小黑盒3秒破解智能鎖?
原標題:小黑盒3秒破解智能鎖?
最近,神祕“小黑盒”可破解智能鎖的消息,讓智能鎖用戶和業內人士都很擔心。華商報記者近日到商場和用戶家實地測試,發現小黑盒對智能鎖確實有一定影響,但沒有直接能打開的。
>>媒體報道
網曝女子拿小黑盒“踢館” 短時間破解多個品牌智能鎖
據媒體報道,浙江(永康)國際門博會期間,一女子拿着小黑盒毫不費力地破解了多個品牌的智能鎖,最快的用時3秒!
這個小黑盒到底是什麼?爲什麼能破解智能鎖?據瞭解,小黑盒主要部件是特斯拉線圈。這種線圈可以產生高頻率、高強度的電磁脈衝,其還是人工閃電製造器的主要部件。但華商報記者走訪了西安多家電子市場,均未發現這種核心配件爲特斯拉線圈的小黑盒。儘管報道稱小黑盒已從網絡平臺下架,但華商報記者還是網購到了一個,進行了實地測試。
>>馬上實驗
■實驗時間:7月2日-4日
■實驗工具:小黑盒、節能燈、電磁輻射測試儀等
■實驗人員:華商報記者、西安某電子科技有限公司工作人員
■實驗地點:華商報社、西安市內兩家商場、曲江一小區等
■實驗顧問:西安電子科技大學空間科學與技術學院教授謝楷
實驗1 小黑盒可隔空點亮40瓦節能燈
記者網購的這個小黑盒,很明顯是手工製作,結構簡單,前端是銅線圈,盒身上有個觸發開關和兩個小的電源開關,下面有3個充電孔,另有一個用銅絲繞成的棒棒糖模樣的天線,需要安裝在預留孔位上。隨附的說明書稱之爲“EMP電磁脈衝干擾器”,說明僅供智能鎖廠、智能鎖具經銷商對電子鎖指紋密碼鎖的安全進行檢測。
裝好天線後,記者打開電源開關,然後將天線靠近桌上擺着的一個未接電源的40瓦的節能燈管。按下觸發鍵,燈管瞬間被隔空點亮。
記者打開電磁輻射檢測儀,檢測磁場強度。將小黑盒的天線靠近檢測儀,按下觸發鍵後,檢測儀LCD顯示屏立即出現了一個“1”。說明書稱這是過載提示,即超過了檢測範圍,俗稱“爆表”。再次檢測電場強度,也是立即“爆表”。
爲什麼能點亮節能燈?謝楷教授說,這說明小黑盒有很強的電磁輻射能力,在它周圍有很強的空間場,它是帶有能量的,進入到節能燈裏面了。儘管節能燈沒通電,僅靠這種能量就足以使燈管裏面的惰性氣體發生電離,從而激發熒光粉發光。
實驗2 測試市場上7款智能鎖 均未能打開
在曲江新區雁塔南路一家智能鎖專賣店,聽說記者帶着小黑盒可當場測試,該店店員請示經理後,表示不方便測試。
在雁塔南路一家商場,徵得銷售人員同意後,華商報記者現場測試了3款智能鎖,價格從2600多元到4800多元不等,3款智能鎖均未能打開。在測試其中一款智能鎖時,當小黑盒伸出的銅線圈靠近指紋輸入區域時,聽到鎖具裏發出了聲音,但未能打開。
在某家居城含光路店,華商報記者走訪了5家智能鎖品牌銷售店,4家表示不便於現場測試,僅有一家很痛快地答應了記者的要求。這是一國產品牌,測試的3款智能鎖標價分別爲2000多元、3000多元、7000多元。當小黑盒靠近3款智能鎖的密碼、指紋輸入等區域,鎖體無任何反應。
另外一家店的智能鎖銷售人員說,他們代理的智能鎖品牌生產廠家已經準備給他們各個銷售店鋪發這種小黑盒測試儀,通過演示來告訴消費者可以放心購買他們的產品。
配合記者試驗的西安某電子科技有限公司負責人孫景鑫對智能鎖研究較多。他拿出了一款智能鎖樣品,和記者一起進行實測。結果發現,當小黑盒線圈多次靠近觸摸屏數字鍵盤時,顯示屏出現了3種情況:請輸入密碼、亂碼、系統重啓。但系統雖然重啓,並沒能直接打開鎖。
實驗3 市民家實測3款智能鎖 兩款出現異常但未打開
小黑盒對在用的智能鎖有何影響?記者來到曲江新區一小區,對3戶市民家的3種不同品牌的智能鎖進行了實測。
在住戶崔先生家門口,當記者按下觸發鍵,用小黑盒上伸出來的銅線圈靠近智能鎖並在鎖體上下游走時,指紋輸入小蓋板兩次彈起,數字鍵盤也開始出現數字,但3次測試,均未能打開門鎖。測試過後,崔先生家人輸入指紋,但無法驗證通過,不得不用鑰匙開門。後來,崔先生和廠家聯繫,重啓系統後才恢復正常。據瞭解,這款智能鎖價格將近4000元。
在住戶強先生家,先後測試3次,智能鎖無任何反應。每次測試過後,強先生立即進行指紋驗證,每次都能順利通過。據瞭解,這款智能鎖價格在兩千元左右。
在住戶曹先生家,測試後提示的內容每次都不一樣,分別爲“輸入超時”、“驗證失敗”、“亂碼”3種情況,測試時聽到鎖體裏面有聲音,但門並沒能打開。據瞭解,這款智能鎖價格兩千多元。
>>總結提醒
出廠設置不可默認爲開鎖狀態
高頻電磁輻射爲什麼會影響到智能鎖?
孫景鑫分析,因爲智能鎖CPU有一個復位電路,一定強度的高頻電磁輻射,會干擾CPU復位電路,從而導致復位。復位有兩種情況,一種相當於系統重啓,重啓後原來設置的密碼、指紋等信息還在,這種情況下鎖是打不開的;另一種情況就是恢復到出廠設置,即沒有進行過指紋、密碼等設置,這時有的智能鎖不論輸入誰的指紋都可輕易打開。但現在許多品牌的智能鎖,設計的是即便完全復位回到初始狀態也默認上鎖,所以是無法打開的。也有一些智能鎖依然設計欠妥,這種情況下一旦受到高頻電磁脈衝輻射影響後導致系統復位,門鎖就可能被輕易打開。
電路板加金屬板保護罩可防干擾
如何防止這種干擾?孫景鑫說,鎖體若通體都是金屬的,內部電路和元器件就不會受到干擾。但目前沒有這樣的鎖,因爲觸摸屏式數字鍵盤並不是金屬的,電磁輻射從這個小窗口可以透進設備裏面。
他認爲,防護電磁脈衝干擾的要點,就是不要把電路板放在觸摸屏式數字鍵盤這樣的“窗口”後面。如果不能挪動電路板和觸摸屏式鍵盤的相對位置,最簡單的辦法就是在電路板部分加上金屬板作一個保護罩,這樣電磁輻射就無法干擾到智能鎖電路板了。更復雜一點的辦法,就是設計專門的防電磁干擾電路。
此外,還可以考慮把電路板部分裝在門裏側,只把觸摸鍵盤放在外側。“這是最安全的,不過如果這樣設計會增加一定的成本。”
強電磁脈衝會對人體健康產生風險
西安電子科技大學空間科學與技術學院謝楷教授介紹說,從實驗來看,小黑盒產生的是一種非常強的電磁干擾。拿着遠超過防護標準數百倍的電磁干擾源去靠近智能鎖,就相當於把數千伏高壓的電磁脈衝給接進電路里去了,會造成設備的人爲錯誤。而且這種影響結果是不可預計的,這種錯亂並不一定會導致一個確定性的結果,還有可能會導致設備產生設計之外的動作,比如可能導致藍屏、花屏、死機、重啓等各種狀態。有些廠商在設計時可能做了保護,把絕大多數意外錯誤最終都導向一個安全的、不開鎖的狀態。但有的產品可能沒做對設計之外的錯誤保護,或者控制邏輯過於簡單,比如將復位狀態直接默認爲開鎖,用電磁脈衝設備時靠近剛好使其執行了錯誤邏輯,從而打開了門鎖。
謝楷教授提醒,這種強度的電磁脈衝遠超國家制定的安全電磁環境工作標準,對人體健康是有風險的,須注意健康防護。
省市質檢機構:智能鎖國家標準尚未頒佈
陝西省產品質量監督檢驗研究院一名工作人員介紹,對於智能鎖的質量,我省目前還不具備檢測能力。
西安市產品質量監督檢驗院一位負責人表示,目前關於智能鎖的國家標準尚未頒佈,也沒有統一的行業標準。質監部門對產品質量的檢測,是要參照相關標準、針對特定項目進行的。有了標準,才能配備設施、培訓人員,形成檢測能力。以前因本地智能鎖生產廠家不多,也沒有檢測方面的需求。但隨着智能鎖用戶越來越多,他們準備打造智能鎖質量檢測能力,不過這還需要一個過程。 華商報記者 馬虎振 曹哲鴻/文 強軍 實習生 谷春博/圖
>>媒體報道
網曝女子拿小黑盒“踢館” 短時間破解多個品牌智能鎖
據媒體報道,浙江(永康)國際門博會期間,一女子拿着小黑盒毫不費力地破解了多個品牌的智能鎖,最快的用時3秒!
這個小黑盒到底是什麼?爲什麼能破解智能鎖?據瞭解,小黑盒主要部件是特斯拉線圈。這種線圈可以產生高頻率、高強度的電磁脈衝,其還是人工閃電製造器的主要部件。但華商報記者走訪了西安多家電子市場,均未發現這種核心配件爲特斯拉線圈的小黑盒。儘管報道稱小黑盒已從網絡平臺下架,但華商報記者還是網購到了一個,進行了實地測試。
>>馬上實驗
■實驗時間:7月2日-4日
■實驗工具:小黑盒、節能燈、電磁輻射測試儀等
■實驗人員:華商報記者、西安某電子科技有限公司工作人員
■實驗地點:華商報社、西安市內兩家商場、曲江一小區等
■實驗顧問:西安電子科技大學空間科學與技術學院教授謝楷
實驗1 小黑盒可隔空點亮40瓦節能燈
記者網購的這個小黑盒,很明顯是手工製作,結構簡單,前端是銅線圈,盒身上有個觸發開關和兩個小的電源開關,下面有3個充電孔,另有一個用銅絲繞成的棒棒糖模樣的天線,需要安裝在預留孔位上。隨附的說明書稱之爲“EMP電磁脈衝干擾器”,說明僅供智能鎖廠、智能鎖具經銷商對電子鎖指紋密碼鎖的安全進行檢測。
裝好天線後,記者打開電源開關,然後將天線靠近桌上擺着的一個未接電源的40瓦的節能燈管。按下觸發鍵,燈管瞬間被隔空點亮。
記者打開電磁輻射檢測儀,檢測磁場強度。將小黑盒的天線靠近檢測儀,按下觸發鍵後,檢測儀LCD顯示屏立即出現了一個“1”。說明書稱這是過載提示,即超過了檢測範圍,俗稱“爆表”。再次檢測電場強度,也是立即“爆表”。
爲什麼能點亮節能燈?謝楷教授說,這說明小黑盒有很強的電磁輻射能力,在它周圍有很強的空間場,它是帶有能量的,進入到節能燈裏面了。儘管節能燈沒通電,僅靠這種能量就足以使燈管裏面的惰性氣體發生電離,從而激發熒光粉發光。
實驗2 測試市場上7款智能鎖 均未能打開
在曲江新區雁塔南路一家智能鎖專賣店,聽說記者帶着小黑盒可當場測試,該店店員請示經理後,表示不方便測試。
在雁塔南路一家商場,徵得銷售人員同意後,華商報記者現場測試了3款智能鎖,價格從2600多元到4800多元不等,3款智能鎖均未能打開。在測試其中一款智能鎖時,當小黑盒伸出的銅線圈靠近指紋輸入區域時,聽到鎖具裏發出了聲音,但未能打開。
在某家居城含光路店,華商報記者走訪了5家智能鎖品牌銷售店,4家表示不便於現場測試,僅有一家很痛快地答應了記者的要求。這是一國產品牌,測試的3款智能鎖標價分別爲2000多元、3000多元、7000多元。當小黑盒靠近3款智能鎖的密碼、指紋輸入等區域,鎖體無任何反應。
另外一家店的智能鎖銷售人員說,他們代理的智能鎖品牌生產廠家已經準備給他們各個銷售店鋪發這種小黑盒測試儀,通過演示來告訴消費者可以放心購買他們的產品。
配合記者試驗的西安某電子科技有限公司負責人孫景鑫對智能鎖研究較多。他拿出了一款智能鎖樣品,和記者一起進行實測。結果發現,當小黑盒線圈多次靠近觸摸屏數字鍵盤時,顯示屏出現了3種情況:請輸入密碼、亂碼、系統重啓。但系統雖然重啓,並沒能直接打開鎖。
實驗3 市民家實測3款智能鎖 兩款出現異常但未打開
小黑盒對在用的智能鎖有何影響?記者來到曲江新區一小區,對3戶市民家的3種不同品牌的智能鎖進行了實測。
在住戶崔先生家門口,當記者按下觸發鍵,用小黑盒上伸出來的銅線圈靠近智能鎖並在鎖體上下游走時,指紋輸入小蓋板兩次彈起,數字鍵盤也開始出現數字,但3次測試,均未能打開門鎖。測試過後,崔先生家人輸入指紋,但無法驗證通過,不得不用鑰匙開門。後來,崔先生和廠家聯繫,重啓系統後才恢復正常。據瞭解,這款智能鎖價格將近4000元。
在住戶強先生家,先後測試3次,智能鎖無任何反應。每次測試過後,強先生立即進行指紋驗證,每次都能順利通過。據瞭解,這款智能鎖價格在兩千元左右。
在住戶曹先生家,測試後提示的內容每次都不一樣,分別爲“輸入超時”、“驗證失敗”、“亂碼”3種情況,測試時聽到鎖體裏面有聲音,但門並沒能打開。據瞭解,這款智能鎖價格兩千多元。
>>總結提醒
出廠設置不可默認爲開鎖狀態
高頻電磁輻射爲什麼會影響到智能鎖?
孫景鑫分析,因爲智能鎖CPU有一個復位電路,一定強度的高頻電磁輻射,會干擾CPU復位電路,從而導致復位。復位有兩種情況,一種相當於系統重啓,重啓後原來設置的密碼、指紋等信息還在,這種情況下鎖是打不開的;另一種情況就是恢復到出廠設置,即沒有進行過指紋、密碼等設置,這時有的智能鎖不論輸入誰的指紋都可輕易打開。但現在許多品牌的智能鎖,設計的是即便完全復位回到初始狀態也默認上鎖,所以是無法打開的。也有一些智能鎖依然設計欠妥,這種情況下一旦受到高頻電磁脈衝輻射影響後導致系統復位,門鎖就可能被輕易打開。
電路板加金屬板保護罩可防干擾
如何防止這種干擾?孫景鑫說,鎖體若通體都是金屬的,內部電路和元器件就不會受到干擾。但目前沒有這樣的鎖,因爲觸摸屏式數字鍵盤並不是金屬的,電磁輻射從這個小窗口可以透進設備裏面。
他認爲,防護電磁脈衝干擾的要點,就是不要把電路板放在觸摸屏式數字鍵盤這樣的“窗口”後面。如果不能挪動電路板和觸摸屏式鍵盤的相對位置,最簡單的辦法就是在電路板部分加上金屬板作一個保護罩,這樣電磁輻射就無法干擾到智能鎖電路板了。更復雜一點的辦法,就是設計專門的防電磁干擾電路。
此外,還可以考慮把電路板部分裝在門裏側,只把觸摸鍵盤放在外側。“這是最安全的,不過如果這樣設計會增加一定的成本。”
強電磁脈衝會對人體健康產生風險
西安電子科技大學空間科學與技術學院謝楷教授介紹說,從實驗來看,小黑盒產生的是一種非常強的電磁干擾。拿着遠超過防護標準數百倍的電磁干擾源去靠近智能鎖,就相當於把數千伏高壓的電磁脈衝給接進電路里去了,會造成設備的人爲錯誤。而且這種影響結果是不可預計的,這種錯亂並不一定會導致一個確定性的結果,還有可能會導致設備產生設計之外的動作,比如可能導致藍屏、花屏、死機、重啓等各種狀態。有些廠商在設計時可能做了保護,把絕大多數意外錯誤最終都導向一個安全的、不開鎖的狀態。但有的產品可能沒做對設計之外的錯誤保護,或者控制邏輯過於簡單,比如將復位狀態直接默認爲開鎖,用電磁脈衝設備時靠近剛好使其執行了錯誤邏輯,從而打開了門鎖。
謝楷教授提醒,這種強度的電磁脈衝遠超國家制定的安全電磁環境工作標準,對人體健康是有風險的,須注意健康防護。
省市質檢機構:智能鎖國家標準尚未頒佈
陝西省產品質量監督檢驗研究院一名工作人員介紹,對於智能鎖的質量,我省目前還不具備檢測能力。
西安市產品質量監督檢驗院一位負責人表示,目前關於智能鎖的國家標準尚未頒佈,也沒有統一的行業標準。質監部門對產品質量的檢測,是要參照相關標準、針對特定項目進行的。有了標準,才能配備設施、培訓人員,形成檢測能力。以前因本地智能鎖生產廠家不多,也沒有檢測方面的需求。但隨着智能鎖用戶越來越多,他們準備打造智能鎖質量檢測能力,不過這還需要一個過程。 華商報記者 馬虎振 曹哲鴻/文 強軍 實習生 谷春博/圖
