3秒打开智能锁 是真是假?高技术一定用在正路上

编辑: 辰乐女性娱乐网 2018-06-28 15:24:20新闻头条
字体:
浏览:
文章简介:3秒打开智能锁是真的吗?怎么打开的?具体情况?家门大锁可以说是关乎着家庭安全的一到最重要的防护线,有时候我们设置花重金买一把所谓的好锁,可是近日却有消息称一个小黑盒可以3秒打开智能锁!

3秒打开智能锁是真的吗?怎么打开的?具体情况?家门大锁可以说是关乎着家庭安全的一到最重要的防护线,有时候我们设置花重金买一把所谓的好锁,可是近日却有消息称一个小黑盒可以3秒打开智能锁!

3秒打开智能锁是真的吗

不用费时费力地暴力拆锁没有复杂高端的技术破解隔空一刷再复杂的智能锁都可能被轻易打开……

2018年5月26日,第九届中国(永康)国际门业博览会在有“中国门都”美誉的浙江永康开幕。但凡门博会,常有开锁高手来“踢馆”。据业内人说,这几乎是行内潜规则了,比如具体情况锁匠圈里有“鬼马大师”之称的张洪军,就是历年门博会上的常客。

因为是常态,所以当门博会第一天,一位叫王海丽的年轻女人对着一个个展位宣称“你家的智能锁,我3秒就能开”时,大家并没在意。据业内人事后说,开始大家没在意,是因为以前的“踢馆”,双方都有心照不宣的“江湖规矩”——

这世上没开不了的锁,只是时间问题。当场开不了,并不算栽,握手言和,算交个朋友;要是锁不幸被破了,锁匠也不让你难堪,送上改良方法,收点“咨询费”。对商家来说,这不算坏事,互促互进,皆大欢喜。但王海丽接下去的操作,让诸多智能锁商家手脚冰凉!

王海丽,湖南一家智能锁公司的老板,这款小黑盒是她公司和常州一家开锁工具厂家一起做出来的。她将这个称为“智能锁专业测试工具”。

王海丽从包里拿出一个塑料小黑盒。它比手机小一点,但要厚一倍,盒顶露出一截铜线圈。这就是出现在门博会上的小黑盒,黑盒上只有两个按钮:底部是电源键,侧面是触发开关。将黑盒的铜线圈贴近智能锁,在锁体不同的位置游走,同时一下一下按下触发键,“唰”,随着锁体里电机转动声,原本设置指纹和密码的智能锁打开了!大家开始坐不住了……

而王海丽则“大开杀戒”,整个过程轻松得令人恐怖:没有费时费力的暴力拆锁、更不用复杂高端的技术破解,小黑盒就如门禁卡般,隔空一刷、门洞大开!

王海丽当场刷开了8家品牌商的智能锁,最快的真的只用了3秒钟!不夸张地说,自打有踢馆潜规则以来,智能锁从没被虐得这么惨过。围观的人越来越多,大家纷纷拿出手机,把焦点定在王海丽和她的小黑盒上!

接下来,事件开始在锁具圈内发酵,一个又一个智能锁被小黑盒秒开的视频,陆陆续续出现在锁匠和锁具经销商的微信朋友圈——这些被秒开的智能锁不光有此次门博会上的,还有在小区里实测被瞬间攻陷的。

与此同时,一篇《那个女人毁了整个指纹锁行业》的文章开始在网上流传,行业圈内一片哗然。小黑盒究竟是什么破锁利器?这些智能锁究竟出了什么漏洞?遭遇如此惨败?这位被指“毁了智能锁行业”的王海丽究竟又是何许人?她为什么要这么做?6月24日上午,江苏徐州,都市快报《好奇实验室》对她进行了专访。

小黑盒目前卖到脱销戏剧化变成商家自查法宝有部分流入市场“好奇实验室”已向公安部报警

“我已经得罪不少人了,但这个行业确实要洗牌了。”

王海丽说,她是湖南一家智能锁公司的老板,小黑盒是和常州一家开锁工具厂家一起做出来的,去永康门博会上“搞事情”,就是真正的“踢馆”。

为什么去踢馆?

我们很多锁都卖到国外去了,于是就有人仿我们。你要光仿我们的好技术,我也没办法。可他们仿我的外形、仿我的广告,却用最差的技术和配件,还说是我的分公司,所以我不干了!

你知道这事让很多品牌商和经销商头疼死了吗?

比如,《好奇实验室》以前经常采访的杭州一家锁业公司,代理了几个品牌智能锁,还正在合作研发一款新型识别的智能锁。现在他们很尴尬,不知道锁究竟出了什么漏洞,一旦遇到小黑盒,代理的锁还靠谱吗?新研发的锁扛得住吗?这几天一直在向我们打听进展。

门博会之后,就有圈里的人问我买小黑盒。我以前是送的,现在索性做起了这笔生意,我给小黑盒起了一个名字:“智能锁专业测试工具”,每台580元,最高的时候卖到1200元。

那些秒开的视频传得越疯,骂我毁了整个行业的声音越狠,小黑盒却卖得越来越火爆,已经快脱销了。本来是开锁工具,现在变成了品牌商、经销商验证自己智能锁是否安全的测试工具,这种戏剧性本身就说明了很多问题。

小黑盒卖出了多少?

这一个月来,我好几个城市跑来跑去,在宁波、永康、长沙分别设了仓库,销量超过3000多台。因为只有一条生产线,产能跟不上,各个发货仓都是配额供货,部分单子只好延期发货。目前市面上已经出现了两款类似的黑盒子,台州那边生产的,价格还更便宜。

微信上现在每天都收到用户反馈信息,被小黑盒破解的智能锁数量不断在增加。我预估全国有××%的智能锁都能破开(记者注:此数据无法核实,故不公开)。我知道现在中国五金制品协会已经紧急启动了预案,在全国20个城市开展抽样检测。(记者注:这一信息尚需官方核实)

不担心这东西流到坏人手里吗?

我也担心出事,任何一把开锁工具都是双刃剑。我们卖得很谨慎,主要给品牌商、经销商和锁匠三类人。品牌商需要有身份证明,有的品牌商也担心我们不发货,还主动提供营业执照和门头照片。

经销商都是朋友圈的,大都认识,人群相对不算复杂。锁匠需要提供国家统一的职业资格证。都是一一登记,去向很清晰。这也是作为开锁工具,公安部门强制要求的。因为智能锁被秒开的视频被大量转发,确实也有个人联系我们拿货,但都拒绝了。但我们更希望有关部门把智能锁漏洞这事管起来,不要捂着,也捂不住啊,现在干这行的都知道了。

小黑盒其实就是特斯拉线圈淘宝上已有人开始销售

小黑盒构造并不复杂,就是一个特斯拉线圈——利用变压器使普通电压升压,然后经由两级线圈,从放电终端放电的设备;通俗说,就是一个人工闪电制造器,全世界有很多爱好者。

特斯拉线圈会产生强电磁脉冲。如果把它靠近一个荧光灯管,灯管就会发亮。而这种高频率、高强度的电磁脉冲,可以破坏周边的电子设备。虽然王海丽没有细说特斯拉线圈针对智能锁哪个漏洞进行的攻击,但她担心的事终于还是发生了。

6月26日清晨,《好奇实验室》发现,这把“双刃剑”已经从微信朋友圈公开转到淘宝网上销售。店铺10多家,发货地有重庆、东莞、徐州,价格更便宜,每台只要320元,最高的销量已经卖出160多台。“近期排单比较多,要明天发货。”根据公安部门规定,开锁工具不能销售给个人,只能卖给具有从业资格的锁匠。然而卖家根本不审核买家资料,也没有向记者索要任何身份证明,便爽快答应。。对此,好奇实验室昨日已向公安部网络违法犯罪报警平台、阿里违法商品报警平台举报。

特斯拉线圈原理:

线圈切割磁场会产生电流,反过来也行得通就是,电流通过线圈产生磁场。磁场是可以隔空传输电能的。

开锁的原理:

当磁场把电能传输到指纹锁内部后通过指纹锁内部线路用强电压和强电流冲击电路板里面的芯片,一下就会造成芯片死机,然后芯片重启所以锁就开了。还有的指纹锁是识别高电平信号来开锁的用这种东西一下就开,这样的电路设计就是完全不设防的,因为这样的电路设计用的芯片对内存容量比较低,芯片内存容量低价格就便宜,说白了就是为了降低成本。

问题分析:

其实这些都可以避免,这就是有些指纹锁能开,有些不能开。这其中的原因还是一个绕不过去的问题就是利益,都想用低成本卖出高价值。所以大家都省成本电路设计上把稳压模块省掉了,核心程序对重启这功能不设防护,也不添加电流过载短路功能。就像汽车轮子删掉防抱死功能,这样的汽车你敢不敢开?

解决办法:

生产厂家是这个行业源头,如果生产厂家制造产品的时候用真材实料,电路设计完善严谨不省掉那些功能,不会有这种情况发生,稳压模块,核心程序重启功能防护,电流过载短路功能,就是用强电流把电路烧毁也不会出现开锁情况。

随着科技不断的发展各类电子产品慢慢替代了之前的机械产品,智能锁利润较丰厚,各大厂商看到了商机,全部转行在生产销售智能锁,造成市面智能锁鱼龙混杂,产品质量参差不齐

用小黑盒开锁成功率到底有多高?

这次智能锁惨败事件,真的是因为某些智能锁厂家偷工减料造成的吗? 永康踢馆事件后,《好奇实验室》联系了浙江锁具产品质量检验中心。检验中心反馈说,他们也是在第一时间拿到了小黑盒,从仓库中拿了10款智能锁进行了测试,结果打开了1款,但目前对漏洞和破解原理还不是很清楚。

10∶1的破开率看上去并不是很严重,但也有业内人士提醒——送质检中心检验的锁具与其量产后的,往往不是一回事。

“前面要的是通过,后面考虑的是成本。

另一方面,也有不少商家在永康踢馆事件后迅速打出“经特斯拉线圈测试,未被破解”的视频,以应对当下风波。如果你在搜索引擎中打入“特斯拉线圈、强电磁脉冲”关键词,看到的内容几乎一致,尤其是在破解原理上——

业内人士的解释是:特斯拉线圈产生的强电磁脉冲攻击智能锁芯片之后,会造成芯片死机并重启,而有的智能锁默认重启后自动开锁,所以特斯拉线圈能秒开智能锁。

虽然这个事件不能代表整个行业,但却引起了整个行业的轰动和恐慌,说明大家对智能锁产品的稳定性、安全性的关注度非常高……作为用户,在购买智能锁的时候,千万不要只看价格,更要看产品的质量。

小黑盒发货仓库实测连开三把锁,总耗时不到3分钟,最快的一把只用了5秒

6月22日,宁波镇海区的车间里,王海丽同事、李德辉技术员正忙着给小黑盒打包,每个盒子配上一张纸制说明书、一个测试灯泡,填好单子,发货。“发到全国各地都有,光宁波这个仓库,这半个月就发出去300多台了。”李德辉说。

“基本上都能打开,我们一共试了10把门锁,都开了。有经销商反馈上来的消息,他代理了6款门锁,都被黑盒子打开了。”李德辉回答。李德辉现场搬出三款智能锁进行测试,这三款锁都是从经销商那里拿到的国产货。

一、×斯品牌智能锁,包含指纹、密码、磁卡、钥匙等多种功能,价格5000多元。。“每个锁的点位都不一样,可能在锁的上、中、下部分,甚至侧面都有可能。所以需要不断地挪动,找到开锁的位置。”李德辉说。按这样的方法,实验员上下左右不断移动,就像扫雷一下。半分钟后,实验员换了一台小黑盒继续实验,突然“唰”一声,门锁打开了。开锁的位置定格在门锁的刷卡处。耗时1分钟。

二、×壹品牌智能锁,同样是磁卡、指纹、密码等多种功能,价格3000多元。,同样是磁卡、指纹、密码等多种开启方式。实验员从上而下慢慢寻找,大约1分钟时间,门锁被打开,开锁点也是定格在刷卡处。

三、普×××智能锁,功能类似,价格1000元左右。但实验员只用了5秒钟,就打开了这把锁。实验员用自家智能锁测试门没打开,但门锁死机了实验员的家在杭州城北某小区,2014年交付,智能门锁是由开发商统一安装的,看不到品牌和logo标识。出乎意料的是,当小黑盒刚靠近,门锁却一下当机了——

被小黑盒攻击之后,门锁系统没有任何反应,背光不亮了,系统提示音也没有了,就像是一部没装电池的门锁。任何操作,都打不开门锁。最后,实验员在门锁的应急电源处接了一个7号电池,系统又重新启动,恢复正常。

3秒打开智能锁是怎么打开的

 

质检中心:破开率10:1

杭州锁具市场盲测10款智能锁打开了2款

对此,记者联系了浙江锁具产品质量检验中心。实验员去了杭州的一家五金锁具市场,随机进了两家锁具专卖店,对正在销售的10款门锁进行盲测。检验中心反馈说,他们也是在第一时间拿到了小黑盒,从仓库中拿了10款智能锁进行了测试,结果打开了1款,但目前对漏洞和破解原理还不是很清楚。

第一款是×花智能锁,售价1800元。“运气”比较好,小黑盒靠近键盘中间位置时,门锁就打开了。但接下来一连测试了8款智能锁,没有一款可以打开的,它们的表现都一样——可以触发系统背光、语音播报,但就是开不了锁。

最后打开的一款是×安牌智能锁,价格900元。开始只成功了一半——这款锁的锁舌是分段式的,要往回缩进两次才能开启。但被小黑盒攻击后,锁舌不断进进出出,但就是没全开。实验员不断给小黑子充电,连续尝试将近20次,最后终于打开了这把锁。

专家:最大的漏洞在智能锁的电机输入信号上

苏州迈瑞微电子有限公司首席技术官 李扬渊接受采访时表示,并不认同偷工减料是这起事件的主要罪魁祸首。“稳压器和电流过载保护,作用是对电源系统进行优化和保护。我们用线圈开锁的时候,可以听到语音播报:‘已经开启’,这说明智能锁的整体功能、包括电源是正常的。线圈脉冲并没有破坏电源系统,所以可以推出跟稳压器等没有关系。”

烟盒大小的黑色塑料盒,顶部延伸出一组铜线圈,原理类似特斯拉线圈:利用变压器使普通电压升压,形成强磁脉冲,突破智能锁的电容组件,让自动锁运行,从而破解成功。

6月23日,苏州迈瑞微电子有限公司,首席技术官李扬渊接受了《好奇实验室》的采访。首先,李扬渊并不认同偷工减料是这起事件的主要罪魁祸首。永康门博会之后,李扬渊也收到了合作商——宁波×州锁业寄来的一部小黑盒,请他对该品牌旗下的一款智能锁做测试。

“稳压器和电流过载保护,作用是对电源系统进行优化和保护。我们用线圈开锁的时候,可以听到语音播报:‘已经开启’,这说明智能锁的整体功能、包括电源是正常的。线圈脉冲并没有破坏电源系统,所以可以推出跟稳压器等没有关系。”

其次,李扬渊认,确实存在“死机、重启,导致破解”的可能性。那么,还有没有其他可能性呢?

正常地打开智能锁,需要三个环节:

一、输入,比如是密码、指纹、人脸识别等;

二、认证,芯片对输入信号进行识别认证;

三、执行,认证无误,系统发出指令信号,转动电机,打开门锁。

小黑盒破解智能锁,不存在信息输入、识别认证这两道关,问题出在第三步执行上。而智能锁的最后开启,是由电机转动带动锁芯完成的,因此李扬渊觉得试验的重点应该在电机的输入信号上。

“很可能是小黑盒的脉冲干扰产生电流,经过智能锁内部的元器件,产生一种信号,让系统误以为是正常指令,触发了电机启动。”为验证这个猜想,李扬渊拆开一部智能锁,拔掉了里面的电源,当小黑盒再次靠近电路板后,神奇的事情发生了——

明明没有电源供电,万能表上有电压反应了。然后接上电源,再次用小黑盒攻击测试,此时锁开了!也就是说在电磁波的干扰下,出现了电流,电流就像是一个信号弹,触发电机驱动芯片,于是锁开了。

“即使不用小黑盒,只要是会产生电磁干扰的设备,都有可能驱动电机。”李扬渊拿起一台普通对讲机,慢慢靠近拔去电源的门锁,这次真的只用了1秒钟,秒开!用对讲机测试,只要频率高,同样可以干扰智能锁。

全自动智能锁最容易打开

智能锁的电机启动方式有两种:全自动、半自动。具体到实物上,全自动智能锁只要认证通过,锁舌就自动退回,门自动全开;而半自动的,还需要转动一下把手,才能打开。

这两种不同的启动方式,在李扬渊看来,破解容易度有很大的区别。半自动把手型门锁,有两根电机控制线,两根线需要遇到一个高低电平差,就像一上一下的心电图,才算是一个开锁信号。

“这就需要小黑盒找到特定的位置,加上运气成分,才能打开门锁。”而全自动的门锁,从内部开锁时通常使用按键开关,一按开锁。因为考虑到更好的用户体验,按键只用按很短的一下。对干扰器而言,使一条线产生瞬间的电位变化,当然比两条线产生有差别的持续的电位要容易多了。

没被小黑盒破解的智能锁就真的安全吗?

一些锁商在庆幸:“我的锁没被小黑盒破解,我的锁是安全的。”但李扬渊却不赞同。“首先,小黑盒是开锁工具,而不是标准检测工具。它的电量、距离、频率等因素,都会影响到开锁的成功率。

“其次从风险性来讲,应该是普遍性的,因为直流电机驱动芯片使用电平来控制是工业标准,全世界的直流电机驱动电路都是这样做的。智能锁被无线干扰打开,不是偷工减料的问题,而是设计漏洞。”

关键点一:强磁

小黑盒作为一个仅有烟盒大小的简易脉冲器,能有多大功率?能创造多强的电磁场?所以智能锁只要有相应防护装置,就能杜绝这类开启手法。将质量可靠,性能稳定的智能锁,逐一拆解,拿出了一块不起眼的黑色金属板,十多厘米的长方形,质感厚实,掂在手里很有分量。李师傅介绍说这叫“抗干扰防磁板”,利用的正是铁板屏蔽磁场干扰源这一初中物理知识,将智能锁重要组件“罩住”,让外界的电磁信号无法穿透。小小一块金属板,作用如此之大。

而李师傅又拿出几款其他小厂商的贴牌/无牌产品,拆开均未发现防磁板——出于成本原因都没有配备。为此李师傅格外强调,购买智能锁,不要贪图便宜,买到偷工减料的劣质产品,非但不能提升出行的便捷,反而还埋下重大隐患。

关键点二:电子元件

任何电子设备都离不开电子元件,电容、电阻、电感、芯片等等。李师傅就为大家指出了《小黑盒》网文中,电磁干扰到的部分:电阻。小黑盒突破电阻隔断——形成电流回路——触发电机运行——带动锁舌,电阻成为这个环节的关键。A4纸打印的黑白照片:骗过人脸识别

李师傅介绍,精细电阻的阻值受各“应力”影响而浮动,过载、静电、灰尘,还有电磁脉冲,都能左右其准度,所以优质稳定的电阻,就成为能否被小黑盒突破的关键。由于电阻成本存在巨大差异,许多不良厂商将原本用于遥控玩具的低成本电阻,安装到了智能锁上,才出现了网文中年轻女士王海丽“只身踢馆”的一幕。

那人脸识别的智能锁就安全了吗?在苏州工业园的一幢人才公寓里,工程师吴函峰向记者演示了一款国产智能锁的人脸识别系统漏洞。

一、把实验员的脸注册到系统中。

二、给实验员拍了一张照片,A4纸黑白打印。

三、用A4纸打印的黑白照片,贴近智能锁上的人脸识别探头。

也就1秒门!锁!被!打!开!用A4纸打印的黑白照片可以让智能锁人脸识别系统误判。实验员用灯光把楼道照亮,让摄像头能够照清楚黑白照片,捕捉到每一个细节。

结果,智能锁人脸识别还是被骗了。吴函峰解释说,被破解的这把智能锁,上面有三个探头,一个红外线探头,用于补光;一个可见光探头,让用户可以清晰地对准摄像头;最后一个才是摄像头,用于拍照采集头像。

“所以系统采集人脸时,形成的只是一张2D平面图像,也就相当于一张黑白照片。拿黑白照相机去拍人脸,和直接拍黑白照片,效果是一样的。”

“但是市面上也会有假3D来忽悠人,看起来是4个探头,但实际上有两个摄像头是不工作的。”李扬渊提醒:辨别真假3D的方法只有一个,遮住一个摄像头看看。“如果遮住一个摄像头,还可以解锁,那就是假3D识别。”所以朋友们在购买智能锁的时候千万不要只看价格更要看产品的质量!

 智能锁如何防止被特斯拉线圈小黑盒打开

 

购买智能锁,一定要通过正规渠道,购买有明确质保,良好售后的品牌,家庭安全永远第一位。 同时也呼吁广大智能指纹锁厂商,严把质量关,杜绝偷工减料,做真正的良心品牌!

换锁之前,我们有必要对智能门锁进行更为深入的了解。关于智能门锁,清楚下面几点,可以帮我们选择一把理想的智能门锁,让家快速实现安全升级。

安全第一

锁存在的意义,就是形成家的一道防线,保护家庭安全。因而,对智能锁而言,首要考虑的自然就是安全性,如果一把智能门锁连基本的安全都保证不了,所谓的智能也就失去了价值,还不如一把安全更高的传统门锁。那么,对于一款智能门锁,安全方面要看哪些呢?

主动防护

如关门检测、开锁提醒和记录等属于较为基本的,如果没有关好门会本地报警,并将信息发送至手机,而有人开了门则都会记录下来,并进行远程信息提醒。更为高级的带有人体红外检测和夜视摄像机,有人长时间在门前逗留,会进行抓拍和远程提醒,我们还可以通过摄像头进行查看和通话。

防盗报警

主要是防开锁和防暴力拆解。防开锁,包括防锡纸、磁性、薄片、猫眼等开锁;防暴力拆解,则是在遇到暴力强拆时,能够及时进行本地和远程报警,无论在何处,通过手机都可以收到警报。当然,高温报警也很重要,可让家人及时知晓家庭火灾等意外。

网络安全

重点是无线通信技术。智能家居的基础就是通信技术,智能门锁也不例外,也需要安全通信标准,一旦被破解,你的智能门锁就会成为别人的锁,整个家庭安全都没保证。目前,在智能家居领域无线通信主要有zigbee、WiFi、蓝牙3种,其中zigbee加密技术最成熟,是公认最安全的。

机械部分

锁的内部结构,关键是锁芯。锁芯有安全级别,GA/T73-1994《机械防盗锁》规定,分别A级、B级两级,安全性递增,2015年最新标准(GAT 73-2015 《机械防盗锁》)规定,分别A级、B级和C级,安全性递增。目前最安全为超B级(超B级是企业标准)锁芯和C级锁芯。另外,真插芯(又叫葫芦锁芯、欧式锁芯)安全性也相当可靠。

有稳定,才智能

关于稳定性,通信网络也是决定因素之一,通信网络的稳定性主要反映在安全基础上的抗干扰能力。智能门锁的稳定性意义在于,可以保证门锁的智能功能不罢工,否则智能也就无从言起,更不要说好的智能门锁了。举个例子,如果智能门锁出现掉线,所谓的手机APP远程开锁,与其它设备的联动等都将失灵。

留意具体功能

在满足安全、稳定的基础上,具体功能就非常重要了,原因在于,传统门锁也可以很安全、很稳定,没有智能功能也白搭。这方面,我们暂且大致可以分为两方面,分别是基本功能和附加功能。