據不完全統計,中國目前有3000多家智能門(mén)鎖公司,市場(chǎng)非?;鸨?但也存在良莠不齊的行業(yè)亂象。最近,最近業(yè)界爆出“電磁干擾開(kāi)鎖漏洞”,只需要一個(gè)小黑盒子,在智能門(mén)鎖附近掃描就能將門(mén)鎖打開(kāi)。

這個(gè)漏洞最早在今年5月的國際門(mén)業(yè)博覽會(huì )上引發(fā)關(guān)注,某女士用一個(gè)小黑盒子當場(chǎng)刷開(kāi)了8家品牌商的智能鎖,最快的只用了3秒鐘!這引發(fā)行業(yè)圈內一片嘩然。而且,這個(gè)小黑盒子已經(jīng)從微信朋友圈公開(kāi)轉到淘寶網(wǎng)上銷(xiāo)售,引發(fā)消費者甚至廠(chǎng)商恐慌。

201807041052

對此,不少智能鎖商家紛紛自拍用小黑盒對自家鎖具進(jìn)行檢測的視頻,以證清白。

指芯科技研發(fā)副總裁余俊表示:“小黑盒”我們使用了幾種型號測試,全部在青松沃德產(chǎn)品面前失效。青松沃德符合國家電子鎖標準,并通過(guò)國家公安部和權威部門(mén)CMA、CNAS檢驗許可,不存在類(lèi)似安全隱患。

云丁科技的華南區營(yíng)銷(xiāo)總監黃方圓表示:“經(jīng)實(shí)際測試結果證明,用特斯拉線(xiàn)圈對云丁智能門(mén)鎖進(jìn)行電磁脈沖攻擊并不能打開(kāi)云丁智能門(mén)鎖,也不會(huì )出現誤開(kāi)門(mén)現象。”

“典匠指紋鎖”發(fā)布公司的“鄭重聲明”:“近期的小黑盒事件讓指紋鎖用戶(hù)產(chǎn)生疑慮,本公司聲明典匠指紋鎖產(chǎn)品符合浙江鎖具檢測檢驗中心檢測標準,標準測試本類(lèi)型的線(xiàn)圈脈沖(小黑盒)對本品牌無(wú)效。”

揭秘,小黑盒是如何開(kāi)鎖的?

其實(shí),小黑盒的構造并不復雜,就是一個(gè)小型的特斯拉線(xiàn)圈——利用變壓器使普通電壓升壓,然后經(jīng)由兩級線(xiàn)圈,從放電終端放電的設備。也就是說(shuō),這個(gè)小黑盒子能夠產(chǎn)生一定功率的電磁脈沖,然后利用某些智能門(mén)鎖防電磁干擾能力差的漏洞,進(jìn)行攻擊開(kāi)鎖。

201807041056

邁瑞微電子有限公司創(chuàng )始人李揚淵對國際電子商情記者解釋道,小黑盒子能開(kāi)鎖并不是智能門(mén)鎖偷工減料的問(wèn)題,而是某些智能門(mén)鎖存在設計漏洞,在PCBA上沒(méi)有做基本的板級電磁屏蔽。小黑盒的電磁脈沖干擾產(chǎn)生電流,經(jīng)過(guò)智能鎖內部的元器件,產(chǎn)生一種信號,讓系統誤以為是正常指令,觸發(fā)了電機啟動(dòng)開(kāi)鎖。

李揚淵展示了一個(gè)問(wèn)題鎖的電路板照片,可以看到該產(chǎn)品在電路設計上非常粗糙,在電路板裸露了12條線(xiàn)甚至20條線(xiàn),總線(xiàn)長(cháng)有幾十厘米,這簡(jiǎn)直就是電磁干擾信號的接收裝置。這應該引起智能門(mén)鎖公司的足夠重視,在電路設計時(shí)應優(yōu)化PCBA的電磁兼容性和信號完整性,避免長(cháng)距離的懸空走線(xiàn),減少寄生電感,做到 “加屏蔽、電感小、負載大”9字原則。

201807041100

其實(shí),智能門(mén)鎖存在的漏洞遠遠不止這些。之前媒體就曝光過(guò)用指紋膜開(kāi)鎖的隱患,而隨著(zhù)人臉識別在智能門(mén)鎖的應用,又增加了一個(gè)隱患點(diǎn)。目前市面上的智能門(mén)鎖人臉識別大多采用2D攝像頭方案,無(wú)法測量深度,只要角度合適,一張照片甚至一張打印紙,就可以打開(kāi)人臉識別智能門(mén)鎖。

而在高端手機上使用的3D攝像頭方案,對于智能門(mén)鎖來(lái)說(shuō),無(wú)論是技術(shù)難度還是成本都是高門(mén)檻。這就就導致廠(chǎng)家宣稱(chēng)的3D人臉識別往往只是宣傳口號而已,采用的還是單攝像頭的人臉成像方案。3D攝像頭方案有4個(gè)孔,有的智能門(mén)鎖廠(chǎng)商刻意將2D攝像頭的3個(gè)孔做成4個(gè)孔,讓消費者防不勝防。李揚淵給出一個(gè)判別真假3D攝像頭的方法,依次將四個(gè)攝像頭遮住,如果無(wú)法人臉識別,則為真3D。

智能鎖首先是鎖,五金外包是錯誤策略

除了電子部分,智能門(mén)鎖的五金部分常常被忽視?,F在的很多智能鎖公司,只是將五金部分、鎖體部分外包出去,并沒(méi)有引起足夠重視。智寧波市神舟鎖業(yè)有限公司技術(shù)總監吳其良認為,智能鎖首先是鎖,然后才是智能鎖,鎖體的機械結構安全問(wèn)題不容小覷。

“智能門(mén)鎖在面板/執手機構、離合器傳動(dòng)機構、主控鎖啟閉機構、應急鎖啟閉機構均可能存在安全缺陷。例如在主控鎖啟閉機構當中,大致又分為操縱執手的雙快啟閉、葫蘆鎖芯或假鎖芯啟閉、全自動(dòng)電機啟閉,這些方式在應對軸向靜壓指標上均存在一定的缺陷,因此必須設置自鎖定裝置加以彌補,” 吳其良說(shuō)道。

此外,對于智能防盜鎖的應用,我們必須了解其配置母體的條件,劣質(zhì)防盜門(mén)會(huì )讓盜竊者繞過(guò)高科技的智能門(mén)鎖,直接把門(mén)體作為攻擊點(diǎn),簡(jiǎn)單粗暴。

201807041102

我國安全防盜門(mén)按照GB17565-2007標準,要求除主控鎖外必須配置副鎖和天地栓(甲級門(mén)為12個(gè)鎖定點(diǎn),乙級門(mén)為10個(gè)鎖定點(diǎn)據全國鎖匠在安裝自動(dòng)智能鎖的信息反饋,將近有80%以上的舊安全門(mén)就無(wú)法掛配副鎖及天地栓,有的只能勉強啟閉主控鎖。

即使用新門(mén)安裝上了副鎖和天地栓,也對自動(dòng)鎖驅動(dòng)電機的功率和電源提出較高的要求。據專(zhuān)業(yè)人員反饋,用電池啟動(dòng)電機根本沒(méi)有那么大的功率打開(kāi)智能鎖,或者非常耗電。這次門(mén)博會(huì )有一家門(mén)企,為了顯示自動(dòng)智能鎖的亮點(diǎn),干脆把市電接在展示門(mén)上,如果認同這個(gè)理念,以后智能防盜門(mén)的檢測就必須結合家用電器標準的有關(guān)要求同時(shí)進(jìn)行了。

其實(shí),智能門(mén)鎖并不具備尖端科技屬性,更多的是成熟技術(shù)的搭配和組合,按道理不應該出現那么多的安全漏洞。這反映了當下智能門(mén)鎖行業(yè)亂象,行業(yè)風(fēng)口的出現讓一批對智能鎖的安全缺乏足夠認知的投機者涌入,這些玩家一味追求降低成本,也就需要承擔產(chǎn)品的安全風(fēng)險。黑盒子秒開(kāi)智能鎖不是第一個(gè)被發(fā)現的漏洞,但希望在行業(yè)的努力下變成最后的漏洞…