向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

震惊!3秒打开智能门锁,“黑盒子”揭开行业乱象

智能门锁非常火爆,但是最近业界爆出“电磁干扰开锁漏洞”,只需要一个小黑盒子,在智能门锁附近扫描,最快3秒钟就能将门锁打开。这暴露出智能门锁行业目前良莠不齐的乱象,洗牌即将开启…

据不完全统计,中国目前有3000多家智能门锁公司,市场非常火爆,但也存在良莠不齐的行业乱象。最近,最近业界爆出“电磁干扰开锁漏洞”,只需要一个小黑盒子,在智能门锁附近扫描就能将门锁打开。mgVesmc

这个漏洞最早在今年5月的国际门业博览会上引发关注,某女士用一个小黑盒子当场刷开了8家品牌商的智能锁,最快的只用了3秒钟!这引发行业圈内一片哗然。而且,这个小黑盒子已经从微信朋友圈公开转到淘宝网上销售,引发消费者甚至厂商恐慌。mgVesmc

201807041052mgVesmc

对此,不少智能锁商家纷纷自拍用小黑盒对自家锁具进行检测的视频,以证清白。mgVesmc

指芯科技研发副总裁余俊表示:“小黑盒”我们使用了几种型号测试,全部在青松沃德产品面前失效。青松沃德符合国家电子锁标准,并通过国家公安部和权威部门CMA、CNAS检验许可,不存在类似安全隐患。mgVesmc

云丁科技的华南区营销总监黄方圆表示:“经实际测试结果证明,用特斯拉线圈对云丁智能门锁进行电磁脉冲攻击并不能打开云丁智能门锁,也不会出现误开门现象。”mgVesmc

“典匠指纹锁”发布公司的“郑重声明”:“近期的小黑盒事件让指纹锁用户产生疑虑,本公司声明典匠指纹锁产品符合浙江锁具检测检验中心检测标准,标准测试本类型的线圈脉冲(小黑盒)对本品牌无效。”mgVesmc

揭秘,小黑盒是如何开锁的?

其实,小黑盒的构造并不复杂,就是一个小型的特斯拉线圈——利用变压器使普通电压升压,然后经由两级线圈,从放电终端放电的设备。也就是说,这个小黑盒子能够产生一定功率的电磁脉冲,然后利用某些智能门锁防电磁干扰能力差的漏洞,进行攻击开锁。mgVesmc

201807041056mgVesmc

迈瑞微电子有限公司创始人李扬渊对国际电子商情记者解释道,小黑盒子能开锁并不是智能门锁偷工减料的问题,而是某些智能门锁存在设计漏洞,在PCBA上没有做基本的板级电磁屏蔽。小黑盒的电磁脉冲干扰产生电流,经过智能锁内部的元器件,产生一种信号,让系统误以为是正常指令,触发了电机启动开锁。mgVesmc

李扬渊展示了一个问题锁的电路板照片,可以看到该产品在电路设计上非常粗糙,在电路板裸露了12条线甚至20条线,总线长有几十厘米,这简直就是电磁干扰信号的接收装置。这应该引起智能门锁公司的足够重视,在电路设计时应优化PCBA的电磁兼容性和信号完整性,避免长距离的悬空走线,减少寄生电感,做到 “加屏蔽、电感小、负载大”9字原则。mgVesmc

201807041100mgVesmc

其实,智能门锁存在的漏洞远远不止这些。之前媒体就曝光过用指纹膜开锁的隐患,而随着人脸识别在智能门锁的应用,又增加了一个隐患点。目前市面上的智能门锁人脸识别大多采用2D摄像头方案,无法测量深度,只要角度合适,一张照片甚至一张打印纸,就可以打开人脸识别智能门锁。mgVesmc

而在高端手机上使用的3D摄像头方案,对于智能门锁来说,无论是技术难度还是成本都是高门槛。这就就导致厂家宣称的3D人脸识别往往只是宣传口号而已,采用的还是单摄像头的人脸成像方案。3D摄像头方案有4个孔,有的智能门锁厂商刻意将2D摄像头的3个孔做成4个孔,让消费者防不胜防。李扬渊给出一个判别真假3D摄像头的方法,依次将四个摄像头遮住,如果无法人脸识别,则为真3D。mgVesmc

智能锁首先是锁,五金外包是错误策略

除了电子部分,智能门锁的五金部分常常被忽视。现在的很多智能锁公司,只是将五金部分、锁体部分外包出去,并没有引起足够重视。智宁波市神舟锁业有限公司技术总监吴其良认为,智能锁首先是锁,然后才是智能锁,锁体的机械结构安全问题不容小觑。mgVesmc

“智能门锁在面板/执手机构、离合器传动机构、主控锁启闭机构、应急锁启闭机构均可能存在安全缺陷。例如在主控锁启闭机构当中,大致又分为操纵执手的双快启闭、葫芦锁芯或假锁芯启闭、全自动电机启闭,这些方式在应对轴向静压指标上均存在一定的缺陷,因此必须设置自锁定装置加以弥补,” 吴其良说道。mgVesmc

此外,对于智能防盗锁的应用,我们必须了解其配置母体的条件,劣质防盗门会让盗窃者绕过高科技的智能门锁,直接把门体作为攻击点,简单粗暴。mgVesmc

201807041102mgVesmc

我国安全防盗门按照GB17565-2007标准,要求除主控锁外必须配置副锁和天地栓(甲级门为12个锁定点,乙级门为10个锁定点据全国锁匠在安装自动智能锁的信息反馈,将近有80%以上的旧安全门就无法挂配副锁及天地栓,有的只能勉强启闭主控锁。mgVesmc

即使用新门安装上了副锁和天地栓,也对自动锁驱动电机的功率和电源提出较高的要求。据专业人员反馈,用电池启动电机根本没有那么大的功率打开智能锁,或者非常耗电。这次门博会有一家门企,为了显示自动智能锁的亮点,干脆把市电接在展示门上,如果认同这个理念,以后智能防盗门的检测就必须结合家用电器标准的有关要求同时进行了。mgVesmc

其实,智能门锁并不具备尖端科技属性,更多的是成熟技术的搭配和组合,按道理不应该出现那么多的安全漏洞。这反映了当下智能门锁行业乱象,行业风口的出现让一批对智能锁的安全缺乏足够认知的投机者涌入,这些玩家一味追求降低成本,也就需要承担产品的安全风险。黑盒子秒开智能锁不是第一个被发现的漏洞,但希望在行业的努力下变成最后的漏洞…mgVesmc

(本文系国际电子商情(微信公众号:esmcol),原创文章,版权所有,未经授权不得转载)mgVesmc

484mgVesmc

  • 既然有隐患就应该禁止造
  • 那有什么奇怪的,有这东西,就有破解的东西,这叫一物降一物
Write
本文为国际电子商情原创文章,未经授权禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫,一键转发

  • 关注“国际电子商情” 微信公众号

您可能感兴趣的文章

  • 整合方案延伸至多场景工业应用,ADI扩大IIoT版图全力连

    “ADI提供了基于模拟的整体解决方案,覆盖前端的各类传感器信号获取,信号调理,低功耗电源,能量回收,无线连网,以及随后的云端解决方案,”ADI亚太区应用工程总监Charles Lee认为这条信息互联链路也从侧面体现了ADI看待物联网,包括工业物联网(以下简称IIoT)的角度——ADI更多专注在如何将传感器上的数据连接到大数据的数据中心上,即传感器、信号处理、电源以及MCU 4个部分。

  • 拿什么拯救你?MLCC

    今年以来,国巨四次涨价,华新科,达方,风华高科,三环也不同程度调价,价格上涨且缺货,原厂产能满载短期扩产困难,代理商应对客户全部需求无力,贸易商炒货现象时有发生,终端追货一声叹息。 然而没有谁来拯救谁,市场有其自身规律,若恶意囤货市场自会惩罚,客户说不定将加倍奉还。若终端缺货终将面对供应链管理挑战。今天来谈一谈MLCC需求变化,“现在不仅大尺寸缺货,小尺寸也缺货,今年下半年以来我们明显感受到压力。”一位原厂人士告诉国际电子商情记者……

  • 索尼三星笑晕,2020年CMOS市场达152亿美元

    2020年CMOS市场规模将从2015年的99亿美元成长至152亿美元,未来五年有望屡创新高……

  • 2月新品推荐:处理器、交换机、安全芯片、红外发射器

    本月主要推荐四款新品芯片。

  • 半导体制造成本之谜:旧工艺罕见涨价的原因竟是...

    缺芯常态化的当下,我们发现一个比较有趣的事实:成熟工艺/旧工艺成本也在提升。要知道,每一代制造工艺,随着良率提升、产量增大,就可以以量来摊薄前期CapEx资本投入,每代工艺理应越用越便宜。旧工艺成本的罕见提升,这在行业过去都是前所未见的,可见当前市场缺芯局面对半导体制造带来的巨大变化...

  • 俄乌冲突冲击下,动力电池原料或涨价...

    俄乌冲突升温影响下,天然气及原油价格大涨。有分析机构指出,此背景下,包括铝、镍、铜等在内的有色金属供应都将受到冲击,近而使动力电池原材料产品价格上涨...

相关推荐

可能感兴趣的话题