近日,一段“小黑盒”几秒破解智能锁的视频又出现在众多短视频平台,使得不少人开始质疑起智能锁的安全问题。
据北青-北京头条记者了解,该段视频拍摄于2018年中国(永康)国际门业博览会上。这个“小黑盒”通常称为特斯拉线圈,其高频率、高强度的电磁脉冲使智能门锁芯片重启,从而实现自动开锁,但时至今日,“小黑盒”已经无法打开市场主流智能门锁。
记者获悉,公安部检测中心目前正牵头开展防盗锁标准的部分修订工作,预计在锁具物理安全、网络安全和生物安全等方面都会有所提升。
事件
“小黑盒”秒开智能门锁 市场监管总局曾发消费警示
近日,一名女子手持露着一截铜线圈的塑料“小黑盒”,秒开8家不同品牌的智能锁的视频在网络传播。
视频显示,这个“小黑盒”比手机小一点,但要厚一倍,黑盒上有两个按钮,一个是底部的电源键,另外一面是触发开关。女子将小黑盒对着一个智能锁,将黑盒的铜线圈贴近智能锁,在锁体不同的位置游走;同时一下一下按下小黑盒上的触发键,随着锁体里电机转动声,原本设置指纹和密码的智能锁一下就被打开了。
此视频的传播再次带动了部分群众对智能门锁的恐慌:“没有费时费力的暴力拆锁、更不用复杂高端的技术破解,“小黑盒”就如门禁卡般,隔空一刷、门洞大开。智能门锁还安全吗?”
北青-北京头条记者针对此段视频进行多方采访,发现这是一段拍摄于2018年5月26日第九届中国(永康)国际门业博览会上的视频。
而在永康门博会“踢馆”的女子是湖南一家智能锁公司的老板,其称小黑盒是他们和一家开锁厂家一起做出来的。
“小黑盒”流入市场后,国家市场监管总局委托国家通用电子元器件及产品质量监督检验中心,对全国范围内的智能门锁产品进行了一次风险监测。该监测,分别从实体店及网络电商平台采集了38个品牌、40款型号的智能门锁产品,涉及的标称产地有广东、浙江、福建等7个省市,除了7批来自实体店,其余33批次来自京东商城、天猫商城、苏宁易购等网络平台。
结果显示:40个样品中,有6个批次被 “小黑盒”打开了,占比达到了15%。根据这次风险监测的结果,市场监管总局专门发布关于智能门锁质量安全消费警示。
北青-北京头条记者注意到,随着官方的消费警示加上秒开的视频传疯,小黑盒一度卖到脱销,戏剧化的变成商家自查法宝。专家表示,解决这一问题在技术上并不难,只是成本会提高,此后市场上主流企业的产品已经解决了这一问题,并纷纷新增一卖点“防小黑盒开启”。
实验
“小黑盒”已经无法打开市场主流智能门锁
如今,3年多过去了,小黑盒秒开智能锁的视频,又出现在各短视频平台。那么,是否有门锁还可以被开启呢?11月18日,北青-北京头条记者联系到了《门锁世界》实验室进行现场测试。
此次测试,技术人员共对15台智能门锁进行“小黑盒”开启实验。选用的智能门锁涵盖了2018年到2021年市场上销售的主流品牌,价格从199元至3999元不等。
技术人员告诉记者,“小黑盒”通常被叫特斯拉线圈,只要按下按键,它就产生一个瞬间的电磁场。技术人员将一只未接电源的节能灯泡放在“小黑盒”一旁,结果灯泡瞬间被隔空点亮。在开锁时,其高频率、高强度的电磁脉冲,可以造成智能锁电路板死机,然后芯片重启,而有的智能锁默认重启后就是自动开锁。
小黑盒能开锁的原因主要包括:锁具的电路设计缺陷、结构设计缺陷、软件程序设计缺陷以及选用了抗干扰能力差的元器件等几个方面。
实验开始后,技术人员先录入密码、指纹或面部识别等信息,并将门锁调至被锁状态。在一款2018年生产的智能门锁前,技术人员用“小黑盒”近距离干扰两次后,门锁发出了“呜呜呜”的报警声,并反复提示“非法开启报警中”。
在一把应用“指静脉”技术的门锁中,实验人员先后使用“小黑盒”进行了5到7次的干扰,门锁由之前的“叮叮”声转为“验证次数过多,门锁被锁定”。
为了此次实验,北青-北京头条记者在某电商平台花费199元,购置了一把尚无知名度的智能门锁。实验中,技术人员多次转换位置,该门锁发出“嘟嘟”的声音,但并未开锁成功。技术人员将一把生产于2021年的智能门锁,进行了多次干扰实验,该门锁并无任何反映。
在15部智能门锁中,有些门锁被多次干扰后会触动报警机制,发出不同的提示音,有些门锁毫无反应,但它们均未被“小黑盒”开启。技术人员表示,“小黑盒”出现后,智能门锁厂商都进行了技术迭代,门锁中添加了稳压模块、做了电路过载保护和系统程序重启防范,再使用特斯拉线圈基本没有任何作用。
毕业于清华大学自动化系的陈其嘤,深耕智能锁具领域多年,从事了多个产品的研发。他告诉北青-北京头条记者,智能门锁是个门槛相对较高的行业,发展初期一些企业为了“赚快钱”,无视产品质量,加上智能锁作为一个新的品类,足够吸引眼球,于是“小黑盒事件”传播就非常广。
陈其嘤表示,这两年智能门锁的安全风险已经发生了变化。“前几年门锁还处于单机版,这两年门锁联网已成主流,衍生出如远程开锁等功能。所以,应用层面网络安全又成了新课题。”
解读
智能锁国家标准将修改 将提升网络和生物安全等性能
成立于1986年的公安部检测中心,隶属于公安部第一研究所,是集检验、检测、校准于一身的综合型国家级实验室。针对“小黑盒”事件,公安部检测中心综合部副主任栾祎告诉北青-北京头条记者,该事件爆出来之后,行业主管机关、标准化委员会及相关管理部门都非常重视。“作为公共安全领域产品质量的技术支撑机构,我们迅速组织了调研与试验验证,对150余款型号锁具进行测试,只发现1例被“小黑盒”开启的情况。
公安部检测中心锁具认证项目主任李红升表示,小黑盒事件给当时如火如荼的智能锁热潮泼了一盆冷水,敲响了质量安全的警钟。以发展的眼光来看,发现问题、解决问题,小黑盒事件以一种相对极端的方式揭露了智能门锁产品的隐患,促使行业迅速响应,提升了企业和消费者的质量意识。但另一方面,也确实在社会上造成了一定程度的恐慌,暂时性地抑制了消费者的采购意愿,也误伤了一批优秀的锁具企业。
李红升表示,公共安全行业GA374《电子防盗锁》标准中,要求了静电放电抗扰度、电磁场辐射抗扰度、防强电场技术开启和防强磁场技术开启等多个试验项目,大多数干扰问题都可以在正规的检测和认证中得以发现。“电子防盗锁并未纳入国家强制性产品认证目录,国内部分头部锁企已经通过申请中国安全技术防范认证中心开展的CSP锁具自愿性认证的方式展现其对品牌和质量的重视,但并不是所有的锁具都会经过第三方检测或认证。我们也倡导消费者在选购产品时将产品检测认证情况作为辨识方式之一。”
李红升告诉记者,近两年,电子防盗锁在安全性能方面的改进是显著的。除了新型电子器件和材质的投入应用,在机械结构设计、个人数据保护、网络安全、生物识别技术等方面都有很多提升。比如电子锁体的出现,有效规避了离合装置带来的风险;安全芯片和算法的应用,增强了隐私数据的加密存储和传输;指纹模块性能和算法的升级,提升了防假体攻击的能力等等。
李红升告诉记者,公众常说的“智能门锁”在专业领域称为“电子防盗锁”,因为何谓“智能”还没有准确的定义。现行有效的标准主要有强制性国家标准GB 21556-2008《锁具安全通用技术条件》和强制性公共安全行业标准GA 374-2019《电子防盗锁》等。“其中,GB 21556-2008关于电子防盗锁的要求主要采信了2001年版的GA374标准,许多内容已经不能适应锁具的新发展、新变化,目前已由我中心牵头开展该标准防盗锁部分的修订工作,预计在锁具物理安全、网络安全和生物安全等方面都会有所提升。”
“任何技术的发展都有逐步完善的过程。” 李红升认为,相比于机械防盗锁,电子防盗锁的安全手段更多、功能更全面。同时,还应树立一个安全防范级别与风险等级相适应的理念,既不能疏于防范,也不用过度防护。
实习生 刘萌
文/北青-北京头条记者 朱健勇
来源: 北京头条客户端