據(jù)不完全統(tǒng)計,中國目前有3000多家智能門鎖公司,市場非?;鸨?但也存在良莠不齊的行業(yè)亂象。最近,最近業(yè)界爆出“電磁干擾開鎖漏洞”,只需要一個小黑盒子,在智能門鎖附近掃描就能將門鎖打開。z89esmc
這個漏洞最早在今年5月的國際門業(yè)博覽會上引發(fā)關(guān)注,某女士用一個小黑盒子當(dāng)場刷開了8家品牌商的智能鎖,最快的只用了3秒鐘!這引發(fā)行業(yè)圈內(nèi)一片嘩然。而且,這個小黑盒子已經(jīng)從微信朋友圈公開轉(zhuǎn)到淘寶網(wǎng)上銷售,引發(fā)消費(fèi)者甚至廠商恐慌。z89esmc
z89esmc
對此,不少智能鎖商家紛紛自拍用小黑盒對自家鎖具進(jìn)行檢測的視頻,以證清白。z89esmc
指芯科技研發(fā)副總裁余俊表示:“小黑盒”我們使用了幾種型號測試,全部在青松沃德產(chǎn)品面前失效。青松沃德符合國家電子鎖標(biāo)準(zhǔn),并通過國家公安部和權(quán)威部門CMA、CNAS檢驗(yàn)許可,不存在類似安全隱患。z89esmc
云丁科技的華南區(qū)營銷總監(jiān)黃方圓表示:“經(jīng)實(shí)際測試結(jié)果證明,用特斯拉線圈對云丁智能門鎖進(jìn)行電磁脈沖攻擊并不能打開云丁智能門鎖,也不會出現(xiàn)誤開門現(xiàn)象。”z89esmc
“典匠指紋鎖”發(fā)布公司的“鄭重聲明”:“近期的小黑盒事件讓指紋鎖用戶產(chǎn)生疑慮,本公司聲明典匠指紋鎖產(chǎn)品符合浙江鎖具檢測檢驗(yàn)中心檢測標(biāo)準(zhǔn),標(biāo)準(zhǔn)測試本類型的線圈脈沖(小黑盒)對本品牌無效?!?span style="display:none">z89esmc
揭秘,小黑盒是如何開鎖的?
其實(shí),小黑盒的構(gòu)造并不復(fù)雜,就是一個小型的特斯拉線圈——利用變壓器使普通電壓升壓,然后經(jīng)由兩級線圈,從放電終端放電的設(shè)備。也就是說,這個小黑盒子能夠產(chǎn)生一定功率的電磁脈沖,然后利用某些智能門鎖防電磁干擾能力差的漏洞,進(jìn)行攻擊開鎖。z89esmc
z89esmc
邁瑞微電子有限公司創(chuàng)始人李揚(yáng)淵對國際電子商情記者解釋道,小黑盒子能開鎖并不是智能門鎖偷工減料的問題,而是某些智能門鎖存在設(shè)計漏洞,在PCBA上沒有做基本的板級電磁屏蔽。小黑盒的電磁脈沖干擾產(chǎn)生電流,經(jīng)過智能鎖內(nèi)部的元器件,產(chǎn)生一種信號,讓系統(tǒng)誤以為是正常指令,觸發(fā)了電機(jī)啟動開鎖。z89esmc
李揚(yáng)淵展示了一個問題鎖的電路板照片,可以看到該產(chǎn)品在電路設(shè)計上非常粗糙,在電路板裸露了12條線甚至20條線,總線長有幾十厘米,這簡直就是電磁干擾信號的接收裝置。這應(yīng)該引起智能門鎖公司的足夠重視,在電路設(shè)計時應(yīng)優(yōu)化PCBA的電磁兼容性和信號完整性,避免長距離的懸空走線,減少寄生電感,做到 “加屏蔽、電感小、負(fù)載大”9字原則。z89esmc
z89esmc
其實(shí),智能門鎖存在的漏洞遠(yuǎn)遠(yuǎn)不止這些。之前媒體就曝光過用指紋膜開鎖的隱患,而隨著人臉識別在智能門鎖的應(yīng)用,又增加了一個隱患點(diǎn)。目前市面上的智能門鎖人臉識別大多采用2D攝像頭方案,無法測量深度,只要角度合適,一張照片甚至一張打印紙,就可以打開人臉識別智能門鎖。z89esmc
而在高端手機(jī)上使用的3D攝像頭方案,對于智能門鎖來說,無論是技術(shù)難度還是成本都是高門檻。這就就導(dǎo)致廠家宣稱的3D人臉識別往往只是宣傳口號而已,采用的還是單攝像頭的人臉成像方案。3D攝像頭方案有4個孔,有的智能門鎖廠商刻意將2D攝像頭的3個孔做成4個孔,讓消費(fèi)者防不勝防。李揚(yáng)淵給出一個判別真假3D攝像頭的方法,依次將四個攝像頭遮住,如果無法人臉識別,則為真3D。z89esmc
智能鎖首先是鎖,五金外包是錯誤策略
除了電子部分,智能門鎖的五金部分常常被忽視?,F(xiàn)在的很多智能鎖公司,只是將五金部分、鎖體部分外包出去,并沒有引起足夠重視。智寧波市神舟鎖業(yè)有限公司技術(shù)總監(jiān)吳其良認(rèn)為,智能鎖首先是鎖,然后才是智能鎖,鎖體的機(jī)械結(jié)構(gòu)安全問題不容小覷。z89esmc
“智能門鎖在面板/執(zhí)手機(jī)構(gòu)、離合器傳動機(jī)構(gòu)、主控鎖啟閉機(jī)構(gòu)、應(yīng)急鎖啟閉機(jī)構(gòu)均可能存在安全缺陷。例如在主控鎖啟閉機(jī)構(gòu)當(dāng)中,大致又分為操縱執(zhí)手的雙快啟閉、葫蘆鎖芯或假鎖芯啟閉、全自動電機(jī)啟閉,這些方式在應(yīng)對軸向靜壓指標(biāo)上均存在一定的缺陷,因此必須設(shè)置自鎖定裝置加以彌補(bǔ),” 吳其良說道。z89esmc
此外,對于智能防盜鎖的應(yīng)用,我們必須了解其配置母體的條件,劣質(zhì)防盜門會讓盜竊者繞過高科技的智能門鎖,直接把門體作為攻擊點(diǎn),簡單粗暴。z89esmc
z89esmc
我國安全防盜門按照GB17565-2007標(biāo)準(zhǔn),要求除主控鎖外必須配置副鎖和天地栓(甲級門為12個鎖定點(diǎn),乙級門為10個鎖定點(diǎn)據(jù)全國鎖匠在安裝自動智能鎖的信息反饋,將近有80%以上的舊安全門就無法掛配副鎖及天地栓,有的只能勉強(qiáng)啟閉主控鎖。z89esmc
即使用新門安裝上了副鎖和天地栓,也對自動鎖驅(qū)動電機(jī)的功率和電源提出較高的要求。據(jù)專業(yè)人員反饋,用電池啟動電機(jī)根本沒有那么大的功率打開智能鎖,或者非常耗電。這次門博會有一家門企,為了顯示自動智能鎖的亮點(diǎn),干脆把市電接在展示門上,如果認(rèn)同這個理念,以后智能防盜門的檢測就必須結(jié)合家用電器標(biāo)準(zhǔn)的有關(guān)要求同時進(jìn)行了。z89esmc
其實(shí),智能門鎖并不具備尖端科技屬性,更多的是成熟技術(shù)的搭配和組合,按道理不應(yīng)該出現(xiàn)那么多的安全漏洞。這反映了當(dāng)下智能門鎖行業(yè)亂象,行業(yè)風(fēng)口的出現(xiàn)讓一批對智能鎖的安全缺乏足夠認(rèn)知的投機(jī)者涌入,這些玩家一味追求降低成本,也就需要承擔(dān)產(chǎn)品的安全風(fēng)險。黑盒子秒開智能鎖不是第一個被發(fā)現(xiàn)的漏洞,但希望在行業(yè)的努力下變成最后的漏洞…z89esmc
(本文系國際電子商情(微信公眾號:esmcol),原創(chuàng)文章,版權(quán)所有,未經(jīng)授權(quán)不得轉(zhuǎn)載)z89esmc
z89esmc