关注微信公众号
创头条企服版APP
创头条快享版APP

您是个人用户,您可以认领企业号

「P管家」我花 20 元打开了 2000 元的智能门锁?

4623
ZEALER 2019-07-25 12:26 抢发第一评

十万人测评俱乐部Q群:631042704

ZEALER极客交流Q群:414894623

              

各位客官老爷们,经过上一次离家出走,我 P 管家这次又忍不住要走了!

原因是,老王最近竟然说,智能门锁比我 P 管家看门要管用

Excuse me?这外来的小妖精居然要来和我争饭碗!

 

好,本管家我今天不看门了,就和这智能门锁杠上了,研究看看有啥破解办法

       

 

智能门锁:多种验证方式开门

第一步,就是要摸清敌情。据我了解,这市面上的智能门锁,简单来说,就是除了传统的机械钥匙外,还可以有各种“智能验证”的方式来开门。

 

           

 

比如说:输入密码解锁是标配了,还有常用在酒店的“滴”一下的感应卡解锁,刷脸的虹膜解锁,以及手机远程和蓝牙解锁等等。而且价格跨度也挺大,从几百到几千块的都有。

解锁方式是还挺多种多样的,那扛得住我P管家的考验么?

第一回合:20 元提取指纹破解

P 管家我想了一招,先从智能门锁里应用特别广泛的“指纹解锁”下手,试试能不能通过“提取指纹”来攻破智能门锁。

              

本着科学实验的原则,我在万能的某宝上,找到了所需要的材料。可以说是在被带走的边缘疯狂试探了...毕竟过几天点进去看,都是“商品过期不存在”或者“店铺已关闭”了。

 

(太烫了,就不出动本管家的狗爪了哼)

 

第一种是硅胶材质,花了 27 块,制作起来也很简单。就是把这块模型胶加热到软绵绵的状态,然后把你的手指忍着灼热按上去,用针筒吸取硅胶并涂抹上去,静置几个小时,再倒模出来,就搞定啦。

 

 

(心虚。。。行政小姐姐你啥都看不到)

让我们来测试一下效果。噗,居然真打开了。

 

             

“光学式”指纹识别技术

 

这个硅胶指纹膜对照的原理,其实是所谓的“光学式”指纹识别,就是利用光线照射到我们的指纹上,指纹的纹路会反射到接收器上,通过算法就可以得到指纹图像。

               

“光学式”指纹识别多用于我们上班打卡那种发着幽幽蓝光的打卡机,还有一部分智能门锁和支持屏下指纹识别的手机也在用。

       

“电容式”指纹识别技术

智能门锁常用的第二种指纹识别方式是“电容式”指纹识别其实原理和“光学式”类似,都是识别指纹上凹凸不平的纹理。但它是通电后,通过产生的不同电容量,“画”出了我们的指纹图像

 

              

这就是iPhone“小圆点”的解锁原理,也是过往手机的主流指纹解锁方式。

 

 (手机指纹识别成功,再次在 XX 的边缘试探)

因为“电容式”指纹识别需要导电,所以“电容式”指纹解锁就没办法用硅胶材质了,要换这种可导电的黑胶材质,步骤和之前几乎一致。

        

实验了一轮,P管家我悲催地发现,提取指纹的这条路并不可行因为要提取指纹,必须得本人配合去做这一系列步骤。那咱总不能把老王打晕吧?

 

            

用指纹膜无法通过门锁识别

 

而且现在有些智能门锁已经搭载了“活体指纹检测技术”这样一类技术,就是把电容指纹传感器、光学检测传感器都集成到一颗芯片里,再配合算法,不仅可以验证指纹,还可以检测到血液和心率等。指纹膜也无法攻破它了。

 

 

第二回合:电晕门锁的小黑盒

道高一尺,魔高一丈阿。P 管家我在查找智能门锁产品的过程中,又发现了一个特殊又神秘的东西,就是传说中曾经横扫市面上大部分智能门锁,能做到 3 秒就破解开锁的“小黑盒”

               

所谓“小黑盒”,其实就是一个特斯拉线圈,主要元件由一个变压器和一个放电装置组成。在工作的特斯拉线圈周围,会产生强电磁脉冲。

 

             

Awesome,它产生的磁场甚至能让灯泡在没接电源的情况下也发亮!

 

“小黑盒”靠近,灯泡会发亮

 

这种脉冲也会攻击智能门锁中的智能锁芯片,造成芯片死机,从而重启。在门锁重启的这段时间,门锁是默认开启的,贼人就可以趁机进入。

 

             

黑盒的铜线圈贴近智能锁,在锁体不同的位置游走

 

这就像是一个人拿着电击棒,把老王给击晕,连给老王讲道理的机会都不给,直接拿下。

             

在这个事件之后,各大厂商都开始重视对“小黑盒”的防御,对机器芯片等核心部件作了专门的电磁防护设计,就跟穿上一层防电服一样,抵御住小黑盒的电磁干扰。P管家看一圈发现,现在市面上的智能门锁大厂,像是小米、鹿客、德施曼等等,基本都会标明“可防御小黑盒攻击”

 

第三回合:世界上没有打不开的锁

在上面的方法都落空之后,P 管家我又发现了另一个可能能够攻破智能门锁的方法——机械锁

       智能门锁都会配置机械锁

 

因为在指纹防盗锁的相关条例里规定了,每个智能门锁中,都得配备有传统的机械锁主要是应急用的,以防智能锁没电了,或者其他开锁方式失灵了,还可以用钥匙开锁。

 

           

P管家我和开锁老师傅聊了聊,机械锁其实最终都可以被技术开启或者是暴力拆解,只是时间长短的问题。在 2015 年新颁布的《锁具标准》里,甚至还以所需的破解时间,来对锁进行了不同等级的划分。

      GA/T 73-2015《机械防盗锁》标准

 

机械锁分为 A、B、C级,其中 C 级是最高级别像以前的挂锁,可能一根铁丝就行了。而 A 级和 B 级锁有了专业的工具,花一些时间也能进行技术开启了。

如果想达到 C 级别的机械锁,则防钻、锯、撬这些都需要达到 30 分钟以上,而防技术开启要达到 10 分钟

     

不同级别的锁芯配的钥匙也不一样

            

然而,进一步调研之后,P 管家我又死心了。因为现在大部分智能门锁都配置上了最高级别的C级机械锁锁芯,这就意味着需要更长的破解时间。而且有一部分智能门锁,还配备了锁芯被尝试拆解时自动报警的功能。再加上厚实的面板,以及可以防猫眼撬锁的一体式设计等,比起一般机械锁更能抵抗翘、砸这一类暴力攻击。

          

跟智能门锁的几个回合斗下来,P 管家我得承认,智能门锁比起传统机械锁,确实更方便,加入了数字解锁、指纹识别等更多样的解锁方式,再也不担心出门忘带钥匙了。

但是,凡事都有两面性。更多的解锁方式,也意味着有更多可能破解的途径比如说制作指纹膜破解指纹识别,特斯拉线圈“电晕”智能门锁,还有用工具破解甚至拆解机械锁等等。

所以很多智能门锁厂商也在不断更新和优化设计,做到兼具安全和便利比如:修复小黑盒攻击的漏洞,一体化设计,以及发挥“智能”的优势,可以监测撬锁危险和联动报警等等。

 

     

可以说,设计优秀的智能门锁,不仅更便利,而且在安全性上也会比普通机械锁更高。

选购时 P 管家建议需要注意以下这几点:

    1、尽量选择大品牌厂商的产品,会更有保障。杂牌产品有可能在指纹识别等解锁方式上防护不够,反而留下漏洞被破解。材质上偷工减料,也更容易被暴力拆解。

    2、产品描述中,留意是否能抵御“小黑盒”,内置机械锁等级是否是 C 级,以及是否有活体指纹检测技术报警设置

    3、智能门锁和门口的监视摄像头搭配使用,效果会更好。

    4、避免自己的指纹和数字密码外泄,谨慎做指纹膜这类物品。因为它不仅能用在打卡机上,还能打开你家的门,甚至是你的手机。

 

 

P 管家我和智能门锁就此达成休战协定啦。以后你负责保卫安全,我负责在家卖萌。Pee~

       

文中图片来源于网络

END

SPY 机皇争霸赛 小组赛已经接近尾声。万众期待中,我们终于迎来了 D 组的压轴大戏,苹果 iPhone XS Max VS 索尼 Xperia 1。索尼与苹果的比较,3 成选择的“小众”对抗 7 成支持的王者。今天的苹果与索尼,究竟谁能在这场旷世之战中守住自己的尊严。请投票告诉我们你的选择!

打开 ZEALER 小程序观看视频

*iOS 用户可点击「阅读原文」

加入俱乐部并观看视频

所属栏目: 干货
声明:该文章版权归原作者所有,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系。
喜欢这篇
评论一下
评论
登录后发表评论
×

Tel:18514777506

关注微信公众号

创头条企服版APP

创头条快享版APP