小黑盒秒開智能門鎖？中消協(xié)：正規(guī)產(chǎn)品無需恐慌

　　模擬小黑盒攻擊“亞摩斯”被打開

　　前段時間社會上流傳著“小黑盒秒開智能門鎖”的傳聞，昨天，中國消費者協(xié)會公布了29款智能門鎖比較試驗結(jié)果，北青報記者注意到，為驗證此傳聞，本次比較試驗特別增加了小黑盒攻擊的測試。測試結(jié)果顯示28款樣品小黑盒攻擊后門鎖沒有打開，只有1款線上購買的、品牌標(biāo)稱為“亞摩斯”的無生產(chǎn)企業(yè)、無產(chǎn)品型號標(biāo)注的樣品，被小黑盒攻擊后打開。

　　北京青年報記者了解到，被俗稱的“小黑盒攻擊”是指電磁錯誤注入技術(shù)。也就是當(dāng)給智能門鎖施加強電磁場情況下，門鎖可以出現(xiàn)故障報警、系統(tǒng)鎖定、電路損壞等現(xiàn)象。本次比較試驗選取了比《電子防盜鎖標(biāo)準(zhǔn)》場強50V/m高出30倍的強力電磁場強，對29款樣品進行了測試。結(jié)果只有1款樣品可以被小黑盒打開。中消協(xié)表示，只要選擇使用正規(guī)品牌產(chǎn)品，對小黑盒秒開智能門鎖這件事，消費者無需恐慌。

　　比較試驗結(jié)果還顯示，密碼和指紋識別開鎖相比信息識別卡開鎖更可靠。本次的樣品鎖的開鎖方式包括指紋開鎖、密碼開鎖和識別卡開鎖三種。通過測試，29款樣品中，48.3%的樣品密碼開啟安全存在風(fēng)險，50%的樣品指紋識別開啟安全存在風(fēng)險，85.7%的樣品信息識別卡開啟存在風(fēng)險。

　　中消協(xié)相關(guān)負責(zé)人表示，樣品生產(chǎn)企業(yè)的反饋信息顯示，信息識別卡加密可以有效解決信息識別卡安全問題;對系統(tǒng)和算法進行升級，可解決密碼和指紋識別安全問題。

　　智能門鎖的報警功能如何?根據(jù)國家強制性標(biāo)準(zhǔn)《鎖具安全通用技術(shù)條件》要求，鎖在連續(xù)實施誤操作及防護面遭受外力破壞時，應(yīng)能自動發(fā)出聲或光報警指示或報警信號。經(jīng)檢測顯示，29款樣品中有14款鎖不能發(fā)出報警信號，說明防破壞報警功能還有待加強。

　　這次比較試驗的結(jié)果還顯示，機械應(yīng)急鎖被破壞開啟時間差別顯著。本次比較試驗還參照了機械防盜鎖鎖芯破壞試驗的方法，使用螺絲刀、鑷子、手錘等普通手工機械工具，對樣品的機械應(yīng)急鎖芯進行破壞直至被打開，同時記錄破壞開啟的時間。結(jié)果顯示，機械應(yīng)急鎖被破壞開啟時間差別顯著，個別樣品的防破壞性能較差。

　　此次比較試驗的29款樣品中，標(biāo)稱“上海西默通信技術(shù)有限公司”生產(chǎn)的型號為“XMSH-DL121”的樣品在鎖芯破壞試驗中，由于外力作用使得應(yīng)急鎖芯與離合間的塑料連接件斷裂，從而導(dǎo)致應(yīng)急鎖芯無法驅(qū)動離合動作，最終未能以破壞鎖芯的方式被打開，另一款標(biāo)稱“派瑞”品牌型號為“H300S”的樣品則沒有應(yīng)急機械開鎖功能。

　　本次智能門鎖比較試驗是由中國消費者協(xié)會聯(lián)合四川省保護消費者權(quán)益委員會、深圳市消費者委員會(含龍崗區(qū)消委會、福田區(qū)消委會)、佛山市消費者委員會聯(lián)合展開。