售价1800元。 “运气”更好。 当小黑盒靠近键盘中间时,门锁打开。
但是后来我连续测试了8把智能锁,一个都打不开。 他们的表现都一样——可以触发系统背光和语音播报,但就是打不开锁。
最后打开的是×An智能锁,售价900元。 一开始只是成功的一半——锁的插销是分段的,需要缩回两次才能打开。 但被小黑匣子袭击后,锁舌一直进进出出,就是没有完全打开。
实验者不断给小黑匣子充电,连续尝试了近20次,终于打开了锁。
专家实测后认为:最大漏洞
关于智能锁的电机输入信号
6月23日,苏州迈瑞微电子有限公司首席技术官李养元接受了记者采访。
首先,李养元并不认同偷工减料是此次事件的罪魁祸首。
永康门博会结束后,李养元还收到合作伙伴宁波新洲锁业寄来的小黑盒,让他试用该品牌的一款智能锁。
“调压和电流过载保护的作用是优化和保护供电系统。当我们用线圈开锁时杭州指纹锁,我们可以听到语音播报:‘已经打开’,这说明电源的整体功能。智能锁,包括电源,都是正常的。线圈脉冲并没有破坏电源系统,因此可以推断与稳压器无关。”
其次,李养元认为,确实存在“死机、重启、导致破解”的可能。 那么,还有其他可能吗?
开启智能锁一般需要三个步骤:
1、输入,如密码、指纹、人脸识别等;
2、鉴权,芯片对输入信号进行识别和鉴权;
3.执行,验证无误,系统发出指令信号,转动电机,打开门锁。
小黑盒破解智能锁,无需信息输入和身份认证两大关卡。 问题出在第三步的执行上。 智能锁最终的开启是靠电机转动带动锁芯完成的,所以李养元觉得实验的重点应该放在电机的输入信号上。
“很可能是小黑盒的脉冲干扰产生电流,通过智能锁内部的元器件,产生信号,让系统误认为是正常指令,触发电机启动。”
为了验证这个猜想,李养元拆解了一把智能锁,拔掉了里面的电源。 当小黑盒再次靠近电路板时,奇迹发生了——
明明没有供电,万用表上有电压响应。 然后接上电源,再次用小黑盒攻击测试,这时候锁就解锁了! 也就是说,在电磁波的干扰下,出现了电流,电流就像一颗信号弹,触发了电机驱动芯片,于是锁就开锁了。
“即使没有小黑匣子,只要是能产生电磁干扰的装置,就有可能驱动电机。”
李养元拿起一个普通的对讲机,慢慢靠近没插电的门锁。 这次真的只用了1秒,秒开了!
用对讲机测试,只要频率高,也能对智能锁产生干扰。
全自动智能锁最容易开启
智能锁的电机启动有两种方式:全自动和半自动。
具体到实物,只要自动智能锁通过认证,锁舌会自动返回,门会自动全开; 而半自动的需要转动把手才能打开。
在李养元看来,这两种不同的激活方式,在破解难易程度上有着天壤之别。
半自动执手门锁有两根电机控制线,两根线需要满足一个高低电平差,就像一个上下的心电图一样,作为开锁信号。
“这需要小黑匣子找到特定的位置,加上运气才能开门。”
对于全自动门锁,从内部开锁时通常使用钥匙开关,轻轻一按即可开锁。 出于更好的用户体验考虑,按键只需短按即可。 对于干扰机来说,在一条线上产生瞬时电位变化当然要比在两条线上产生不同的连续电位容易得多。
小黑盒还没破解的智能锁
真的安全吗?
一些锁商欣喜若狂:“我的锁没有被小黑匣子破解,我的锁是安全的。”
但李养元不同意。
“首先,小黑匣子是解锁工具,不是标准的检测工具,它的威力、距离、频率等因素都会影响解锁的成功率。
“其次,在风险方面,应该是通用的,因为直流电机驱动芯片使用电平控制是行业标准,全世界的直流电机驱动电路都是这样做的。智能锁是通过无线干扰打开的,不是偷工减料的问题,而是一个设计缺陷。”
锁的功能越多,打开的后门就越多?
在整个采访过程中,记者多次听到锁匠这样说:锁的功能越多,后门就越多!
打印在 A4 纸上的黑白照片
被人脸识别骗了
在苏州工业园区人才公寓内,吴汉峰工程师向记者演示了一款国产智能锁人脸识别系统的漏洞。
实验分为三个步骤——
首先,将实验者的脸注册到系统中。
然后杭州指纹锁,我给实验者拍了张照片,黑白打印在A4纸上。
最后,将打印在A4纸上的黑白照片靠近智能锁上的人脸识别探头放置。
仅仅1秒钟,门锁就被打开了。
打印在A4纸上的黑白照片会使智能锁人脸识别系统误判。
实验者用灯光照亮走廊,让相机拍出清晰的黑白照片,捕捉每一个细节。
结果,智能锁人脸识别还是被骗了。
吴汉峰解释说,被破解的智能锁上有三个探头,一个是红外探头,用来补光; 一种是可见光探头,使用户可以清楚地对准摄像头; 最后一个是摄像头,用来拍照和抓拍爆头。
3探头人脸识别系统安全系数很低。
“所以系统采集人脸的时候,形成的只是一个二维的平面图像,相当于一张黑白照片。用黑白相机拍人脸和拍黑白照片是一样的——直接黑白照片。”
“不过,市面上也有假3D糊弄人的,看起来有4个摄像头,实际上有2个摄像头不行。” 李养元提醒:辨别真假3D只有一种方法,盖上一个摄像头看样子。
“如果你盖住一个摄像头,你仍然可以解锁它,那就是假 3D 识别。”
你的智能锁安全吗?