3秒就被破解 我家的智能锁还能不能用了?

2018-07-05编辑:鲁迪 关键字:黑盒  破解  智能锁  电压  电势

近日有媒体报道,称市面上有一种小黑盒已经流传开来。把这种小黑盒拿到智能门锁前晃一晃,不再需要指纹、NFC卡,门就自动开了,全程不超过5秒钟。

  这条消息引起了不少人的恐慌,家里刚换了没多久的智能锁漏洞这么大么?智能锁真的安全性比不上原来的机械锁么?今天老杨就和大家一起聊聊这件事。

  “小黑盒”是何方神圣?

  事件的起因是一个多月前,一名王姓女子到一个门业展会现场“踢馆”,用自制的小黑盒当场刷开了8家不同品牌的智能门锁。

网传小黑盒

  这个小黑盒看起来并不复杂,盒子机身上有唯一的开关按钮,其余则是一个看上去像老式蚊香样的铜线圈了。这玩意的学名叫特斯拉线圈。

  不过这个特斯拉可和特斯拉电动车没什么关系,它由一个美籍塞尔维亚裔科学家尼古拉·特斯拉发明,自然也由这位科学家的名字来命名了。

  特斯拉线圈的结构实际上非常简单,主要元件就是一个变压器和一个放电装置。变压器可以将电池中的低电压转换为较高的电压,具体原理可以回去翻翻自己或者孩子初中的物理书。而放电装置则用于制造人工闪电。

  没错,这玩意最开始就只流传于一小群爱好者中。当顶端的放电装置靠近另一个金属时,由于放大的电压被升至很高,中间的空气就会被电离形成肉眼可见电火花,也就是人工闪电。

放电中的特斯拉线圈

  我们在科技馆等地方看的很多人手直接发射闪电,实际上就是利用了类似的原理。只不过他们手上会带着绝缘手套,手套外部的金属装置起到导体作用,这些电还会顺着导线接地,从而不会对人体产生伤害。

  而小黑盒则取消了放电装置,电压提升也比较有限,所以并不会直接生成电火花。但电压升高是小黑盒的关键。

  在这里,我们又要引入一个高中物理的概念:电势能。实际上,电压就是两地电势能高低差别的体现,而如果在电势能高低不同的两地接入导体,那么就会产生电流。

  为什么小黑盒或者特斯拉线圈可以让没接通电源的荧光灯发光?普通接通电源的荧光灯在镇流器形成的高电压刺激下,灯管内的惰性气体等会电离形成电流,而不同导体在电流的传输中都会有一定的能量损耗,比如电热炉、电暖器使导体通电生热,荧光灯则是发光。而当特斯拉电圈接近时则取代了镇流器,直接提供了电离的高电压。

可以点亮未通电的节能灯

  而智能锁内部结构虽然复杂,但也会受到高电压的影响。电压升高,当把远处的电势能标准设置为0,那么小黑盒的电势能就可以看成很大的一个数值。当智能锁进入小黑盒的电势影响范围内,内部本来均衡的电势也会被打破。处于在电势高低的环境、智能锁电路和芯片又提供了导体,那么电流也就生成了。

  由于大多芯片都会有过电保护,当监测到内部电流不正常时会先断电,再重启。而不少智能锁重启的过程默认就是开门状态,这就造成了小黑盒开门的结果。还有一种可能就是电流激发了电机的运转,导致它直接传动撤回了防盗栓,而绕过了识别阶段。

  换句话说,如果赶上打雷下雨,如果一道闪电正好劈到了你们家门锁,也有可能直接把门打开。

  那这是智能锁行业的BUG吗?

  这算是所有电子行业要面临的问题,但实际使用中几乎没有谁会直接拿个特斯拉电圈到处干扰,所以一般也并不会解决这个问题。

  而涉及到锁具这种设计安全的产品,解决这个BUG就要上纲上线了。

  实际上原理也不难,拿个金属壳把整个锁具电子部分包起来,形成电磁屏蔽就可免受外界电势能的干扰。或者在电路设计中加入稳定电压的模块亦可。

资料图

  然而,多做这么个金属壳或稳压模块就代表锁具成本的提升,毕竟现在金属原料的价格也不便宜。而且不止是往一把锁中加金属罩,而是几十万、几百万这个量级。

  这对于很多没什么竞争力的小企业就是比较大的负担了。同样的价格大家肯定会买大品牌啊,不节约成本售价又下不来,所以只能偷工减料免去这道工序了。

  所以,判断你们家的智能锁是否安全,就要去购买的电商或者建材市场里看看,同款产品的拆机结构中有没有电磁屏蔽的金属罩结构了。

  这智能锁是不是不如传统机械锁心防盗门安全?

  首先我们要明确一个概念,世界上没有绝对安全的锁,也不存在万能钥匙这种东西。锁具的发展轨迹就是尽可能提升开锁的复杂程度、降低正常开锁时的程序。

  所谓智能锁,智能的部分只是在于将钥匙带动内部机械轴的部分取代成芯片控制马达传动转动机械轴。

智能锁

  上文已经讲了,用料良心的智能门锁是不会被小黑盒这种特斯拉线圈所影响的。如果非要强调风险,那么传统机械结构锁心也存在A、B和B+之分,前两种级别想开锁也是分分钟的事。

  所谓A级锁和B级锁区别就在于是一排凹槽还是两排。这样导致的后果就是凹槽数量少,深浅变化少,两者组合出来的花样也少。那么就会造成一定数量的锁存在可以互开的情况。同时无论是暴力强扭锁心还是用撬锁工具模拟钥匙都很容易。

  目前,各大主流电商已经屏蔽了“小黑盒”相关的产品。实际上按正规流程,购买这类产品一般都是经过公安局备案的专业人员,且需要比如公安部门颁发的《特种行业许可证》、《开锁服务许可证》、《开锁服务卡》、《公安局备案证明》和《特种行业名录管理证》等,各位换了智能锁的用户不必过分担忧。

资料图

  实际上换个角度想,从小偷的角度出发,踩点之后复制你的钥匙、指纹、NFC卡在和你处于陌生人的时候是很难的。而现在防盗门的安全程度,想要在短时间内暴力破解还不惊动你们小区的物业以及邻居也基本是不可能的。

  他们大多会选择一个低成本的方式,比如针对没上防盗栓的家庭,从猫眼捅进去一个钩子转动内部把手开门。而这两年智能锁关门就上栓、电子猫眼防拆报警的设计基本又降低了家庭被盗的可能性。

  而现在的智能锁大多可以记录开锁的时间和具体方式。加入家中被盗、开锁的方式也可立刻查询,那么就迅速可以把范围缩小到身边的某几个人,方便追回财产。

  所以在购买智能锁的时候应该注意什么?

  首先,过于便宜的慎买。所谓一分钱一分货,价格上低,绝大多数时间并不代表这个商家愿意舍弃一部分利润,更多时候是他们在你们看不见的地方偷工减料了。

  第二,解锁方式不要太花哨。一个道理,加入更多功能则需要更多硬件支撑。很多时候这些多出来的功能都是重复的,并不会给生活带来多少便利。比如主打指纹识别的锁,再打着给老人孩子用方便再加了个NFC。你说用个卡片扫一下能比按一下指纹方便多少?

资料图

更多功能就代表更高成本,但过高售价就会导致更多消费者敬而远之。所谓羊毛出在羊身上,在哪偷工减料就不得而知了。

  最后,如果已经购买了智能锁,那么有条件到购买渠道那里了解下这款锁的内部结构,或者只能上网查询一下相关品牌的安全性了。


关键字:黑盒  破解  智能锁  电压  电势

来源: 新浪 引用地址:http://www.eeworld.com.cn/afdz/2018/ic-news070511907.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:人工智能武器:福兮,祸兮?
下一篇:AI芯片赋能机器视觉 加速安防产业智能化变革与升级

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

小黑盒最快3秒打开智能门锁?原理是什么

用一个小黑盒,连开8家品牌商的智能锁,最快的只用了3秒!且这类“小黑盒”正在某电商平台大肆贩卖!智能门锁还能用吗?近日,一篇名为《只要3秒,或许就能打开你家的门!》的网文在智能锁行业内广泛传开,文中介绍,5月的某国际门业博览会上,一位叫王海丽的年轻女士,用一个小黑盒,连开8家品牌商的智能锁,最快的只用了3秒。(视频截图)笔者发现,这类“小黑盒”正在某电商平台大肆贩卖!类似的“小黑盒”产品在某电商平台的售价从两三百元至上千块不等,尽管店主的产品介绍中写道,“该产品仅用于智能门锁的测试”,但是,经过笔者的实测,该店主在销售过程中,并没有对购买人员的身份进行有效的验证,难以保证没有别有用心的人进行购买。“小黑盒”的原理是什么烟盒大小
发表于 2018-07-03
小黑盒最快3秒打开智能门锁?原理是什么

“小黑盒”被公开叫卖 智能门锁安全成患

近日,一款号称三秒就能打开智能锁的“小黑盒”走进了人们的视野当中。如今,随着智能门锁的广泛应用,大部分出租房、公寓等产业为了方便管理,均已大规模采用智能门锁来保障租户的安全。然而,就在今年5月的国际门业博览会上,一个“小黑盒”的出现,让智能门锁的安全成为了隐患。尤其,在笔者的探索下,这类“小黑盒”正在某电商平台大肆贩卖,你们家的智能门锁还会安全吗?  “小黑盒”究竟是什么呢?简而言之,它是一种手持式的特斯拉线圈,通过发出不同功率的电磁干扰,来实现智能门锁的开锁。据了解,目前,市面上大多数的智能门锁在抗电磁干扰方面都没有进行特别的防御措施,进而导致通过不同功率的电磁干扰,可以直接令智能门锁短路,从而令其自动重启,重启后,部分智能门锁
发表于 2018-07-03
“小黑盒”被公开叫卖 智能门锁安全成患

小黑盒来袭,会爆发新的“安全门”事件吗?

据网上资料显示,2020年我国智能锁市场渗透率将达到19.75%,市场前景不断被看好。但在今年第九届中国(永康)国际门业博览会中,一款号称三秒便能打开智能锁的“小黑盒”走进人们的视野当中,一下子让人们对于这类产品产生了疑惑,是否也会像消费摄像头一样让人惶恐。所幸的是根据最新消息,这些之前能在各大电商平台花费两三百元至上千块不等便能随意购买的“智能门锁测试”的产品,当前已经全面下架。但是由于之前的管控不到位,市场上仍然有许多人拥有这类设备,仍然值得人们引起关注。三秒开锁,小黑盒的秘密笔者向锁具制造专业人士了解到,小黑盒是利用变压器使电压升压形成强磁脉冲干扰锁的电容组件,使自动锁运行破解成功。如果从电气自动化专业的角度
发表于 2018-07-02

智能锁设计存漏洞:3秒破解智能锁的小黑盒流入市场

,送上改良方法,收点“咨询费”。对商家来说,这不算坏事,互促互进,皆大欢喜。  但王海丽接下去的操作,让诸多智能锁商家手脚冰凉!  王海丽从包里拿出一个塑料小黑盒。它比手机小一点,但要厚一倍,盒顶露出一截铜线圈。黑盒上只有两个按钮:底部是电源键,侧面是触发开关。将黑盒的铜线圈贴近智能锁,在锁体不同的位置游走,同时一下一下按下触发键,“唰”,随着锁体里电机转动声,原本设置指纹和密码的智能锁打开了!这就是出现在门博会上的小黑盒。 本文图片 都市快报微信公众号  大家开始坐不住了……而王海丽则“大开杀戒”,整个过程轻松得令人恐怖:没有费时费力的暴力拆锁、更不用复杂高端的技术破解,小黑盒就如门禁卡般,隔空一刷、门洞大开
发表于 2018-06-27
智能锁设计存漏洞:3秒破解智能锁的小黑盒流入市场

黑盒测试与白盒测试区别

黑盒测试   黑盒测试也称功能测试或数据驱动测试,它是在已知产品所应具有的功能,通过测试来检测每个功能是否都能正常使用,在测试时,把程序看作一个不能打开的黑盆子,在完全不考虑程序内部结构和内部特性的情况下,测试者在程序接口进行测试,它只检查程序功能是否按照需求规格说明书的规定正常使用,程序是否能适当地接收输入数锯而产生正确的输出信息,并且保持外部信息(如数据库或文件)的完整性。黑盒测试方法主要有等价类划分、边值分析、因—果图、错误推测等,主要用于软件确认测试。 “黑盒”法着眼于程序外部结构、不考虑内部逻辑结构、针对软件界面和软件功能进行测试。“黑盒”法是穷举输入测试
发表于 2016-10-18

AI+物流 | 深兰小蚂哥破解“最后一公里”配送难题

有数据显示,到2020年,预计日单包裹量将突破2.2亿。快递行业的飞速发展也带动了物流行业的发展,然而,受到人力、交通、政策等因素的影响,“最后一公里”一直是物流配送的难题。资料显示,“最后一公里”平均占到整个物流成本的30%,部分地区甚至更高。 如何解决物流“最后一公里”配送问题,一直是业界难题。显然,如果用人力作为配送末端非常不经济,AI+物流也许是最佳方案。因此,众多企业包括京东、苏宁等电商巨头;菜鸟等快递公司纷纷投身到人工智能无人配送的研究中。  近期,记者在2018北京国际电子消费博览会上看到了一款主要应用了包括机器人导航、计算机视觉、嵌入式控制、机械设计等多种技术,专为解决配送“最后一公里”
发表于 2018-07-20
AI+物流 | 深兰小蚂哥破解“最后一公里”配送难题

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved