智能门锁爆安全漏洞: 只要一张膜,人人可开你“家门”
智能门锁被业内人士看成是智慧家居的第一个入口级产品。然而蓬勃的市场前景,却让智能锁市场良莠不齐,一些厂商直接将手机指纹识别方案拷贝到智能门锁上,根据《IT时报》此前报道,“多款手机出现指纹识别Bug,贴膜后人人可解锁”。这隐藏在图像算法自学习功能的判决策略漏洞,被复制到你的“家门”上,随之而来“人人可解”的安全隐患不言而喻。更令业界人士担心的是,目前这种带有漏洞的手机指纹识别的解决方案,正广泛移植到智能门锁中。
三星、绿米,轻松可破
一张膜可以破了手机指纹解锁,一张膜同样也可以破解一把智能门锁。
苏州迈瑞微电子有限公司向《IT时报》记者爆料,他们仅仅用了一张贴膜,就先后破解了三星售价高达7000元的DP808高端智能锁以及小米生态链企业绿米生产的Aqara智能门锁。
在工程师展示的实验过程中,技术人员先清空系统防止预先作弊,注册一枚指纹后,在门上贴上准备好的膜,用注册指纹解锁几次后,这款智能锁竟然被其他指纹解锁成功。这样的操作,与此前破解安卓手机指纹漏洞几乎没有任何差异。
更要命的是,这张膜并非由特殊材质或者技术制成,迈瑞微董事长李扬渊透露,这张膜是带有导电图案的胶带,“做个导电图案几乎无门槛,最简单导电笔画上几笔也能形成。”
背后的缘由,指纹门锁算法提供商上海图正董事长刘君分析称,这几款芯片很可能混合了传统的指纹结构特征点算法与图像算法,并以后者为主要判决依据。因自学习功能的存在,当一张带有导电图案的胶带局部覆盖传感器,已注册手指使用几次后,便会把指纹传感器采集到的含有胶带的图案“学习”进去,再用任意手指触发以采集到含有胶带的图案,就能实现解锁。
“这是算法判决的失误。当两个指纹图案只有部分相似,其他不同时应予以拒绝。”刘君说道。
多方各执一词
目前智能锁唯一强制性执行的标准是国内机械锁执行的标准《GA/T 73-2015》,其中明确指出中国机械锁分为ABC三个等级,等级之间的差异在于开启时间的长短。在李扬渊的演示中,贴膜到破解仅仅只有几十秒的时间,对标技术开启的是安全系数最低的A级锁,与之对标的一字锁和十字锁已被市场淘汰。
与较为私密的手机不同的是,作为家庭安全的第一道关卡,智能门锁完全裸露在外,任何人包括不法分子在内,可以实时接触贴上一层薄薄的膜,在用户毫无察觉的情况下,实现破解。李扬渊认为,“门锁的安全性关乎着使用者的人身财产安全。即使百分之一的被破解概率,也是重大的安全隐患。”
为了了解更深层次的原因,李扬渊拆解了Aqara智能门锁,发现算法芯片来自杭州晟元数据安全技术股份有限公司,型号为AS608。在晟元官方页面可查,AS608明确表示拥有自学习功能,并且识别通过率高。
晟元回复称,没有与绿米有直接的业务往来,视频中详情需要核实,针对手机行业性漏洞问题,他们已经采取相应的解决措施。绿米则表示,视频效果为拍摄者刻意制造,与事实情况严重不符,由于涉及公司产品的商业机密,Aqara智能门锁采用的芯片的解决方案以及图像识别算法暂时无法公开,并且已通过《公安部安全与警用电子产品质量检测中心》测试,完全符合相应国家标准,符合机械防盗锁、指纹防盗锁、密码防盗锁相应行业标准。
而李扬渊对《IT时报》记者表示,破解绿米指纹锁的方法,和央视报道《橘子皮破解手机指纹锁》中使用的破解方法一致,所证实的安全漏洞为高危等级:“我本人及迈瑞微公司愿意对破解绿米指纹锁展示视频的真实性以及漏洞危险等级的判断负责。”
截至记者发稿,三星官方未作回复。
解锁快,未必是好事
据全国制锁行业信息中心的数据显示和预测,中国智能锁市场正在高速膨胀,在2016年仅300万套的情况下,2017年智能锁市场容量翻番,规模已超过100亿元,2018年中国智能锁市场的需求量为1300万套,预计较2017年增长60%以上,市场规模或将接近200亿元。
庞大的市场,促使许多企业跨界进入智能锁市场,比亚迪、美的、中兴、创维、汇顶等等,家电、五金、通信、手机企业都试图分一杯羹。在今年4月初的锤子手机发布会上,锤子科技的罗永浩和优点科技联合推出了多款指纹锁。李扬渊分析认为,一些新品牌没有安防产品的认识和经验,乐观地使用手机的供应链。
更深层次的原因,刘君认为跟价格战有关。根据相关部门统计,2018年主流智能锁单价将由前两年的3000元以上下降到1500—2500元之间。“有的企业进入锁具市场之后掀起了价格战,我们商品的价格去年一年就下降了20%。于是一些厂商就会选择成本更为低廉的160X160小面积传感器,因为面积有限,不太适用指纹结构特征点比对,许多厂商结合了通过率高、体验好的图像算法。”刘君表示。
而三星与绿米代表着行业两种风格不同的锁具厂商,前者是传统锁企,后者是新生代锁企,两者皆出现相同的问题,业内人士认为这至少是个行业警惕信号,不少厂家正在将手机带有漏洞的指纹识别方案移植到智能指纹锁上。
这样的发展趋势,让业内人士十分担心。“我们发现即便使用同一供应商的指纹识别算法芯片,不同门锁品牌的漏洞可利用风险高低不等。所以,智能门锁厂商很可能为了追逐所谓的‘使用体验’,而放弃了安全性。”李扬渊补充道,消费者可能会觉得这款门锁很好用,解锁快捷方便,于是选择购买,但对这背后带来的安全隐患却全然不知。
摆在消费者面前的是,有的漏洞可以通过后台升级修补,而有的漏洞是硬件级别,需要锁企上门拆锁、升级固件再装回去。业内人士表示,这样的“召回”对企业来说成本很高,几乎不可能实现,智能门锁也就成了“一锤子买卖”。
李扬渊呼吁,相关市场监督管理部门要对技术中间件进行跨行业监管,尤其对生物认证技术设立如同加密芯片一样的强制性中间件技术标准,谨防“劣币驱逐良币”。
你可能还感兴趣: