实验员用自家智能锁测试

　　门没打开，但门锁死机了

　　实验员的家在杭州城北某小区，2014年交付，智能门锁是由开发商统一安装的，看不到品牌和logo标识。

　　出乎意料的是，当小黑盒刚靠近，门锁却一下当机了——被小黑盒攻击之后，门锁系统没有任何反应，背光不亮了，系统提示音也没有了，就像是一部没装电池的门锁。任何操作，都打不开门锁。

　　最后，实验员在门锁的应急电源处接了一个7号电池，系统又重新启动，恢复正常。

　　杭州锁具市场盲测

　　10款智能锁打开了2款

　　最后，实验员去了杭州的一家五金锁具市场，随机进了两家锁具专卖店，对正在销售的10款门锁进行盲测。

　　第一款是×花智能锁，售价1800元。“运气”比较好，小黑盒靠近键盘中间位置时，门锁就打开了。但接下来一连测试了8款智能锁，没有一款可以打开的，它们的表现都一样——可以触发系统背光、语音播报，但就是开不了锁。

　　最后打开的一款是×安牌智能锁，价格900元。开始只成功了一半——这款锁的锁舌是分段式的，要往回缩进两次才能开启。但被小黑盒攻击后，锁舌不断进进出出，但就是没全开。

　　实验员不断给小黑子充电，连续尝试将近20次，最后终于打开了这把锁。

　　专家实测后认为

　　最大的漏洞在智能锁的电机输入信号上

　　6月23日，苏州迈瑞微电子有限公司，首席技术官李扬渊接受了《好奇实验室》的采访。

　　首先，李扬渊并不认同偷工减料是这起事件的主要罪魁祸首。

　　永康门博会之后，李扬渊也收到了合作商——宁波×州锁业寄来的一部小黑盒，请他对该品牌旗下的一款智能锁做测试。

　　“稳压器和电流过载保护，作用是对电源系统进行优化和保护。我们用线圈开锁的时候，可以听到语音播报：‘已经开启’，这说明智能锁的整体功能、包括电源是正常的。线圈脉冲并没有破坏电源系统，所以可以推出跟稳压器等没有关系。”

　　其次，李扬渊认，确实存在“死机、重启，导致破解”的可能性。

　　那么，还有没有其他可能性呢？

　　正常地打开智能锁，需要三个环节：

　　一、输入，比如是密码、指纹、人脸识别等；

　　二、认证，芯片对输入信号进行识别认证；

　　三、执行，认证无误，系统发出指令信号，转动电机，打开门锁。

　　小黑盒破解智能锁，不存在信息输入、识别认证这两道关，问题出在第三步执行上。而智能锁的最后开启，是由电机转动带动锁芯完成的，因此李扬渊觉得试验的重点应该在电机的输入信号上。

　　“很可能是小黑盒的脉冲干扰产生电流，经过智能锁内部的元器件，产生一种信号，让系统误以为是正常指令，触发了电机启动。”

　　为验证这个猜想，李扬渊拆开一部智能锁，拔掉了里面的电源，当小黑盒再次靠近电路板后，神奇的事情发生了—

　　明明没有电源供电，万能表上有电压反应了。然后接上电源，再次用小黑盒攻击测试，此时锁开了！也就是说在电磁波的干扰下，出现了电流，电流就像是一个信号弹，触发电机驱动芯片，于是锁开了。

　　“即使不用小黑盒，只要是会产生电磁干扰的设备，都有可能驱动电机。”

　　李扬渊拿起一台普通对讲机，慢慢靠近拔去电源的门锁，这次真的只用了1秒钟，秒开！

　　用对讲机测试，只要频率高，同样可以干扰智能锁。　　全自动智能锁最容易打开

　　智能锁的电机启动方式有两种：全自动、半自动。

　　具体到实物上，全自动智能锁只要认证通过，锁舌就自动退回，门自动全开；而半自动的，还需要转动一下把手，才能打开。

　　这两种不同的启动方式，在李扬渊看来，破解容易度有很大的区别。

　　半自动把手型门锁，有两根电机控制线，两根线需要遇到一个高低电平差，就像一上一下的心电图，才算是一个开锁信号。

　　“这就需要小黑盒找到特定的位置，加上运气成分，才能打开门锁。”

　　而全自动的门锁，从内部开锁时通常使用按键开关，一按开锁。因为考虑到更好的用户体验，按键只用按很短的一下。对干扰器而言，使一条线产生瞬间的电位变化，当然比两条线产生有差别的持续的电位要容易多了。

　　没被小黑盒破解的智能锁

　　就真的安全吗？

　　一些锁商在庆幸：“我的锁没被小黑盒破解，我的锁是安全的。”

　　但李扬渊却不赞同。“首先，小黑盒是开锁工具，而不是标准检测工具。它的电量、距离、频率等因素，都会影响到开锁的成功率。

　　“其次从风险性来讲，应该是普遍性的，因为直流电机驱动芯片使用电平来控制是工业标准，全世界的直流电机驱动电路都是这样做的。智能锁被无线干扰打开，不是偷工减料的问题，而是设计漏洞。”

　　A4纸打印的黑白照片

　　骗过人脸识别

　　A4纸打印的黑白照片，实测居然可以骗过一款智能锁的人脸识别系统。整个采访中，《好奇实验室》多次听到锁匠们这么说：锁的功能越多，留出的后门就越多！

　　在苏州工业园的一幢人才公寓里，工程师吴函峰向《好奇实验室》演示了一款国产智能锁的人脸识别系统漏洞。

　　实验分三步——首先，把实验员的脸注册到系统中。然后，给实验员拍了一张照片，A4纸黑白打印。最后，用A4纸打印的黑白照片，贴近智能锁上的人脸识别探头。也就1秒，门锁被打开。

　　用A4纸打印的黑白照片可以让智能锁人脸识别系统误判。　　实验员用灯光把楼道照亮，让摄像头能够照清楚黑白照片，捕捉到每一个细节。

　　结果，智能锁人脸识别还是被骗了。

　　吴函峰解释说，被破解的这把智能锁，上面有三个探头，一个红外线探头，用于补光；一个可见光探头，让用户可以清晰地对准摄像头；最后一个才是摄像头，用于拍照采集头像。

　　“所以系统采集人脸时，形成的只是一张2D平面图像，也就相当于一张黑白照片。拿黑白照相机去拍人脸，和直接拍黑白照片，效果是一样的。”

　　“但是市面上也会有假3D来忽悠人，看起来是4个探头，但实际上有两个摄像头是不工作的。”李扬渊提醒：辨别真假3D的方法只有一个，遮住一个摄像头看看。

　　3个探头的人脸识别系统，安全系数很低。　　“如果遮住一个摄像头，还可以解锁，那就是假3D识别。”