向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

震惊!3秒打开智能门锁,“黑盒子”揭开行业乱象

智能门锁非常火爆,但是最近业界爆出“电磁干扰开锁漏洞”,只需要一个小黑盒子,在智能门锁附近扫描,最快3秒钟就能将门锁打开。这暴露出智能门锁行业目前良莠不齐的乱象,洗牌即将开启…

据不完全统计,中国目前有3000多家智能门锁公司,市场非常火爆,但也存在良莠不齐的行业乱象。最近,最近业界爆出“电磁干扰开锁漏洞”,只需要一个小黑盒子,在智能门锁附近扫描就能将门锁打开。Wrresmc

这个漏洞最早在今年5月的国际门业博览会上引发关注,某女士用一个小黑盒子当场刷开了8家品牌商的智能锁,最快的只用了3秒钟!这引发行业圈内一片哗然。而且,这个小黑盒子已经从微信朋友圈公开转到淘宝网上销售,引发消费者甚至厂商恐慌。Wrresmc

201807041052Wrresmc

对此,不少智能锁商家纷纷自拍用小黑盒对自家锁具进行检测的视频,以证清白。Wrresmc

指芯科技研发副总裁余俊表示:“小黑盒”我们使用了几种型号测试,全部在青松沃德产品面前失效。青松沃德符合国家电子锁标准,并通过国家公安部和权威部门CMA、CNAS检验许可,不存在类似安全隐患。Wrresmc

云丁科技的华南区营销总监黄方圆表示:“经实际测试结果证明,用特斯拉线圈对云丁智能门锁进行电磁脉冲攻击并不能打开云丁智能门锁,也不会出现误开门现象。”Wrresmc

“典匠指纹锁”发布公司的“郑重声明”:“近期的小黑盒事件让指纹锁用户产生疑虑,本公司声明典匠指纹锁产品符合浙江锁具检测检验中心检测标准,标准测试本类型的线圈脉冲(小黑盒)对本品牌无效。”Wrresmc

揭秘,小黑盒是如何开锁的?

其实,小黑盒的构造并不复杂,就是一个小型的特斯拉线圈——利用变压器使普通电压升压,然后经由两级线圈,从放电终端放电的设备。也就是说,这个小黑盒子能够产生一定功率的电磁脉冲,然后利用某些智能门锁防电磁干扰能力差的漏洞,进行攻击开锁。Wrresmc

201807041056Wrresmc

迈瑞微电子有限公司创始人李扬渊对国际电子商情记者解释道,小黑盒子能开锁并不是智能门锁偷工减料的问题,而是某些智能门锁存在设计漏洞,在PCBA上没有做基本的板级电磁屏蔽。小黑盒的电磁脉冲干扰产生电流,经过智能锁内部的元器件,产生一种信号,让系统误以为是正常指令,触发了电机启动开锁。Wrresmc

李扬渊展示了一个问题锁的电路板照片,可以看到该产品在电路设计上非常粗糙,在电路板裸露了12条线甚至20条线,总线长有几十厘米,这简直就是电磁干扰信号的接收装置。这应该引起智能门锁公司的足够重视,在电路设计时应优化PCBA的电磁兼容性和信号完整性,避免长距离的悬空走线,减少寄生电感,做到 “加屏蔽、电感小、负载大”9字原则。Wrresmc

201807041100Wrresmc

其实,智能门锁存在的漏洞远远不止这些。之前媒体就曝光过用指纹膜开锁的隐患,而随着人脸识别在智能门锁的应用,又增加了一个隐患点。目前市面上的智能门锁人脸识别大多采用2D摄像头方案,无法测量深度,只要角度合适,一张照片甚至一张打印纸,就可以打开人脸识别智能门锁。Wrresmc

而在高端手机上使用的3D摄像头方案,对于智能门锁来说,无论是技术难度还是成本都是高门槛。这就就导致厂家宣称的3D人脸识别往往只是宣传口号而已,采用的还是单摄像头的人脸成像方案。3D摄像头方案有4个孔,有的智能门锁厂商刻意将2D摄像头的3个孔做成4个孔,让消费者防不胜防。李扬渊给出一个判别真假3D摄像头的方法,依次将四个摄像头遮住,如果无法人脸识别,则为真3D。Wrresmc

智能锁首先是锁,五金外包是错误策略

除了电子部分,智能门锁的五金部分常常被忽视。现在的很多智能锁公司,只是将五金部分、锁体部分外包出去,并没有引起足够重视。智宁波市神舟锁业有限公司技术总监吴其良认为,智能锁首先是锁,然后才是智能锁,锁体的机械结构安全问题不容小觑。Wrresmc

“智能门锁在面板/执手机构、离合器传动机构、主控锁启闭机构、应急锁启闭机构均可能存在安全缺陷。例如在主控锁启闭机构当中,大致又分为操纵执手的双快启闭、葫芦锁芯或假锁芯启闭、全自动电机启闭,这些方式在应对轴向静压指标上均存在一定的缺陷,因此必须设置自锁定装置加以弥补,” 吴其良说道。Wrresmc

此外,对于智能防盗锁的应用,我们必须了解其配置母体的条件,劣质防盗门会让盗窃者绕过高科技的智能门锁,直接把门体作为攻击点,简单粗暴。Wrresmc

201807041102Wrresmc

我国安全防盗门按照GB17565-2007标准,要求除主控锁外必须配置副锁和天地栓(甲级门为12个锁定点,乙级门为10个锁定点据全国锁匠在安装自动智能锁的信息反馈,将近有80%以上的旧安全门就无法挂配副锁及天地栓,有的只能勉强启闭主控锁。Wrresmc

即使用新门安装上了副锁和天地栓,也对自动锁驱动电机的功率和电源提出较高的要求。据专业人员反馈,用电池启动电机根本没有那么大的功率打开智能锁,或者非常耗电。这次门博会有一家门企,为了显示自动智能锁的亮点,干脆把市电接在展示门上,如果认同这个理念,以后智能防盗门的检测就必须结合家用电器标准的有关要求同时进行了。Wrresmc

其实,智能门锁并不具备尖端科技属性,更多的是成熟技术的搭配和组合,按道理不应该出现那么多的安全漏洞。这反映了当下智能门锁行业乱象,行业风口的出现让一批对智能锁的安全缺乏足够认知的投机者涌入,这些玩家一味追求降低成本,也就需要承担产品的安全风险。黑盒子秒开智能锁不是第一个被发现的漏洞,但希望在行业的努力下变成最后的漏洞…Wrresmc

(本文系国际电子商情(微信公众号:esmcol),原创文章,版权所有,未经授权不得转载)Wrresmc

484Wrresmc

Write
本文为国际电子商情原创文章,未经授权禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫,一键转发

  • 关注“国际电子商情” 微信公众号

您可能感兴趣的文章

  • 液晶监视器面板供给过剩,短期价格难止跌

    监视器面板因面板厂拉高出货目标,加上中国新产能持续开出,预估2020年供给多于需求近20%,短期价格难以止跌……

  • 2020年十大热点应用趋势展望

    2019年在漫长的贸易拉锯战中结束,2020年即将在美好的愿景中到来!展望2020年,有哪些市场应用将带动上游电子元器件回归以往的繁荣?《国际电子商情》根据对产业链龙头厂商的走访及年度峰会的反馈,做出了“2020年十大热点应用趋势”预测,希望能为产业发展提供一些思路。

  • CIS或带动涨价潮向摄像头全产业蔓延

    国际电子商情》观察近期市场发现,CIS芯片(CMOS图像传感器)已经出现缺货的现象,其产业链上下游价格涨幅高达20%-40%。从需求来分析,智能手机硬件升级为摄像头需求的激增提供了很大的动力。同时,安防与汽车电子市场即将爆发,为摄像头器件提供了稳定增长的需求空间。从供给端来分析,CIS芯片代工与封测环节的扩产难度较大。此背景下,由CIS带动的涨价潮有向摄像头全产业蔓延的趋势。

  • 户外监控摄影机将成5G IoT解决方案最大市场

    国际研究暨顾问机构Gartner预测,未来3年户外监控摄影机将成为全球5G物联网(IoT)解决方案最大市场,在2020年时达到5G物联网端点装机总数70%……

  • 智微高调亮相最新USB3.2、SD7.1、PCIe和SATA系列桥接

    近日,台湾智微科技(JMicron)在深圳再次成功举办了一年一度的新品发布会,高调亮相了最新开发成功的USB3.2/SD7.1/PCIe/SATA桥接芯片JMS581、USB3.2 Gen2×2/5×SATA芯片JMS591以及PCIe Gen3×2/5x SATA芯片JMS585等系列产品及最新应用方案,再次站到了飙速传输桥接市场新高地。

  • 5G将至,为AI安防监控注入一剂强心针

    由于带宽资源有限、视频信号数据量庞大、实时性等问题,安防监控行业的发展受到了一定程度的限制。就算随后引入的AI安防,落地效果仍不理想。直到2019年中旬国内5G牌照正式发放,这才给AI安防监控行业注入了一剂强心针……

相关推荐

可能感兴趣的话题