这两天有新闻爆出用个‘小黑盒’就能轻易解锁这些智能锁,国家相关质检中心对市面上40款智能锁做了风险监测,15%都能被小黑盒秒开,剩余绝大多数都存在安全风险,还有的用照片都能冒充人脸解锁。15%意味什么呢?按一栋楼20层,每层4户人家算,小偷拿着这小黑盒就能轻易进12户人家的大门。要是运气好,还能进更多。
智能锁的本质是机械锁,但其搭载了电机,进而支持电动开锁方式,再融合上指纹识别、密码、门卡、蓝牙、手机App等现代解锁方式,就成了智能锁。
但智能锁国家规定是要有机械锁体并且预留物理钥匙孔,所以智能锁的内在依旧是一个机械防盗锁,防盗锁的锁芯就是安全的关键了,刚才那厂家提到‘真插芯→C级智能锁芯’是行业最高标准,那还有假锁芯?A级B级锁芯是怎样的?
先来说一下‘假插芯’,假插芯一般就像一字型,靠锁芯前面的一字杆带动锁体转动。当小偷要开你家门,只要敲掉锁的外面板,然后用一把一字螺丝刀代替一字杆,就可以轻松开锁了。
‘真插芯’锁芯一般就是葫芦胆锁芯,该锁芯是嵌入到锁体里的,与外面板脱离,通过钥匙带动锁芯中的传动装置,带动锁舌来进行开锁动作。而小偷把锁的面板撬了,面对也是整个锁芯,靠螺丝刀是是不行的。但‘真插芯’对门的安装要求比较高一些。
而A、B、C级锁芯就是国标针对锁芯制订的安全级别,原本是只有安全性都一般的A级和B级,但现在厂商研发了超B级(就是C级),安全系数大大提升。
所以大家换门锁,当然最好是换C级的,4小时之后的防技术解锁时间,基本能做到防盗的效果,但要是丢了钥匙……破门是免不了了……
因为电子锁是由电机带动离合器开锁的,所以电机和离合器必须耐用,而且两个部件必须在锁体当中,避免暴力开锁。这两个硬件的质量也必须要格外注意,建议选择具备一定锁具制造资质实力的厂商。
在新闻里大家也看到一个关键词——小黑盒,用它在智能门锁上扫一扫就能直接开锁,什么原理?
这个小黑盒,其实就是一个迷你的高强度电磁脉冲器,能形成强大的磁场进而破坏周边的电子设备。智能锁碰到这么强的电压和电流就会造成电路板的芯片死机,而市面上大部分的智能锁默认芯片死机就重启,重启后就自动开锁。所以那些劣质的智能锁在这小黑盒面前毫无还手之力。
好在现在很多主流门锁企业都重视这样的一个问题,检测中85%的门锁能防小黑盒,基本都是改进了电路设计,增加稳压模块,防止高电压的冲击。所以大家购买智能锁要挑选出正规渠道和大牌厂商。
要是你说你的智能锁宣称不怕小黑盒,但指纹解锁也未必百分百安全。新闻报道中,38款有36款支持指纹识别,但10款存在安全风险隐患,将近3成。这些较低端的指纹识别一般用LED发光进入手指,在指内漫射并从指纹出射由PD检测,结合以电容式指纹图像采集。
所以只需拿一点蜡和胶水,复刻个指纹出来就能通过这一些低端的指纹识别门锁。蜡1块钱,胶水8毛钱,一瓶胶水能做200个,每个不到1分钱。
但大家也不用太过担忧,首先我们生活中很少留下完整的指纹印子,而且光拿到指纹印子做成图片也还是骗不了机器,除非小偷拿到你的手指……
现在较好的智能锁厂商,会在指纹识别中加入活体传感器,能判断手指的温度、电容值等,防止指纹模具的冒充。握把也会采用防指纹的磨砂设计,减少小偷收集指纹的可能。
但也要保持警惕,假如发现指纹识别存在残留异物或物理损坏,应立马停止使用指纹识别功能,联系生产企业解决。
而人脸解锁就更不安全了,检测中4款支持人脸识别的门锁都能被张照片破解。要做到像苹果那种百万级安全的“Face ID”还任重道远,且成本也高。
还有像刷卡或刷手机解锁的,都是利用NFC功能,这种近距离无线款有感应卡开锁功能的智能锁中,28款有风险,占比94%。
当这部手机离信息卡一定距离时,一组数据就出现在手机上,据专业的人介绍,攻击者可完全利用这些读取到的信息,复制一张和门锁感应卡的开锁信息完全一样的新感应卡。
还有用远距离APP解锁的,如果被黑客入侵的话,不仅能远距离控制门锁状态,获取用户手机信息,还可以反向进入厂商服务器,获取大量使用该品牌智能锁用户的手机信息。
所以求真君建议尽量不使用或关闭人脸识别功能和远程开锁功能,在日常使用中谨慎保管好信息识别卡,防止被非法读取和复制。
智能门锁随着科学技术发展走进千家万户,便利了我们生活的同时,也给犯罪分子可乘之机。我们在选购智能锁时,不能单看外观和便捷,安全才是最关键。