目前国内电子锁品牌有1500多个,2016年和2017年,全国电子门锁年销量都在1千万套以上,而且近年来销量涨幅都在40%左右。而国内电子锁的生产地主要集中在广东和浙江,其中广东产量占比约60%。
利用电磁脉冲真的如此简单就能开锁吗?除了“小黑盒”,还有哪些安全问题?莫非看上去高大上的电子锁真的如此不堪一击?电子锁到底安不安全?
!!!!
正规 电子锁很安全
!!!!
广东省质监局 副局长 邱庄胜
我们进行过风险监测,结果显示,大概十分之一的测试产品出现问题,能轻易打开的锁具主要是三无产品!
正规 厂家生产的符合国标的电子锁是相对安全的,但电子锁的安全隐患其实远远不知“特斯拉线圈”冲击,而这些安全隐患的主要原因是……功能太多!
Part1指纹解锁
目前电子门锁的指纹识别有电容式、光电式、指静脉等,其中电容式是主流技术,与目前市面上99%的手机是同一个技术原理。但目前关于指纹解锁的国标,只对识别率做了要求。一旦指纹识别区被贴膜,攻破指纹门锁是分分钟的事!
但消费者也不必过分担心,中国赛宝实验室工程师李乐言表示,防止指纹锁被攻破的方法其实十分简单。
每次开锁的时候都检查一下指纹识别区,看是否有裂纹或被贴膜,以防止被录入非法的指纹。尤其指纹识别模块出现裂纹后,用户还继续使用的话,可能就能被任意指纹打开。
工程师 李乐言
Part2磁卡解锁
类似羊城通、Apple Pay 、小区门禁卡等,磁卡开锁也是电子门锁主流的开锁方式之一。
这类开锁方式的漏洞不在锁,主要在卡。目前NFC卡的信息安全没有国标和行业标准限制,带NFC功能的手机就能轻易地复制门锁卡,卡靠近读卡器5厘米以内,只需1毫秒左右,就在贴近你的一瞬间,卡就复制走了。
当然,预防方法还是有的,而且很粗暴直接,就是“给卡带套”
尽量把卡放在包的内测。也可以放进屏蔽袋、屏蔽钱包来防护。它们采取了网状金属保护的方式屏蔽,这种状体下恶意攻击者是读取不了卡信息的。
工程师 李乐言
Part3远程解锁
不少电子门锁厂商开始打“物联网”的主意让门锁上网,用户通过网络,在手机上操作就能远程开锁。
这种开锁方式漏洞在厂商,若选择的品牌加密设施没做到位,黑客可以攻击开锁软件,只需手机号就能秒开门锁。最可怕的是,这种漏洞消费者无法自行解除,基本上只能靠厂商自觉。所以,对于远程解锁方式,建议是“慎用”!
开锁方式越多,可能存在的风险就越大,选择门锁的时候应该尽量选择单一识别方式。输入密码开锁的风险较低,密码可以更新,国家标准和行业标准要求比较完善。输入时自主遮挡操作起来也很容易。
工程师 李乐言
