专栏

小黑盒破解多个品牌智能锁 电商平台已全面下架

  近日,一条“小黑盒秒开指纹密码智能锁”的消息引发了不少消费者的担忧。对此,不少智能锁商家纷纷自拍用小黑盒对自家锁具进行检测的视频,以证清白。有业内人士指出,该问题仅出现在一些质量低劣的产品中,“请消费者继续信任中国制造,不必为部分质量低劣产品而恐慌。”

  “利用一个小黑盒,就可以在3秒内破解你家的指纹密码智能锁!”日前,有报道称多个品牌的智能锁被一个塑料小黑盒破解,无需指纹、密码,只要将小黑盒放在智能锁附近,便可开锁。该事件引发了消费者的担忧,不少消费者表示“不敢购买智能锁了”。而更多的商家利用小黑盒做实验,并发表声明称自家产品经过验证不会被小黑盒破解。那么这个小黑盒究竟是何物?智能门锁为何会被秒开?智能门锁真的如此不安全吗?这件事带给智能门锁企业和行业的启示又是什么呢?

  事件

  小黑盒连开8个品牌的智能锁

  媒体报道显示,在5月底的第九届中国(永康)国际门业博览会上,一位王姓女子来“踢馆”,她对着一个个展位宣称“你家的智能锁,我3秒就能开”。随后,她从包里拿出一个露着一截铜线圈的塑料小黑盒,并当场刷开了8家品牌商的智能锁,最快只用了3秒钟。

  现场的视频显示,这个小黑盒比手机小一点,但要厚一倍,黑盒上有两个按钮,一个是底部的电源键,另外一面是触发开关。测试者将小黑盒对着一个智能锁,将黑盒的铜线圈贴近智能锁,在锁体不同的位置游走;同时一下一下按下小黑盒上的触发键,随着锁体里电机转动声,原本设置指纹和密码的智能锁一下就被打开了。

  门锁关系到每个家庭的财产安全,该报道随即引发了消费者的关注。有消费者表示:“心里慌慌的,防不胜防啊!”还有的表示:“成功打消了我安装智能锁的念头”。另有网友疑惑:“传统锁具也很容易被打开,到底用什么锁具安全呢?”

  应对

  智能锁商家纷纷自拍小黑盒测试视频

  小黑盒迅速引发行业关注与重视,不少锁具制造商或销售公司都专门利用小黑盒对自家锁具进行检测,许多还出具了检测报告或声明。

  “千家恋”品牌的锁具销售人员向北青报记者表示,“我们测试过了,任何智能锁还没有设置密码的时候有可能被开锁,只要设置了密码指纹这些就是打不开的。”该厂商表示,“大品牌在生产制造的时候都会选择真材实料,对稳压模块,核心程序重启防护功能以及电流过载短路保护等重要环节,均会严格把关和测试。”

  “掌门之星”的智能锁卖家向北青报记者展示了一段测试视频,视频中,卖家利用小黑盒对自家的智能门锁进行了试验,将小黑盒放在门锁附近来回试验,门锁并无反应,没有受到小黑盒影响;而利用指纹开锁却非常轻易,结论是小黑盒对该品牌锁具并无影响。

  该品牌人员解释称,“我们的锁具拥有一体化压铸成型的全金属壳体,具有‘抗干扰防磁’效果,利用的正是铁板屏蔽磁场干扰源这一初中物理知识,将智能锁重要组件‘罩住’,让外界的电磁信号无法穿透。”他还表示,之所以一些品牌的锁具可以轻易被小黑盒攻破,是因为他们出于成本原因都没有配备抗干扰板;甚至有些连壳体都是脆的,识别区或键盘区直接就是锁体中的硬件,没有丝毫隔离保护。

  销售“三星电子锁”的卓凡国际贸易表示,“三星电子锁雷击都测试过,这种小线圈,太小意思了”,并附上了自家利用小黑盒检测的一段视频。视频中,测试人员将小黑盒在智能锁周围来回移动,但门锁并无反应。

  “德尔纹”品牌锁具的销售人员在听完北青报记者询问小黑盒的相关情况时表示,“我们是一线公司的芯片,无法破解”,并附上测试视频。不过,该测试视频中的仪器外观为白色,据称与小黑盒的原理相同,测试人员将小白盒在“智能指纹锁”附近来回游走,还不停旋转把手,但门锁都没有反应。

  “佰仑指纹密码锁”的销售人员也表示,公司已经进行测试,小黑盒无法打开自家锁具,问及原因也称是“进口芯片”。他们也向北青报记者展示了一段10秒的视频,视频中测试人员利用闪着信号灯的小黑盒对门锁进行测试,最终门锁并未被打开。

  “典匠指纹锁”销售人员向北青报记者出示了一份公司的“郑重声明”,声明称,“近期的小黑盒事件让指纹锁用户产生疑虑,本公司声明典匠指纹锁产品符合浙江锁具检测检验中心检测标准,标准测试本类型的线圈脉冲(小黑盒)对本品牌无效。”谈及为何该公司锁具不受小黑盒影响时,销售人员表示,公司采用大品牌芯片,有很强的抗脉冲干扰能力,“我们的系统架构与市面上绝大多数的方案不同,每使用一次系统都会自动刷新一次,不存在市面上被开启或死机现象。”另有数家销售智能锁具的销售人员都表示了解小黑盒一事,并向北青报记者出示了多家机构出具的“检测报告”。

  揭秘

  小黑盒是靠什么开锁的?

  那么,这个手机大小的小黑盒到底是什么呢?一位锁具制造专业人士告诉北青报记者,这个小黑盒是利用变压器使电压升压形成强磁脉冲干扰锁的电容组件,使自动锁运行破解成功。另一位电气自动化专业人士表示,这是特斯拉线圈利用电磁干扰了锁中的电机驱动板子,使电磁感应绕过智能锁的检测,直接作用于电机驱动的部分,使锁具打开。针对有锁具销售商表示自己的锁具是“电机”而非“电磁”的,因此不受干扰一说,该专业人士表示,“按照这几年的研究说法,这与电机还是电磁无关,不管是电机还是电磁,都需要电机开驱动锁,也都会受到特斯拉线圈的影响。”

  不过,苏州迈瑞微电子有限公司创始人兼首席技术官李扬渊告诉北青报记者,从术语严肃性的角度,基于对导线充能并拉高IO电压实现锁开启的技术原理,应将这种开启方式从“无线干扰”更正为“无线馈电”。他表示,这是同一电学现象的两个不同解释,“干扰”从信息的角度,而“馈电”是从能量的角度。“之所以要严肃对待,是因为有部分企业和机构基于‘无线干扰’不确切的提法,去引用不恰当的对‘无线干扰’能级进行规定的国标条款,试图证明被打开的锁符合国标。”他表示,无线馈电是一项应用广泛的技术,包括电磁炉、无线充电、有线电话、非接触卡等。“智能锁电路中不作为通信功能的电路部分就不该具备无线馈电功能,尤其是涉及开锁功能的敏感电路,更加不能产生严重的无线馈电效应。虽然开发高效率的无线馈电电路很困难,但破坏无线馈电的产生条件却很容易。更正名称为‘无线馈电’攻击,有利于工程师从正确的学科知识库中获取技术储备和予以实践。”

  市场

  电商平台已全面下架小黑盒

浏览过本文章的用户还浏览过