更安全?36款指纹识别智能门锁全部被破解
2019-08-21
锁具和私有制概念几乎同时出现,拥有悠久的历史,从绳结锁到木闩锁再到金属锁,最后到今天的智能锁。根据史料记载,锁具的历史可以追溯到5000年前。
“东风不与周郎便,铜雀春深锁二乔。”唐人杜牧在《赤壁》诗中的引用诠释了锁的作用和意义。锁代表着锁住、封闭,也体现了无钥匙不可出入的安全。
时至今日,科技时代的锁具不仅要保证安全可靠,同时也要便捷。于是钥匙不再和锁成双入对,取而代之的是IC卡、密码、指纹识别、虹膜识别、面部识别等高科技手段。那么,在便捷有余的情况下,智能门锁真的更安全了?
答案是否定的,这多少让人唏嘘。高科技给锁具带来高附加值,然而却漏洞百出。
智能门锁的那些高科技
过去的几十年,传统的防盗门锁已经取得了人们的信任,这种单纯机械构造的门锁,如果防盗系数够高的话,没有钥匙只能使用电钻或者重力暴击的方式开门。
近些年,我们看到了电子锁,IC卡锁、密码锁、指纹锁、人脸识别锁等开始大面积出现,起初是富人家的专属,如今成本降低已经进入寻常百姓家。
让大众对智能门锁趋之若鹜的很大原因在于其炫酷的外观和宣传的高科技。
外观方面暂时按下不表,因为各有所长,且大众的审美也不统一。高科技这方面就有很多门道了。
首先看密码锁,这个是最先兴起的智能门锁,是利用特定的数字组合密码来控制解锁的一类智能门锁。其背后的原理并不复杂,使用者在电子显示屏上输入相应的数字密码,来启动电路或芯片工作,控制机械开关闭合来解锁。其内部构造很简单。首先是电子演示屏幕,高级的密码锁并没有按键,而是通过触屏感应技术进行输入和显示;然后是控制单元,通过简单算法比对输入密码和设定密码,进而决定是否开锁,这部分是“灵魂所在”,包括单片机、时钟、解调器、线路复用及监测、A/D转换、蜂鸣器等单元,表面上门锁是对比数字进行验证,而在过程中传输是电子脉冲,通过对脉冲信息的调制和解调以完成密码传输,最终在单片机内部进行数据比对;当然还有存储单元,用以存储用户设定的密码。智能密码锁的优点在于操作简单,不管是开关门还是修改密码都容易操作。
除了密码锁以外,IC刷卡的智能门锁也较为成熟。IC卡门锁系统由前端部分、IC卡和发卡器、计算机主机和管理软件五个部分组成。目前,IC卡门锁系统多用于酒店,根据酒店管理需求可自行设置总卡、楼栋卡、楼层卡、清洁卡、宾客卡等。
让智能门锁更显“高贵”是与生物识别技术的结合,利用人体固有的生理特性,(如指纹、人脸、虹膜等)和行为特征(如笔迹、声音、步态等)来进行个人身份的鉴定,这让门锁有了更明显的个人专属特性。
从目前市面上的产品分布来看,当前主流的带有生物识别技术的门锁分别是:指纹识别门锁、声纹识别门锁、虹膜识别门锁、视网膜识别门锁、人脸识别门锁和静脉识别门锁。我们看一下它们的原理。
指纹识别门锁是较早出现的和人体特征挂钩的智能锁,原理就是通过比对指纹上的特征点来决定是否解锁。具体的过程是,当手指按在识别区时,指纹采集器会进行指纹收集,处理器会对收集的指纹进行预处理,然后将处理结果和设定指纹进行细节匹配,成功则开锁,失败则不开锁。
了解指纹识别门锁的原理之后,其实其他几个生物特征识别的原理也都是大同小异,首先进行建模,然后将采取的数据和模型比对。而做所有这一切的依据是这些生物特征都是独特的。
除了生物特征识别类型的门锁,还有一种门锁也受到广泛的欢迎,那就是联网锁。通过手机APP控制,门锁端连接到家里的WiFi上,掏出手机就能开门。
智能门锁快速发展的轨迹和其他电子产品是类似的。以通信电话而言,功能机取代有线电话,智能手机取代功能机,还有触屏取代按键。从产品端而言,便捷性的不断提高是关键所在。从人性角度而言,懒惰是天性,越简单越好。纵然很多人都知道在智能手机的应用中漏洞百出,信息安全得不到保障,但是用过更方便的就回不去了。智能门锁也是一样,电子锁让人们不用带钥匙出门,而生物识别的出现连按键都不需要了。
智能门锁玩家梳理
智能门锁是一个快速成长且未来潜力巨大的市场。市场调研数据显示,从2015年至今,智能门锁市场规模已经扩大了几倍,仅中国市场就已经超过千万把的数量。同时,研究机构预计,到2020年中国智能门锁市场将达到3200万把的数量。以现在单把智能门锁高于1000元的价格来计算,到2020年中国智能门锁市场规模将至少达到320亿元人民币。
巨大的蓝海市场也吸引了众多玩家,从元器件端到终端,有数千个厂商在这一领域抢夺市场份额。
将智能门锁解剖开来,里面的开云棋牌官网在线客服元器件包括:MCU、LDO、RTC、晶振、复位IC、生物特征处理芯片、存储、马达、马达驱动、音频模块、功放、无线模块、接口模块和电阻、电容、电感等。
在智能门锁主控芯片(MCU)这一块,传统的开云棋牌官网在线客服豪强和国内开云棋牌官网在线客服新贵们同场竞技。传统豪强包括意法开云棋牌官网在线客服(ST)、恩智浦(NXP)、德州仪器(TI)、瑞萨(Renesas)、高通(Qualcomm)、微芯+Atmel(Microchip)、赛普拉斯(Cypress)、Nordic、英飞凌(Infineon)、日本电气(NEC)、三星(SAMSUNG)、东芝(Toshibe)等;国内企业包括芯科、北京君正、华大开云棋牌官网在线客服、中颖电子、华润微、义隆电子、灵动微电子、松翰科技、沛城电子、凌阳科技、盛群、东软、新唐科技、国科微、炬力等。
图片来源:德施曼智能锁旗舰店
在生物识别的指纹识别部分,国内厂商有着很强的统治力,包括瑞典FPC、汇顶、图正、中控科技、指芯、中天一维、鸿达高新、北大高科、亚略特生物、晟元、迈瑞微、邦融、指安、维尔科技、凯尔迪、指昂、微正、冠伦、魔力信息、龙盾信息、维邦等都有很强的市场影响力。
而从青桐资本汇总的数据来看,资本对于智能门锁也是极度看好,青桐资本统计了2014年-2018年智能门锁厂商获得的45起融资数据,虽然很多还处于初始阶段,但也不乏融资过亿的企业。
数据来源:青桐资本
根据统计,目前市面上有1400多家智能门锁公司和超过3000个智能门锁品牌。包括凯迪仕、德施曼、科裕、青松沃德、汇泰龙等这样的传统锁具企业,以及三星、美的、海尔等跨界企业,而新晋融资进入的大部分都是互联网品牌,比如云丁科技、智慧空间等。
智能门锁更安全的“惊世骗局”
分门别类的锁具进入市场,让消费者挑的是眼花缭乱,而厂商的套路也是一个接一个。
首先是厂商在营销上使用的手段。很多营销手段和钻石的“世纪骗局”比都不遑多让,消费者只能被骗的团团转。
骗局一:没有机械锁芯的智能门锁更安全
现在很多厂商和销售人员为了达到业绩目标已经完全没有下线了,竟然告诉消费者没有机械锁开锁功能的锁具才是智能锁,才是真的安全的。然而,《锁具安全通用技术条件》在4.10条中对于智能门锁有着严格的规范要求,当中共有23项强制性技术要求,包括电子、识读、机械、使用环境等几个方面。因此,国家规定智能锁必须拥有钥匙开启功能才能出厂,这主要出于安全考虑,也就是说锁具带有机械开锁是强制性的,有这个功能的才是正轨的安全锁,没有这个功能的基本都是“山寨锁”。
骗局二:功能越多越好
当门锁搭上智能两字之后,它已经不能自已了,因为厂商赋予了它们很多附加功能。更有甚者说,功能越多的智能门锁就越智能。而实际上,这些都是厂商让消费者多掏钱的手段,门锁的核心竞争力是安全性。在《锁具安全通用技术条件》相关条例中对锁具安全有着明确的定义,高安全防护等级为A级,普通防护等级为B级。需要注意的是,GB21556-2008是智能门锁的强制性标准要求,厂商必须要达到才能够让锁具出厂。而过多的附加功能反而增加了被破门而入的风险。
图片来源:幻侣旗舰店
骗局三:生物识别解锁无人能够破解
现在采用生物识别技术的智能门锁在锁具市场大行其道,一个很重要的原因就是消费者认为后出来的东西一定更安全,且厂商也大肆渲染自己的智能识别比钥匙要安全很多倍。其实并不是这样,目前,智能门锁并没有达到不可破解的地步,且有些技术过低的锁具的破解难度比机械锁要小得多。而锁具真正安全的等级是和锁芯设置有很大关系的。锁芯有A、B、C三个等级,A级锁芯专业小偷十几秒就能够开锁,主要有一字钥匙和十字钥匙;B级锁芯专业人士5分钟以上120分钟以下可以打开,B级锁芯为平板钥匙槽,有双排弹子槽;C级锁芯采用双排、电脑、复合曲线槽专利钥匙,专业人士240分钟以上才能打开。因此,智能门锁搭配的锁芯是选择锁具的重要参考。
骗局四:“洋牌子”的智能门锁更好
西方科技更先进是很多人脑中的潜意识,因此在锁具方面很多公司就钻了这个空子,大肆推崇“洋品牌”的智能门锁更好。实际上,现在大部分真正的国外品牌门锁都是在国内组装生产,用料和国内品牌大同小异,且随着国内在生物识别技术水平的提高,两者的差距已经忽略不计。打着“洋牌子”更多是商家赚钱的手段。
说完营销骗局,再看技术骗局。
近日,北京市、天津市、河北省三地消费者协会发布了网售智能门锁比较试验结果。经测试,38把智能门锁样品中,8把样品电磁兼容试验存在异常反应;6把样品极低温环境下无法解锁;24把样品的IC卡钥匙可被破解复制;14把智能门锁样品宣传具有活体指纹功能,实测并不具备此功能,涉嫌虚假宣传;32把样品可用制作的假指纹解锁;30把样品可靠性差。
在上述的调查测试中,IC卡智能门锁成为了重灾区,24把IC卡钥匙均可被破解复制。目前,复制门禁卡、IC卡、银行卡的技术早已普及,没有技术难度。不过,复制别人的智能门锁IC卡,必须得有原卡。因此,对于原卡的保护以及丢失后的处理是保证安全的关键。根据业内人士的说法,目前市面上90%以上的IC卡智能锁都可以破解。
而所有用到电子的锁具还有一个共同的天敌那就是“小黑盒”。此前新闻报道过多起“小黑盒”破解智能锁的事件,据专业人士称,小黑盒是利用变压器使电压升压形成强电磁脉冲,干扰智能锁的电容组件,使锁自动运行从而破解。因此,除了要求锁芯具有高的安全等级以外,还需要对门锁进行电磁防护设计,进一步降低门锁被破解的风险。
图片来源:青松沃德产品宣传图
在技术上,有一个更大的骗局是活体生物识别,尤其是现在大行其道的活体指纹。
在《第一时间》栏目进行的比较试验中,38款智能门锁,有36款带有指纹模块。在智能门锁销售页面上,很多智能门锁宣称是检测活体指纹,对假指纹可以进行防护。然而,事情让人大跌眼镜,涉及标称“固特”“金点原子”“凯迪仕”“顶固”“海尔”“360智能门锁”“卡贝”“TCL”“顾乐”“箭牌”“鹿客”等多个品牌的样品就可以被假指纹破解。
风波过后,笔者到京东去搜索了活体指纹锁,依然有大量的推荐。
图片来源:京东搜索截图
打开其中的商品还能见到拒绝非活体指纹的识别,不知道这些锁具是真的实现了,还是无所畏惧地“顶风作案”。
图片来源:方正智能
从技术角度而言,活体指纹识别只对真人活体指纹产生识别反应,对其他一切物质不作识别。针对指纹识别主要验证的是温度或者是人体电容,很可惜大部分在卖的门锁都不具备。
后记
每一次惊世骗局出现的时候,深思背后的逻辑都略显拙劣。号称数量稀少的钻石,变卖废铁的埃菲尔铁塔,不可再生的石油……并没有缜密的逻辑布局,只需要顺着人性推波助澜。智能门锁的伪装也是靠着虚假营销披上的,第一个如此营销的厂商正如打开“潘多拉盒子”的人,贪婪的欲念充斥到每一个同业者的脑海。从机械门锁发展到智能门锁并不是坏事,只是智能门锁还没有那么神乎其神。