一种能在淘宝轻易买到的“小黑盒”(职能部门介入后,现已下架),只需3秒就能打开智能锁。
这几乎是行内潜规则了,比如锁匠圈里有“鬼马大师”之称的张洪军,就是历年门博会上的常客。
因为是常态,所以当门博会第一天,一位叫王海丽的年轻女人对着一个个展位宣称“你家的智能锁,我3秒就能开”时,大家并没在意。
据业内人事后说,开始大家没在意,是因为以前的“踢馆”,双方都有心照不宣的“江湖规矩”:
当场开不了,并不算栽,握手言和,算交个朋友;要是锁不幸被破了,锁匠也不让你难堪,送上改良方法,收点“咨询费”。
将黑盒的铜线圈贴近智能锁,在锁体不同的位置游走,同时一下一下按下触发键。
没有费时费力的暴力拆锁、更不用复杂高端的技术破解,小黑盒就如门禁卡般,隔空一刷、门洞大开!
接下来,事件开始在锁具圈内发酵,一个又一个智能锁被小黑盒秒开的视频,陆陆续续出现在锁匠和锁具经销商的微信朋友圈——这些被秒开的智能锁不光有此次门博会上的,还有在小区里实测被瞬间攻陷的。
与此同时,一篇《那个女人毁了整个指纹锁行业》的文章开始在网上流传,行业圈内一片哗然。
王海丽说,她是湖南一家智能锁公司的老板,小黑盒是和常州一家开锁工具厂家一起做出来的,去永康门博会上“搞事情”,就是真正的“踢馆”。
可他们仿我的外形、仿我的广告,却用最差的技术和配件,还说是我的分公司,所以我不干了!
比如,《好奇实验室》以前经常采访的杭州一家锁业公司,代理了几个品牌智能锁,还正在合作研发一款新型识别的智能锁。
现在他们很尴尬,不知道锁究竟出了什么漏洞,一旦遇到小黑盒,代理的锁还靠谱吗?
我以前是送的,现在索性做起了这笔生意,我给小黑盒起了一个名字:“智能锁专业测试工具”,每台580元,最高的时候卖到1200元。
本来是开锁工具,现在变成了品牌商、经销商验证自己智能锁是否安全的测试工具
这一个月来,我好几个城市跑来跑去,在宁波、永康、长沙分别设了仓库,销量超过3000多台。
因为只有一条生产线,产能跟不上,各个发货仓都是配额供货,部分单子只好延期发货。
微信上现在每天都收到用户反馈信息,被小黑盒破解的智能锁数量不断在增加。
我知道现在中国五金制品协会已经紧急启动了预案,在全国20个城市开展抽样检测。(注:这一信息尚需官方核实)
虽然王海丽没有细说特斯拉线圈针对智能锁哪个漏洞进行的攻击,但她担心的事终于还是发生了。
6月26日清晨,我们就发现,这把“双刃剑”已经从微信朋友圈公开转到淘宝网上销售。
店铺10多家,发货地有重庆、东莞、徐州,价格更便宜,每台只要320元,最高的销量已经卖出160多台。
从仓库中拿了10款智能锁进行了测试,结果打开了1款,但目前对漏洞和破解原理还不是很清楚。
10∶1的破开率看上去并不是很严重,但也有业内人士提醒——送质检中心检验的锁具与其量产后的,往往不是一回事。
另一方面,也有不少商家在永康踢馆事件后迅速打出“经特斯拉线圈测试,未被破解”的视频,以应对当下风波。
如果你在搜索引擎中打入“特斯拉线圈、强电磁脉冲”关键词,看到的内容几乎一致,尤其是在破解原理上——
业内人士的解释是:特斯拉线圈产生的强电磁脉冲攻击智能锁芯片之后,会造成芯片死机并重启,而有的智能锁默认重启后自动开锁,所以特斯拉线圈能秒开智能锁。
虽然这个事件不能代表整个行业,但却引起了整个行业的轰动和恐慌,说明大家对智能锁产品的稳定性、安全性的关注度非常高……作为用户,在购买智能锁的时候,千万不要只看价格,更要看产品的质量。
在宁波镇海区的车间里,“基本上都能打开,我们一共试了10把门锁,都开了。有经销商反馈上来的消息,他代理了6款门锁,都被黑盒子打开了。”李德辉回答。
“每个锁的点位都不一样,可能在锁的上、中、下部分,甚至侧面都有可能。所以需要不断地挪动,找到开锁的位置。”李德辉说。
实验员从上而下慢慢寻找,大约1分钟时间,门锁被打开,开锁点也是定格在刷卡处。
杭州城北某小区,2014年交付,智能门锁是由开发商统一安装的,看不到品牌和logo标识。
正常情况下,触摸密码键盘,系统背光会点亮。但被小黑盒攻击之后,门锁系统没有任何反应,背光不亮了,系统提示音也没有了,就像是一部没装电池的门锁。任何操作,都打不开门锁。
最后,我们又去了杭州的一家五金锁具市场,随机进了两家锁具专卖店,对正在销售的10款门锁进行盲测。
但接下来一连测试了8款智能锁,没有一款可以打开的,它们的表现都一样——可以触发系统背光、语音播报,但就是开不了锁。
永康门博会之后,李扬渊也收到了合作商——宁波×州锁业寄来的一部小黑盒,请他对该品牌旗下的一款智能锁做测试。
小黑盒破解智能锁,不存在信息输入、识别认证这两道关,问题出在第三步执行上。
而智能锁的最后开启,是由电机转动带动锁芯完成的,因此李扬渊觉得试验的重点应该在电机的输入信号上。
为验证这个猜想,李扬渊拆开一部智能锁,拔掉了里面的电源,当小黑盒再次靠近电路板后,神奇的事情发生了——
也就是说在电磁波的干扰下,出现了电流,电流就像是一个信号弹,触发电机驱动芯片,于是锁开了。
我们的实验员不断给小黑子充电,连续尝试将近20次,最后终于打开了这把锁。
具体到实物上,全自动智能锁只要认证通过,锁舌就自动退回,门自动全开;而半自动的,还需要转动一下把手,才能打开。
半自动把手型门锁,有两根电机控制线,两根线需要遇到一个高低电平差,就像一上一下的心电图,才算是一个开锁信号。
对干扰器而言,使一条线产生瞬间的电位变化,当然比两条线产生有差别的持续的电位要容易多了。
“首先,小黑盒是开锁工具,而不是标准检测工具。它的电量、距离、频率等因素,都会影响到开锁的成功率。
“其次从风险性来讲,应该是普遍性的,因为直流电机驱动芯片使用电平来控制是工业标准,全世界的直流电机驱动电路都是这样做的。智能锁被无线干扰打开,不是偷工减料的问题,而是设计漏洞。”
在苏州工业园的一幢人才公寓里,工程师吴函峰向我们演示了一款国产智能锁的人脸识别系统漏洞。
“所以系统采集人脸时,形成的只是一张2D平面图像,也就相当于一张黑白照片。拿黑白照相机去拍人脸,和直接拍黑白照片,效果是一样的。”
“但是市面上也会有假3D来忽悠人,看起来是4个探头,但实际上有两个摄像头是不工作的。”李扬渊提醒:辨别线D的方法只有一个,遮住一个摄像头看看。
以前做完其他产品的评测,最后都会建议大家怎么样挑选优质的产品,怎么样去避坑。
昨天,发了条朋友圈之后。很多小伙伴和供应商朋友把之家的智能锁寄过来给我测试。