洛克达对智能锁“开锁神器小黑盒”思考与反思

发表时间:2019-04-12 14:34

这两天开锁神器小黑盒又被翻了出来,本以为事情已经过去,智能锁行业进入良性发展,正是大展拳脚,各显神通的时候但又被这么一翻出来,对于智能锁行内人来说,很是闹心本来出问题的智能锁也就那么几家,占比不多,但这么一搅,用户根本搞不清是谁家的产品出了问题,只能让大家一起来背这个锅,在这里,我们有必要详细说一下小黑盒的来龙去脉,针对性地全面分析,解除用户困惑,让大家放心使用智能锁,享受方便快捷、安全可靠、智能时尚的居家生活。

小黑盒问题最初是20185月底从永康门博会爆出来的,视频爆出来以后通过各种社交媒体广泛传播,引起恐慌用户恐慌。在那段时间,想买智能锁的锁的不敢买了,之前买过的用户也不断询问,他们买的智能锁是否存在安全问题。我们工作人员耐心解释,并保证绝不出这种问题,且购买了小黑盒并录制了测试视频。事实上,安防产品出身的智能门锁,采用自家研发的控制板,并做足ESD防护,小黑盒不但打不开、也打不死。

所谓的"小黑盒"其实原理简单,几个简单的电子原件组成一个振荡电路,通过开关电路驱动线圈发出某个固定频率的大功率辐射干扰,可以肯定的是,这种设备的非正常使用是违法的,因为它不单针对智能锁,针对任何电子设备都是非常有害的,近距离辐射任何电子设备(包括家里的电视、电脑、手机等),都可以会会引起死机、重启、甚至永久损坏。普通的电子产品,几乎还没哪个产品有这样的抗干扰能力,长久使用对人体也是有害的。所以现在市面上基本很难买到,一般通过熟人相互介绍购买。需要说明的是,现在大多数厂家也已经针对此问题做了修复。

那么它是如何打开智能锁的?洛克达智能技术团队仔细看过视频也做过实验,客观事实是,我们没打开自家生产的门锁也没有打开另外一家同行拿过过来做测试的样机。但我们看到网上广为流传的视频显示是可以打开的,并且开锁时还会发出提示音,比如,已开锁,请进或者欢迎光临之类的,很是讽刺。

根据视频资料,我们推测可能有两种原因:

1、被干扰后引起死机并重启,系统重启后正常开锁,这很有可能是嵌入式软件设计考虑不够周全,一些技术人员可能知道,在系统上电时会有一个硬件初始化过程,比如上电走一下开锁和关锁流程,这样在生产时也方便测试,不需专门跑测试程序,早期的软件可能没考虑到会有人利用这个漏洞来进行攻击

2、一部分指纹锁保留了一个远程开锁接口(一般是接RF433或其它频率无线模组),并且是通过单线制高低电平的长短(比如大于500ms高电平为开锁信号)来识别开锁信号的,这也可能成为小黑盒的攻击点,小黑盒的辐射干扰就可以产生一些杂乱的高低电平信号,这些杂乱的信号通过模组通信接口接入控制板,被识别成远程开锁信号,也是一样可以被打开的。

网络上一部人认为是电机驱动芯片受到辐射干扰而开启门锁,我们通过研究电路和电机驱动芯片发现,要驱动电机正转或反转,几乎都是由两个驱动信号引脚的高低电平决定的,比如,AB负为正转,或者AB正为的反转,AB有一定的逻辑关系,AB是并排的,接受的辐射是一样,不可能会一正一负,并且电机要转多久AB上的电平就要保持多久,这是小黑盒无法达到的条件。所以,我们认为这种可能性不存在。

当然,这一切仅仅是推测,我们并没有拿到样机证实,当事者应该知道问题所在,并针对性地修复,所以大家不用担心。

为什么会有这么多智能锁出现同样的问题?由于智能锁预期被看好,原来的机械锁厂家、智能家居、安防厂家、各种家电、手机厂家、互联网公司、甚至五金厂家、塑胶厂家、其它完全不相关的厂商都涌入这个行业,很多厂家并没有电子产品的研发能力和测试能力,也都在上马生产智能锁,他们通过购买控制板、指纹模组、各种五金部件组装完成。那么,只要某个控制板的厂家控制板出问题,那么这一批使用这个控制板的这些组装厂家都不能幸免,并且这些组装厂家因为没有研发成本,靠低价竟争,拼命降低成本。并迫使主板厂家等各种供应商同样要降低成本,如此恶性循环,最终导致产品品质低下。

智能锁是一个特别的存在,因为担负着家庭的财产安全,管理着家庭的大门入口,一旦使用,不允许出任何差错,所以在设计时应该更加注重稳定、可靠、安全。而不是一味竞争价格、颜值、功能。

安全和不安全是相对的,没有绝对的安全,普通的机械锁也是从A级升级到B+级(超B级或称为C级))A级锁芯开锁师傅不用5分钟就可以破解,B级也是可以破解的,只是要的时间相对长一点,现阶段B+是相对比较安全的,目前还没有很快的破解方法,智能门锁采用B+(超B级或称为C级)真插芯锁芯作为备用应急钥匙。

智能锁经过这些年的发展,已经有多种识别方法了,有指纹、人脸、虹膜、静脉、掌纹等等多种技术。我们不评论某种技术的好坏,存在就是合理的,差异化发展对整个行业也是有益的。目前市场上指纹锁占最大比例,指纹识别是发展较早,比较成熟的一项识别技术,广泛应用在公安、银行、等一些保密性安全性较强的领域,指纹识别是从光学指纹识别发展到半导体电容识别(有的叫活体生物识别技术),已经发展了很多年,我们每天使用的智能手机,指纹识别也是主流解锁方式,所以,只要厂家在设计时把稳定、可靠、安全放在第一位,使用成熟的经过各种验证的电路方案的话,并注意生产细节管理、一般是安全的,不用太担心会被破解。