花一分钱就破你的智能门锁!你家门锁安全吗?

花一分钱就破你的智能门锁!你家门锁安全吗?_第1张图片

APP Store 排名第一的家居杂志

文章来源#PConline求真实验室#


某厂在上个月发布了一款智能门锁

当天 8 分钟不到就销售了 3 万件

号称有 C 级智能锁芯、6 种开锁方式等等


花一分钱就破你的智能门锁!你家门锁安全吗?_第2张图片

花一分钱就破你的智能门锁!你家门锁安全吗?_第3张图片


而这两天有新闻爆出用个「小黑盒」就能轻易解锁这些智能门锁,国家相关质检中心对市面上 40 款智能门锁做了风险监测,15% 都能被小黑盒秒开,剩余绝大多数都存在安全风险, 还有的用照片都能冒充人脸解锁。


花一分钱就破你的智能门锁!你家门锁安全吗?_第4张图片


15% 意味什么呢?按一栋楼 20 层,每层 4 户人家算,小偷拿着这小黑盒就能轻易进 12 户人家的大门。要是运气好,还能进更多。



门锁小知识


智能锁的本质是机械锁,但其搭载了电机,进而支持电动开锁方式,再融合上指纹识别、密码、门卡、蓝牙、手机App等现代解锁方式,就成了智能锁。

花一分钱就破你的智能门锁!你家门锁安全吗?_第5张图片


但智能锁国家规定是要有机械锁体并且预留物理钥匙孔,所以智能锁的内在依旧是一个机械防盗锁,防盗锁的锁芯就是安全的关键了, 刚才那厂家提到「真插芯→C级智能锁芯」是行业最高标准,那还有假锁芯?A 级 B 级锁芯是什么样的?


花一分钱就破你的智能门锁!你家门锁安全吗?_第6张图片


先来说一下「假插芯」,假插芯一般就像一字型,靠锁芯前面的一字杆带动锁体转动。当小偷要开你家门,只要敲掉锁的外面板,然后用一把一字螺丝刀代替一字杆,就可以轻松开锁了。


而「真插芯」锁芯一般就是葫芦胆锁芯,该锁芯是嵌入到锁体里的,与外面板脱离,通过钥匙带动锁芯中的传动装置,带动锁舌来进行开锁动作。而小偷把锁的面板撬了,面对也是整个锁芯,靠螺丝刀是是不行的。但「真插芯」对门的安装要求较高一些。


花一分钱就破你的智能门锁!你家门锁安全吗?_第7张图片


而 A B C 级锁芯就是国标针对锁芯制订的安全级别,原本是只有安全性都一般的 A 级和 B 级,但现在厂商研发了 超 B 级(就是 C 级),安全系数大大提升。


花一分钱就破你的智能门锁!你家门锁安全吗?_第8张图片


所以大家换门锁,当然最好是换 C 级的, 4小时以上的防技术解锁时间,基本能做到防盗的效果,但要是丢了钥匙……破门是免不了了……


花一分钱就破你的智能门锁!你家门锁安全吗?_第9张图片

▲大家看看自己的钥匙


因为电子锁是由电机带动离合器开锁的,所以 电机和离合器必须耐用,而且两个部件必须在锁体当中,避免暴力开锁。这两个硬件的质量也需要注意,建议选择具备一定锁具制造资质实力的厂商。



怎么防破锁?


在新闻里大家也看到一个关键词——小黑盒,用它在智能门锁上扫一扫就能直接开锁,什么原理?



这个小黑盒,其实就是一个 迷你的高强度电磁脉冲器可以形成强大的磁场进而破坏周边的电子设备。智能门锁碰到这么强的电压和电流就会造成电路板的芯片死机,而 市面上大部分的智能锁默认芯片死机就重启,重启后就自动开锁。所以那些劣质的智能门锁在这小黑盒面前毫无还手之力。


花一分钱就破你的智能门锁!你家门锁安全吗?_第10张图片


好在现在很多主流门锁企业都重视这个问题,检测中85%的门锁能防小黑盒,基本都是改进了电路设计,增加稳压模块,防止高电压的冲击。所以大家购买智能门锁要选择正规渠道和大牌厂商。


要是你说你的智能门锁宣称不怕小黑盒,但指纹解锁也未必百分百安全。新闻报道中,38款有36款支持指纹识别,但10款存在安全隐患,将近3成。这些较低端的指纹识别一般用LED发光进入手指,在指内漫射并从指纹出射由PD检测,结合以电容式指纹图像采集。


花一分钱就破你的智能门锁!你家门锁安全吗?_第11张图片


简单说就是用灯照你的手指,机器看清指纹后和内存的指纹比对一下就给过了。


所以只需拿一点蜡和胶水,复刻个指纹出来就能通过这些低端的指纹识别门锁。蜡 1 块钱,胶水 8 毛钱,一瓶胶水能做 200 个指纹膜,每个不到 1 分钱。


花一分钱就破你的智能门锁!你家门锁安全吗?_第12张图片


但大家也不用太过担忧,首先我们生活中很少留下完整的指纹印子,而且光拿到指纹印子做成图片也还是骗不了机器,除非小偷拿到你的手指……

花一分钱就破你的智能门锁!你家门锁安全吗?_第13张图片


现在较好的智能锁厂商,会在指纹识别中加入活体传感器,可以判断手指的温度、电容值等,防止指纹模具的冒充。握把也会采用防指纹的磨砂设计,减少小偷收集指纹的可能。


但也要保持警惕,如果发现指纹识别存在残留异物或物理损坏,应立即停止使用指纹识别功能,联系生产企业解决。


而人脸解锁就更不安全了,检测中 4 款支持人脸识别的门锁都能被张照片破解。要做到像苹果那种百万级安全的 “Face ID” 还任重道远,且成本也高。



而还有像刷卡或刷手机解锁的,都是利用 NFC 功能,这种近距离无线通信技术,在这30款有感应卡开锁功能的智能门锁中,28款有风险,占比94%。


当这部手机离信息卡一定距离时,一组数据就出现在手机上,据专家介绍,攻击者完全可以利用这些读取到的信息,复制一张和门锁感应卡的开锁信息完全一样的新感应卡。


花一分钱就破你的智能门锁!你家门锁安全吗?_第14张图片


还有用远距离APP解锁的, 如果被黑客入侵的话,不仅能远距离控制门锁状态,获取用户手机信息,甚至可以反向进入厂商服务器,获取大量使用该品牌智能门锁用户的手机信息。


花一分钱就破你的智能门锁!你家门锁安全吗?_第15张图片


所以求真君建议尽量不使用或关闭人脸识别功能和远程开锁功能,在日常使用中妥善保管好信息识别卡,防止被非法读取和复制。


智能门锁随着科技发展走进千家万户,便利了我们生活的同时,也给犯罪分子可乘之机。我们在选购智能门锁时,不能单看外观和便捷,安全才是最关键。


文章来源#PConline求真实验室#


花一分钱就破你的智能门锁!你家门锁安全吗?_第16张图片

揭穿商家套路

探寻科技真相

你可能感兴趣的:(花一分钱就破你的智能门锁!你家门锁安全吗?)