智能锁真的安全?用这玩意3秒就能打开!安全第一啊!

你以为你家门口的指纹锁很智能?

能识别主人一秒开锁?

要注意了,现在市场上出现一个破锁神器

不用费时费力地暴力拆锁

没有复杂高端的技术破解

隔空一刷

3秒就把你的只能锁开了!

呐,就是用这个,看起来并不起眼的小黑盒

在第 20 届广州建博会上上,有人用这个小黑盒,当场刷开了8家品牌商的智能锁,最快的只用了3秒钟!引发行业圈内一片哗然。

这款小黑盒目前已经流入市场

并公开转到网上销售!

在某电商平台,卖小黑盒的店铺有10多家,每台只要320元,最高的销量已经卖出160多台。

根据公安部门规定,开锁工具不能销售给个人,只能卖给具有从业资格的锁匠。

然而卖家根本不审核买家资料,也没有索要任何身份证明,便爽快答应

对此,已有人向公安部网络违法犯罪报警平台、该电商平台违法商品报警平台举报。

对此,已有记者联系了浙江锁具产品质量检验中心。

检验中心反馈说,他们也是在第一时间拿到了小黑盒,从仓库中拿了10款智能锁进行了测试,结果打开了1款,但目前对漏洞和破解原理还不是很清楚。

10∶1的破开率看上去并不是很严重,但也有业内人士提醒--送质检中心检验的锁具与其量产后的,往往不是一回事。

"前面要的是通过,后面考虑的是成本。"

国内智能锁安全的顶尖品牌扉佑 上海垓下智能科技有限公司首席技术官崔海培接受采访时表示,并不认同偷工减料是这起事件的主要罪魁祸首。

"稳压器和电流过载保护,作用是对电源系统进行优化和保护。我们用线圈开锁的时候,可以听到语音播报:'已经开启',这说明智能锁的整体功能、包括电源是正常的。线圈脉冲并没有破坏电源系统,所以可以推出跟稳压器等没有关系。"

扉佑(FIX-U)智能锁,安全第一!

其次,崔海培认为,确实存在"死机、重启,导致破解"的可能性。

他觉得试验的重点应该在电机的输入信号上,"很可能是小黑盒的脉冲干扰产生电流,经过智能锁内部的元器件,产生一种信号,让系统误以为是正常指令,触发了电机启动。"

为验证这个猜想,崔海培拆开一部智能锁,拔掉了里面的电源,当小黑盒再次靠近电路板后,神奇的事情发生了--

明明没有电源供电,万能表上却有电压反应了。然后接上电源,再次用小黑盒攻击测试,此时锁开了!也就是说在电磁波的干扰下,出现了电流,电流就像是一个信号弹,触发电机驱动芯片,于是锁开了。

崔海培拿起一台普通对讲机,慢慢靠近拔去电源的门锁,这次真的只用了1秒钟,秒开!

用对讲机测试,只要频率高,同样可以干扰智能锁。

全自动智能锁最容易打开

全自动智能锁只要认证通过,锁舌就自动退回,门自动全开;而半自动的,还需要转动一下把手,才能打开。

半自动把手型门锁,有两根电机控制线,两根线需要遇到一个高低电平差,就像一上一下的心电图,才算是一个开锁信号。

"这就需要小黑盒找到特定的位置,加上运气成分,才能打开门锁。"

而全自动的门锁,从内部开锁时通常使用按键开关,一按开锁。因为考虑到更好的用户体验,按键只用按很短的一下。对干扰器而言,使一条线产生瞬间的电位变化,当然比两条线产生有差别的持续的电位要容易多了。

没被小黑盒破解的智能锁

扉佑(FIX-U)智能锁15995960366安全第一

就真的安全吗?

一些锁商在庆幸:"我的锁没被小黑盒破解,我的锁是安全的。"但崔海培却不赞同。

"首先,小黑盒是开锁工具,而不是标准检测工具。它的电量、距离、频率等因素,都会影响到开锁的成功率。

其次从风险性来讲,应该是普遍性的,因为直流电机驱动芯片使用电平来控制是工业标准,全世界的直流电机驱动电路都是这样做的。智能锁被无线干扰打开,不是偷工减料的问题,而是设计漏洞。