“小黑盒”如何打開15%的智能門鎖,又為何打不開余下85%的智能指紋門鎖呢?

2019-01-15  來自: 西安朗通科技發展有限公司 瀏覽次數:538

  被“小黑盒”秒破,智能門鎖怎會如此脆弱?前不久,一條關于智能門鎖的消息,讓許多家中裝有智能門鎖的消費者心驚肉跳——用“小黑盒”(特斯拉線圈)在幾臺智能門鎖前來回晃動幾秒鐘,門鎖就會自動打開,約有15%的智能門鎖“中招”。

  看上去非常高科技的門鎖,為何會如此不堪一擊?這個“小黑盒”如何能打開15%的門鎖,又為何打不開余下85%的門鎖呢?

  “小黑盒”電暈劣質鎖:“小黑盒”又被稱為特斯拉線圈,它是一個人工閃電制造器。被“小黑盒”掃過的智能鎖猶如被閃電擊中。

  “‘小黑盒’利用變壓器使普通電壓升壓至1000伏以上,形成強磁脈沖,突破智能鎖的電容組件。”頂吉智能門鎖廠家負責人王巖說,電磁兼容攻擊可能會造成該門鎖控制系統死機或重啟,進而自動開.鎖,也可能會使電機驅動導線感應到電,就如同模擬了一道開門指令,導致門鎖被打開。

  但并不認為這種開.鎖方式是智能門鎖的安全漏洞。這個其實不算產品漏洞,只是涉及門鎖設計的穩定性。電子產品按其使用領域分民用、工業用、軍用等,它們的差異表現在穩定性和抗干擾能力上。電子智能門鎖如果按民用抗干擾標準去設計,同時未經過各項安全檢測,就很容易被破解。但若門鎖是按照工業級甚至軍用級的標準設計的,并對其進行了大量安全測試,這樣的智能門鎖就很難被打開。

  “小黑盒”并不算是對智能門鎖的真正攻擊。這就好比,一個金庫既要達到抗震的建筑要求還要能防住盜賊。而被‘小黑盒’震開的‘智能門鎖’,只能算是不達標建筑。

  頂吉智能門鎖廠家表示:多特征點匹配才可開.鎖,

  在使用智能門鎖前,一般都要先錄入門鎖主人家庭成員的指紋、口令或者影像,這些信息會轉化為暗碼存儲在芯片中。每次開門,機器會將獲取的信息與暗碼匹配。只有匹配成功時主控芯片才會向控制開關鎖的電路部件發出指令,控制馬達電機縮回,進而帶動鎖體的鎖舌縮回,最終完成密碼采集、驗證、開.鎖這整個過程。

  “無論采用哪種識別方式,指紋識別人臉識別,門禁卡識別等,其工作原理都是一樣的。它們都是將采集到的信息轉化成圖像、特征點,而后將其與存儲在芯片中的圖像、特征點進行對比。對比成功后的工作原理與密碼鎖對比成功后的工作原理都一樣。”王繼鑫說。

  “匹配之后智能門鎖的開.鎖原理,和機械鎖是一致的。不同的是機械鎖鎖芯密鑰量少,互開率高。”,對付機械鎖芯,小偷可以采用鋼絲或萬.能鑰匙實現技術開.鎖,C級鎖芯安全性最高,技術開.鎖需要270分鐘。

  而智能門鎖采用的是電子密碼,其密鑰數量呈指數級增加。計算工作由內置芯片完成,針對物理層面的技術無法打開智能鎖。智能門鎖本身還帶有電路設計和識別身份用的識別感應模塊等,這些結構對匹配的正確率有著嚴格的要求。

  頂吉智能門鎖廠家表示:提升技術含量成防護關鍵

  真正的“黑客”有可能是智能門鎖密碼的破解者。本質上,每套含有芯片的智能門鎖都可被視為一個智能手機或電腦。

  幾個可能的破解方法,均與電子信息技術有關。如果指紋模組與主板通信沒有加密,黑客就有可能模擬指紋驗證通過的信號,從而實現開.鎖;若能接觸到指紋模組的通信排線,黑客還有可能截取用戶指紋信息進行開.鎖。

  “仿冒門禁卡,這種方法相對比較容易,成本較低。”使用帶有NFC功能的手機下載一個可讀取卡片芯片信息的APP,只要拿著手機稍微靠近即能讀取出人身上所有卡片的信息。目前即使通過卡片加密技術也不能很好地防范這種操作,因此建議關閉智能門鎖的卡片開.鎖功能。

  和網絡安全一樣,智能門鎖沒有絕.對的安全。目前的防范手段主要是針對已發現的漏洞,但未來肯定會出現新的攻擊方式。所以專家建議,一方面要制定行業準入標準,要求智能鎖廠商提高產品機械安全性,電子設計穩定性和抗干擾性;同時要持續加大相關技術研發力度,降低新型攻擊方式所造成的危害。

极速快3技巧