近日,在浙江某博览会上,一个来自湖南的开锁高手带来了一件“秘密武器”,最终的操作让现场所有人都惊呆了!
将黑盒的铜线圈贴近智能锁,在锁体不同的位置游走,同时一下一下按下触发键,“唰”,随着锁体里电机转动声,原本设置指纹和密码的智能锁打开了!
整个过程轻松得令人恐怖:没有费时费力的暴力拆锁、更不用复杂高端的技术破解,小黑盒就如门禁卡般,隔空一刷、门洞大开!
王海丽说,她是湖南一家智能锁公司的老板,小黑盒是和常州某开锁工具厂家一起做出来的。
博览会之后,就有圈里的人找王海丽买小黑盒。“我以前是送的,现在索性做起了这笔生意,我给小黑盒起了一个名字:‘智能锁专业测试工具’,每台580元,最高的时候卖到1200元。”
本来是开锁工具,现在“小黑盒”却变成了品牌商、经销商验证自己智能锁是否安全的测试工具。
3000多台,被小黑盒破解的智能锁数量不断在增加。“我预估全国有××%的智能锁都能破开(注:此数据无法核实,故不公开)。我知道现在中国五金制品协会已经紧急启动了预案,在全国20个城市开展抽样检测。(记者注:这一信息尚需官方核实)”
小黑盒构造并不复杂,就是一个特斯拉线圈——利用变压器使普通电压升压,然后经由两级线圈,从放电终端放电的设备;通俗说,就是一个人工闪电制造器,全世界有很多爱好者。
可以破坏周边的电子设备。6月26日起,这个“小黑盒”已经从微信朋友圈公开转到网上销售。店铺10多家,发货地有重庆、东莞、徐州,价格更便宜,每台只要320元,最高的销量已经卖出160多台。
对此,浙江锁具产品质量检验中心表示,他们也是在第一时间拿到了小黑盒,从仓库中拿了10款智能锁进行了测试,结果打开了1款,但目前对漏洞和破解原理还不是很清楚。
另一方面,也有不少锁具商家迅速打出“经特斯拉线圈测试,未被破解”的视频,以应对当下风波。
如果你在搜索引擎中打入“特斯拉线圈、强电磁脉冲”关键词,看到的内容几乎一致,尤其是在破解原理上——
业内人士的解释是:特斯拉线圈产生的强电磁脉冲攻击智能锁芯片之后,会造成芯片死机并重启,而有的智能锁默认重启后自动开锁,所以特斯拉线圈能秒开智能锁。
虽然这个事件不能代表整个行业,但却引起了整个行业的轰动和恐慌,说明大家对智能锁产品的稳定性、安全性的关注度非常高……作为用户,在购买智能锁的时候,千万不要只看价格,更要看产品的质量。
连开三把锁,总耗时不到3分钟,最快的一把只用了5秒6月22日,宁波镇海区某车间里,王海丽同事、李德辉技术员正忙着给小黑盒打包,每个盒子配上一张纸制说明书、一个测试灯泡,填好单子,发货。
“发到全国各地都有,光宁波这个仓库,这半个月就发出去300多台了。”李德辉说。
“基本上都能打开,我们一共试了10把门锁,都开了。有经销商反馈上来的消息,他代理了6款门锁,都被黑盒子打开了。”李德辉回答。
李德辉现场搬出三款智能锁进行测试,这三款锁都是从经销商那里拿到的国产货。
首先测试的是××斯品牌智能锁,包含指纹、密码、磁卡、钥匙等多种开启功能,价格5000多元。
“每个锁的点位都不一样,可能在锁的上、中、下部分,甚至侧面都有可能。所以需要不断地挪动,找到开锁的位置。”李德辉说。
半分钟后,实验员换了一台小黑盒继续实验,突然“唰”一声,门锁打开了。开锁的位置定格在门锁的刷卡处。耗时1分钟。
第二款是×壹品牌智能锁,价格是3000多元,同样是磁卡、指纹、密码等多种开启方式。
实验员从上而下慢慢寻找,大约1分钟时间,门锁被打开,开锁点也是定格在刷卡处。
第三把锁是普×××智能锁,价格1000元左右,功能类似。但实验员只用了5秒钟,就打开了这把锁。
门没打开,但门锁死机了实验员的家在杭州城北某小区,2014年交付,智能门锁是由开发商统一安装的,看不到品牌和logo标识。
被小黑盒攻击之后,门锁系统没有任何反应,背光不亮了,系统提示音也没有了,就像是一部没装电池的门锁。任何操作,都打不开门锁。
最后,实验员在门锁的应急电源处接了一个7号电池,系统又重新启动,恢复正常。
10款智能锁打开了2款最后,实验员去了杭州的一家五金锁具市场,随机进了两家锁具专卖店,对正在销售的10款门锁进行盲测。
第一款是×花智能锁,售价1800元。“运气”比较好,小黑盒靠近键盘中间位置时,门锁就打开了。
但接下来一连测试了8款智能锁,没有一款可以打开的,它们的表现都一样——可以触发系统背光、语音播报,但就是开不了锁。
最后打开的一款是×安牌智能锁,价格900元。开始只成功了一半——这款锁的锁舌是分段式的,要往回缩进两次才能开启。但被小黑盒攻击后,锁舌不断进进出出,但就是没全开。
博览会之后,他也收到了合作商——宁波×州锁业寄来的一部小黑盒,请他对该品牌旗下的一款智能锁做测试。
“稳压器和电流过载保护,作用是对电源系统进行优化和保护。我们用线圈开锁的时候,可以听到语音播报:‘已经开启’,这说明智能锁的整体功能、包括电源是正常的。线圈脉冲并没有破坏电源系统,所以可以推出跟稳压器等没有关系。”
执行,认证无误,系统发出指令信号,转动电机,打开门锁。小黑盒破解智能锁,不存在信息输入、识别认证这两道关,问题出在第三步执行上。而智能锁的最后开启,是由电机转动带动锁芯完成的,因此李扬渊觉得试验的重点应该在电机的输入信号上。
“很可能是小黑盒的脉冲干扰产生电流,经过智能锁内部的元器件,产生一种信号,让系统误以为是正常指令,触发了电机启动。”
为验证这个猜想,该人士拆开一部智能锁,拔掉了里面的电源,当小黑盒再次靠近电路板后,神奇的事情发生了——
明明没有电源供电,万能表上有电压反应了。然后接上电源,再次用小黑盒攻击测试,此时锁开了!也就是说在电磁波的干扰下,出现了电流,电流就像是一个信号弹,触发电机驱动芯片,于是锁开了。
具体到实物上,全自动智能锁只要认证通过,锁舌就自动退回,门自动全开;而半自动的,还需要转动一下把手,才能打开。这两种不同的启动方式,在该技术人士看来,破解容易度有很大的区别。
半自动把手型门锁,有两根电机控制线,两根线需要遇到一个高低电平差,就像一上一下的心电图,才算是一个开锁信号。
而全自动的门锁,从内部开锁时通常使用按键开关,一按开锁。因为考虑到更好的用户体验,按键只用按很短的一下。对干扰器而言,使一条线产生瞬间的电位变化,当然比两条线产生有差别的持续的电位要容易多了。
一些锁商在庆幸:“我的锁没被小黑盒破解,我的锁是安全的。”但该技术人士却不赞同。
“首先,小黑盒是开锁工具,而不是标准检测工具。它的电量、距离、频率等因素,都会影响到开锁的成功率。
“其次从风险性来讲,应该是普遍性的,因为直流电机驱动芯片使用电平来控制是工业标准,全世界的直流电机驱动电路都是这样做的。智能锁被无线干扰打开,不是偷工减料的问题,而是设计漏洞。”
在苏州工业园的一幢人才公寓里,工程师吴函峰向媒体演示了一款国产智能锁的人脸识别系统漏洞。实验分三步——
吴函峰解释说,被破解的这把智能锁,上面有三个探头,一个红外线探头,用于补光;一个可见光探头,让用户可以清晰地对准摄像头;最后一个才是摄像头,用于拍照采集头像。
“所以系统采集人脸时,形成的只是一张2D平面图像,也就相当于一张黑白照片。拿黑白照相机去拍人脸,和直接拍黑白照片,效果是一样的。”
“但是市面上也会有假3D来忽悠人,看起来是4个探头,但实际上有两个摄像头是不工作的。”李扬渊提醒:辨别线D的方法只有一个,遮住一个摄像头看看。
平台声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。