可怕!3秒开锁!这种黑盒流入市场,你家用的是这种锁吗?
2018年5月26日,第九届中国(永康)国际门业博览会在有“中国门都”美誉的浙江永康开幕。
门博会第一天,湖南一家智能锁公司的老板王海丽,对着一个个展位宣称“你家的智能锁,我3秒就能开”。
接下去她的的操作,让诸多智能锁商家手脚冰凉!
王海丽从包里拿出一个塑料小黑盒。
它比手机小一点,但要厚一倍,盒顶露出一截铜线圈。
这就是出现在门博会上的小黑盒
黑盒上只有两个按钮:底部是电源键,侧面是触发开关。
将黑盒的铜线圈贴近智能锁,在锁体不同的位置游走,同时一下一下按下触发键,“唰”,随着锁体里电机转动声,原本设置指纹和密码的智能锁打开了!
大家开始坐不住了……
而王海丽则“大开杀戒”,整个过程轻松得令人恐怖:没有费时费力的暴力拆锁、更不用复杂高端的技术破解,小黑盒就如门禁卡般,隔空一刷、门洞大开!
1、2、3、4……
王海丽当场刷开了8家品牌商的智能锁,最快的真的只用了3秒钟!
不夸张地说,自打有踢馆潜规则以来,智能锁从没被虐得这么惨过。
围观的人越来越多,大家纷纷拿出手机,把焦点定在王海丽和她的小黑盒上。
接下来,事件开始在锁具圈内发酵,一个又一个智能锁被小黑盒秒开的视频,陆陆续续出现在锁匠和锁具经销商的微信朋友圈——这些被秒开的智能锁不光有此次门博会上的,还有在小区里实测被瞬间攻陷的。
与此同时,一篇《那个女人毁了整个指纹锁行业》的文章开始在网上流传,行业圈内一片哗然。
小黑盒究竟是什么破锁利器?
这些智能锁究竟出了什么漏洞?
遭遇如此惨败?
这位被指“毁了智能锁行业”的
究竟又是何许人?
她为什么要这么做?
小黑盒目前卖到脱销
戏剧化变成商家自查法宝有部分流入市场
“好奇实验室”已向公安部报警
“我已经得罪不少人了,但这个行业确实要洗牌了。”王海丽说,她是湖南一家智能锁公司的老板,小黑盒是和常州一家开锁工厂厂家一起做出来的,去永康门博会上“搞事情”,就是真正的“踢馆”。
王海丽揭秘:
为什么去门博会?
我们很多锁都卖到国外去了,于是就有人仿我们。你要光仿我们的好技术,我也没办法。可他们仿我的外形、仿我的广告,却用最差的技术和配件,还说是我的分公司,所以我不干了!
你知道这事让很多品牌商和经销商头疼死了吗?
比如,《好奇实验室》以前经常采访的杭州一家锁业公司,代理了几个品牌智能锁,还正在合作研发一款新型识别的智能锁。现在他们很尴尬,不知道锁究竟出了什么漏洞,一旦遇到小黑盒,代理的锁还靠谱吗?新研发的锁扛得住吗?这几天一直在向我们打听进展。
门博会之后,就有圈里的人问我买小黑盒。我以前是送的,现在索性做起了这笔生意,我给小黑盒起了一个名字:“智能锁专业测试工具”,每台580元,最高的时候卖到1200元。
那些秒开的视频传得越疯,骂我毁了整个行业的声音越狠,小黑盒却卖得越来越火爆,已经快脱销了。本来是开锁工具,现在变成了品牌商、经销商验证自己智能锁是否安全的测试工具,这种戏剧性本身就说明了很多问题。
小黑盒卖出了多少?
这一个月来,我好几个城市跑来跑去,在宁波、永康、长沙分别设了仓库,销量超过3000多台。因为只有一条生产线,产能跟不上,各个发货仓都是配额供货,部分单子只好延期发货。目前市面上已经出现了两款类似的黑盒子,台州那边生产的,价格还更便宜。
微信上现在每天都收到用户反馈信息,被小黑盒破解的智能锁数量不断在增加。
我预估全国有××%的智能锁都能破开(记者注:此数据无法核实,故不公开)。我知道现在中国五金制品协会已经紧急启动了预案,在全国20个城市开展抽样检测。(记者注:这一信息尚需官方核实)
不担心这东西流到坏人手里?
我也担心出事,任何一把开锁工具都是双刃剑。
我们卖得很谨慎,主要给品牌商、经销商和锁匠三类人。
品牌商需要有身份证明,有的品牌商也担心我们不发货,还主动提供营业执照和门头照片;经销商都是朋友圈的,大都认识,人群相对不算复杂;锁匠需要提供国家统一的职业资格证。
都是一一登记,去向很清晰。这也是作为开锁工具,公安部门强制要求的。因为智能锁被秒开的视频被大量转发,确实也有个人联系我们拿货,但都拒绝了。
但我们更希望有关部门把智能锁漏洞这事管起来,不要捂着,也捂不住啊,现在干这行的都知道了。
小黑盒其实就是特斯拉线圈
淘宝上已经有人开始销售
生产车间工人在组装小黑盒
《好奇实验室》实测:
用小黑盒开锁
成功率到底有多高?
如果你在搜索引擎中打入“特斯拉线圈、强电磁脉冲”关键词,看到的内容几乎一致,尤其是在破解原理上——
业内人士的解释是:特斯拉线圈产生的强电磁脉冲攻击智能锁芯片之后,会造成芯片死机并重启,而有的智能锁默认重启后自动开锁,所以特斯拉线圈能秒开智能锁。
虽然这个事件不能代表整个行业,但却引起了整个行业的轰动和恐慌,说明大家对智能锁产品的稳定性、安全性的关注度非常高……作为用户,在购买智能锁的时候,千万不要只看价格,更要看产品的质量。
口说无凭,实验为证。
小黑盒发货仓库实测
连开三把锁,总耗时不到3分钟,最快的一把只用了5秒
6月22日,宁波镇海区的车间里,王海丽同事、李德辉技术员正忙着给小黑盒打包,每个盒子配上一张纸制说明书、一个测试灯泡,填好单子,发货。
“基本上都能打开,我们一共试了10把门锁,都开了。有经销商反馈上来的消息,他代理了6款门锁,都被黑盒子打开了。”李德辉回答。
实验员现场测试智能锁
首先测试的是××斯品牌智能锁,包含指纹、密码、磁卡、钥匙等多种开启功能,价格5000多元。
半分钟后,实验员换了一台小黑盒继续实验,突然“唰”一声,门锁打开了。开锁的位置定格在门锁的刷卡处。耗时1分钟。
第二款是×壹品牌智能锁,价格是3000多元,同样是磁卡、指纹、密码等多种开启方式。实验员从上而下慢慢寻找,大约1分钟时间,门锁被打开,开锁点也是定格在刷卡处。
第三把锁是普×××智能锁,价格1000元左右,功能类似。但实验员只用了5秒钟,就打开了这把锁。
实验员用自家智能锁测试
门没打开,但门锁死机了
实验员的家在杭州城北某小区,2014年交付,智能门锁是由开发商统一安装的,看不到品牌和logo标识。
出乎意料的是,当小黑盒刚靠近,门锁却一下当机了——
被小黑盒攻击之后,门锁系统没有任何反应,背光不亮了,系统提示音也没有了,就像是一部没装电池的门锁。任何操作,都打不开门锁。最后,实验员在门锁的应急电源处接了一个7号电池,系统又重新启动,恢复正常。
杭州锁具市场盲测
10款智能锁打开了2款
最后,实验员去了杭州的一家五金锁具市场,随机进了两家锁具专卖店,对正在销售的10款门锁进行盲测。
第一款是×花智能锁,售价1800元。“运气”比较好,小黑盒靠近键盘中间位置时,门锁就打开了。
但接下来一连测试了8款智能锁,没有一款可以打开的,它们的表现都一样——可以触发系统背光、语音播报,但就是开不了锁。
最后打开的一款是×安牌智能锁,价格900元。开始只成功了一半——这款锁的锁舌是分段式的,要往回缩进两次才能开启。但被小黑盒攻击后,锁舌不断进进出出,但就是没全开。
实验员不断给小黑子充电,连续尝试将近20次,最后终于打开了这把锁。
专家实测后认为
最大的漏洞在智能锁的电机输入信号上
正常打开智能锁,需要三个环节:
一、输入,比如是密码、指纹、人脸识别等;
二、认证,芯片对输入信号进行识别认证;
三、执行,认证无误,系统发出指令信号,转动电机,打开门锁。
小黑盒破解智能锁,不存在信息输入、识别认证这两道关,问题出在第三步执行上。而智能锁的最后开启,是由电机转动带动锁芯完成的,因此李扬渊觉得试验的重点应该在电机的输入信号上。
“很可能是小黑盒的脉冲干扰产生电流,经过智能锁内部的元器件,产生一种信号,让系统误以为是正常指令,触发了电机启动。”
为验证这个猜想,李扬渊拆开一部智能锁,拔掉了里面的电源,当小黑盒再次靠近电路板后,神奇的事情发生了——
明明没有电源供电,万能表上有电压反应了。然后接上电源,再次用小黑盒攻击测试,此时锁开了!
用对讲机测试,只要频率高,同样可以干扰智能锁。
没被小黑盒破解的智能锁
就真的安全吗?
一些锁商在庆幸:“我的锁没被小黑盒破解,我的锁是安全的。”
但李扬渊却不赞同。
“首先,小黑盒是开锁工具,而不是标准检测工具。它的电量、距离、频率等因素,都会影响到开锁的成功率。
“其次从风险性来讲,应该是普遍性的,因为直流电机驱动芯片使用电平来控制是工业标准,全世界的直流电机驱动电路都是这样做的。智能锁被无线干扰打开,不是偷工减料的问题,而是设计漏洞。”
智能锁的人脸识别系统锁匠:锁的功能越多,留出的后门就越多!
细思极恐!
这种小黑盒怎么能流入市场?!
支持严查的点赞!
认为智能锁厂家应该立马升级技术的点赞!
希望有关部门把智能锁漏洞这事管起来!
来源 都市快报
编辑 虾妹
校正 树洞 审核 东耳
关注湖南都市官方微信平台
芒果都市
每天为您推送最新消息
回复“小妹”,获取芒果小妹二维码
加入芒果都市互动粉丝群