那么,还有没有其他可能性呢?
正常地打开智能锁,需要三个环节:
一、输入,比如是密码、指纹、人脸识别等;
二、认证,芯片对输入信号进行识别认证;
三、执行,认证无误,系统发出指令信号,转动电机,打开门锁。
小黑盒破解智能锁,不存在信息输入、识别认证这两道关,问题出在第三步执行上。而智能锁的最后开启,是由电机转动带动锁芯完成的,因此李扬渊觉得试验的重点应该在电机的输入信号上。
“很可能是小黑盒的脉冲干扰产生电流,经过智能锁内部的元器件,产生一种信号,让系统误以为是正常指令,触发了电机启动。”
为验证这个猜想,李扬渊拆开一部智能锁,拔掉了里面的电源,当小黑盒再次靠近电路板后,神奇的事情发生了——
明明没有电源供电,万能表上有电压反应了。然后接上电源,再次用小黑盒攻击测试,此时锁开了!也就是说在电磁波的干扰下,出现了电流,电流就像是一个信号弹,触发电机驱动芯片,于是锁开了。
“即使不用小黑盒,只要是会产生电磁干扰的设备,都有可能驱动电机。”
李扬渊拿起一台普通对讲机,慢慢靠近拔去电源的门锁,这次真的只用了1秒钟,秒开!
用对讲机测试,只要频率高,同样可以干扰智能锁。全自动智能锁最容易打开
智能锁的电机启动方式有两种:全自动、半自动。
具体到实物上,全自动智能锁只要认证通过,锁舌就自动退回,门自动全开;而半自动的,还需要转动一下把手,才能打开。
这两种不同的启动方式,在李扬渊看来,破解容易度有很大的区别。
半自动把手型门锁,有两根电机控制线,两根线需要遇到一个高低电平差,就像一上一下的心电图,才算是一个开锁信号。
“这就需要小黑盒找到特定的位置,加上运气成分,才能打开门锁。”
而全自动的门锁,从内部开锁时通常使用按键开关,一按开锁。因为考虑到更好的用户体验,按键只用按很短的一下。对干扰器而言,使一条线产生瞬间的电位变化,当然比两条线产生有差别的持续的电位要容易多了。没被小黑盒破解的智能锁就真的安全吗?
一些锁商在庆幸:“我的锁没被小黑盒破解,我的锁是安全的。”
但李扬渊却不赞同。
“首先,小黑盒是开锁工具,而不是标准检测工具。它的电量、距离、频率等因素,都会影响到开锁的成功率。
“其次从风险性来讲,应该是普遍性的,因为直流电机驱动芯片使用电平来控制是工业标准,全世界的直流电机驱动电路都是这样做的。智能锁被无线干扰打开,不是偷工减料的问题,而是设计漏洞。”
A4纸打印的黑白照片实测居然可以骗过一款
智能锁的人脸识别系统锁匠:锁的功能越多,
留出的后门就越多!
整个采访中,《好奇实验室》多次听到锁匠们这么说:锁的功能越多,留出的后门就越多!A4纸打印的黑白照片骗过人脸识别
在苏州工业园的一幢人才公寓里,工程师吴函峰向《好奇实验室》演示了一款国产智能锁的人脸识别系统漏洞。
实验分三步——
首先,把实验员的脸注册到系统中。
然后,给实验员拍了一张照片,A4纸黑白打印。
最后,用A4纸打印的黑白照片,贴近智能锁上的人脸识别探头。
也就1秒,门锁被打开。
责任编辑:黄小群
特别声明:本网登载内容出于更直观传递信息之目的。该内容版权归原作者所有,并不代表本网赞同其观点和对其真实性负责。如该内容涉及任何第三方合法权利,请及时与ts@hxnews.com联系或者请点击右侧投诉按钮,我们会及时反馈并处理完毕。
- 3秒打开智能锁是想多了还是事实?解决办法 怎么防止智能锁被打开2018-06-28
- 3秒打开智能锁是真的吗?小黑盒工作原理揭秘在家就能做 太危险!2018-06-28
- 3秒打开智能锁的小黑盒长这样!过程轻松得令人恐怖 你家还安全吗?2018-06-28
- 最新社会新闻 频道推荐
-
转发周知!疫情防控期间 这些行为都是诈骗2020-02-25
- 进入图片频道最新图文
- 进入视频频道最新视频
- 一周热点新闻
已有0人发表了评论