但在門市上,經常會有開鎖專家來“踢館”。
據業內人士透露,這幾乎是業內的潛規則。比如鎖匠圈裏有“鬼馬大師”之稱的張紅軍,歷年來都是進博會的常客。
因為很正常,進博會第壹天,壹個叫王海力的年輕女子對著展臺宣稱“我3秒就能解開妳的智能鎖”,大家都沒在意。
業內人士表示,由於過去的“踢館”,人們起初並不在意,雙方都有心照不宣的“江湖規矩”—
世界上沒有打不開的鎖。這只是時間問題。如果妳不能當場打開它,這不是壹個錯誤。握手言和,交朋友。如果鎖不幸壞了,鎖匠也不會為難妳。送妳壹個改進的方法,收妳“咨詢費”。對於商家來說,這並不是壹件壞事,相互促進,共同進步,互惠互利。
但是王海力接下來的操作讓很多智能鎖商家感到了寒意!
王海力從他的包裏拿出壹個黑色的小塑料盒。
比手機小壹點,但是厚壹倍,盒子頂部露出壹個銅線圈。
這是在博覽會上出現的小黑盒。
黑匣子上只有兩個按鈕:底部的電源按鈕和側面的觸發開關。
將黑匣子的銅線圈靠近智能鎖,走在鎖體的不同位置,同時按下觸發按鈕壹次,“唰”的壹聲。隨著鎖體中電機的轉動,原來指紋和密碼的智能鎖被打開了!
每個人都開始坐不住了...
而王海力卻“殺了人”,整個過程輕松得可怕:沒有費時費力的暴力開鎖,更不用說復雜高端的技術破解,小黑盒就像門禁卡,門大開著!
1、2、3、4……
王海力當場打開了8個品牌的智能鎖,最快的真的只用了3秒!
不誇張的說,自從有了踢館潛規則以來,智能鎖從來沒有被濫用的這麽厲害過。
越來越多的人在看,每個人都拿出手機,聚焦在王海力和她的小黑盒上。
接下來,事件開始在鎖圈發酵,壹把把智能鎖被小黑盒打開的視頻陸續出現在鎖匠和鎖販子的微信朋友圈裏——這些被秒開的智能鎖不僅在門市上,在小區裏也是瞬間被抓拍。
與此同時,壹篇《那個女人毀了整個指紋鎖行業》的文章開始在網上流傳,行業圈壹片嘩然。
壹個小黑盒到底是什麽破的鎖?
這些智能鎖有什麽問題?遇到這樣的慘敗?
被指責“毀掉智能鎖行業”的王海力是誰?她為什麽要這麽做?
6月24日上午,江蘇徐州,都市快報“好奇實驗室”采訪了她。
小黑盒目前缺貨。
戲劇化成為商家自查的法寶,壹部分流入市場。
“好奇實驗室”已經向公安部報警。
“我得罪了很多人,但是這個行業真的需要重新洗牌了。”
王海力說,她是湖南壹家智能鎖公司的老板,黑匣子是與常州壹家開鎖工具制造商壹起制作的。去永康世博會“辦事”,才是真正的“踢館”。妳為什麽去踢館?
我們很多鎖都賣到國外去了,所以有人模仿我們。如果妳只是模仿我們的好技術,我也沒辦法。但是他們模仿我的樣子,模仿我的廣告,卻用了最差的技術和配件,還說是我的分公司,我不幹了!
妳知道這件事讓很多品牌和經銷商很頭疼嗎?
比如好奇實驗室經常采訪的杭州壹家鎖具公司,代理了幾個品牌的智能鎖,也在合作研發壹種新型的智能鎖。現在他們很尷尬,也不知道鎖有什麽漏洞。壹旦他們遇到黑匣子,代理人的鎖可靠嗎?新開發的鎖能撐得住嗎?這幾天壹直在問我們進度。
博覽會結束後,圈內人讓我買壹個小黑盒。以前是給妳的,現在剛開始做這個生意。我給小黑盒起了個名字:“智能鎖專業檢測工具”,每把580元最高時賣到了1200元。
那些視頻傳播的越瘋狂,說我毀了整個行業的聲音就越惡意,但是小黑盒賣的越來越火,快斷貨了。原本是開鎖工具,現在變成了品牌商和經銷商驗證自己智能鎖是否安全的測試工具。這部劇本身就說明了很多問題。小黑盒賣了多少錢?
壹個月來,我壹直在跑幾個城市,在寧波、永康、長沙設倉,銷量超過3000臺。
因為只有壹條生產線,產能跟不上,所有發貨倉都是配額供貨,所以部分訂單不得不延期。目前市面上已經出現了兩個類似的黑匣子,產自臺州,價格更便宜。
微信現在每天都會收到用戶的反饋,被黑匣子破解的智能鎖越來越多。
妳不擔心這東西會落入壞人之手嗎
我也擔心發生意外。任何開鎖工具都是壹把雙刃劍。
我們謹慎銷售,主要面向品牌商、經銷商和鎖匠。
品牌需要有標識,有的品牌也擔心我們不發貨,也主動提供營業執照和上門照片。
經銷商都是朋友,大部分都認識,人群相對不復雜。
鎖匠需要提供全國統壹的職業資格證書。
都是壹個壹個登記的,去向很明確。這也是公安部門要求的開鎖工具。
因為智能鎖被秒開的視頻被大量轉發,確實有人聯系我們拿貨,但是都拒絕了。
但我們希望有關部門管好智能鎖漏洞,不要遮遮掩掩,不能遮遮掩掩。現在這壹行的每個人都知道了。黑匣子其實是特斯拉線圈,淘寶上已經有賣了。
生產車間的工人正在組裝小黑盒。
黑匣子的結構並不復雜,只是壹個特斯拉線圈——用變壓器將普通電壓升壓,然後通過兩級線圈從放電端放電的裝置;總的來說是人工造閃電,全世界都有很多粉絲。
特斯拉線圈會產生強烈的電磁脈沖。如果妳把它放在熒光燈管附近,燈管就會發光。而這種高頻高強度的電磁脈沖可以破壞周圍的電子設備。
雖然王海力沒有詳細說明特斯拉線圈攻擊了智能鎖的哪個漏洞,但她擔心的事情終於發生了。
6月26日淩晨,好奇實驗室發現,這把“雙刃劍”已經從微信朋友圈公開轉移到淘寶網上銷售。門店10多家,發貨地點重慶,東莞,徐州。價格更便宜。每套只要在320元,最高銷量已經賣出了160多套。
“近期訂單很多,明天就要發貨了。”沒想到,作為開鎖工具,賣家並沒有向記者要求任何身份證明。
對此,好奇實驗室昨日向公安部網絡犯罪報警平臺和阿裏非法商品報警平臺進行了舉報。
由好奇實驗室測量:
用壹個小黑盒子解鎖
成功率有多高?
智能鎖的這次慘敗真的是部分智能鎖廠商偷工減料造成的嗎?
永康開館後,好奇實驗室聯系了浙江鎖具產品質檢中心。
檢測中心反映,他們也在第壹時間拿到了黑匣子,從倉庫拿走了10智能鎖進行檢測。結果打開了1,但是漏洞和破解原理還是不太清楚。
10∶1的斷鎖率看起來不是很嚴重,但有業內人士提醒,送質檢中心檢驗的鎖,往往和量產後的鎖不壹樣。
“前面需要的是通過,後面考慮的是成本。”
另壹方面,也有不少商家在永康館踢館事件後迅速播放“經特斯拉線圈檢測,未破解”的視頻,以應對當前的風波。
如果妳在搜索引擎中鍵入關鍵詞“特斯拉線圈,強電磁脈沖”,妳會看到幾乎相同的內容,尤其是在破解原理上——
業內人士的解釋是,特斯拉線圈產生的強電磁脈沖攻擊智能鎖芯片後,會導致芯片死機重啟,而有些智能鎖默認重啟後自動解鎖,所以特斯拉線圈可以秒開智能鎖。
這個事件雖然不能代表整個行業,但是已經引起了全行業的轟動和恐慌,說明大家都非常關註智能鎖產品的穩定性和安全性...作為用戶,在購買智能鎖時,不要只看價格,還要看產品的質量。
嘴裏沒有證據,實驗就是證據。好奇實驗室測出來給大家看。小黑盒發貨倉開三把鎖不到3分鐘,最快的只需要5秒。
6月22日,在寧波市鎮海區的車間裏,王海力的同事、技術員利得匯正忙著包裝黑匣子。每個盒子都配有紙質手冊和測試燈泡,清單填好送過去。
黑匣子產生的脈沖可以讓燈泡在沒有電源的情況下發光。
“它已經被送到全國各地。光是寧波的倉庫,這半個月就發出了300多臺。”利得匯說。
“基本上可以打開,我們試了* * * 10的鎖,全部打開。經銷商傳來消息,他代理了六個門鎖,都是黑匣子打開的。”利得匯回答道。
利得匯搬出三把智能鎖進行測試,都是經銷商在中國制造的。
實驗人員現場測試了智能鎖。
首先測試了XXX牌智能鎖,包括指紋、密碼、磁卡、鑰匙等開啟功能,價格5000多元。
“每把鎖的點都不壹樣,可能在鎖的上、中、下,甚至在側面。所以要不斷移動,找到解鎖的位置。”利得匯說。
就這樣,實驗者不停地上下左右移動,就像掃雷壹樣。
半分鐘後,實驗人員換了壹個小黑盒繼續實驗。突然,唰的壹聲,門鎖被打開了。開鎖位置固定在門鎖的刷卡處。需要1分鐘。
第二個是某品牌智能鎖,價格3000多元,也是磁卡、指紋、密碼等多種開啟方式。
實驗者從上到下慢慢搜索。大約1分鐘,門鎖被打開,開鎖點也定在刷卡處。
第三把鎖是普通的×××智能鎖,價格1000元左右,功能差不多。但是實驗者只用了五秒鐘就把鎖打開了。實驗者用自己的智能鎖測試,門沒開,門鎖卻死機了。
實驗者家在杭州城北某小區,2014交房。智能門鎖是開發商安裝的,看不到品牌和logo標識。
沒想到,小黑盒剛走近,門鎖突然死機——
被黑匣子攻擊後,門鎖系統沒有反應,背光不亮,系統提示音消失,就像壹把沒有電池的門鎖。沒有任何操作可以打開門。
最後,實驗人員在門鎖的應急電源上接上壹節7號電池,系統重啟恢復正常。杭州鎖市場盲測10智能鎖開業2。
最後,實驗者到杭州某五金鎖市場,隨機進入兩家鎖店,對在售的10鎖進行盲測。
第壹款是智能鎖,售價1800元。“運氣”更好。當黑匣子靠近鍵盤中間時,門鎖被打開。
但是後來連續測試了八把智能鎖,都打不開。他們的表現都壹樣——他們可以觸發系統背光和語音廣播,但他們就是打不開鎖。
最後打開的是壹個X品牌的智能鎖,價格900元。壹開始只是事倍功半——這把鎖的鎖舌是分段的,要縮回兩次才能打開。但被小黑盒攻擊後,鎖舌壹直進進出出,就是沒全開。
實驗者不斷給小黑子充電近20次,終於把鎖打開了。
專家認為,經過實際測量
最大的缺陷在於智能鎖的電機輸入信號。
6月23日,蘇州邁瑞微電子有限公司首席技術官李陽元接受好奇實驗室采訪。
首先,李陽原並不認同偷工減料是此次事件的罪魁禍首。
永康博覽會結束後,李陽元還收到了合作夥伴寧波Xzhou鎖業送來的小黑盒,讓他測試該品牌下的壹款智能鎖。
調節器和電流過載保護用於優化和保護電源系統。當我們用線圈開鎖時,可以聽到語音播報:‘已經打開了’,說明智能鎖的整體功能,包括電源都是正常的。線圈脈沖並沒有破壞供電系統,因此可以推斷與調壓器無關。”
其次,李陽元認為確實存在“死機重啟,導致破解”的可能。
那麽,還有其他可能嗎?
通常,打開智能鎖需要三個步驟:
第壹,輸入,比如密碼、指紋、人臉識別等。;
2、認證:芯片對輸入信號進行識別和認證;
實施,認證無誤,系統發出指令信號,轉動電機,並打開門鎖。
黑匣子破解智能鎖的時候,沒有信息輸入和識別認證,問題出在第三步的執行上。智能鎖的最終開啟是靠電機的轉動來驅動的,所以李陽元認為測試的重點應該是電機的輸入信號。
“很有可能是小黑盒的脈沖幹擾產生電流,通過智能鎖內部的元件產生信號,讓系統誤以為是正常指令,觸發電機啟動。”
為了驗證這個猜想,李陽元拆開了壹把智能鎖,拔掉了裏面的電源。當黑匣子再次靠近電路板時,神奇的事情發生了——
很明顯,沒有電源,萬用表上有電壓響應。然後接通電源,再次用黑匣子攻擊測試。這時,鎖被打開了!也就是說,在電磁波的幹擾下,有電流,電流就像信號子彈壹樣,觸發電機驅動芯片,於是鎖就被打開了。
“即使不用小黑盒,只要是會產生電磁幹擾的設備,都有可能驅動電機。”
李陽元拿起壹部普通對講機,慢慢靠近卸下電源的門鎖。這次真的只用了1秒,秒開!
用對講機測試,只要頻率高,也能幹擾智能鎖。全自動智能鎖最容易打開。
智能鎖的電機啟動有兩種方式:全自動和半自動。
具體來說,只要自動智能鎖通過認證,鎖舌就會自動回位,門就會自動打開;還有半自動的,需要轉動手柄才能打開。
在李陽元看來,這兩種不同的啟動方式,破解的難易程度是有很大區別的。
半自動手柄門鎖有兩條電機控制線,兩條線需要滿足壹個高低電平差,就像心電圖壹樣,是開鎖信號。
“這就需要小黑盒找到具體位置,加上運氣才能打開門鎖。”
全自動門鎖通常在從內部開鎖時使用鑰匙開關。因為為了更好的用戶體驗,只需要短按。對於幹擾機來說,讓壹根線產生瞬間電位變化肯定比兩根線產生不同的連續電位容易得多。沒有被黑匣子破解過的智能鎖真的安全嗎?
有鎖販子慶幸:“我的鎖沒有被黑匣子破解,我的鎖是安全的。”
但李陽元不同意。
“首先,黑匣子是壹個解鎖工具,不是標準的測試工具。它的功率、距離、頻率等因素都會影響開鎖的成功率。
“其次,從風險上來說,應該是通用的,因為DC電機驅動芯片用電平來控制是工業標準,全世界的DC電機驅動電路都是這麽做的。智能鎖是通過無線幹擾打開的,這不是偷工減料的問題,而是設計漏洞。”
印在A4紙上的黑白照片其實可以騙過模特。
智能鎖鎖匠人臉識別系統:壹把鎖的功能越多,
剩下的後門就越多!
在整個采訪過程中,“好奇實驗室”多次聽到鎖匠這樣說:鎖的功能越多,留下的後門就越多!印在A4紙上的黑白照片騙過了人臉識別。
在蘇州工業園區的壹個人才公寓裏,工程師吳漢峰向好奇實驗室演示了壹個國產智能鎖人臉識別系統的漏洞。
實驗分為三步-
首先,在系統中註冊實驗者的面部。
然後,我拍了壹張實驗者的照片,黑白打印在A4紙上。
最後,打印在A4紙上的黑白照片靠近智能鎖上的人臉識別探頭。