小黑盒3秒打开智能锁 网友:整个过程轻松得令人恐怖

2018-06-28 15:10 来源:成都商报 | 整理: www.588-365.com | 类别:家居 | 参与评论

不用费时费力地暴力拆锁,没有复杂高端的技术破解,隔空一刷,再复杂的智能锁都可能被轻易打开……

3秒打开智能锁 注意!这个小黑盒已流入市场…

3秒打开智能锁

呐,就是用这个,看起来并不起眼的小黑盒。

3秒打开智能锁 注意!这个小黑盒已流入市场…

 

3秒打开智能锁

王海丽,湖南一家智能锁公司的老板,这款小黑盒是她公司和常州一家开锁工具厂家一起做出来的。

她将这个称为“智能锁专业测试工具”。

5月26日,第九届中国(永康)国际门业博览会开幕。王海丽就是用这个小黑盒,当场刷开了8家品牌商的智能锁,最快的只用了3秒钟!引发行业圈内一片哗然。

小黑盒都卖给了谁?

在接受采访时,王海丽表示,“我们卖得很谨慎,主要给品牌商、经销商和锁匠三类人。”

品牌商需要有身份证明,有的品牌商也担心我们不发货,还主动提供营业执照和门头照片。

经销商都是朋友圈的,大都认识,人群相对不算复杂。

锁匠需要提供国家统一的职业资格证。

都是一一登记,去向很清晰。这也是作为开锁工具,公安部门强制要求的。

确实也有个人联系我们拿货,但都拒绝了。

 

3秒打开智能锁 注意!这个小黑盒已流入市场…

 

3秒打开智能锁

生产车间工人在组装小黑盒

然而防不胜防

这款小黑盒目前已经流入市场

并公开转到网上销售!

记者发现,在某电商平台,卖小黑盒的店铺有10多家,每台只要320元,最高的销量已经卖出160多台。

根据公安部门规定,开锁工具不能销售给个人,只能卖给具有从业资格的锁匠。

然而卖家根本不审核买家资料,也没有向记者索要任何身份证明,便爽快答应。

 

3秒打开智能锁 注意!这个小黑盒已流入市场…

 

3秒打开智能锁

对此,记者已向公安部网络违法犯罪报警平台、该电商平台违法商品报警平台举报。

实测:

连开三把锁,总耗时不到3分钟

6月22日,宁波镇海区的车间里,王海丽同事、李德辉技术员正忙着给小黑盒打包,每个盒子配上一张纸制说明书、一个测试灯泡,填好单子,发货。

 

3秒打开智能锁 注意!这个小黑盒已流入市场…

 

3秒打开智能锁

小黑盒产生的脉冲可以让灯泡在无电源的情况下发出亮光

“发到全国各地都有,光宁波这个仓库,这半个月就发出去300多台了。”李德辉说。

“基本上都能打开,我们一共试了10把门锁,都开了。有经销商反馈上来的消息,他代理了6款门锁,都被黑盒子打开了。”李德辉回答。

李德辉现场搬出三款智能锁进行测试,这三款锁都是从经销商那里拿到的国产货。

 

3秒打开智能锁 注意!这个小黑盒已流入市场…

 

3秒打开智能锁

实验员现场测试智能锁

一、×斯品牌智能锁,包含指纹、密码、磁卡、钥匙等多种功能,价格5000多元。

1分钟后,门锁打开了,开锁的位置定格在门锁刷卡处。

二、×壹品牌智能锁,同样是磁卡、指纹、密码等多种功能,价格3000多元。

大约1分钟,门锁被打开,开锁点也是定格在刷卡处。

三、普×××智能锁,功能类似,价格1000元左右。

5秒钟,就打开了这把锁。

实验员用自家智能锁测试

门没打开,但门锁死机了

实验员的家在杭州城北某小区,2014年交付,智能门锁是由开发商统一安装的,看不到品牌和logo标识。

出乎意料的是,当小黑盒刚靠近,门锁却一下当机了——

被小黑盒攻击之后,门锁系统没有任何反应,背光不亮了,系统提示音也没有了,就像是一部没装电池的门锁。任何操作,都打不开门锁。

最后,实验员在门锁的应急电源处接了一个7号电池,系统又重新启动,恢复正常。

锁具市场盲测

10款智能锁打开了2款

最后,实验员去了杭州的一家五金锁具市场,随机进了两家锁具专卖店,对正在销售的10款门锁进行盲测。

第一款是×花智能锁,售价1800元。“运气”比较好,小黑盒靠近键盘中间位置时,门锁就打开了。

但接下来一连测试了8款智能锁,没有一款可以打开,它们的表现都一样——可以触发系统背光、语音播报,但就是开不了锁。

最后打开的一款是×安牌智能锁,价格900元。开始只成功了一半——这款锁的锁舌是分段式的,要往回缩进两次才能开启。但被小黑盒攻击后,锁舌不断进进出出,但就是没全开。

实验员不断给小黑子充电,连续尝试将近20次,最后终于打开了这把锁。

质检中心:

破开率10:1

对此,记者联系了浙江锁具产品质量检验中心。

检验中心反馈说,他们也是在第一时间拿到了小黑盒,从仓库中拿了10款智能锁进行了测试,结果打开了1款,但目前对漏洞和破解原理还不是很清楚。

10∶1的破开率看上去并不是很严重,但也有业内人士提醒——送质检中心检验的锁具与其量产后的,往往不是一回事。

“前面要的是通过,后面考虑的是成本。”

专家:

最大的漏洞在智能锁的电机输入信号上

苏州迈瑞微电子有限公司首席技术官李扬渊接受采访时表示,并不认同偷工减料是这起事件的主要罪魁祸首。

“稳压器和电流过载保护,作用是对电源系统进行优化和保护。我们用线圈开锁的时候,可以听到语音播报:‘已经开启’,这说明智能锁的整体功能、包括电源是正常的。线圈脉冲并没有破坏电源系统,所以可以推出跟稳压器等没有关系。”

其次,李扬渊认为,确实存在“死机、重启,导致破解”的可能性。

他觉得试验的重点应该在电机的输入信号上,“很可能是小黑盒的脉冲干扰产生电流,经过智能锁内部的元器件,产生一种信号,让系统误以为是正常指令,触发了电机启动。”

为验证这个猜想,李扬渊拆开一部智能锁,拔掉了里面的电源,当小黑盒再次靠近电路板后,神奇的事情发生了——

明明没有电源供电,万能表上却有电压反应了。然后接上电源,再次用小黑盒攻击测试,此时锁开了!也就是说在电磁波的干扰下,出现了电流,电流就像是一个信号弹,触发电机驱动芯片,于是锁开了。

李扬渊拿起一台普通对讲机,慢慢靠近拔去电源的门锁,这次真的只用了1秒钟,秒开!

 

3秒打开智能锁 注意!这个小黑盒已流入市场…

 

3秒打开智能锁

用对讲机测试,只要频率高,同样可以干扰智能锁。

全自动智能锁最容易打开

全自动智能锁只要认证通过,锁舌就自动退回,门自动全开;而半自动的,还需要转动一下把手,才能打开。

半自动把手型门锁,有两根电机控制线,两根线需要遇到一个高低电平差,就像一上一下的心电图,才算是一个开锁信号。

“这就需要小黑盒找到特定的位置,加上运气成分,才能打开门锁。”

而全自动的门锁,从内部开锁时通常使用按键开关,一按开锁。因为考虑到更好的用户体验,按键只用按很短的一下。对干扰器而言,使一条线产生瞬间的电位变化,当然比两条线产生有差别的持续的电位要容易多了。

没被小黑盒破解的智能锁

就真的安全吗?

一些锁商在庆幸:“我的锁没被小黑盒破解,我的锁是安全的。”

但李扬渊却不赞同。

“首先,小黑盒是开锁工具,而不是标准检测工具。它的电量、距离、

频率等因素,都会影响到开锁的成功率。

其次从风险性来讲,应该是普遍性的,因为直流电机驱动芯片使用电平来控制是工业标准,全世界的直流电机驱动电路都是这样做的。智能锁被无线干扰打开,不是偷工减料的问题,而是设计漏洞。”

A4纸打印的黑白照片

骗过人脸识别

那人脸识别的智能锁就安全了吗?

在苏州工业园的一幢人才公寓里,工程师吴函峰向记者演示了一款国产智能锁的人脸识别系统漏洞。

一、把实验员的脸注册到系统中。

二、给实验员拍了一张照片,A4纸黑白打印。

三、用A4纸打印的黑白照片,贴近智能锁上的人脸识别探头。

也就1秒

门!锁!被!打!开!

 

3秒打开智能锁 注意!这个小黑盒已流入市场…

 

3秒打开智能锁

用A4纸打印的黑白照片可以让智能锁人脸识别系统误判。

实验员用灯光把楼道照亮,让摄像头能够照清楚黑白照片,捕捉到每一个细节。

结果,智能锁人脸识别还是被骗了。

吴函峰解释说,被破解的这把智能锁,上面有三个探头,一个红外线探头,用于补光;一个可见光探头,让用户可以清晰地对准摄像头;最后一个才是摄像头,用于拍照采集头像。

 

3秒打开智能锁 注意!这个小黑盒已流入市场…

 

3秒打开智能锁

3个探头的人脸识别系统,安全系数很低。

“所以系统采集人脸时,形成的只是一张2D平面图像,也就相当于一张黑白照片。拿黑白照相机去拍人脸,和直接拍黑白照片,效果是一样的。”

“但是市面上也会有假3D来忽悠人,看起来是4个探头,但实际上有两个摄像头是不工作的。”李扬渊提醒:辨别真假3D的方法只有一个,遮住一个摄像头看看。

“如果遮住一个摄像头,还可以解锁,那就是假3D识别。”

所以朋友们,在购买智能锁的时候,千万不要只看价格,更要看产品的质量!

(成都商报)
www.588-365.com提示:这篇"小黑盒3秒打开智能锁 网友:整个过程轻松得令人恐怖"的资讯仅代表作者观点,不代表本站赞同其观点,不对内容真实性负责,仅供用户参考之用,不构成任何投资、使用等行为的建议。请读者使用之前核实真实性,以及可能存在的风险,任何后果均由读者自行承担。
猜你还感兴趣:关于"3秒打开智能锁,3秒打开智能锁"的文章