據(jù)不完全統(tǒng)計(jì),中國(guó)目前有3000多家智能門(mén)鎖公司,市場(chǎng)非?;鸨?但也存在良莠不齊的行業(yè)亂象。最近,最近業(yè)界爆出“電磁干擾開(kāi)鎖漏洞”,只需要一個(gè)小黑盒子,在智能門(mén)鎖附近掃描就能將門(mén)鎖打開(kāi)。

這個(gè)漏洞最早在今年5月的國(guó)際門(mén)業(yè)博覽會(huì)上引發(fā)關(guān)注,某女士用一個(gè)小黑盒子當(dāng)場(chǎng)刷開(kāi)了8家品牌商的智能鎖,最快的只用了3秒鐘!這引發(fā)行業(yè)圈內(nèi)一片嘩然。而且,這個(gè)小黑盒子已經(jīng)從微信朋友圈公開(kāi)轉(zhuǎn)到淘寶網(wǎng)上銷(xiāo)售,引發(fā)消費(fèi)者甚至廠商恐慌。

201807041052

對(duì)此,不少智能鎖商家紛紛自拍用小黑盒對(duì)自家鎖具進(jìn)行檢測(cè)的視頻,以證清白。

指芯科技研發(fā)副總裁余俊表示:“小黑盒”我們使用了幾種型號(hào)測(cè)試,全部在青松沃德產(chǎn)品面前失效。青松沃德符合國(guó)家電子鎖標(biāo)準(zhǔn),并通過(guò)國(guó)家公安部和權(quán)威部門(mén)CMA、CNAS檢驗(yàn)許可,不存在類(lèi)似安全隱患。

云丁科技的華南區(qū)營(yíng)銷(xiāo)總監(jiān)黃方圓表示:“經(jīng)實(shí)際測(cè)試結(jié)果證明,用特斯拉線圈對(duì)云丁智能門(mén)鎖進(jìn)行電磁脈沖攻擊并不能打開(kāi)云丁智能門(mén)鎖,也不會(huì)出現(xiàn)誤開(kāi)門(mén)現(xiàn)象。”

“典匠指紋鎖”發(fā)布公司的“鄭重聲明”:“近期的小黑盒事件讓指紋鎖用戶產(chǎn)生疑慮,本公司聲明典匠指紋鎖產(chǎn)品符合浙江鎖具檢測(cè)檢驗(yàn)中心檢測(cè)標(biāo)準(zhǔn),標(biāo)準(zhǔn)測(cè)試本類(lèi)型的線圈脈沖(小黑盒)對(duì)本品牌無(wú)效。”

揭秘,小黑盒是如何開(kāi)鎖的?

其實(shí),小黑盒的構(gòu)造并不復(fù)雜,就是一個(gè)小型的特斯拉線圈——利用變壓器使普通電壓升壓,然后經(jīng)由兩級(jí)線圈,從放電終端放電的設(shè)備。也就是說(shuō),這個(gè)小黑盒子能夠產(chǎn)生一定功率的電磁脈沖,然后利用某些智能門(mén)鎖防電磁干擾能力差的漏洞,進(jìn)行攻擊開(kāi)鎖。

201807041056

邁瑞微電子有限公司創(chuàng)始人李揚(yáng)淵對(duì)國(guó)際電子商情記者解釋道,小黑盒子能開(kāi)鎖并不是智能門(mén)鎖偷工減料的問(wèn)題,而是某些智能門(mén)鎖存在設(shè)計(jì)漏洞,在PCBA上沒(méi)有做基本的板級(jí)電磁屏蔽。小黑盒的電磁脈沖干擾產(chǎn)生電流,經(jīng)過(guò)智能鎖內(nèi)部的元器件,產(chǎn)生一種信號(hào),讓系統(tǒng)誤以為是正常指令,觸發(fā)了電機(jī)啟動(dòng)開(kāi)鎖。

李揚(yáng)淵展示了一個(gè)問(wèn)題鎖的電路板照片,可以看到該產(chǎn)品在電路設(shè)計(jì)上非常粗糙,在電路板裸露了12條線甚至20條線,總線長(zhǎng)有幾十厘米,這簡(jiǎn)直就是電磁干擾信號(hào)的接收裝置。這應(yīng)該引起智能門(mén)鎖公司的足夠重視,在電路設(shè)計(jì)時(shí)應(yīng)優(yōu)化PCBA的電磁兼容性和信號(hào)完整性,避免長(zhǎng)距離的懸空走線,減少寄生電感,做到 “加屏蔽、電感小、負(fù)載大”9字原則。

201807041100

其實(shí),智能門(mén)鎖存在的漏洞遠(yuǎn)遠(yuǎn)不止這些。之前媒體就曝光過(guò)用指紋膜開(kāi)鎖的隱患,而隨著人臉識(shí)別在智能門(mén)鎖的應(yīng)用,又增加了一個(gè)隱患點(diǎn)。目前市面上的智能門(mén)鎖人臉識(shí)別大多采用2D攝像頭方案,無(wú)法測(cè)量深度,只要角度合適,一張照片甚至一張打印紙,就可以打開(kāi)人臉識(shí)別智能門(mén)鎖。

而在高端手機(jī)上使用的3D攝像頭方案,對(duì)于智能門(mén)鎖來(lái)說(shuō),無(wú)論是技術(shù)難度還是成本都是高門(mén)檻。這就就導(dǎo)致廠家宣稱(chēng)的3D人臉識(shí)別往往只是宣傳口號(hào)而已,采用的還是單攝像頭的人臉成像方案。3D攝像頭方案有4個(gè)孔,有的智能門(mén)鎖廠商刻意將2D攝像頭的3個(gè)孔做成4個(gè)孔,讓消費(fèi)者防不勝防。李揚(yáng)淵給出一個(gè)判別真假3D攝像頭的方法,依次將四個(gè)攝像頭遮住,如果無(wú)法人臉識(shí)別,則為真3D。

智能鎖首先是鎖,五金外包是錯(cuò)誤策略

除了電子部分,智能門(mén)鎖的五金部分常常被忽視?,F(xiàn)在的很多智能鎖公司,只是將五金部分、鎖體部分外包出去,并沒(méi)有引起足夠重視。智寧波市神舟鎖業(yè)有限公司技術(shù)總監(jiān)吳其良認(rèn)為,智能鎖首先是鎖,然后才是智能鎖,鎖體的機(jī)械結(jié)構(gòu)安全問(wèn)題不容小覷。

“智能門(mén)鎖在面板/執(zhí)手機(jī)構(gòu)、離合器傳動(dòng)機(jī)構(gòu)、主控鎖啟閉機(jī)構(gòu)、應(yīng)急鎖啟閉機(jī)構(gòu)均可能存在安全缺陷。例如在主控鎖啟閉機(jī)構(gòu)當(dāng)中,大致又分為操縱執(zhí)手的雙快啟閉、葫蘆鎖芯或假鎖芯啟閉、全自動(dòng)電機(jī)啟閉,這些方式在應(yīng)對(duì)軸向靜壓指標(biāo)上均存在一定的缺陷,因此必須設(shè)置自鎖定裝置加以彌補(bǔ),” 吳其良說(shuō)道。

此外,對(duì)于智能防盜鎖的應(yīng)用,我們必須了解其配置母體的條件,劣質(zhì)防盜門(mén)會(huì)讓盜竊者繞過(guò)高科技的智能門(mén)鎖,直接把門(mén)體作為攻擊點(diǎn),簡(jiǎn)單粗暴。

201807041102

我國(guó)安全防盜門(mén)按照GB17565-2007標(biāo)準(zhǔn),要求除主控鎖外必須配置副鎖和天地栓(甲級(jí)門(mén)為12個(gè)鎖定點(diǎn),乙級(jí)門(mén)為10個(gè)鎖定點(diǎn)據(jù)全國(guó)鎖匠在安裝自動(dòng)智能鎖的信息反饋,將近有80%以上的舊安全門(mén)就無(wú)法掛配副鎖及天地栓,有的只能勉強(qiáng)啟閉主控鎖。

即使用新門(mén)安裝上了副鎖和天地栓,也對(duì)自動(dòng)鎖驅(qū)動(dòng)電機(jī)的功率和電源提出較高的要求。據(jù)專(zhuān)業(yè)人員反饋,用電池啟動(dòng)電機(jī)根本沒(méi)有那么大的功率打開(kāi)智能鎖,或者非常耗電。這次門(mén)博會(huì)有一家門(mén)企,為了顯示自動(dòng)智能鎖的亮點(diǎn),干脆把市電接在展示門(mén)上,如果認(rèn)同這個(gè)理念,以后智能防盜門(mén)的檢測(cè)就必須結(jié)合家用電器標(biāo)準(zhǔn)的有關(guān)要求同時(shí)進(jìn)行了。

其實(shí),智能門(mén)鎖并不具備尖端科技屬性,更多的是成熟技術(shù)的搭配和組合,按道理不應(yīng)該出現(xiàn)那么多的安全漏洞。這反映了當(dāng)下智能門(mén)鎖行業(yè)亂象,行業(yè)風(fēng)口的出現(xiàn)讓一批對(duì)智能鎖的安全缺乏足夠認(rèn)知的投機(jī)者涌入,這些玩家一味追求降低成本,也就需要承擔(dān)產(chǎn)品的安全風(fēng)險(xiǎn)。黑盒子秒開(kāi)智能鎖不是第一個(gè)被發(fā)現(xiàn)的漏洞,但希望在行業(yè)的努力下變成最后的漏洞…