40款锁,15%被轻易打开 用照片竟能通过人脸识别 智能门安全失锁
①“小黑盒”几秒钟打开智能门锁
不久前,几段视频在朋友圈流传。在视频中,有人用一个烟盒大小的盒子在几台智能门锁前来回晃动,几秒钟后,门锁就自动打开了。
记者来到广州市区一个规模较大的五金建材批发零售市场,在一家店铺,销售人员介绍,主推的智能门锁两千多块钱,可通过指纹、密码、感应卡等多种方式开锁,安全性高。销售人员表示,他们的智能门锁绝对安全,包括“小黑盒”都打不开。
◎利用电磁场干扰电路,“小黑盒”开锁只需几秒
广州的国家通用电子元器件及产品质量监督检验中心,对全国范围内的智能门锁产品进行了一次风险监测。
质检中心专家邵鄂介绍:“网上这个"小黑盒",专业术语叫特斯拉线圈,只要按下按键,它就产生一个瞬间的电磁场。”
专家告诉记者,这个特斯拉线圈个头虽然不大,但是能够产生的电磁场强度却不小。记者注意到特斯拉线圈在开启时,瞬间产生的强大电磁场,能将节能灯泡点亮。
检测人员给记者演示了电磁兼容测试过程,利用电磁场干扰电路。当特斯拉线圈靠近一款正常工作的智能门锁附近时,门锁在几秒钟内自动打开。
◎40款智能门锁,15%的门锁能被“小黑盒”打开
这次风险监测,分别从实体店及网络电商平台采集了38个品牌、40款型号的智能门锁产品,涉及的标称产地有广东、浙江、福建等7个省市,除了7批来自实体店,其余33批次来自京东商城、天猫商城、苏宁易购等网络平台。
结果显示:40个样品中,有6个批次被特斯拉线圈也就是所谓的小黑盒打开了,占比达到了15%。
专家告诉记者,解决这一问题在技术上并不难,只是成本会提高,目前市场上主流企业的产品已经解决了这一问题。
②智能门锁还有哪些安全风险?
市场监管总局组织了涉及全国范围的智能门锁风险监测,共涉及识别方式安全、信息安全、电子安全和功能安全四个方面。
◎指纹识别锁:存较高风险
采样40批次的智能门锁里,有36批次是具备这个指纹识别功能的,有10批次风险程度比较高。
专家演示:找6位没有录入任何指纹信息的检测人员逐一随机用手指尝试开启门锁,结果都能开启。
◎人脸识别锁:照片就能开
有人脸识别开锁功能的智能门锁同样存在较高风险,4批次高端产品,不合率100%。
专家演示:用相机对同一个测试对象拍照,打印出黑白照片,用这些照片靠近智能门锁的摄像头前方进行测试,当使用这张正面的照片靠近摄像头某一位置时,门锁开启了。
◎感应卡开锁:感应卡可被复制
这次风险监测中,30批次有感应卡开锁功能的智能门锁,发现28批次有风险,占比94%。
专家演示:将一张感应卡放进书包,同时打开手机NFC功能,也就是近距离无线通信功能。当这部手机靠近书包一定距离后,一组数据出现在手机上。攻击者完全可以利用这些读取到的信息复制一张和书包里感应卡开锁信息完全一样的感应卡。
◎远距离控制门锁:存信息安全问题
有10批次远距离控制门锁产品,支持用移动应用远程控制,对门锁有进行开锁及查看记录的功能,其中,8批次存在信息安全问题。
专家演示:一款智能门锁的APP,专家通过简单操作后,不仅能远距离控制门锁状态,获取用户手机信息,甚至可以反向进入厂商服务器,获取大量使用该品牌智能门锁用户的手机信息。
消费警示
市场监管总局近日专门发布关于智能门锁质量安全消费警示:建议消费者尽量不使用或关闭人脸识别功能和远程开锁功能,在日常使用中妥善保管好信息识别卡,防止被非法读取和复制。在使用带有指纹识别功能的智能门锁时,建议消费者应在日常使用中留意指纹识别模块是否存在残留异物或物理损坏,若发现指纹识别模块出现异常,应立即停止使用指纹识别功能,并联系生产企业解决。
新闻推荐
“当时,眼见农场大部分职工还住在上个世纪五六十年代建的破旧砖瓦房里,心里实在不是滋味。”回想起当年的场景,广西农垦明阳...