最近临近双十一,如果大家有要购买智能门锁的需求,可以看这篇文章,如果暂时没有需求,也可以看看这篇文章,了解一下当前智能门锁的功能和安全性;
先通过消费者需要购买智能门锁的视角来看;
购物网站提供的参数
购物网站琳琅满目的需求参数;
产品参数
通过筛选销量的方式挑选几款产品看参数;
某宝参数提供较少,只能看商家有没有贴图出来,不然看不到详细的参数;
某东给的参数相对较为详细;
参数解析
那么我们普通消费者选购的时候如何查看这些参数呢,这里我挑选一下相对专业性强一些或者重要一些的参数,然后做一下对应简单解析,其他参数比较容易理解各位看官根据自身实际情况选配;然后有一些参数比较统一,在市面上的智能门锁占比比较大,这类参数也不多解释。
| 参数 | 参数内容 | 如何选 |
|---|---|---|
| 品牌 | 自己选 | 选择大品牌、知名品牌为主,官方店购买。 |
| 锁芯等级* | A 级 B 级 C 级 | 越往下越好,目前基本上都是 C 级; A 级锁:目前市面上 A 级防盗锁钥匙主要有一字钥匙和十字钥匙。A 级锁芯内部结构非常简单,仅限于弹子的变化,弹子槽少而浅。弹子结构为单排弹子或十字锁。 B 级锁:B 级锁钥匙为平板钥匙,有双排弹子槽,跟 A 级锁不同的地方在于钥匙面多了一排弯弯曲曲不规则的线条。锁芯主要类型为 3 种,电脑双排锁芯、双排月牙锁芯、双面叶片锁芯。 C 级锁:钥匙形状为单面叶片内铣槽,外铣槽钥匙或者是双排+叶片的形式,锁芯类型为边柱锁芯。弹子结构为双排叶片加 V 型边柱锁定;如果用强扭工具开启锁芯,锁芯内部破坏,自爆锁死,导致无法开启。 |
| 开锁方式* | 钥匙 指纹 密码/临时密码/动态密码 蓝牙 NFC/刷卡 人脸/虹膜 | 这部分就是智能门锁的主要功能,功能越多价格越贵;这些功能的开锁是什么原理,一般应用在哪些场景,存在哪些风险呢? 详情参考开锁方式原理介绍的表格。 |
| 指纹识别方式 | 光学识别 半导体识别 静脉识别 | 越往下越贵: 光学识别成功率不高,且不能识别活体指纹,所以可能会被不法分子使用简单方法收集到用户指纹后打开门锁; 半导体识别成功率高、且能识别活体指纹; 指静脉识别是通过指静脉识别模块取得个人手指静脉分布图提取将特征值,然后进行匹配解锁,每个人不同手指静脉分布图都不一样且不会受年龄变化影响。 |
| 电源类型 | 直流电 交流电 | 常见为直流电:即一次性电池; 交流电用的是锂电池居多; 有些提供电池没电的时候外接电源临时充电口,但是目前大部分都联网,快没电了会通过 APP 提醒更换电池,所以不用担心这个问题。 |
| 供电方式 | 电池 电源 | 市面上基本上是电池供电,而且电池使用时间跟智能门锁使用的通信协议挂钩;具体参考网络类型; |
| 网络类型* | Wi-Fi Zigbee BLE NB 非网络协议:NFC | 这部分是智能门锁的通信协议对比,具体数据不列,只写结果对比。 这只是使用这些协议的模组的价格和安全性,跟成本无关。 现在成品基本都是支持 Wi-Fi/BLE 双模的模组; 具体查看下表。 |
| 适配门厚度* | 自己看家里门的厚度是否符合 | 自己量好,问客服 |
当然以下表格也只是一个大略的评估,每个协议也有对应不一样的高中低档的类型;
| 协议 | Wi-Fi | Zigbee | BLE(蓝牙) | NB(物联网网卡) |
|---|---|---|---|---|
| 功耗 | 高 | 低 | 低 | 中 |
| 传输速度 | 快 | 慢 | 慢 | 快 |
| 传输距离 | 远 | 相对没这么远(但是现在实际都是网关控制,网关还是走 Wi-Fi 的) | 近 | 远 |
| 价格 | 高 | 低 | 低 | 很高 |
| 安全性 | 低 | 中 | 高 | 高 |
| 备注 | 需要额外的 Zigbee 网关,适合已有网关设备家庭,组成 Zigbee 组网 |
接下来通过专业角度解析参数和安全相关问题;
开锁方式原理介绍
| 开锁方式 | 原理 |
|---|---|
| 钥匙 | 1.看锁芯等级,这个商家一般都会标注清楚,现在绝大部都是 C 级锁芯; 2.是否有离合器,这个商家一般不会讲,简单点来讲就是有离合器的话,你下发开锁指令后还需要你手动拧一下;没有离合器的情况就是你下发开锁指令后,门会自动打开; 没有离合器的好处是你体验很好,但是因为是电子锁体,可靠性下降,在极度情况下如火灾、返潮等场景下可能无法电子开门,所以这种要看门锁是否有保留机械开门的方式,然后另一方面电机转动也是需要耗电的。 目前大部分智能门锁都具有离合器,然后钥匙孔一般也是隐藏起来,为了美观;然后也能做到下发开锁指令后可以自动开门。 离合器分类: 连接型离合器: 指在分离状态,扭动执手无法开门,在接合状态时,才能带动锁舌开门,目前基本属于此类; 阻挡型离合器: 严格来讲并不符合离合器定义,一般是一个金属插销,在未收到开锁指令常态下,插销插入方钢套内阻止其转动,直观上讲就是执手拧不动。显然此离合器的安全性就取决于插销的物理强度,然而市面上不乏大量低强度金属插销产品,攻击者只需强行扭动门把手即可开门,该设计有百害而无一利,应当被淘汰。 |
| 指纹 | 参考指纹识别方式。 |
| 密码 | 固定密码:老的方式,输对就可以; 临时密码:只有一次性的密码,云端验证,在某时间段内有效; 动态密码:不是固定密码,由设备和云存在同一加解密算法,同时计算,云端验证相同时开锁; |
| 蓝牙 | APP 开锁:通过 APP 蓝牙协议发送开锁指令; |
| NFC/刷卡 | NFC 使用的卡一定要 ID 卡或者 M1 卡。 |
| 生物 | 人脸:需要设备上存在摄像头,用户靠近,对人脸识别进行开锁,云端验证; 虹膜:虹膜识别模块,与以上类似 指纹:指纹识别模块,与以上类似 |
| 其他 | 自动化场景解锁:判断某个条件是否成立,当成立时,由成立方上传数据到云端,云端判断通过下发开锁指令。 |
门锁开锁的方式日新月异,不断有新的方案出来,虽然开门方式有异,但是不管怎么说也绕不开其通信方式; 四种不同协议的智能门锁的数据通信流程图:
智能门锁安全风险分析
1.生物钥匙攻击
智能门锁的生物钥匙中,虹膜和人脸的伪造难度较高,已知攻击风险较小;但是掌纹和指纹有较高的伪造风险,现在很多设备对指纹膜也有鉴别能力,或者加上生物电识别。
2.固定密码安全
在使用固定密码的智能设备中,经常出现使用默认密码,后门密码,密码逻辑漏洞和短密码等问题,并存在密码泄露问题。对应的此处问题,很多厂家多了动态密码和临时密码的方案。
3.近场通信安全风险
FRID 卡中存储代表持卡人身份信息的字符串,一般的 FRID 卡中的信息都是以明文形式存储的,攻击者可以读取里面的信息,并复制到其他卡中,从而获得持卡人的授权信息;所以这里推荐使用的卡一定要ID卡或者M1卡。
无线电门锁响应指定的无线电信号,一般的无线电门锁的信号是固定的,攻击者可以重放无线电信号,或者对信号进行修改,从而伪造真实用户的开锁行为。
4.网络通信安全风险
有些智能门锁可以通过 wifi 直接连接到公网上,手机在远端也会通过 WIFI 连接到智能门锁和云端,考虑到大量的智能门锁通信协议采用明文传输,通过攻击 WIFI 路由器,智能家居网关,或者劫持 WIFI 信号,可以实现对智能门锁的控制。
5.其他
移动应用安全风险
设备硬件安全风险
设备固件安全风险
云服务安全风险
服务提供商安全风险
安全风险有很多,最开始的产品设计或者现在的产品都可能没有考虑完全这些风险,即使现在的产品是已经考虑全了的,但是也不能保证安全风险不会出现新的;安全是一个对抗过程,所以选择一个大的品牌,这样才能够保证产品的安全迭代更新;这些风险不在这里详细描述了,有兴趣的可以参考其他文章
参考:
浅谈智能门锁离合器安全设计 - 安全客,安全资讯平台
硬件安全|智能门锁安全研究方法总结|NOSEC安全讯息平台 - 白帽汇安全研究院
2021智能锁指纹锁常见解锁方式?指静脉解锁是什么? - 知乎
