您现在的位置:海峡网>新闻中心>国内频道>社会新闻
分享

那么,还有没有其他可能性呢?

正常地打开智能锁,需要三个环节:

一、输入,比如是密码、指纹、人脸识别等;

二、认证,芯片对输入信号进行识别认证;

三、执行,认证无误,系统发出指令信号,转动电机,打开门锁。

小黑盒破解智能锁,不存在信息输入、识别认证这两道关,问题出在第三步执行上。而智能锁的最后开启,是由电机转动带动锁芯完成的,因此李扬渊觉得试验的重点应该在电机的输入信号上。

“很可能是小黑盒的脉冲干扰产生电流,经过智能锁内部的元器件,产生一种信号,让系统误以为是正常指令,触发了电机启动。”

为验证这个猜想,李扬渊拆开一部智能锁,拔掉了里面的电源,当小黑盒再次靠近电路板后,神奇的事情发生了——

明明没有电源供电,万能表上有电压反应了。然后接上电源,再次用小黑盒攻击测试,此时锁开了!也就是说在电磁波的干扰下,出现了电流,电流就像是一个信号弹,触发电机驱动芯片,于是锁开了。

“即使不用小黑盒,只要是会产生电磁干扰的设备,都有可能驱动电机。”

李扬渊拿起一台普通对讲机,慢慢靠近拔去电源的门锁,这次真的只用了1秒钟,秒开!

你家的智能锁安全吗?只要3秒或许就能打开

用对讲机测试,只要频率高,同样可以干扰智能锁。全自动智能锁最容易打开

智能锁的电机启动方式有两种:全自动、半自动。

具体到实物上,全自动智能锁只要认证通过,锁舌就自动退回,门自动全开;而半自动的,还需要转动一下把手,才能打开。

这两种不同的启动方式,在李扬渊看来,破解容易度有很大的区别。

半自动把手型门锁,有两根电机控制线,两根线需要遇到一个高低电平差,就像一上一下的心电图,才算是一个开锁信号。

“这就需要小黑盒找到特定的位置,加上运气成分,才能打开门锁。”

而全自动的门锁,从内部开锁时通常使用按键开关,一按开锁。因为考虑到更好的用户体验,按键只用按很短的一下。对干扰器而言,使一条线产生瞬间的电位变化,当然比两条线产生有差别的持续的电位要容易多了。没被小黑盒破解的智能锁就真的安全吗?

一些锁商在庆幸:“我的锁没被小黑盒破解,我的锁是安全的。”

但李扬渊却不赞同。

“首先,小黑盒是开锁工具,而不是标准检测工具。它的电量、距离、频率等因素,都会影响到开锁的成功率。

“其次从风险性来讲,应该是普遍性的,因为直流电机驱动芯片使用电平来控制是工业标准,全世界的直流电机驱动电路都是这样做的。智能锁被无线干扰打开,不是偷工减料的问题,而是设计漏洞。”

A4纸打印的黑白照片实测居然可以骗过一款

智能锁的人脸识别系统锁匠:锁的功能越多,

留出的后门就越多!

整个采访中,《好奇实验室》多次听到锁匠们这么说:锁的功能越多,留出的后门就越多!A4纸打印的黑白照片骗过人脸识别

在苏州工业园的一幢人才公寓里,工程师吴函峰向《好奇实验室》演示了一款国产智能锁的人脸识别系统漏洞。

实验分三步——

首先,把实验员的脸注册到系统中。

然后,给实验员拍了一张照片,A4纸黑白打印。

最后,用A4纸打印的黑白照片,贴近智能锁上的人脸识别探头。

也就1秒,门锁被打开。

责任编辑:黄小群

       特别声明:本网登载内容出于更直观传递信息之目的。该内容版权归原作者所有,并不代表本网赞同其观点和对其真实性负责。如该内容涉及任何第三方合法权利,请及时与ts@hxnews.com联系或者请点击右侧投诉按钮,我们会及时反馈并处理完毕。

最新社会新闻 频道推荐
进入新闻频道新闻推荐
全省耕地保护和粮食安全工作会议召开
进入图片频道最新图文
进入视频频道最新视频
一周热点新闻
下载海湃客户端
关注海峡网微信