記者:不久前幾段視頻在網(wǎng)絡(luò)和微信朋友圈中流傳���,在視頻中有人用一個(gè)煙盒大小的盒子在幾臺(tái)智能門鎖前來回晃動(dòng),幾秒鐘后門鎖就自動(dòng)打開了���,這是位于廣州市區(qū)一個(gè)規(guī)模較大的五金建材批發(fā)零售市場(chǎng)�,在一家主要銷售智能門鎖的店鋪��,記者注意到�����,店里擺放著多款產(chǎn)品都標(biāo)稱經(jīng)過歐盟美國(guó)的認(rèn)證�,另外一家店鋪的銷售人員介紹,主推的這款產(chǎn)品兩千多塊錢���,可以通過指紋��,密碼����,感應(yīng)卡等多種方式開鎖���,安全性高�����。記者在淘寶���,京東等電商平臺(tái)輸入關(guān)鍵詞智能門鎖��,顯示有數(shù)千種產(chǎn)品�����,價(jià)格從幾百元到數(shù)萬元不等����,很多智能門鎖首頁(yè)上都明確標(biāo)稱自己的產(chǎn)品防小黑盒開鎖��。
這個(gè)小黑盒����,其實(shí)我們專業(yè)術(shù)語就叫一個(gè)特斯拉線圈,它的構(gòu)造基本上是一個(gè)外形這樣的小黑盒�����,我們只要把這個(gè)按鈕一按下它就產(chǎn)生一個(gè)電磁場(chǎng)����。
記者:專家告訴記者����,這個(gè)特斯拉線圈個(gè)頭雖然不大����,但是能夠瞬間產(chǎn)生強(qiáng)大的電磁場(chǎng)�����,測(cè)試中當(dāng)特斯拉線圈靠近這款正常工作的智能門鎖附近時(shí)�����,門鎖在幾秒鐘內(nèi)自動(dòng)打開了�����。
這個(gè)電磁場(chǎng)也會(huì)讓有些門鎖內(nèi)部電路受到干擾����,驅(qū)動(dòng)這個(gè)電極,然后讓電極也能把這個(gè)門鎖打開����。
記者:記者了解到�,這次風(fēng)險(xiǎn)檢測(cè)�,分別從實(shí)體店及網(wǎng)絡(luò)電商平臺(tái)采集了38個(gè)品牌,40款型號(hào)的智能門鎖產(chǎn)品�,設(shè)計(jì)的標(biāo)稱產(chǎn)地有廣東,浙江�����,福建等七個(gè)省市�,結(jié)果顯示,40個(gè)樣品中有六個(gè)批次被特斯拉線圈�,也就是所謂的小黑盒打開了,占比達(dá)到了15%����。
主持人:專家告訴記者,防范小黑盒其實(shí)并不難�����,那么目前市場(chǎng)上主流企業(yè)的產(chǎn)品基本上都已經(jīng)解決了這個(gè)問題���,不過在這次檢測(cè)當(dāng)中專家還發(fā)現(xiàn)了好幾個(gè)不小的風(fēng)險(xiǎn)漏洞��,其中就包括以一些產(chǎn)品作為重大賣點(diǎn)的指紋和人臉識(shí)別�。
記者:在門鎖開啟方式上,密碼和生物識(shí)別是目前我國(guó)智能門鎖行業(yè)應(yīng)用最多的�����,所謂生物特征識(shí)別技術(shù)主要是指紋和人臉識(shí)別技術(shù)��。
采樣40批次的智能門鎖里面有36批次是具備這個(gè)指紋識(shí)別功能的����,有10批次是存在一些風(fēng)險(xiǎn)隱患的�,它的一個(gè)風(fēng)險(xiǎn)程度還是比較高的。
記者:專家給記者進(jìn)行了演示�,首先在這款智能門鎖指紋識(shí)別區(qū)貼上一小塊膠帶,然后用已經(jīng)錄入指紋的手指進(jìn)行幾次開鎖�,隨后找來六位不同年齡的沒有錄入任何指紋信息的檢測(cè)人員逐一隨機(jī)用手指嘗試開啟門鎖,結(jié)果門鎖都能開啟�����,記者了解到��,有人臉識(shí)別開鎖功能的智能門鎖同樣存在較高風(fēng)險(xiǎn)����。
有四批次產(chǎn)品采用了人臉識(shí)別開鎖的一個(gè)方式�����,目前從價(jià)格上來看的話�,這四批次產(chǎn)品都是屬于高端的產(chǎn)品��,但是我們檢測(cè)的情況發(fā)現(xiàn)�����,不符合率是100%�����。
記者:通過相機(jī)拍攝同一個(gè)測(cè)試對(duì)象面部不同角度的照片�����,打印出黑白照片��,利用這些不同角度的照片靠近智能門鎖的攝像頭前方進(jìn)行測(cè)試���,當(dāng)使用這張正面的照片靠近攝像頭某一位置時(shí)�,門鎖開啟了。此外這次風(fēng)險(xiǎn)檢測(cè)中30批次有感應(yīng)卡開鎖功能的智能門鎖���,發(fā)現(xiàn)28批次有風(fēng)險(xiǎn)�����,占比94%����,專家將一張感應(yīng)卡放進(jìn)書包���,同時(shí)打開手機(jī)的近距離無線通信功能,當(dāng)這部手機(jī)靠近書包�����,一組數(shù)據(jù)就出現(xiàn)在手機(jī)上�����,專家介紹�����,攻擊者完全可以利用這些讀取到的信息復(fù)制一張和書包里感應(yīng)卡開鎖信息完全一樣的感應(yīng)卡,而這款智能門鎖的APP�,專家通過簡(jiǎn)單操作后不僅能遠(yuǎn)距離控制門鎖狀態(tài)獲取用戶手機(jī)信息,甚至可以反向進(jìn)入廠商服務(wù)器獲取大量使用該品牌智能門鎖用戶的手機(jī)信息���。
有10批次產(chǎn)品它是支持用移動(dòng)應(yīng)用���,遠(yuǎn)程控制這個(gè)門鎖進(jìn)行一個(gè)開鎖查看記錄的功能,目前的話在這10批次產(chǎn)品當(dāng)中有8批次是存在信息安全問題�。
記者:有關(guān)部門建議消費(fèi)者盡量不使用或關(guān)閉人臉識(shí)別功能和遠(yuǎn)程開鎖功能,在日常使用中妥善保管好信息識(shí)別卡����,防止被非法讀取和復(fù)制,使用指紋識(shí)別智能門鎖的消費(fèi)者若發(fā)現(xiàn)指紋識(shí)別模塊出現(xiàn)異常��,應(yīng)立即停止使用指紋識(shí)別功能�,并聯(lián)系生產(chǎn)企業(yè)解決。
主持人:毋庸置疑����,對(duì)于很多習(xí)慣了帶著大串鑰匙的朋友來說,指紋識(shí)別手機(jī)開鎖�,一秒開門,憑借設(shè)計(jì)和功能的科技感和便捷性�,使得它們進(jìn)入了越來越多的普通家庭����,而且被智能門鎖鎖住的消費(fèi)者也越來越多��,甚至推薦自己的親朋好友都去購(gòu)買安裝���,但是就像剛才片子里說的����,它能夠鎖住安全��,實(shí)際上也會(huì)令人生疑����,尤其在黑科技無處不在的當(dāng)下,智能門鎖更很有可能成為智能安全漏洞�����,給財(cái)產(chǎn)安全和信息安全埋下巨大的安全隱患�����。
那么我也梳理了一下最近網(wǎng)上還有傳統(tǒng)媒體的一些報(bào)道�����,那么智能安全鎖其實(shí)存在的問題集中在這么幾個(gè)方面�����,首先就是存在遠(yuǎn)程攻擊開鎖的可能性����,這一點(diǎn)不需要多說了,因?yàn)楝F(xiàn)在黑科技技術(shù)已經(jīng)被大家所熟知�。第二就是智能鎖智能功能失靈之后的安全隱患,比如說如果這個(gè)樓道里發(fā)生了火災(zāi)等等這樣的極端情況����,而用戶手里的智能功能就會(huì)失靈,那么很有可能就會(huì)被困住����。第三,剛才片子里也說了��,人臉解鎖也是一大安全隱患�����,因?yàn)槿四樈怄i大多使用的是2D圖象比對(duì)算法,采集到的人臉信息并不是那么的豐富��,而且也沒有辦法進(jìn)行活體識(shí)別����,那么防假能力就會(huì)更加軟弱,之前像蘋果手機(jī)剛剛推出人臉識(shí)別的時(shí)候���,其實(shí)就有很多新聞曝出其實(shí)是存在漏洞的����,那么這么高精尖一個(gè)全球性的企業(yè)都可能會(huì)出現(xiàn)類似的漏洞��,對(duì)于智能門鎖來說很多的生產(chǎn)已經(jīng)是公司化了�,那么在這樣的過程會(huì)出現(xiàn)更多的漏洞,有待解決��。