9.2K483 条评论分享收藏感谢收起赞同 12K767 条评论分享收藏感谢收起不断破解智能锁的小黑盒卖脱销，业内人士：智能锁设计存漏洞_凤凰资讯
不断破解智能锁的小黑盒卖脱销，业内人士：智能锁设计存漏洞
用微信扫描二维码分享至好友和朋友圈
原标题：不断破解智能锁的小黑盒卖脱销，业内人士：智能锁设计存漏洞日，第九届中国（永
原标题：不断破解智能锁的小黑盒卖脱销，业内人士：智能锁设计存漏洞日，第九届中国（永康）国际门业博览会在有“中国门都”美誉的浙江永康开幕。
但凡门博会，常有开锁高手来“踢馆”。据业内人说，这几乎是行内潜规则了，比如锁匠圈里有“鬼马大师”之称的张洪军，就是历年门博会上的常客。
因为是常态，所以当门博会第一天，一位叫王海丽的年轻女人对着一个个展位宣称“你家的智能锁，我3秒就能开”时，大家并没在意。
据业内人事后说，开始大家没在意，是因为以前的“踢馆”，双方都有心照不宣的“江湖规矩”——这世上没开不了的锁，只是时间问题。当场开不了，并不算栽，握手言和，算交个朋友；要是锁不幸被破了，锁匠也不让你难堪，送上改良方法，收点“咨询费”。对商家来说，这不算坏事，互促互进，皆大欢喜。
但王海丽接下去的操作，让诸多智能锁商家手脚冰凉！
王海丽从包里拿出一个塑料小黑盒。它比手机小一点，但要厚一倍，盒顶露出一截铜线圈。黑盒上只有两个按钮：底部是电源键，侧面是触发开关。将黑盒的铜线圈贴近智能锁，在锁体不同的位置游走，同时一下一下按下触发键，“唰”，随着锁体里电机转动声，原本设置指纹和密码的智能锁打开了！
大家开始坐不住了……而王海丽则“大开杀戒”，整个过程轻松得令人恐怖：没有费时费力的暴力拆锁、更不用复杂高端的技术破解，小黑盒就如门禁卡般，隔空一刷、门洞大开！
1、2、3、4……王海丽当场刷开了8家品牌商的智能锁，最快的真的只用了3秒钟！不夸张地说，自打有踢馆潜规则以来，智能锁从没被虐得这么惨过。围观的人越来越多，大家纷纷拿出手机，把焦点定在王海丽和她的小黑盒上。
接下来，事件开始在锁具圈内发酵，一个又一个智能锁被小黑盒秒开的视频，陆陆续续出现在锁匠和锁具经销商的微信朋友圈——这些被秒开的智能锁不光有此次门博会上的，还有在小区里实测被瞬间攻陷的。
与此同时，一篇《那个女人毁了整个指纹锁行业》的文章开始在网上流传，行业圈内一片哗然。
小黑盒究竟是什么破锁利器？这些智能锁究竟出了什么漏洞？遭遇如此惨败？这位被指“毁了智能锁行业”的王海丽究竟又是何许人？她为什么要这么做？
6月24日上午，江苏徐州，都市快报《好奇实验室》对她进行了专访。
小黑盒目前卖到脱销，戏剧化变成商家自查法宝。有部分流入市场，“好奇实验室”已向公安部报警。
“我已经得罪不少人了，但这个行业确实要洗牌了。”王海丽说，她是湖南一家智能锁公司的老板，小黑盒是和常州一家开锁工具厂家一起做出来的，去永康门博会上“搞事情”，就是真正的“踢馆”。
为什么去踢馆？
我们很多锁都卖到国外去了，于是就有人仿我们。你要光仿我们的好技术，我也没办法。可他们仿我的外形、仿我的广告，却用最差的技术和配件，还说是我的分公司，所以我不干了！
你知道这事让很多品牌商和经销商头疼死了吗？
比如，《好奇实验室》以前经常采访的杭州一家锁业公司，代理了几个品牌智能锁，还正在合作研发一款新型识别的智能锁。现在他们很尴尬，不知道锁究竟出了什么漏洞，一旦遇到小黑盒，代理的锁还靠谱吗？新研发的锁扛得住吗？这几天一直在向我们打听进展。
门博会之后，就有圈里的人问我买小黑盒。我以前是送的，现在索性做起了这笔生意，我给小黑盒起了一个名字：“智能锁专业测试工具”，每台580元，最高的时候卖到1200元。
那些秒开的视频传得越疯，骂我毁了整个行业的声音越狠，小黑盒却卖得越来越火爆，已经快脱销了。本来是开锁工具，现在变成了品牌商、经销商验证自己智能锁是否安全的测试工具，这种戏剧性本身就说明了很多问题。
小黑盒卖出了多少？
这一个月来，我好几个城市跑来跑去，在宁波、永康、长沙分别设了仓库，销量超过3000多台。因为只有一条生产线，产能跟不上，各个发货仓都是配额供货，部分单子只好延期发货。目前市面上已经出现了两款类似的黑盒子，台州那边生产的，价格还更便宜。
微信上现在每天都收到用户反馈信息，被小黑盒破解的智能锁数量不断在增加。
我预估全国有××%的智能锁都能破开（记者注：此数据无法核实，故不公开）。我知道现在中国五金制品协会已经紧急启动了预案，在全国20个城市开展抽样检测。（记者注：这一信息尚需官方核实）
不担心这东西流到坏人手里吗？
我也担心出事，任何一把开锁工具都是双刃剑。我们卖得很谨慎，主要给品牌商、经销商和锁匠三类人。
品牌商需要有身份证明，有的品牌商也担心我们不发货，还主动提供营业执照和门头照片。经销商都是朋友圈的，大都认识，人群相对不算复杂。锁匠需要提供国家统一的职业资格证。都是一一登记，去向很清晰。这也是作为开锁工具，公安部门强制要求的。
因为智能锁被秒开的视频被大量转发，确实也有个人联系我们拿货，但都拒绝了。但我们更希望有关部门把智能锁漏洞这事管起来，不要捂着，也捂不住啊，现在干这行的都知道了。
小黑盒其实就是特斯拉线圈，淘宝上已有人开始销售
小黑盒构造并不复杂，就是一个特斯拉线圈——利用变压器使普通电压升压，然后经由两级线圈，从放电终端放电的设备；通俗说，就是一个人工闪电制造器，全世界有很多爱好者。特斯拉线圈会产生强电磁脉冲。如果把它靠近一个荧光灯管，灯管就会发亮。而这种高频率、高强度的电磁脉冲，可以破坏周边的电子设备。
虽然王海丽没有细说特斯拉线圈针对智能锁哪个漏洞进行的攻击，但她担心的事终于还是发生了。
6月26日清晨，《好奇实验室》发现，这把“双刃剑”已经从微信朋友圈公开转到淘宝网上销售。店铺10多家，发货地有重庆、东莞、徐州，价格更便宜，每台只要320元，最高的销量已经卖出160多台。
“近期排单比较多，要明天发货。”出乎意料的是，作为一种开锁工具，卖家没有向记者索要任何身份证明。
对此，好奇实验室昨日已向公安部网络违法犯罪报警平台、阿里违法商品报警平台举报。
《好奇实验室》实测：用小黑盒开锁成功率到底有多高？
这次智能锁惨败事件，真的是因为某些智能锁厂家偷工减料造成的吗？永康踢馆事件后，《好奇实验室》联系了浙江锁具产品质量检验中心。
检验中心反馈说，他们也是在第一时间拿到了小黑盒，从仓库中拿了10款智能锁进行了测试，结果打开了1款，但目前对漏洞和破解原理还不是很清楚。
10∶1的破开率看上去并不是很严重，但也有业内人士提醒——送质检中心检验的锁具与其量产后的，往往不是一回事。“前面要的是通过，后面考虑的是成本。”
另一方面，也有不少商家在永康踢馆事件后迅速打出“经特斯拉线圈测试，未被破解”的视频，以应对当下风波。
如果你在搜索引擎中打入“特斯拉线圈、强电磁脉冲”关键词，看到的内容几乎一致，尤其是在破解原理上——业内人士的解释是：特斯拉线圈产生的强电磁脉冲攻击智能锁芯片之后，会造成芯片死机并重启，而有的智能锁默认重启后自动开锁，所以特斯拉线圈能秒开智能锁。
虽然这个事件不能代表整个行业，但却引起了整个行业的轰动和恐慌，说明大家对智能锁产品的稳定性、安全性的关注度非常高……作为用户，在购买智能锁的时候，千万不要只看价格，更要看产品的质量。
口说无凭，实验为证，《好奇实验室》实测给大家看。
小黑盒发货仓库实测 连开三把锁，总耗时不到3分钟，最快的一把只用了5秒
6月22日，宁波镇海区的车间里，王海丽同事、李德辉技术员正忙着给小黑盒打包，每个盒子配上一张纸制说明书、一个测试灯泡，填好单子，发货。
“发到全国各地都有，光宁波这个仓库，这半个月就发出去300多台了。”李德辉说。
“基本上都能打开，我们一共试了10把门锁，都开了。有经销商反馈上来的消息，他代理了6款门锁，都被黑盒子打开了。”李德辉回答。
李德辉现场搬出三款智能锁进行测试，这三款锁都是从经销商那里拿到的国产货。
首先测试的是××斯品牌智能锁，包含指纹、密码、磁卡、钥匙等多种开启功能，价格5000多元。
“每个锁的点位都不一样，可能在锁的上、中、下部分，甚至侧面都有可能。所以需要不断地挪动，找到开锁的位置。”李德辉说。
按这样的方法，实验员上下左右不断移动，就像扫雷一下。半分钟后，实验员换了一台小黑盒继续实验，突然“唰”一声，门锁打开了。开锁的位置定格在门锁的刷卡处。耗时1分钟。
第二款是×壹品牌智能锁，价格是3000多元，同样是磁卡、指纹、密码等多种开启方式。实验员从上而下慢慢寻找，大约1分钟时间，门锁被打开，开锁点也是定格在刷卡处。
第三把锁是普×××智能锁，价格1000元左右，功能类似。但实验员只用了5秒钟，就打开了这把锁。
实验员用自家智能锁测试 门没打开，但门锁死机了
实验员的家在杭州城北某小区，2014年交付，智能门锁是由开发商统一安装的，看不到品牌和logo标识。
出乎意料的是，当小黑盒刚靠近，门锁却一下当机了——被小黑盒攻击之后，门锁系统没有任何反应，背光不亮了，系统提示音也没有了，就像是一部没装电池的门锁。任何操作，都打不开门锁。
最后，实验员在门锁的应急电源处接了一个7号电池，系统又重新启动，恢复正常。
杭州锁具市场盲测 10款智能锁打开了2款
最后，实验员去了杭州的一家五金锁具市场，随机进了两家锁具专卖店，对正在销售的10款门锁进行盲测。
第一款是×花智能锁，售价1800元。“运气”比较好，小黑盒靠近键盘中间位置时，门锁就打开了。但接下来一连测试了8款智能锁，没有一款可以打开的，它们的表现都一样——可以触发系统背光、语音播报，但就是开不了锁。
最后打开的一款是×安牌智能锁，价格900元。开始只成功了一半——这款锁的锁舌是分段式的，要往回缩进两次才能开启。但被小黑盒攻击后，锁舌不断进进出出，但就是没全开。
实验员不断给小黑子充电，连续尝试将近20次，最后终于打开了这把锁。
专家实测后认为 最大的漏洞在智能锁的电机输入信号上
6月23日，苏州迈瑞微电子有限公司，首席技术官李扬渊接受了《好奇实验室》的采访。
首先，李扬渊并不认同偷工减料是这起事件的主要罪魁祸首。
永康门博会之后，李扬渊也收到了合作商——宁波×州锁业寄来的一部小黑盒，请他对该品牌旗下的一款智能锁做测试。
“稳压器和电流过载保护，作用是对电源系统进行优化和保护。我们用线圈开锁的时候，可以听到语音播报：‘已经开启’，这说明智能锁的整体功能、包括电源是正常的。线圈脉冲并没有破坏电源系统，所以可以推出跟稳压器等没有关系。”
其次，李扬渊认，确实存在“死机、重启，导致破解”的可能性。
那么，还有没有其他可能性呢？
正常地打开智能锁，需要三个环节：
一、输入，比如是密码、指纹、人脸识别等；
二、认证，芯片对输入信号进行识别认证；
三、执行，认证无误，系统发出指令信号，转动电机，打开门锁。
小黑盒破解智能锁，不存在信息输入、识别认证这两道关，问题出在第三步执行上。而智能锁的最后开启，是由电机转动带动锁芯完成的，因此李扬渊觉得试验的重点应该在电机的输入信号上。
“很可能是小黑盒的脉冲干扰产生电流，经过智能锁内部的元器件，产生一种信号，让系统误以为是正常指令，触发了电机启动。”
为验证这个猜想，李扬渊拆开一部智能锁，拔掉了里面的电源，当小黑盒再次靠近电路板后，神奇的事情发生了—
明明没有电源供电，万能表上有电压反应了。然后接上电源，再次用小黑盒攻击测试，此时锁开了！也就是说在电磁波的干扰下，出现了电流，电流就像是一个信号弹，触发电机驱动芯片，于是锁开了。
“即使不用小黑盒，只要是会产生电磁干扰的设备，都有可能驱动电机。”
李扬渊拿起一台普通对讲机，慢慢靠近拔去电源的门锁，这次真的只用了1秒钟，秒开！
全自动智能锁最容易打开
智能锁的电机启动方式有两种：全自动、半自动。
具体到实物上，全自动智能锁只要认证通过，锁舌就自动退回，门自动全开；而半自动的，还需要转动一下把手，才能打开。
这两种不同的启动方式，在李扬渊看来，破解容易度有很大的区别。
半自动把手型门锁，有两根电机控制线，两根线需要遇到一个高低电平差，就像一上一下的心电图，才算是一个开锁信号。
“这就需要小黑盒找到特定的位置，加上运气成分，才能打开门锁。”
而全自动的门锁，从内部开锁时通常使用按键开关，一按开锁。因为考虑到更好的用户体验，按键只用按很短的一下。对干扰器而言，使一条线产生瞬间的电位变化，当然比两条线产生有差别的持续的电位要容易多了。
没被小黑盒破解的智能锁 就真的安全吗？
一些锁商在庆幸：“我的锁没被小黑盒破解，我的锁是安全的。”
但李扬渊却不赞同。“首先，小黑盒是开锁工具，而不是标准检测工具。它的电量、距离、频率等因素，都会影响到开锁的成功率。
“其次从风险性来讲，应该是普遍性的，因为直流电机驱动芯片使用电平来控制是工业标准，全世界的直流电机驱动电路都是这样做的。智能锁被无线干扰打开，不是偷工减料的问题，而是设计漏洞。”
A4纸打印的黑白照片 骗过人脸识别
A4纸打印的黑白照片，实测居然可以骗过一款智能锁的人脸识别系统。整个采访中，《好奇实验室》多次听到锁匠们这么说：锁的功能越多，留出的后门就越多！
在苏州工业园的一幢人才公寓里，工程师吴函峰向《好奇实验室》演示了一款国产智能锁的人脸识别系统漏洞。
实验分三步——首先，把实验员的脸注册到系统中。然后，给实验员拍了一张照片，A4纸黑白打印。最后，用A4纸打印的黑白照片，贴近智能锁上的人脸识别探头。也就1秒，门锁被打开。
实验员用灯光把楼道照亮，让摄像头能够照清楚黑白照片，捕捉到每一个细节。
结果，智能锁人脸识别还是被骗了。
吴函峰解释说，被破解的这把智能锁，上面有三个探头，一个红外线探头，用于补光；一个可见光探头，让用户可以清晰地对准摄像头；最后一个才是摄像头，用于拍照采集头像。
“所以系统采集人脸时，形成的只是一张2D平面图像，也就相当于一张黑白照片。拿黑白照相机去拍人脸，和直接拍黑白照片，效果是一样的。”
“但是市面上也会有假3D来忽悠人，看起来是4个探头，但实际上有两个摄像头是不工作的。”李扬渊提醒：辨别真假3D的方法只有一个，遮住一个摄像头看看。
“如果遮住一个摄像头，还可以解锁，那就是假3D识别。”
（原文题为《只要3秒，或许就能打开你家的智能锁！这种黑盒流入市场，本报已向公安部报警！》）
用微信扫描二维码分享至好友和朋友圈
凤凰资讯官方微信
播放数：1735
播放数：5979
播放数：1160
播放数：164331为什么同事总喜欢和我开玩笑，我觉得自己每说一句周围的人总能找到其中的漏洞开我玩笑_百度知道
为什么同事总喜欢和我开玩笑，我觉得自己每说一句周围的人总能找到其中的漏洞开我玩笑
为什么同事总喜欢和我开玩笑，我觉得自己每说一句周围的人总能找到其中的漏洞开我玩笑，我知道这都是善意的，但有时总感觉是被排挤了，成了小丑型的人（但其实我很淑女），自己的意见不被重视，请问我该怎么办才能改变当前的状况？我不知道这样算不算和所有的...
答题抽奖
首次认真答题后
即可获得3次抽奖机会，100%中奖。
其实你很不愿意别人忽视你，但是你又平时有时候又有点喜欢冒憨气，引起别人的注意。像这种情况你应该这样，首先应该注重场合，改开玩笑的时候就不要一个人闷着，而是和他们一起。但是该严肃的时候就得严肃，不能不分场合。所以场合很重要。
采纳率：33%
......伱伤嗐ㄋ莪 莪①笶侕濄
多看看书，多交流。肚子里知识多了，讲的话就不一样了。而且，一个人说话的方式体现了他的气质。你的气质还有优点你还没发现呢！
人开朗一点有好处的！你也可以每天去开玩笑啊！最好呢？吧自己逗乐了！那样的话我想你的心情每天都会很好的！去开心的生活吧！
别想太多，也许大家只是喜欢逗逗你，但是如果玩笑开的过份了，你生气时也要表现出来，让大家知道。很多时候该笑就笑，该生气就生气，不要太压抑自己的感情和想法，只要不是去伤害别人的就行了。
其他2条回答
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。15817 条评论分享收藏感谢收起赞同 1.3K93 条评论分享收藏感谢收起作为程序员，我的两次最傻眼的时刻
招聘信息：
上周我和同事们简单地聊了聊我们工作中搞砸的那些事儿。如今早已不再犯那些错了，所以想起过去就觉得很好笑。但是笑归笑，其实当时犯的这些错让我们受益颇深。分享自己犯错的经历至关重要，能让别人从中吸取经验教训，而且可能让他们工作起来更上手。我在这儿记录了几条自己最近犯的错。为什么有那么多生产数据库被误删？几个月之前，Reddit 上发了一篇文章，写的是一个入门级开发人员在上班第一天就误删了生产数据库。我们看到类似这种有人犯了特大的、不可磨灭的错误的文章，都不免心生畏惧。我们意识到自己并不是没可能犯那种错——大多数时候都是悬崖勒马。我在干第一份工作的时候，有一个高级数据库管理员在上班第一天就误删了生产数据库，这种例子简直比比皆是。工作团队用一周前旧的数据库备份帮他弥补了过失，让他保住了工作。如今十年过去了，都仍用这件事拿他开涮。今年年初有天早上，我被叫去调查一个客户生产中出现的问题。他们本来要针对一小部分用户进行产品的 β 测试，但是他们的网站首页突然什么都显示不出来了。我猜想可能是系统有 bug 或者有漏洞所致。我登录进生产机器，调出数据库，发现 articles 表是空的。OK，这证实了网页显示空白的情况。用户表里面还是有用户的，这就奇怪了，所以我们丢了所有的 articles，但起码他们的测试用户仍有他们的账号，我们可以解释说是这是个测试版，而且这种事情时有发生。接下来一会儿我就犯迷糊了。我记不清楚自己干了什么，我认为自己不会蠢到在控制台窗口输入了删除表中用户的指令，可情况就是这样——现在既没有 articles 表，也没有用户表。我呆坐着，感觉有点震惊。然后我的大脑高速运转，开始想办法修复问题。我真的删掉用户表了吗？是的。我们运行备份数据库了吗？没有。该怎么向客户解释呢？我不知道。我记得自己去找了项目经理，坐在她旁边解释事情发生的经过，articles 表中没有数据了，所以网站看上去是空的。哦对了，我还误删了用户表。现在他们需要重新邀请所有的用户——如果他们还能想清楚用户都有谁的话。哎呀。我回到自己的座位上，感觉深受挫败。但是我觉得事情有些蹊跷，我们怎么可能一开始就丢了所有的 articles 表呢？于是我继续深究下去，一方面是因为难以接受这个结果，一方面是想挽回颜面。之后过了一小会儿，我注意到了关键问题。服务器上还有另外 5 个数据库，其中一个的名字和我正在看的那个数据库的名字非常相似。我一检查，发现 articles 都在里面，用户表也完好无损。事实证明是因为配置发生变化，无意间让它变成了生产数据库，导致网站指向了全新的数据库。我在里面看到的那些用户呢？种子数据罢了。真是如释重负！一早上神经紧绷、胃酸翻涌，搞得我浑身不适，但好在我们“修复”了所有的数据，并且找到了问题真正的症结所在，没有提前宣布误删数据库的坏消息。这个小插曲让我们受益良多，最简单的一个就是：现在我们总是在给数据库做备份……这可能是我们开发人员最有效的胃药。总赶进度，却从来赶不上进度我最近所犯的另一个突出 错误没那么戏剧化，实际上是由一个个小错误最终累积造成了大麻烦。我们项目开发的一大挑战就是时间紧张（但也不全是？）第一次开会时，我们一致觉得项目需要的时间比我们能够拿出来的时间多了一倍。从项目一开始，截止日期就步步紧逼，所以我们三下五除二就通过了认证环节，以便进入客户真正关心的功能环节。我只是之前在一个单页 app 中落实了一次认证，但仍然没有彻底理解 app 各部分是如何协调的。尽己所能用最快的速度把 app 赶出来，就是大错特错，我漏掉了一些非常重要的东西：用户在登陆后，是通过 cookie 来加载的，但是我的 app 页面没有给加载提供等待时间，而是根据事件顺序来决定先后的，所以服务器会回复说你没有权限。这种错误很少见，而且很难再出现，因为大多数情况下事件都是按照正确的顺序来完成的。而且认证环节也从不检查用户令牌是否失效，如果你不经常访问网站，当发现了没法登上网站后，就需要注销登录再重新登进去。令牌应该在每次发起请求时都进行更新，但我从来都没有时间去理解这些规则。所以这里又产生了时间问题。如果我们一次同时发出几种请求，收到的回复取决于他们到来的顺序，那将来发送请求用到的令牌就是错的。我们卯足劲赶进度，但最终所用的时间还是要比给定的时间多一倍。区别就是我们开发出的 app 里面漏洞更多了，然后甚而要花更多的时间对漏洞进行追踪和修复。工作中的失误让我尴尬不已，在大家面前感到十分羞愧，因为我把一切都搞砸了。我要说一点：从那之后，我开始花时间学习认证机制，现在已经理解了 OAuth,、JWT、刷新令牌和失效。我仔细阅读了许多库里别人写的认证代码，而且建立了基于几种不同语言版本和框架的认证流程。失败是成功之母这是每次失败的经历给予我的启发。只要你愿意学习，几乎每次这样的经历都会让你从中受益。如果人能够从错误中吸取教训，那么就会有所进步。如果一个队员是第一次犯错，我尽量不会对他表现出不满态度，他们往往已经知道自己把事情搞糟了。但我也努力不去苛责那些总是犯错、屡教不改的人，他们也需要被同情。对待犯错，如果你能够做到这四点，那么就会不断进步：对曾经犯过的错误可以自嘲一番从中吸取经验教训在之后努力为自己正名和他人分享，让他人也能从中获益。关于犯错的宝贵价值，我留给你们一则名人轶事：20 世纪初期，IBM 的总裁托马斯·J·沃森遇到了一位因为多次决策错误让公司损失惨重的员工，当问及是否要开除这个员工时，沃森答道：“不，我刚刚花了 60 万美元培训了他，我怎么会让其他人雇佣他来获得他的经历呢？”你过去犯过哪些有意思的错？来一起分享吧！
微信扫一扫
订阅每日移动开发及APP推广热点资讯公众号：CocoaChina
您还没有登录！请或
点击量3431点击量3370点击量2753点击量2667点击量2080点击量1736点击量1648点击量1632点击量1590
&2018 Chukong Technologies,Inc.
京公网安备89}