最近一些用一种小黑盒就可以“秒开”智能锁的视频在网络上热传,引起了不少消费者的恐慌。现在的智能锁真的如此不堪一击吗?神秘的“小黑盒”究竟是什么
最近一些用一种小黑盒就可以“秒开”智能锁的视频在网络上热传,引起了不少消费者的恐慌。现在的智能锁真的如此不堪一击吗?神秘的“小黑盒”究竟是什么东西呢?扬子晚报紫牛新闻记者做了调查。
在第九届门博会上大胆曝光智能锁的漏洞的王海丽向紫牛新闻记者透露了更多行业内幕,同时,也有安全专家详细解释了智能锁的这种破解原理。
紫牛新闻记者随后了解到,目前市面上存在这种漏洞的智能锁为数不少,一些厂家已经开始对产品进行升级补救。但对于很多已经被用户安装到家里的问题智能锁,目前未见到有厂商主动进行召回,甚至有商家低价甩卖问题产品,而很多用户没有收到商家的通知,并不了解自己家的智能锁可以被人“秒开”。
揭开业内众所周知的秘密
被指责“毁了整个行业”
2018年5月26日,第九届中国(永康)国际门业博览会在浙江永康开幕。湖南金丽方科技有限公司的董事长王海丽拿着一个“小黑盒”,接连开了数家品牌商的智能锁,最快只用3秒钟。这种开锁视频引爆网络,整个智能锁行业和无数普通用户都开始担心。
11日,扬子晚报紫牛新闻记者联系到王海丽,她说智能锁行业内早就得知了这个漏洞,她也不是最先发现者,但相关商家并没有主动解决这个问题。“5月份之前,很多厂家就已经知道小黑盒能开智能锁,知道他们的产品在线路板等方面有一定的漏洞。但是,他们知道这些情况后,并没有采取积极措施解决这些问题。”厂家不主动出面解决,已经安装问题智能锁的用户更是被蒙在鼓里。
王海丽表示,她之所以在门博会上用小黑盒揭曝这个漏洞,也是忍无可忍。“因为我们也是从事这个行业,并不想抹黑一个行业。但是,当时有一些企业仿冒我们公司的专利产品,而且质量做得非常烂,我是为了打击仿冒产品,才决心揭露这个事情。”
揭开一个业内众所周知的秘密,让王海丽成为众矢之的。她告诉紫牛新闻记者,有自媒体在微信公众号里发文章,称“那个女人毁了整个指纹锁行业”。
文章虽然只有3900多的点击量,但由于是行业内部的自媒体,可以说阅读者基本上都是智能锁的业内人士。
这篇文章留言50多条,基本上都是为作者点赞,为这个行业辩护,看不到有人正面谈论这个漏洞和如何对已经安装问题产品的用户做出补救。
上游供应商惹祸
大量智能锁可能存在问题
紫牛新闻记者从王海丽和其他一些人那里获得大量“秒开”智能锁的视频,不仅所谓的“小黑盒”可以开一些智能锁,甚至常见的对讲机也能打开。
扬子晚报紫牛新闻记者用一台5W的小型对讲机靠近一个电子单元门,门上的显示屏不断出现乱码,与锁连接在一起的电灯很快亮起,门锁在实验过程中打开过一次。
新闻记者用手台打开了智能锁
王海丽说,记者使用的对讲机功率有点小,大功率对讲机“比小黑盒还好用”。
她告诉紫牛新闻记者:“目前安装的60%的智能锁可能是存在问题的,为什么这样说的?这个估计不是完全捏造,因为智能锁的模块供应商在中国没有几家,成品厂家一般是自己制造外壳之类的配件,电路板等配件和电脑、手机之类差不多,很多是公模设计,买来装配到一起。据我们了解,大约有十来个大小智能锁品牌的上游配件供应商都是一样的,如果他们中有一两个出现这样的问题,其它品牌也可能存在相同的漏洞。”
著名指纹识别专家、苏州迈瑞微电子有限公司董事长李扬渊的估计要乐观得多,认为问题智能锁远远没有达到60%。不过他说,“我只接触一线品牌,二三线智能锁没搭理。”
二三线智能锁厂家技术能力弱,更容易采用公模配件进行组装,如果上游供应商有问题,的确有可能出现连锁反应。
还有些厂商为大型工程楼盘供货,问题智能锁一揪出来可能数以万计。
长期无下限做产品
偶然中存在必然
这个开锁漏洞曝光后,一个比较流行的解释说,小黑盒是一个特斯拉线圈,会产生强电磁脉冲,靠近智能锁芯片之后,会造成芯片死机并重启,而有的智能锁默认重启后自动开锁,所以特斯拉线圈能秒开智能锁。
还有人说,特斯拉线圈的攻击专业上称为电磁攻击,其基本原理就是通过高功率电磁辐射造成电子电路产品误动作,智能锁就是这样被打开的。
李扬渊认为这些解释完全是错误的。他对存在问题的智能锁进行了分析,发现设计方面存在缺陷。他说,“做电路很容易搞出意料之外的电路效果,我们称为寄生电路”。
他认为问题智能锁的设计者技术能力比较弱,“连寄生电路这个观念都没有”。这些人设计的电路板和线缆无意中构成寄生电路,而这个寄生电路恰巧能够形成充电效应。另外,这种智能锁的电机控制信号过于简单,寄生电路接收小黑盒或对讲机的无线电波,无意中被充电,又恰巧形成开启电机的信号或者按键信号,于是看似拥有多重安全防护的智能锁就被“秒开”了。
李扬渊说,“这一轮出现严重漏洞,是厂商普遍认识不够,所以漏洞与否其实是运气因素。”但他认为,根本原因还在于一些厂商只追求利润,低质量无下限做产品时间太久,偶然中又有必然。
智能锁是新产品
行业规范滞后
智能锁是锁具与电子设备的边缘交叉产品,是一种新生事物。以前在酒店里经常能见到使用磁卡控制的电子锁,功能比较简单,很少有家用的。而集合了指纹、密码、人脸识别和物联网等新技术的智能锁则是最近几年来兴起的。
汽车、电信、计算机等行业在将新技术投入使用之前,会对行业协议和规范进行大量的谈判,取得一致性意见。相比而言,智能锁行业的这类努力还很少见,只要有企业能拿出方案,形成产业链,似乎各种厂商都能进入这个行业,都能组装产品推向市场。
智能锁的技术要求与测试方法是怎样的?紫牛新闻记者12日致电公安部安全与警用电子产品质量检测中心。该中心工作人员向记者介绍,一般情况下,智能锁按照《GA-T 374-2001电子防盗锁标准》以及《GA 701-2007 指纹防盗锁通用技术条件》进行检测。目前,该中心检测到的大部分智能锁都是安全合格的。对于小黑盒破解智能锁的说法,工作人员称尚不了解。
扬子晚报紫牛新闻记者从公开资料查阅到,这两个标准均对智能锁提出了抗干扰要求及试验,涉及到抗电快速瞬变脉冲群干扰。
但是,这两个标准是2001年和2007年制定出来的,相对于技术的发展,已经显得有些滞后。李扬渊还指出,这两个标准所提的抗干扰要求其实很低,而且这次智能锁的问题不是快速瞬变脉冲,也不是干扰,而是电路设计漏洞。
实地探访智能锁市场
发现多家产品紧急升级
以前生产传统门锁的厂商现在基本上都推出了自己的智能锁产品,不少原来从事电子设备生产的企业也涉足智能锁制造。
紫牛新闻记者12日来到南京一家装饰城,发现经手智能锁的商家非常多。有一个厂家原来以做抽油烟机而闻名,现在也做智能锁。记者问起他们做智能锁有多久了,店员说,“我们的智能锁做了六、七年了,现在基本上都是用智能锁,机械锁在市场上一般很少了。从去年下半年开始,机械锁几乎全部被淘汰,我们现在只剩一款机械锁,其它的都下架了。”
楼盘集中采购的智能锁
统计数据证实了这位店员的话。据全国制锁行业信息中心的数据显示,2015年全国智能锁的需求量为200万套,2016年为300万套,2017年猛增到800万套。据该中心预测,2018年中国智能锁市场的需求量为1300万套,市场规模或将接近200亿元。
紫牛新闻记者在这家店问起用网上那种“小黑盒”能不能打开他们家的产品。店员说,“能被黑盒子打开的都是老款,现在全部都加密了,包括老款也加密了。”
在另一家定位高端的智能锁门店,记者询问“小黑盒”能不能打开他们家的智能锁?店员说:“打不开,我们的品牌没有出现这个问题,但有好多品牌可以这样打开。”
紫牛新闻记者联系这两个厂家,接电话的工作人员也都异口同声表示自己家的产品不存在这个漏洞。
而从记者获得的开锁视频来看,他们的一些产品可以这样破解。店员也承认最近厂家对店里的产品进行了系统更新。
那家高端智能锁的店员对公布智能锁漏洞的人感到非常不满,抱怨说“这样的人缺德,何必这样呢,多少品牌遭殃啊!”
但她关心的只是事件曝光后影响到智能锁的销售。记者多次问起对于此前安装了他们家智能锁的用户,有没有主动做过系统更新,这位店员一直没有明确回答。
没一个厂商主动召回产品
用户的利益谁来保护?
更让人担心的是漏洞曝光后一些厂商的态度。
李扬渊告诉紫牛新闻记者说,“无线(馈电)充电效应落实锤,问题产品都得按缺陷召回。但现在没有哪个厂家主动站出来积极召回,而是竭力想捂住这个事情,很多厂家以个人名义或者借助某些媒体洗白,恶意搅浑水。”
王海丽说,“一些上游厂家都不是做安全技术出身,只注意产品的操作性,对于门锁这种特殊产品的安全性考虑不多。而涉事厂家现在不但不召回产品,还在快速甩货。”“他们都怕用户找上门要求退换货,那么经销商也会面临可怕的损失。”
不少涉事厂家还在快速甩货
这种想法的确是很多智能锁厂商的心声。在行业内引起很大共鸣的文章“那个女人毁了整个指纹锁行业”指责王海丽是“掐老主顾,砸人家的场子”,声称“买卖不成仁义在”,质疑她“这样掐对方自己能获得什么好处呢?”
而王海丽告诉紫牛新闻记者,这个写手是“恶意泼我脏水,混淆是非。文章里歪曲事实,将仿冒我公司专利产品的厂商说成是不合作采购我公司产品的客户,说我恶意报复他们。”
紫牛新闻记者发现,这个写手就这个问题连续写了三篇文章,但没有谈到如何解决这个漏洞问题,对于已经安装到无数用户家中的产品如何进行补救,更是只字未提,通篇只是在说行业利益。
业内人士
将对智能锁的漏洞进行技术探讨
一把智能锁动辄数千元,如果召回问题产品,尤其是召回已经安装到用户家中的产品,产生的升级费用和人工费用可能是天量的,这也许是很多厂商装聋作哑的一个原因。
但是,门锁是特殊的安全用品,出现如此大的漏洞,用户面临的安全威胁难以想象。根据我国的《产品质量法》和《消费者权益保护法》等法律,用户有权要求销售者对问题产品进行修理、更换、退货;给购买产品的消费者造成损失的,销售者应当赔偿损失。
如果有人用小黑盒之类的物品破解有漏洞的智能锁,然后进行盗抢甚至人身伤害,销售者可能还要承担连带的刑事责任。
所幸的是智能锁曝出严重问题后,这类产品的安全规范开始受到重视。王海丽准备邀请李扬渊和门锁行业人士本月底举行会议,对智能锁的“无线馈电”漏洞进行技术研讨,消除经销商和广大消费者的疑虑。13日,中国五金制品协会也在烟台召开《电子智能门锁团体标准》审查会议。