“很可能是小黑盒的脉冲干扰产生电流,经过智能锁内部的元器件,产生一种信号,让系统误以为是正常指令,触发了电机启动。” 为验证这个猜想,李扬渊拆开一部智能锁,拔掉了里面的电源,当小黑盒再次靠近电路板后,神奇的事情发生了—— 明明没有电源供电,万能表上有电压反应了。然后接上电源,再次用小黑盒攻击测试,此时锁开了!也就是说在电磁波的干扰下,出现了电流,电流就像是一个信号弹,触发电机驱动芯片,于是锁开了。 “即使不用小黑盒,只要是会产生电磁干扰的设备,都有可能驱动电机。” 李扬渊拿起一台普通对讲机,慢慢靠近拔去电源的门锁,这次真的只用了1秒钟,秒开! 智能锁的电机启动方式有两种:全自动、半自动。 具体到实物上,全自动智能锁只要认证通过,锁舌就自动退回,门自动全开;而半自动的,还需要转动一下把手,才能打开。 这两种不同的启动方式,在李扬渊看来,破解容易度有很大的区别。 半自动把手型门锁,有两根电机控制线,两根线需要遇到一个高低电平差,就像一上一下的心电图,才算是一个开锁信号。 “这就需要小黑盒找到特定的位置,加上运气成分,才能打开门锁。” 而全自动的门锁,从内部开锁时通常使用按键开关,一按开锁。因为考虑到更好的用户体验,按键只用按很短的一下。对干扰器而言,使一条线产生瞬间的电位变化,当然比两条线产生有差别的持续的电位要容易多了。 一些锁商在庆幸:“我的锁没被小黑盒破解,我的锁是安全的。” 但李扬渊却不赞同。 “首先,小黑盒是开锁工具,而不是标准检测工具。它的电量、距离、频率等因素,都会影响到开锁的成功率。 “其次从风险性来讲,应该是普遍性的,因为直流电机驱动芯片使用电平来控制是工业标准,全世界的直流电机驱动电路都是这样做的。智能锁被无线干扰打开,不是偷工减料的问题,而是设计漏洞。” A4纸打印的黑白照片实测居然可以骗过一款 智能锁的人脸识别系统锁匠:锁的功能越多, 留出的后门就越多! 整个采访中,《好奇实验室》多次听到锁匠们这么说:锁的功能越多,留出的后门就越多! 在苏州工业园的一幢人才公寓里,工程师吴函峰向《好奇实验室》演示了一款国产智能锁的人脸识别系统漏洞。 实验分三步—— 首先,把实验员的脸注册到系统中。 然后,给实验员拍了一张照片,A4纸黑白打印。 最后,用A4纸打印的黑白照片,贴近智能锁上的人脸识别探头。 推荐阅读: 借了23万要还300多万!杭州女子深陷"套路贷" 杭州领跑数字经济 “一号工程”带来澎湃动力 一带一核五极多组团 之江板块迎来重大利好 西湖上买东西也可以7天无理由退货 杭州发布高温橙色预警 三百爱心水站解“近渴” | 
|
db5bf651-f29a-4d4e-8107-90198480e64a.jpg)
5c5b0db4-3720-4f70-9032-388b9024f5e1.jpg)
15804c3a-d05b-475e-bf8b-9f7ffcc77e52.jpg)
9d8e2a79-88fe-49b0-a26f-25eec4fa8cf1.jpg)
2da2b9c2-e425-4a2f-8e6e-0c63307d3c31.jpg)
