2018年07月05日 | 3秒就被破解我家的智能锁还能不能用了？

2018-07-05 来源：新浪

近日有媒体报道，称市面上有一种小黑盒已经流传开来。把这种小黑盒拿到智能门锁前晃一晃，不再需要指纹、NFC卡，门就自动开了，全程不超过5秒钟。

　　这条消息引起了不少人的恐慌，家里刚换了没多久的智能锁漏洞这么大么？智能锁真的安全性比不上原来的机械锁么？今天老杨就和大家一起聊聊这件事。

　　“小黑盒”是何方神圣？

　　事件的起因是一个多月前，一名王姓女子到一个门业展会现场“踢馆”，用自制的小黑盒当场刷开了8家不同品牌的智能门锁。

网传小黑盒

　　这个小黑盒看起来并不复杂，盒子机身上有唯一的开关按钮，其余则是一个看上去像老式蚊香样的铜线圈了。这玩意的学名叫特斯拉线圈。

　　不过这个特斯拉可和特斯拉电动车没什么关系，它由一个美籍塞尔维亚裔科学家尼古拉·特斯拉发明，自然也由这位科学家的名字来命名了。

　　特斯拉线圈的结构实际上非常简单，主要元件就是一个变压器和一个放电装置。变压器可以将电池中的低电压转换为较高的电压，具体原理可以回去翻翻自己或者孩子初中的物理书。而放电装置则用于制造人工闪电。

　　没错，这玩意最开始就只流传于一小群爱好者中。当顶端的放电装置靠近另一个金属时，由于放大的电压被升至很高，中间的空气就会被电离形成肉眼可见电火花，也就是人工闪电。

放电中的特斯拉线圈

　　我们在科技馆等地方看的很多人手直接发射闪电，实际上就是利用了类似的原理。只不过他们手上会带着绝缘手套，手套外部的金属装置起到导体作用，这些电还会顺着导线接地，从而不会对人体产生伤害。

　　而小黑盒则取消了放电装置，电压提升也比较有限，所以并不会直接生成电火花。但电压升高是小黑盒的关键。

　　在这里，我们又要引入一个高中物理的概念：电势能。实际上，电压就是两地电势能高低差别的体现，而如果在电势能高低不同的两地接入导体，那么就会产生电流。

　　为什么小黑盒或者特斯拉线圈可以让没接通电源的荧光灯发光？普通接通电源的荧光灯在镇流器形成的高电压刺激下，灯管内的惰性气体等会电离形成电流，而不同导体在电流的传输中都会有一定的能量损耗，比如电热炉、电暖器使导体通电生热，荧光灯则是发光。而当特斯拉电圈接近时则取代了镇流器，直接提供了电离的高电压。

可以点亮未通电的节能灯

　　而智能锁内部结构虽然复杂，但也会受到高电压的影响。电压升高，当把远处的电势能标准设置为0，那么小黑盒的电势能就可以看成很大的一个数值。当智能锁进入小黑盒的电势影响范围内，内部本来均衡的电势也会被打破。处于在电势高低的环境、智能锁电路和芯片又提供了导体，那么电流也就生成了。

　　由于大多芯片都会有过电保护，当监测到内部电流不正常时会先断电，再重启。而不少智能锁重启的过程默认就是开门状态，这就造成了小黑盒开门的结果。还有一种可能就是电流激发了电机的运转，导致它直接传动撤回了防盗栓，而绕过了识别阶段。

　　换句话说，如果赶上打雷下雨，如果一道闪电正好劈到了你们家门锁，也有可能直接把门打开。

　　那这是智能锁行业的BUG吗？

　　这算是所有电子行业要面临的问题，但实际使用中几乎没有谁会直接拿个特斯拉电圈到处干扰，所以一般也并不会解决这个问题。

　　而涉及到锁具这种设计安全的产品，解决这个BUG就要上纲上线了。

　　实际上原理也不难，拿个金属壳把整个锁具电子部分包起来，形成电磁屏蔽就可免受外界电势能的干扰。或者在电路设计中加入稳定电压的模块亦可。

资料图

　　然而，多做这么个金属壳或稳压模块就代表锁具成本的提升，毕竟现在金属原料的价格也不便宜。而且不止是往一把锁中加金属罩，而是几十万、几百万这个量级。

　　这对于很多没什么竞争力的小企业就是比较大的负担了。同样的价格大家肯定会买大品牌啊，不节约成本售价又下不来，所以只能偷工减料免去这道工序了。

　　所以，判断你们家的智能锁是否安全，就要去购买的电商或者建材市场里看看，同款产品的拆机结构中有没有电磁屏蔽的金属罩结构了。

　　这智能锁是不是不如传统机械锁心防盗门安全？

　　首先我们要明确一个概念，世界上没有绝对安全的锁，也不存在万能钥匙这种东西。锁具的发展轨迹就是尽可能提升开锁的复杂程度、降低正常开锁时的程序。

　　所谓智能锁，智能的部分只是在于将钥匙带动内部机械轴的部分取代成芯片控制马达传动转动机械轴。

智能锁

　　上文已经讲了，用料良心的智能门锁是不会被小黑盒这种特斯拉线圈所影响的。如果非要强调风险，那么传统机械结构锁心也存在A、B和B+之分，前两种级别想开锁也是分分钟的事。

　　所谓A级锁和B级锁区别就在于是一排凹槽还是两排。这样导致的后果就是凹槽数量少，深浅变化少，两者组合出来的花样也少。那么就会造成一定数量的锁存在可以互开的情况。同时无论是暴力强扭锁心还是用撬锁工具模拟钥匙都很容易。

　　目前，各大主流电商已经屏蔽了“小黑盒”相关的产品。实际上按正规流程，购买这类产品一般都是经过公安局备案的专业人员，且需要比如公安部门颁发的《特种行业许可证》、《开锁服务许可证》、《开锁服务卡》、《公安局备案证明》和《特种行业名录管理证》等，各位换了智能锁的用户不必过分担忧。

资料图

　　实际上换个角度想，从小偷的角度出发，踩点之后复制你的钥匙、指纹、NFC卡在和你处于陌生人的时候是很难的。而现在防盗门的安全程度，想要在短时间内暴力破解还不惊动你们小区的物业以及邻居也基本是不可能的。

　　他们大多会选择一个低成本的方式，比如针对没上防盗栓的家庭，从猫眼捅进去一个钩子转动内部把手开门。而这两年智能锁关门就上栓、电子猫眼防拆报警的设计基本又降低了家庭被盗的可能性。

　　而现在的智能锁大多可以记录开锁的时间和具体方式。加入家中被盗、开锁的方式也可立刻查询，那么就迅速可以把范围缩小到身边的某几个人，方便追回财产。

　　所以在购买智能锁的时候应该注意什么？

　　首先，过于便宜的慎买。所谓一分钱一分货，价格上低，绝大多数时间并不代表这个商家愿意舍弃一部分利润，更多时候是他们在你们看不见的地方偷工减料了。

　　第二，解锁方式不要太花哨。一个道理，加入更多功能则需要更多硬件支撑。很多时候这些多出来的功能都是重复的，并不会给生活带来多少便利。比如主打指纹识别的锁，再打着给老人孩子用方便再加了个NFC。你说用个卡片扫一下能比按一下指纹方便多少？

资料图

更多功能就代表更高成本，但过高售价就会导致更多消费者敬而远之。所谓羊毛出在羊身上，在哪偷工减料就不得而知了。

　　最后，如果已经购买了智能锁，那么有条件到购买渠道那里了解下这款锁的内部结构，或者只能上网查询一下相关品牌的安全性了。

黑盒破解智能锁电压电势

上一篇:人工智能武器：福兮，祸兮？

下一篇:AI芯片赋能机器视觉加速安防产业智能化变革与升级

2018年07月05日 | 3秒就被破解 我家的智能锁还能不能用了？

2018年07月05日 | 3秒就被破解我家的智能锁还能不能用了？