1. <blockquote id="aulwi"></blockquote>

      1. 推廣 熱搜: 公告  公司  服務  工程招標公告  機組  集中  化工  神華  配電  鋼球 

        秒破解智能鎖的小黑盒流入市場

           日期:2018-07-05     瀏覽:63    
        核心提示:智能鎖設計存漏洞:3 秒破解智能鎖的小黑盒流入市場只要3秒,或許就能打開你家的智能鎖!這種黑盒流入市場,本報已向公安部報警
         智能鎖設計存漏洞:3 秒破解智能鎖的小黑盒流入市場

        只要3秒,或許就能打開你家的智能鎖!這種黑盒流入市場,本報已向公安部報警!2018年5月26日,第九屆中國(永康)國際門業博覽會在有“中國門都”美譽的浙江永康開幕。

          但凡門博會,常有開鎖高手來“踢館”。據業內人說,這幾乎是行內潛規則了,比如鎖匠圈里有“鬼馬大師”之稱的張洪軍,就是歷年門博會上的常客。

          因為是常態,所以當門博會第一天,一位叫王海麗的年輕女人對著一個個展位宣稱“你家的智能鎖,我3秒就能開”時,大家并沒在意。

          據業內人事后說,開始大家沒在意,是因為以前的“踢館”,雙方都有心照不宣的“江湖規矩”——這世上沒開不了的鎖,只是時間問題。當場開不了,并不算栽,握手言和,算交個朋友;要是鎖不幸被破了,鎖匠也不讓你難堪,送上改良方法,收點“咨詢費”。對商家來說,這不算壞事,互促互進,皆大歡喜。

          但王海麗接下去的操作,讓諸多智能鎖商家手腳冰涼!

          王海麗從包里拿出一個塑料小黑盒。它比手機小一點,但要厚一倍,盒頂露出一截銅線圈。黑盒上只有兩個按鈕:底部是電源鍵,側面是觸發開關。將黑盒的銅線圈貼近智能鎖,在鎖體不同的位置游走,同時一下一下按下觸發鍵,“唰”,隨著鎖體里電機轉動聲,原本設置指紋和密碼的智能鎖打開了!

        這就是出現在門博會上的小黑盒。 本文圖片 都市快報微信公眾號

        這就是出現在門博會上的小黑盒

          大家開始坐不住了……而王海麗則“大開殺戒”,整個過程輕松得令人恐怖:沒有費時費力的暴力拆鎖、更不用復雜高端的技術破解,小黑盒就如門禁卡般,隔空一刷、門洞大開!

          1、2、3、4……王海麗當場刷開了8家品牌商的智能鎖,最快的真的只用了3秒鐘!不夸張地說,自打有踢館潛規則以來,智能鎖從沒被虐得這么慘過。圍觀的人越來越多,大家紛紛拿出手機,把焦點定在王海麗和她的小黑盒上。

          接下來,事件開始在鎖具圈內發酵,一個又一個智能鎖被小黑盒秒開的視頻,陸陸續續出現在鎖匠和鎖具經銷商的微信朋友圈——這些被秒開的智能鎖不光有此次門博會上的,還有在小區里實測被瞬間攻陷的。

          與此同時,一篇《那個女人毀了整個指紋鎖行業》的文章開始在網上流傳,行業圈內一片嘩然。

          小黑盒究竟是什么破鎖利器?這些智能鎖究竟出了什么漏洞?遭遇如此慘敗?這位被指“毀了智能鎖行業”的王海麗究竟又是何許人?她為什么要這么做?

          6月24日上午,江蘇徐州,都市快報《好奇實驗室》對她進行了專訪。

          小黑盒目前賣到脫銷,戲劇化變成商家自查法寶。有部分流入市場,“好奇實驗室”已向公安部報警。

          “我已經得罪不少人了,但這個行業確實要洗牌了。”王海麗說,她是湖南一家智能鎖公司的老板,小黑盒是和常州一家開鎖工具廠家一起做出來的,去永康門博會上“搞事情”,就是真正的“踢館”。

          為什么去踢館?

          我們很多鎖都賣到國外去了,于是就有人仿我們。你要光仿我們的好技術,我也沒辦法。可他們仿我的外形、仿我的廣告,卻用最差的技術和配件,還說是我的分公司,所以我不干了!

          你知道這事讓很多品牌商和經銷商頭疼死了嗎?

          比如,《好奇實驗室》以前經常采訪的杭州一家鎖業公司,代理了幾個品牌智能鎖,還正在合作研發一款新型識別的智能鎖。現在他們很尷尬,不知道鎖究竟出了什么漏洞,一旦遇到小黑盒,代理的鎖還靠譜嗎?新研發的鎖扛得住嗎?這幾天一直在向我們打聽進展。

          門博會之后,就有圈里的人問我買小黑盒。我以前是送的,現在索性做起了這筆生意,我給小黑盒起了一個名字:“智能鎖專業測試工具”,每臺580元,最高的時候賣到1200元。

          那些秒開的視頻傳得越瘋,罵我毀了整個行業的聲音越狠,小黑盒卻賣得越來越火爆,已經快脫銷了。本來是開鎖工具,現在變成了品牌商、經銷商驗證自己智能鎖是否安全的測試工具,這種戲劇性本身就說明了很多問題。

          小黑盒賣出了多少?

          這一個月來,我好幾個城市跑來跑去,在寧波、永康、長沙分別設了倉庫,銷量超過3000多臺。因為只有一條生產線,產能跟不上,各個發貨倉都是配額供貨,部分單子只好延期發貨。目前市面上已經出現了兩款類似的黑盒子,臺州那邊生產的,價格還更便宜。

          微信上現在每天都收到用戶反饋信息,被小黑盒破解的智能鎖數量不斷在增加。

          我預估全國有××%的智能鎖都能破開(記者注:此數據無法核實,故不公開)。我知道現在中國五金制品協會已經緊急啟動了預案,在全國20個城市開展抽樣檢測。(記者注:這一信息尚需官方核實)

          不擔心這東西流到壞人手里嗎?

          我也擔心出事,任何一把開鎖工具都是雙刃劍。我們賣得很謹慎,主要給品牌商、經銷商和鎖匠三類人。

          品牌商需要有身份證明,有的品牌商也擔心我們不發貨,還主動提供營業執照和門頭照片。經銷商都是朋友圈的,大都認識,人群相對不算復雜。鎖匠需要提供國家統一的職業資格證。都是一一登記,去向很清晰。這也是作為開鎖工具,公安部門強制要求的。

          因為智能鎖被秒開的視頻被大量轉發,確實也有個人聯系我們拿貨,但都拒絕了。但我們更希望有關部門把智能鎖漏洞這事管起來,不要捂著,也捂不住啊,現在干這行的都知道了。

          小黑盒其實就是特斯拉線圈,淘寶上已有人開始銷售

        生產車間工人在組裝小黑盒。

        生產車間工人在組裝小黑盒

          小黑盒構造并不復雜,就是一個特斯拉線圈——利用變壓器使普通電壓升壓,然后經由兩級線圈,從放電終端放電的設備;通俗說,就是一個人工閃電制造器,全世界有很多愛好者。特斯拉線圈會產生強電磁脈沖。如果把它靠近一個熒光燈管,燈管就會發亮。而這種高頻率、高強度的電磁脈沖,可以破壞周邊的電子設備。

          雖然王海麗沒有細說特斯拉線圈針對智能鎖哪個漏洞進行的攻擊,但她擔心的事終于還是發生了。

          6月26日清晨,《好奇實驗室》發現,這把“雙刃劍”已經從微信朋友圈公開轉到淘寶網上銷售。店鋪10多家,發貨地有重慶、東莞、徐州,價格更便宜,每臺只要320元,最高的銷量已經賣出160多臺。

          “近期排單比較多,要明天發貨。”出乎意料的是,作為一種開鎖工具,賣家沒有向記者索要任何身份證明。

          對此,好奇實驗室昨日已向公安部網絡違法犯罪報警平臺、阿里違法商品報警平臺舉報。

          《好奇實驗室》實測:用小黑盒開鎖成功率到底有多高?

          這次智能鎖慘敗事件,真的是因為某些智能鎖廠家偷工減料造成的嗎?永康踢館事件后,《好奇實驗室》聯系了浙江鎖具產品質量檢驗中心。

          檢驗中心反饋說,他們也是在第一時間拿到了小黑盒,從倉庫中拿了10款智能鎖進行了測試,結果打開了1款,但目前對漏洞和破解原理還不是很清楚。

          10∶1的破開率看上去并不是很嚴重,但也有業內人士提醒——送質檢中心檢驗的鎖具與其量產后的,往往不是一回事。“前面要的是通過,后面考慮的是成本。”

          另一方面,也有不少商家在永康踢館事件后迅速打出“經特斯拉線圈測試,未被破解”的視頻,以應對當下風波。

          如果你在搜索引擎中打入“特斯拉線圈、強電磁脈沖”關鍵詞,看到的內容幾乎一致,尤其是在破解原理上——業內人士的解釋是:特斯拉線圈產生的強電磁脈沖攻擊智能鎖芯片之后,會造成芯片死機并重啟,而有的智能鎖默認重啟后自動開鎖,所以特斯拉線圈能秒開智能鎖。

          雖然這個事件不能代表整個行業,但卻引起了整個行業的轟動和恐慌,說明大家對智能鎖產品的穩定性、安全性的關注度非常高……作為用戶,在購買智能鎖的時候,千萬不要只看價格,更要看產品的質量。

          口說無憑,實驗為證,《好奇實驗室》實測給大家看。

          小黑盒發貨倉庫實測

          連開三把鎖,總耗時不到3分鐘,最快的一把只用了5秒

          6月22日,寧波鎮海區的車間里,王海麗同事、李德輝技術員正忙著給小黑盒打包,每個盒子配上一張紙制說明書、一個測試燈泡,填好單子,發貨。

        小黑盒產生的脈沖可以讓燈泡在無電源的情況下發出亮光。

          小黑盒產生的脈沖可以讓燈泡在無電源的情況下發出亮光

          “發到全國各地都有,光寧波這個倉庫,這半個月就發出去300多臺了。”李德輝說。

          “基本上都能打開,我們一共試了10把門鎖,都開了。有經銷商反饋上來的消息,他代理了6款門鎖,都被黑盒子打開了。”李德輝回答。

          李德輝現場搬出三款智能鎖進行測試,這三款鎖都是從經銷商那里拿到的國產貨。

        實驗員現場測試智能鎖。

        實驗員現場測試智能鎖

          首先測試的是××斯品牌智能鎖,包含指紋、密碼、磁卡、鑰匙等多種開啟功能,價格5000多元。

          “每個鎖的點位都不一樣,可能在鎖的上、中、下部分,甚至側面都有可能。所以需要不斷地挪動,找到開鎖的位置。”李德輝說。

          按這樣的方法,實驗員上下左右不斷移動,就像掃雷一下。半分鐘后,實驗員換了一臺小黑盒繼續實驗,突然“唰”一聲,門鎖打開了。開鎖的位置定格在門鎖的刷卡處。耗時1分鐘。

          第二款是×壹品牌智能鎖,價格是3000多元,同樣是磁卡、指紋、密碼等多種開啟方式。實驗員從上而下慢慢尋找,大約1分鐘時間,門鎖被打開,開鎖點也是定格在刷卡處。

          第三把鎖是普×××智能鎖,價格1000元左右,功能類似。但實驗員只用了5秒鐘,就打開了這把鎖。

          實驗員用自家智能鎖測試

          門沒打開,但門鎖死機了

          實驗員的家在杭州城北某小區,2014年交付,智能門鎖是由開發商統一安裝的,看不到品牌和logo標識。

          出乎意料的是,當小黑盒剛靠近,門鎖卻一下當機了——被小黑盒攻擊之后,門鎖系統沒有任何反應,背光不亮了,系統提示音也沒有了,就像是一部沒裝電池的門鎖。任何操作,都打不開門鎖。

          最后,實驗員在門鎖的應急電源處接了一個7號電池,系統又重新啟動,恢復正常。

          杭州鎖具市場盲測

          10款智能鎖打開了2款

          最后,實驗員去了杭州的一家五金鎖具市場,隨機進了兩家鎖具專賣店,對正在銷售的10款門鎖進行盲測。

          第一款是×花智能鎖,售價1800元。“運氣”比較好,小黑盒靠近鍵盤中間位置時,門鎖就打開了。但接下來一連測試了8款智能鎖,沒有一款可以打開的,它們的表現都一樣——可以觸發系統背光、語音播報,但就是開不了鎖。

          最后打開的一款是×安牌智能鎖,價格900元。開始只成功了一半——這款鎖的鎖舌是分段式的,要往回縮進兩次才能開啟。但被小黑盒攻擊后,鎖舌不斷進進出出,但就是沒全開。

          實驗員不斷給小黑子充電,連續嘗試將近20次,最后終于打開了這把鎖。

          專家實測后認為

          最大的漏洞在智能鎖的電機輸入信號上

          6月23日,蘇州邁瑞微電子有限公司,首席技術官李揚淵接受了《好奇實驗室》的采訪。

          首先,李揚淵并不認同偷工減料是這起事件的主要罪魁禍首。

          永康門博會之后,李揚淵也收到了合作商——寧波×州鎖業寄來的一部小黑盒,請他對該品牌旗下的一款智能鎖做測試。

          “穩壓器和電流過載保護,作用是對電源系統進行優化和保護。我們用線圈開鎖的時候,可以聽到語音播報:‘已經開啟’,這說明智能鎖的整體功能、包括電源是正常的。線圈脈沖并沒有破壞電源系統,所以可以推出跟穩壓器等沒有關系。”

          其次,李揚淵認,確實存在“死機、重啟,導致破解”的可能性。

          那么,還有沒有其他可能性呢?

          正常地打開智能鎖,需要三個環節:

          一、輸入,比如是密碼、指紋、人臉識別等;

          二、認證,芯片對輸入信號進行識別認證;

          三、執行,認證無誤,系統發出指令信號,轉動電機,打開門鎖。

          小黑盒破解智能鎖,不存在信息輸入、識別認證這兩道關,問題出在第三步執行上。而智能鎖的最后開啟,是由電機轉動帶動鎖芯完成的,因此李揚淵覺得試驗的重點應該在電機的輸入信號上。

          “很可能是小黑盒的脈沖干擾產生電流,經過智能鎖內部的元器件,產生一種信號,讓系統誤以為是正常指令,觸發了電機啟動。”

          為驗證這個猜想,李揚淵拆開一部智能鎖,拔掉了里面的電源,當小黑盒再次靠近電路板后,神奇的事情發生了—

          明明沒有電源供電,萬能表上有電壓反應了。然后接上電源,再次用小黑盒攻擊測試,此時鎖開了!也就是說在電磁波的干擾下,出現了電流,電流就像是一個信號彈,觸發電機驅動芯片,于是鎖開了。

          “即使不用小黑盒,只要是會產生電磁干擾的設備,都有可能驅動電機。”

          李揚淵拿起一臺普通對講機,慢慢靠近拔去電源的門鎖,這次真的只用了1秒鐘,秒開!

        用對講機測試,只要頻率高,同樣可以干擾智能鎖。

          用對講機測試,只要頻率高,同樣可以干擾智能鎖

          全自動智能鎖最容易打開

          智能鎖的電機啟動方式有兩種:全自動、半自動。

          具體到實物上,全自動智能鎖只要認證通過,鎖舌就自動退回,門自動全開;而半自動的,還需要轉動一下把手,才能打開。

          這兩種不同的啟動方式,在李揚淵看來,破解容易度有很大的區別。

          半自動把手型門鎖,有兩根電機控制線,兩根線需要遇到一個高低電平差,就像一上一下的心電圖,才算是一個開鎖信號。

          “這就需要小黑盒找到特定的位置,加上運氣成分,才能打開門鎖。”

          而全自動的門鎖,從內部開鎖時通常使用按鍵開關,一按開鎖。因為考慮到更好的用戶體驗,按鍵只用按很短的一下。對干擾器而言,使一條線產生瞬間的電位變化,當然比兩條線產生有差別的持續的電位要容易多了。

          沒被小黑盒破解的智能鎖

          就真的安全嗎?

          一些鎖商在慶幸:“我的鎖沒被小黑盒破解,我的鎖是安全的。”

          但李揚淵卻不贊同。“首先,小黑盒是開鎖工具,而不是標準檢測工具。它的電量、距離、頻率等因素,都會影響到開鎖的成功率。

          “其次從風險性來講,應該是普遍性的,因為直流電機驅動芯片使用電平來控制是工業標準,全世界的直流電機驅動電路都是這樣做的。智能鎖被無線干擾打開,不是偷工減料的問題,而是設計漏洞。”

          A4紙打印的黑白照片

          騙過人臉識別

          A4紙打印的黑白照片,實測居然可以騙過一款智能鎖的人臉識別系統。整個采訪中,《好奇實驗室》多次聽到鎖匠們這么說:鎖的功能越多,留出的后門就越多!

          在蘇州工業園的一幢人才公寓里,工程師吳函峰向《好奇實驗室》演示了一款國產智能鎖的人臉識別系統漏洞。

          實驗分三步——首先,把實驗員的臉注冊到系統中。然后,給實驗員拍了一張照片,A4紙黑白打印。最后,用A4紙打印的黑白照片,貼近智能鎖上的人臉識別探頭。也就1秒,門鎖被打開。

        用A4紙打印的黑白照片可以讓智能鎖人臉識別系統誤判。

        用A4紙打印的黑白照片可以讓智能鎖人臉識別系統誤判

          實驗員用燈光把樓道照亮,讓攝像頭能夠照清楚黑白照片,捕捉到每一個細節。

          結果,智能鎖人臉識別還是被騙了。

          吳函峰解釋說,被破解的這把智能鎖,上面有三個探頭,一個紅外線探頭,用于補光;一個可見光探頭,讓用戶可以清晰地對準攝像頭;最后一個才是攝像頭,用于拍照采集頭像。

          “所以系統采集人臉時,形成的只是一張2D平面圖像,也就相當于一張黑白照片。拿黑白照相機去拍人臉,和直接拍黑白照片,效果是一樣的。”

          “但是市面上也會有假3D來忽悠人,看起來是4個探頭,但實際上有兩個攝像頭是不工作的。”李揚淵提醒:辨別真假3D的方法只有一個,遮住一個攝像頭看看。

        3個探頭的人臉識別系統,安全系數很低。

        3個探頭的人臉識別系統,安全系數很低

          “如果遮住一個攝像頭,還可以解鎖,那就是假3D識別。”

         
         
        掃一掃快速入網
        打賞
         
        更多>同類資訊

        推薦圖文
        推薦資訊
        點擊排行
        網站首頁  |  授權書  |  認證審核  |  銀行匯款  |  信用評價  |  服務說明  |  關于我們  |  聯系方式  |  使用協議  |  銀行匯款  |  網站地圖  |  排名推廣  |  廣告服務  |  積分換禮  |  RSS訂閱  |  違規舉報  |  京ICP備12017752號-8
         
        粤11选五开奖直播