3秒打开智能锁是怎么回事？3秒打开智能锁是真的吗？防盗办法是什么（5）

那么，还有没有其他可能性呢？

正常地打开智能锁，需要三个环节：

一、输入，比如是密码、指纹、人脸识别等；

二、认证，芯片对输入信号进行识别认证；

三、执行，认证无误，系统发出指令信号，转动电机，打开门锁。

小黑盒破解智能锁，不存在信息输入、识别认证这两道关，问题出在第三步执行上。而智能锁的最后开启，是由电机转动带动锁芯完成的，因此李扬渊觉得试验的重点应该在电机的输入信号上。

“很可能是小黑盒的脉冲干扰产生电流，经过智能锁内部的元器件，产生一种信号，让系统误以为是正常指令，触发了电机启动。”

为验证这个猜想，李扬渊拆开一部智能锁，拔掉了里面的电源，当小黑盒再次靠近电路板后，神奇的事情发生了——

明明没有电源供电，万能表上有电压反应了。然后接上电源，再次用小黑盒攻击测试，此时锁开了！也就是说在电磁波的干扰下，出现了电流，电流就像是一个信号弹，触发电机驱动芯片，于是锁开了。

“即使不用小黑盒，只要是会产生电磁干扰的设备，都有可能驱动电机。”

李扬渊拿起一台普通对讲机，慢慢靠近拔去电源的门锁，这次真的只用了1秒钟，秒开！

用对讲机测试，只要频率高，同样可以干扰智能锁。全自动智能锁最容易打开

智能锁的电机启动方式有两种：全自动、半自动。

具体到实物上，全自动智能锁只要认证通过，锁舌就自动退回，门自动全开；而半自动的，还需要转动一下把手，才能打开。

这两种不同的启动方式，在李扬渊看来，破解容易度有很大的区别。

半自动把手型门锁，有两根电机控制线，两根线需要遇到一个高低电平差，就像一上一下的心电图，才算是一个开锁信号。

“这就需要小黑盒找到特定的位置，加上运气成分，才能打开门锁。”

而全自动的门锁，从内部开锁时通常使用按键开关，一按开锁。因为考虑到更好的用户体验，按键只用按很短的一下。对干扰器而言，使一条线产生瞬间的电位变化，当然比两条线产生有差别的持续的电位要容易多了。没被小黑盒破解的智能锁就真的安全吗？

一些锁商在庆幸：“我的锁没被小黑盒破解，我的锁是安全的。”

但李扬渊却不赞同。

“首先，小黑盒是开锁工具，而不是标准检测工具。它的电量、距离、频率等因素，都会影响到开锁的成功率。

“其次从风险性来讲，应该是普遍性的，因为直流电机驱动芯片使用电平来控制是工业标准，全世界的直流电机驱动电路都是这样做的。智能锁被无线干扰打开，不是偷工减料的问题，而是设计漏洞。”

A4纸打印的黑白照片实测居然可以骗过一款

智能锁的人脸识别系统锁匠：锁的功能越多，

留出的后门就越多！

整个采访中，《好奇实验室》多次听到锁匠们这么说：锁的功能越多，留出的后门就越多！A4纸打印的黑白照片骗过人脸识别

在苏州工业园的一幢人才公寓里，工程师吴函峰向《好奇实验室》演示了一款国产智能锁的人脸识别系统漏洞。

实验分三步——

首先，把实验员的脸注册到系统中。

然后，给实验员拍了一张照片，A4纸黑白打印。

最后，用A4纸打印的黑白照片，贴近智能锁上的人脸识别探头。

也就1秒，门锁被打开。