指纹、人脸识别开锁这么不靠谱?
智能门锁近几年逐渐进入越来越多的家庭,截至2018年6月底,我国智能门锁生产企业已超过1500家,2018年预计销量2100万套。作为传统门锁的升级版,智能门锁是否更加安全?
“小黑盒”几秒就能打开智能门锁
不久前,网传视频显示,有人用一个烟盒大小的盒子在几台智能门锁前来回晃动,几秒钟后,门锁就自动打开了。这个“小黑盒”真的这么神奇?
记者来到广州市区一个规模较大的五金建材批发零售市场,在一家店铺,销售人员主推的智能门锁2000多元,可通过指纹、密码、感应卡等多种方式开锁,安全性高。销售人员表示,他们的智能门锁绝对安全,包括“小黑盒”都打不开的。
广州的国家通用电子元器件及产品质量监督检验中心,对全国范围内的智能门锁产品进行了一次风险监测。
据质检中心专家邵鄂介绍,网上的“小黑盒”,专业术语叫特斯拉线圈,只要按下按键,它就产生一个瞬间的电磁场。
他告诉记者,这个特斯拉线圈个头虽然不大,但是能够产生的电磁场强度却不小。记者注意到特斯拉线圈在开启时,瞬间产生的强大电磁场,能将节能灯泡点亮。
检测人员给记者演示了电磁兼容测试过程,利用电磁场干扰电路,当特斯拉线圈靠近一款正常工作的智能门锁附近时,门锁在几秒钟内自动打开。
这次风险监测,分别从实体店及网络电商平台采集了38个品牌、40款型号的智能门锁产品,涉及的标称产地有广东、浙江、福建等7个省市,除了7批来自实体店,其余33批次来自京东商城、天猫商城、苏宁易购等网络平台。
结果显示:40个样品中,有6个批次被特斯拉线圈也就是所谓的“小黑盒”打开了,占比达到了15%。
专家告诉记者,解决这一问题在技术上并不难,只是成本会提高,目前市场上主流企业的产品已经解决了这一问题。
哪款智能门锁更不安全?
除了“小黑盒”的问题,这些智能门锁还有哪些安全风险?市场监管总局组织了涉及全国范围的智能门锁风险监测,共涉及识别方式安全、信息安全、电子安全和功能安全四个方面。
——指纹识别锁存较高风险。据质检中心专家李乐言介绍,采样40批次的智能门锁里,有36批次是具备指纹识别功能的,有10批次是存在风险隐患,风险程度比较高的。
专家们对指纹识别锁进行了演示,在智能门锁指纹识别区贴上一小块胶带,然后用已经录入指纹的手指进行几次开锁,随后找来6位不同年龄的没有录入任何指纹信息的检测人员逐一随机用手指尝试开启门锁,结果门锁都能开启。
——人脸识别锁照片就能开。记者了解到,有人脸识别开锁功能的智能门锁同样存在较高风险,4批次高端产品,不合格率100%。
专家们通过相机拍摄同一个测试对象面部不同角度的照片,打印出黑白照片,利用这些不同角度的照片靠近智能门锁的摄像头前方进行测试,当使用这张正面的照片靠近摄像头某一位置时,门锁开启了。
——感应卡开锁感应卡可被复制。这次风险监测中,30批次有感应卡开锁功能的智能门锁,发现28批次有风险,占比94%。
专家将一张感应卡放进书包,同时打开手机NFC功能,也就是近距离无线通信功能。当这部手机靠近书包一定距离后,一组数据出现在手机上,据专家介绍,攻击者完全可以利用这些读取到的信息复制一张和书包里感应卡开锁信息完全一样的感应卡。
——远距离控制门锁存信息安全问题。此外,一款智能门锁的APP,专家通过简单操作后,不仅能远距离控制门锁状态,获取用户手机信息,甚至可以反向进入厂商服务器,获取大量使用该品牌智能门锁用户的手机信息。
专家表示,有10批次远距离控制门锁产品,支持用移动应用远程控制,对门锁有进行开锁及查看记录的功能,其中,8批次存在信息安全问题。
根据这次风险监测的结果,市场监管总局近日专门发布关于智能门锁质量安全消费警示:建议消费者尽量不使用或关闭人脸识别功能和远程开锁功能,在日常使用中妥善保管好信息识别卡,防止被非法读取和复制。
在使用带有指纹识别功能的智能门锁时,建议消费者应在日常使用中留意指纹识别模块是否存在残留异物或物理损坏,若发现指纹识别模块出现异常,应立即停止使用指纹识别功能,并联系生产企业解决。