近兩日有新聞爆料用‘小黑盒’就能輕易解鎖這些智能門鎖，根據(jù)國(guó)家相關(guān)質(zhì)檢中心對(duì)市面上40款智能門鎖做的風(fēng)險(xiǎn)監(jiān)測(cè)顯示，15%都能被小黑盒秒開，剩余絕大多數(shù)都存在安全風(fēng)險(xiǎn)，還有的用照片都能冒充人臉解鎖。

　　15%意味什么呢？按一棟樓20層，每層4戶人家算，小偷拿著這小黑盒就能輕易進(jìn)12戶人家的大門。要是運(yùn)氣好，還能進(jìn)更多。

       智能鎖安全門已不是首次爆出，在去年永康國(guó)際門業(yè)博覽會(huì)期間，一女士現(xiàn)場(chǎng)“踢館”，用自制的小黑盒當(dāng)場(chǎng)刷開了8家不同品牌的智能門鎖！當(dāng)時(shí)現(xiàn)場(chǎng)的人都驚訝不已，要知道，中國(guó)人一直都認(rèn)為鎖是保護(hù)家里財(cái)產(chǎn)的重要物品，如果能夠被別人隨便幾下就打開，那還了得？所以當(dāng)場(chǎng)就炸開了鍋。

　　門鎖小知識(shí)

　　智能鎖的本質(zhì)是機(jī)械鎖，但其搭載了電機(jī)，進(jìn)而支持電動(dòng)開鎖方式，再融合上指紋識(shí)別、密碼、門卡、藍(lán)牙、手機(jī)App等現(xiàn)代解鎖方式，就成了智能鎖。

　　但智能鎖國(guó)家規(guī)定是要有機(jī)械鎖體并且預(yù)留物理鑰匙孔，所以智能鎖的內(nèi)在依舊是一個(gè)機(jī)械防盜鎖，防盜鎖的鎖芯就是安全的關(guān)鍵了，剛才那廠家提到‘真插芯→C級(jí)智能鎖芯’是行業(yè)最高標(biāo)準(zhǔn)，那還有假鎖芯？A級(jí)B級(jí)鎖芯是什么樣的？

　　先來說一下‘假插芯’，假插芯一般就像一字型，靠鎖芯前面的一字桿帶動(dòng)鎖體轉(zhuǎn)動(dòng)。當(dāng)小偷要開你家門，只要敲掉鎖的外面板，然后用一把一字螺絲刀代替一字桿，就可以輕松開鎖了。

　　‘真插芯’鎖芯一般就是葫蘆膽鎖芯，該鎖芯是嵌入到鎖體里的，與外面板脫離，通過鑰匙帶動(dòng)鎖芯中的傳動(dòng)裝置，帶動(dòng)鎖舌來進(jìn)行開鎖動(dòng)作。而小偷把鎖的面板撬了，面對(duì)也是整個(gè)鎖芯，靠螺絲刀是是不行的。但‘真插芯’對(duì)門的安裝要求較高一些。

　　而A、B、C級(jí)鎖芯就是國(guó)標(biāo)針對(duì)鎖芯制訂的安全級(jí)別，原本是只有安全性都一般的A級(jí)和B級(jí)，但現(xiàn)在廠商研發(fā)了超B級(jí)（就是C級(jí)），安全系數(shù)大大提升。

　　因?yàn)殡娮渔i是由電機(jī)帶動(dòng)離合器開鎖的，所以電機(jī)和離合器必須耐用，而且兩個(gè)部件必須在鎖體當(dāng)中，避免暴力開鎖。這兩個(gè)硬件的質(zhì)量也需要注意，建議選擇具備一定鎖具制造資質(zhì)實(shí)力的廠商。

　　怎么防破鎖？

　　在新聞里大家也看到一個(gè)關(guān)鍵詞——小黑盒，用它在智能門鎖上掃一掃就能直接開鎖，什么原理？

　　這個(gè)小黑盒，其實(shí)就是一個(gè)迷你的高強(qiáng)度電磁脈沖器，可以形成強(qiáng)大的磁場(chǎng)進(jìn)而破壞周邊的電子設(shè)備。智能門鎖碰到這么強(qiáng)的電壓和電流就會(huì)造成電路板的芯片死機(jī)，而市面上大部分的智能鎖默認(rèn)芯片死機(jī)就重啟，重啟后就自動(dòng)開鎖。所以那些劣質(zhì)的智能門鎖在這小黑盒面前毫無還手之力。

　　好在現(xiàn)在很多主流門鎖企業(yè)都重視這個(gè)問題，檢測(cè)中85%的門鎖能防小黑盒，基本都是改進(jìn)了電路設(shè)計(jì)，增加穩(wěn)壓模塊，防止高電壓的沖擊。所以大家購(gòu)買智能門鎖要選擇正規(guī)渠道和大牌廠商。

　　要是你說你的智能門鎖宣稱不怕小黑盒，但指紋解鎖也未必百分百安全。新聞報(bào)道中，38款有36款支持指紋識(shí)別，但10款存在安全隱患，將近3成。這些較低端的指紋識(shí)別一般用LED發(fā)光進(jìn)入手指，在指內(nèi)漫射并從指紋出射由PD檢測(cè)，結(jié)合以電容式指紋圖像采集。

　　簡(jiǎn)單說就是用燈照你的手指，機(jī)器看清指紋后和內(nèi)存的指紋比對(duì)一下就給過了。

　　所以只需拿一點(diǎn)蠟和膠水，復(fù)刻個(gè)指紋出來就能通過這些低端的指紋識(shí)別門鎖。蠟1塊錢，膠水8毛錢，一瓶膠水能做200個(gè)指紋膜，每個(gè)不到1分錢。

　　但大家也不用太過擔(dān)憂，首先我們生活中很少留下完整的指紋印子，而且光拿到指紋印子做成圖片也還是騙不了機(jī)器，除非小偷拿到你的手指……

　　現(xiàn)在較好的智能鎖廠商，會(huì)在指紋識(shí)別中加入活體傳感器，可以判斷手指的溫度、電容值等，防止指紋模具的冒充。握把也會(huì)采用防指紋的磨砂設(shè)計(jì)，減少小偷收集指紋的可能。

　　但也要保持警惕，如果發(fā)現(xiàn)指紋識(shí)別存在殘留異物或物理損壞，應(yīng)立即停止使用指紋識(shí)別功能，聯(lián)系生產(chǎn)企業(yè)解決。

　　而人臉解鎖就更不安全了，檢測(cè)中4款支持人臉識(shí)別的門鎖都能被張照片破解。要做到像蘋果那種百萬級(jí)安全的“Face ID”還任重道遠(yuǎn)，且成本也高。

　　還有像刷卡或刷手機(jī)解鎖的，都是利用NFC功能，這種近距離無線通信技術(shù)，在這30款有感應(yīng)卡開鎖功能的智能門鎖中，28款有風(fēng)險(xiǎn)，占比94%。

　　當(dāng)這部手機(jī)離信息卡一定距離時(shí)，一組數(shù)據(jù)就出現(xiàn)在手機(jī)上，據(jù)專家介紹，攻擊者完全可以利用這些讀取到的信息，復(fù)制一張和門鎖感應(yīng)卡的開鎖信息完全一樣的新感應(yīng)卡。

　　還有用遠(yuǎn)距離APP解鎖的，如果被黑客入侵的話，不僅能遠(yuǎn)距離控制門鎖狀態(tài)，獲取用戶手機(jī)信息，甚至可以反向進(jìn)入廠商服務(wù)器，獲取大量使用該品牌智能門鎖用戶的手機(jī)信息。

　　所以我們建議盡量不使用或關(guān)閉人臉識(shí)別功能和遠(yuǎn)程開鎖功能，在日常使用中妥善保管好信息識(shí)別卡，防止被非法讀取和復(fù)制。