央视调查:40款智能门锁15%可轻易打开,指纹/人脸识别也不安全!

百家 作者:芯智讯 2019-01-07 15:04:12


近几年,智能门锁逐渐进入越来越多的家庭,2015年起,智能门锁行业开始进入快速增长期,截至2018年6月底,我国智能门锁生产企业已经超过1500家,接近甚至超过了传统机械制锁规模以上企业的数量,2018年预计销量2100万套,2020年预计销量将达到3200万套!



作为传统门锁的升级版,智能门锁是否更加安全呢?


近期,位于广州的国家通用电子元器件及产品质量监督检验中心(以下简称“检验中心”),受市场监管总局委托,检验中心对全国范围内的智能门锁产品进行了一次风险监测。昨日,央视《每周质量报告》栏目对于检验中心的检测结果进行了报道。


<iframe class="video_iframe" data-vidtype="1" data-cover="http%3A%2F%2Fshp.qpic.cn%2Fqqvideo_ori%2F0%2Fe0823mf0lhl_496_280%2F0" allowfullscreen="" frameborder="0" data-ratio="1.3333333333333333" data-w="648" data-src="http://v.qq.com/iframe/player.html?vid=e0823mf0lhl&width=368&height=276&auto=0" width="368" height="276" data-vh="276" data-vw="368" style="display: none; width: 368px !important; height: 276px !important;"></iframe>

(视频时长约19分钟,流量有限的话,可以直接看下面的文字)

“小黑盒” 开智能门锁的背后原理

不久前,几段视频在网络和微信朋友圈流传,在视频中,有人用一个烟盒大小的盒子在几台智能门锁前来回晃动,几秒钟后,门锁就自动打开了。这个号称能打开智能门锁的“小黑盒”是否真的这么神奇?

国家通用电子元器件及产品质检中心 邵鄂:网上这个小黑盒,其实我们专业术语就叫特斯拉线圈,它的外形构造就是这样的,我们只要把按键一按下,就产生一个瞬间的电磁场。

专家告诉记者,这个特斯拉线圈个头虽然不大,但是能够产生的电磁场强度却不小。

国家通用电子元器件及产品质检中心 邵鄂:自然环境下面(电磁场)的强度是多少?可能是一到三左右伏每米的一个强度,所以这个(特斯拉线圈产生的电磁场强度)达到一千多伏每米是(自然环境电磁场强度)一千多倍。

记者注意到特斯拉线圈在开启时,瞬间产生的强大电磁场,能将节能灯泡点亮。


邵鄂:这个电磁场会让有些门锁,内部电路受到干扰,一旦这个电路受到干扰,当成一种正常的一个信号驱动这个电机,然后让电机也能把这个门锁打开。

检测人员给记者演示了电磁兼容测试过程,当特斯拉线圈靠近这款正常工作的智能门锁附近时,门锁在几秒钟内自动打开了。

15%的被抽检智能门锁能被“小黑盒”打开

记者了解到,这次风险监测,分别从实体店及网络电商平台采集了38个品牌、40款型号的智能门锁产品,涉及的标称产地有广东、浙江、福建等7个省市,除了7批次来自实体店,其余33批次来自京东商城、天猫商城、苏宁易购等网络平台。



结果显示:四十个样品中,有6个批次被特斯拉线圈也就是所谓的小黑盒打开了,占比达到了15%。


邵鄂:这个特斯拉线圈没出现的时候,大家都没考虑到这个被干扰的一个问题,从我们专业角度来讲的话,是可以做到(不被特斯拉线圈干扰)的。

主流企业产品已解决“小黑盒”问题

简单来说,特斯拉线圈通电后,会产生强电磁脉冲攻击智能锁芯片,会造成芯片死机并重启,有的智能锁默认重启后会自动开锁。但是,我们也不必过于担心,因为受影响的只是少数老式的智能锁。现在很多智能锁的芯片都有保护功能,在被强电磁脉冲攻击时,智能锁的保护功能就会启动,电子锁没那么轻易被打开。

专家也告诉记者,解决这一问题在技术上并不难,只是成本会提高,目前市场上主流企业的产品已经解决了这一问题。

指纹、人脸识别均存较高风险

在门锁开启方式上,密码和生物识别是目前我国智能门锁行业应用最多的,所谓生物特征识别技术主要是指纹和人脸识别技术。

国家通用电子元器件及产品质检中心 李乐言:采样40批次的智能门锁里面有36批次是具备这个指纹识别功能的,有10批次是存在一些风险隐患的。它的一个风险程度还是比较高的。

目前在指纹识别算法这块,可能在智能门锁这一个行业是存在一定缺陷。专家告诉记者这10批次智能门锁在指纹识别区受到头发丝、金属丝、胶带等异物干扰、或者出现裂纹时,任何人的指纹都可以开锁。没有鉴别非指纹图像和指纹图像的一个情况下,它把这异物或者裂纹干扰形成的一些图像给存到了模板当中,就会导致下一次再使用不是这个锁的开锁指纹的情况也能打开。

专家给记者进行了演示,首先在这款智能门锁指纹识别区贴上一小块胶带,然后用已经录入指纹的手指进行几次开锁,随后找来6位不同年龄的没有录入任何指纹信息的检测人员逐一随机用手指尝试开启门锁,结果门锁都能开启。记者了解到,有人脸识别开锁功能的智能门锁同样存在较高风险。

李乐言:有4批次产品采用了人脸识别开锁的一个方式,目前从价格上来看的话,这4批次的产品都是属于高端的一些产品。但是我们监测的情况发现,不符合率是100%。

人脸开锁,采样产品100%不合格

记者注意到,4批次产品存在的共同问题是无法准确分辨真实的人脸和面部照片的区别。


专家同样给记者进行了演示,通过相机拍摄同一个测试对象面部不同角度的照片,打印出黑白照片,利用这些不同角度的照片靠近智能门锁的摄像头前方进行测试,当使用这张正面的照片靠近摄像头某一位置时,门锁开启了。

感应卡开锁未加密功能需关闭

这次风险监测中,30批次有感应卡开锁功能的智能门锁,发现28批次有风险,占比94%,也引起了专家的高度关注。


专家将一张感应卡放进书包,同时打开手机NFC功能,也就是近距离无线通信功能,记者看到,当这部手机靠近书包一定距离后,一组数据出现在手机上。据专家介绍,攻击者完全可以利用这些读取到的信息复制一张和书包里感应卡开锁信息完全一样的感应卡。

李乐言:没有告知消费者使用未加密的这个感应卡可能会带来的一些风险,比如说可能被非法读取,非法复制。这个功能应该默认关闭,当用户主动选择开启的时候,应该告知用户它是可能会存在这个被读取和复制的一个可能性。

远距离控制门锁存信息安全问题

记者看到,一款智能门锁的APP,专家通过简单操作后不仅能远距离控制门锁状态,获取用户手机信息,甚至可以反向进入厂商服务器,获取大量使用该品牌智能门锁用户的手机信息。

李乐言:有10批次产品它是支持用移动应用远程控制这个门锁进行一个开锁以及查看记录的一个功能,有8批次是存在信息安全的问题。

风险较高,发布安全消费警示

根据这次风险监测的结果,市场监管总局近日专门发布了关于智能门锁质量安全消费警示,其中专门提到:建议消费者尽量不使用或关闭人脸识别功能和远程开锁功能,在日常使用中妥善保管好信息识别卡,防止被非法读取和复制。在使用带有指纹识别功能的智能门锁时,建议消费者应在日常使用中留意指纹识别模块是否存在残留异物或物理损坏,若发现指纹识别模块出现异常,应立即停止使用指纹识别功能,并联系生产企业解决。

市场监管总局质量监督司消费品处处长 李丽慧:企业是产品质量的主体,它应该负起质量安全的主体责任。我们也通知了这个广东浙江市场监管部门,来部署了专项整治工作,促使生产企业能够提高它的生产工艺设计,来提高产品质量,来保护消费者的权益。


编辑:芯智讯-林子    来源:央视《每周质量报告》

相关文章

2018年华为消费者BG成绩单公布:Mate系列和P系列出货3000万台!

可穿戴设备市场即将爆发,5G与AI成助推剂!

阿里“买下”优点科技,刘江峰“喜提”7亿投资?

首家签下骁龙X55授权!闻泰科技携手高通备战5G,收购安世进军汽车电子及IoT

阿里达摩院发布2019十大科技趋势:AI芯片/5G/区块链等上榜!

从语音AI到视觉AI,云知声三款全新AI芯片曝光!

“逃犯克星”张学友再立功!2018年已助攻拿下近80人!背后原因何在?

魅族稳了?传珠海国资委及阿里巴巴将注资魅族

真要倒了?锤子科技450万存款被法院冻结!罗永浩股份被冻结!

行业老兵万字分享:后全面屏时代,国产手机品牌的危与机!

行业交流、合作请加微信:xintiyan001
投稿请发至:yj@padnews.cn
芯智讯官方交流:221807116

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接