对于大多数买不起房的年轻人来说，租房都是一个不得已而又相对划算的选择。如果说房租上涨，尚可承受。那危及安全，却是万万不可承受。

近期一则某公寓甲醛致命的新闻引爆媒体，拉扯着人们本就紧绷的神经。而所关心除了甲醛，另一则事关人们生命、财产安全的智能门锁问题，也已如箭上之弦，让公众不得不直视这个问题的存在并解决这个问题。

在2018 Xpwn这场黑客的盛会上，来自胖猴实验室的胡一米和韬哥仅用几分钟的时间，即攻破该型号的智能门锁，并成功开门。其中一位安全研究员胡一米（看雪ID）向看雪小编（www.kanxue.com）揭示了其中的奥秘。

传统门锁打开方式单一，暴力撬开即可。而智能门锁打开方式多种多样：指纹、人脸、密码等等，虽免去了忘带钥匙而无法开锁的烦恼，但也让智能门锁的安全性面临更多挑战。

近两年随着门锁厂商如雨后春笋般涌来，智能门锁得到广泛应用，日常生活中随处可见，我们的生活确实因为它们变得更加便捷。

胖猴团队所研究的这款智能门锁开锁方式高达6种——手机、门卡、权限密码、时效密码、一次性密码、钥匙。这成为该款智能门锁的一大卖点，深受消费者喜爱。但是，却也给犯罪分子提供了更多开锁的机会。

如果使用暴力开锁的方式，需要花费超过270分钟。而胡一米团队仅用几分钟时间，即完成了整个攻击过程，成功打开门锁。

那他们究竟是如何在如此短的时间内，成功打开门锁的呢？

“对智能门锁的攻击，最理想的效果就是直接开门。而我们恰巧发现了一些直接开门的方法。”老胡如是说道。

在现场胖猴团队向我们演示了在特定蓝牙通信范围内，通过使用特别定制的APP，就可以给此类智能门锁更新“恶意”系统，更新完成之后便可在不知道门锁密码的前提下，直接实现开门。完整的攻击过程花费的仅仅几分钟，且进行攻击之前不需要知道任何门锁或者是门锁拥有者的信息。

以安全便捷标榜的“智能门锁”，为何为如此轻而易举的就被破解呢？

要想搞清楚这个问题，首先得明白智能门锁背后所用到的一套逻辑。

通常情况下，人们可通过移动端的APP，来控制智能门锁。移动端APP通过蓝牙与需要绑定的门锁通信，获取锁的Lockkey这一参数。随后，将获取到的Lockkey直接上传到云端。云端接到这个参数之后，会把当前登陆的帐户、锁的编码以及对应的Lockkey绑定存储，由此完成绑定过程。 

云端根据Lockkey计算出来一段伪随机数，称为command_val，并下发给移动端APP。移动端APP通过蓝牙将操作命令转发给门锁，门锁接收到命令之后，会验证command_val是否合法，然后根据结果选择是否执行该命令，然后以此来实现“开锁”和“解锁”等动作。

看似严谨的过程中，有一个关键而薄弱的环节。胡一米团队发现在该款门锁移动端APP与门锁通信的环节中有一个致命伤。

在对门锁进行固件升级时，手机端APP会与云端再一次通信，并获取以下三个关键值：

1）download的URL——通过URL可以直接拿到门锁的固件进行分析。

2）版本号；

3）校验值——校验值为固件文件的MD5值，在升级固件时，移动端会对固件文件进行简单的校验。

获取信息后，胖猴团队使用一个经过定制的APK，专门用于刷新智能门锁固件，并将固件版本设置为9.9.9。

另外，在门锁固件更新时，我们可以看到移动APP与门锁有两次蓝牙通信。

其中一个命令是Begin update，门锁接到这个命令之后，会对自己的flash进行一些初始化的操作，初始化之后的flash的就会用于接受手机端下发的门锁的固件。而另外一个命令是Exec update，门锁在接收到这个命令之后就会接收手机APP发送的固件系统，然后进行固件更新。

在对门锁电路分析当中并没有发现直接可用的调试接口，所以智能门锁的语音提示可以帮助我们理解固件的代码。如下图，特定的数字将代表相应的含义。

门锁固件更新完成后，可以听到门锁有一个“正在升级”的提示音，并且门锁的密码键盘中这个“5”字一直在闪烁，表示正在升级的流程，通常升级需要五到六分钟。

接下来在门锁键盘上输入我们设置的密码，在输入密码的过程中可以听到“一个密码错误”和“电池电量点亮不足”的提示音，但是不用在意，继续输入便是了。完成输入之后，会有一个门锁打开的声音，这时候智能门锁已被成功打开，黑客已经可以任意出入了，而用户对门锁中已安装了一个恶意的固件，无从查觉……

除此之外，老胡还给小编透露了另一个攻击方法。该方法实施起来更为简单，只要输入特别的序列，即可直接进入门锁的隐藏模式，从而打开门锁。据老胡所述，“该漏洞这几天已经被修复了，但是绝大部分用户并不知情，也没有更新最新的固件，影响极其深远。”

通过以上对的分析，胡一米团队发现门锁存在的漏洞在于：

1、门锁在进行固件更新时缺少严格的身份认证。

2、门锁对固件文件缺少严格的校验。

智能门锁的这两点安全隐患让很多住户不敢选择智能门锁，害怕会被攻击。就此，看雪也采访了胡一米对这一问题的看法。

胡一米表示，智能门锁和传统门锁到底谁更安全，这个问题可能并没有答案。比如有人能用一根面条打开传统门锁，也有人拿到了钥匙都捅不开。虽然智能门锁有更多的开锁方式意味着更多的攻击面，但也不能因此而放弃智能门锁，只要厂家做好周全的安全防护，其实就可以避免很多问题。

对于厂家来说，智能门锁与消费者的人身及财产安全息息相关，应当更重视其自身的安全问题。此外，一个系统的安全性往往由最薄弱的环节所决定，应该在投入市场中进行完整健全的安全测试，尽量减少出现问题的可能性。最后，一旦发生安全事件，需要及时修复问题，减少厂商和用户的损失。

对用户而言，提高安全意识，在挑选智能门锁产品时，应将安全性作为重要的考量因素。其次，及时对门锁的固件进行升级。

无论是互联网世界，亦或是物联网世界，安全都是一个永恒的话题。随着物联网新世界的到来，“安全”一词被赋予的新的含义，犯罪分子的阵地，也已从现实世界，转向网络及与之相关的硬件设备。面对物联网的世界，我们不需要感到恐慌，我们需要做的，是刷新对隐私与安全的认知，只有这样才能在物联网的世界里才可以更加游刃有余。

如何让科技最大程度的造福人类，如何最低程度的降低科技带来的副作用，是每一位安全人士的使命和目标。

想要了解更多关于智能门锁的研究吗？快来关注胡一米吧！

前往看雪课程（www.kanxue.com）即可观看胡一米的免费视频课程。

戳下方阅读原文，即可直达哦！

- End -