智能鎖安全嗎?這個小黑盒3秒就攻破你家的門!
這兩天有新聞爆出用個’小黑盒’就能輕易解鎖這些智能門鎖,國家相關質檢中心對市面上40款智能門鎖做了風險監測,15%都能被小黑盒秒開,剩餘絕大多數都存在安全風險,還有的用照片都能冒充人臉解鎖。15%意味什麼呢?按一棟樓20層,每層4戶人家算,小偷拿著這小黑盒就能輕易進12戶人家的大門。要是運氣好,還能進更多。
門鎖小知識
智能鎖的本質是機械鎖,但其搭載了電機,進而支持電動開鎖方式,再融合上指紋識別、密碼、門卡、藍牙、手機App等現代解鎖方式,就成了智能鎖。
但智能鎖國家規定是要有機械鎖體並且預留物理鑰匙孔,所以智能鎖的內在依舊是一個機械防盜鎖,防盜鎖的鎖芯就是安全的關鍵了,剛才那廠家提到’真插芯→C級智能鎖芯’是行業最高標準,那還有假鎖芯?A級B級鎖芯是什麼樣的?
先來說一下’假插芯’,假插芯一般就像一字型,靠鎖芯前面的一字桿帶動鎖體轉動。當小偷要開你家門,只要敲掉鎖的外面板,然後用一把一字螺絲刀代替一字桿,就可以輕鬆開鎖了。
‘真插芯’鎖芯一般就是葫蘆膽鎖芯,該鎖芯是嵌入到鎖體裡的,與外面板脫離,通過鑰匙帶動鎖芯中的傳動裝置,帶動鎖舌來進行開鎖動作。而小偷把鎖的面板撬了,面對也是整個鎖芯,靠螺絲刀是是不行的。但’真插芯’對門的安裝要求較高一些。
而A、B、C級鎖芯就是國標針對鎖芯制訂的安全級別,原本是只有安全性都一般的A級和B級,但現在廠商研發了超B級(就是C級),安全係數大大提升。
所以大家換門鎖,當然最好是換C級的,4小時以上的防技術解鎖時間,基本能做到防盜的效果,但要是丟了鑰匙……破門是免不了了……
▲大家看看自己的鑰匙
因為電子鎖是由電機帶動離合器開鎖的,所以電機和離合器必須耐用,而且兩個部件必須在鎖體當中,避免暴力開鎖。這兩個硬件的質量也需要注意,建議選擇具備一定鎖具製造資質實力的廠商。
怎麼防破鎖?
在新聞里大家也看到一個關鍵詞——小黑盒,用它在智能門鎖上掃一掃就能直接開鎖,什麼原理?
這個小黑盒,其實就是一個迷你的高強度電磁脈衝器,可以形成強大的磁場進而破壞周邊的電子設備。智能門鎖碰到這麼強的電壓和電流就會造成電路板的芯片死機,而市面上大部分的智能鎖默認芯片死機就重啟,重啟後就自動開鎖。所以那些劣質的智能門鎖在這小黑盒面前毫無還手之力。
好在現在很多主流門鎖企業都重視這個問題,檢測中85%的門鎖能防小黑盒,基本都是改進了電路設計,增加穩壓模塊,防止高電壓的衝擊。所以大家購買智能門鎖要選擇正規渠道和大牌廠商。
要是你說你的智能門鎖宣稱不怕小黑盒,但指紋解鎖也未必百分百安全。新聞報導中,38款有36款支持指紋識別,但10款存在安全隱患,將近3成。這些較低端的指紋識別一般用LED發光進入手指,在指內漫射並從指紋出射由PD檢測,結合以電容式指紋圖像採集。
簡單說就是用燈照你的手指,機器看清指紋後和內存的指紋比對一下就給過了。
所以只需拿一點蠟和膠水,復刻個指紋出來就能通過這些低端的指紋識別門鎖。蠟1塊錢,膠水8毛錢,一瓶膠水能做200個指紋膜,每個不到1分錢。
但大家也不用太過擔憂,首先我們生活中很少留下完整的指紋印子,而且光拿到指紋印子做成圖片也還是騙不了機器,除非小偷拿到你的手指……
現在較好的智能鎖廠商,會在指紋識別中加入活體傳感器,可以判斷手指的溫度、電容值等,防止指紋模具的冒充。握把也會採用防指紋的磨砂設計,減少小偷收集指紋的可能。
但也要保持警惕,如果發現指紋識別存在殘留異物或物理損壞,應立即停止使用指紋識別功能,聯繫生產企業解決。
而人臉解鎖就更不安全了,檢測中4款支持人臉識別的門鎖都能被張照片破解。要做到像蘋果那種百萬級安全的“Face ID”還任重道遠,且成本也高。
還有像刷卡或刷手機解鎖的,都是利用NFC功能,這種近距離無線通信技術,在這30款有感應卡開鎖功能的智能門鎖中,28款有風險,佔比94%。
當這部手機離信息卡一定距離時,一組數據就出現在手機上,據專家介紹,攻擊者完全可以利用這些讀取到的信息,複製一張和門鎖感應卡的開鎖信息完全一樣的新感應卡。
還有用遠距離APP解鎖的,如果被黑客入侵的話,不僅能遠距離控制門鎖狀態,獲取用戶手機信息,甚至可以反向進入廠商服務器,獲取大量使用該品牌智能門鎖用戶的手機信息。
所以求真君建議盡量不使用或關閉人臉識別功能和遠程開鎖功能,在日常使用中妥善保管好信息識別卡,防止被非法讀取和復制。
智能門鎖隨著科技發展走進千家萬戶,便利了我們生活的同時,也給犯罪分子可乘之機。我們在選購智能門鎖時,不能單看外觀和便捷,安全才是最關鍵。