據(jù)不完全統(tǒng)計,中國目前有3000多家智能門鎖公司,市場非?;鸨?但也存在良莠不齊的行業(yè)亂象。最近,最近業(yè)界爆出“電磁干擾開鎖漏洞”,只需要一個小黑盒子,在智能門鎖附近掃描就能將門鎖打開。

這個漏洞最早在今年5月的國際門業(yè)博覽會上引發(fā)關注,某女士用一個小黑盒子當場刷開了8家品牌商的智能鎖,最快的只用了3秒鐘!這引發(fā)行業(yè)圈內一片嘩然。而且,這個小黑盒子已經(jīng)從微信朋友圈公開轉到淘寶網(wǎng)上銷售,引發(fā)消費者甚至廠商恐慌。

201807041052

對此,不少智能鎖商家紛紛自拍用小黑盒對自家鎖具進行檢測的視頻,以證清白。

指芯科技研發(fā)副總裁余俊表示:“小黑盒”我們使用了幾種型號測試,全部在青松沃德產(chǎn)品面前失效。青松沃德符合國家電子鎖標準,并通過國家公安部和權威部門CMA、CNAS檢驗許可,不存在類似安全隱患。

云丁科技的華南區(qū)營銷總監(jiān)黃方圓表示:“經(jīng)實際測試結果證明,用特斯拉線圈對云丁智能門鎖進行電磁脈沖攻擊并不能打開云丁智能門鎖,也不會出現(xiàn)誤開門現(xiàn)象。”

“典匠指紋鎖”發(fā)布公司的“鄭重聲明”:“近期的小黑盒事件讓指紋鎖用戶產(chǎn)生疑慮,本公司聲明典匠指紋鎖產(chǎn)品符合浙江鎖具檢測檢驗中心檢測標準,標準測試本類型的線圈脈沖(小黑盒)對本品牌無效。”

揭秘,小黑盒是如何開鎖的?

其實,小黑盒的構造并不復雜,就是一個小型的特斯拉線圈——利用變壓器使普通電壓升壓,然后經(jīng)由兩級線圈,從放電終端放電的設備。也就是說,這個小黑盒子能夠產(chǎn)生一定功率的電磁脈沖,然后利用某些智能門鎖防電磁干擾能力差的漏洞,進行攻擊開鎖。

201807041056

邁瑞微電子有限公司創(chuàng)始人李揚淵對國際電子商情記者解釋道,小黑盒子能開鎖并不是智能門鎖偷工減料的問題,而是某些智能門鎖存在設計漏洞,在PCBA上沒有做基本的板級電磁屏蔽。小黑盒的電磁脈沖干擾產(chǎn)生電流,經(jīng)過智能鎖內部的元器件,產(chǎn)生一種信號,讓系統(tǒng)誤以為是正常指令,觸發(fā)了電機啟動開鎖。

李揚淵展示了一個問題鎖的電路板照片,可以看到該產(chǎn)品在電路設計上非常粗糙,在電路板裸露了12條線甚至20條線,總線長有幾十厘米,這簡直就是電磁干擾信號的接收裝置。這應該引起智能門鎖公司的足夠重視,在電路設計時應優(yōu)化PCBA的電磁兼容性和信號完整性,避免長距離的懸空走線,減少寄生電感,做到 “加屏蔽、電感小、負載大”9字原則。

201807041100

其實,智能門鎖存在的漏洞遠遠不止這些。之前媒體就曝光過用指紋膜開鎖的隱患,而隨著人臉識別在智能門鎖的應用,又增加了一個隱患點。目前市面上的智能門鎖人臉識別大多采用2D攝像頭方案,無法測量深度,只要角度合適,一張照片甚至一張打印紙,就可以打開人臉識別智能門鎖。

而在高端手機上使用的3D攝像頭方案,對于智能門鎖來說,無論是技術難度還是成本都是高門檻。這就就導致廠家宣稱的3D人臉識別往往只是宣傳口號而已,采用的還是單攝像頭的人臉成像方案。3D攝像頭方案有4個孔,有的智能門鎖廠商刻意將2D攝像頭的3個孔做成4個孔,讓消費者防不勝防。李揚淵給出一個判別真假3D攝像頭的方法,依次將四個攝像頭遮住,如果無法人臉識別,則為真3D。

智能鎖首先是鎖,五金外包是錯誤策略

除了電子部分,智能門鎖的五金部分常常被忽視?,F(xiàn)在的很多智能鎖公司,只是將五金部分、鎖體部分外包出去,并沒有引起足夠重視。智寧波市神舟鎖業(yè)有限公司技術總監(jiān)吳其良認為,智能鎖首先是鎖,然后才是智能鎖,鎖體的機械結構安全問題不容小覷。

“智能門鎖在面板/執(zhí)手機構、離合器傳動機構、主控鎖啟閉機構、應急鎖啟閉機構均可能存在安全缺陷。例如在主控鎖啟閉機構當中,大致又分為操縱執(zhí)手的雙快啟閉、葫蘆鎖芯或假鎖芯啟閉、全自動電機啟閉,這些方式在應對軸向靜壓指標上均存在一定的缺陷,因此必須設置自鎖定裝置加以彌補,” 吳其良說道。

此外,對于智能防盜鎖的應用,我們必須了解其配置母體的條件,劣質防盜門會讓盜竊者繞過高科技的智能門鎖,直接把門體作為攻擊點,簡單粗暴。

201807041102

我國安全防盜門按照GB17565-2007標準,要求除主控鎖外必須配置副鎖和天地栓(甲級門為12個鎖定點,乙級門為10個鎖定點據(jù)全國鎖匠在安裝自動智能鎖的信息反饋,將近有80%以上的舊安全門就無法掛配副鎖及天地栓,有的只能勉強啟閉主控鎖。

即使用新門安裝上了副鎖和天地栓,也對自動鎖驅動電機的功率和電源提出較高的要求。據(jù)專業(yè)人員反饋,用電池啟動電機根本沒有那么大的功率打開智能鎖,或者非常耗電。這次門博會有一家門企,為了顯示自動智能鎖的亮點,干脆把市電接在展示門上,如果認同這個理念,以后智能防盜門的檢測就必須結合家用電器標準的有關要求同時進行了。

其實,智能門鎖并不具備尖端科技屬性,更多的是成熟技術的搭配和組合,按道理不應該出現(xiàn)那么多的安全漏洞。這反映了當下智能門鎖行業(yè)亂象,行業(yè)風口的出現(xiàn)讓一批對智能鎖的安全缺乏足夠認知的投機者涌入,這些玩家一味追求降低成本,也就需要承擔產(chǎn)品的安全風險。黑盒子秒開智能鎖不是第一個被發(fā)現(xiàn)的漏洞,但希望在行業(yè)的努力下變成最后的漏洞…