小黑盒秒開智能門鎖?中消協(xié):正規(guī)產(chǎn)品無需恐慌
模擬小黑盒攻擊“亞摩斯”被打開
前段時間社會上流傳著“小黑盒秒開智能門鎖”的傳聞,昨天,中國消費者協(xié)會公布了29款智能門鎖比較試驗結(jié)果,北青報記者注意到,為驗證此傳聞,本次比較試驗特別增加了小黑盒攻擊的測試。測試結(jié)果顯示28款樣品小黑盒攻擊后門鎖沒有打開,只有1款線上購買的、品牌標(biāo)稱為“亞摩斯”的無生產(chǎn)企業(yè)、無產(chǎn)品型號標(biāo)注的樣品,被小黑盒攻擊后打開。
北京青年報記者了解到,被俗稱的“小黑盒攻擊”是指電磁錯誤注入技術(shù)。也就是當(dāng)給智能門鎖施加強電磁場情況下,門鎖可以出現(xiàn)故障報警、系統(tǒng)鎖定、電路損壞等現(xiàn)象。本次比較試驗選取了比《電子防盜鎖標(biāo)準(zhǔn)》場強50V/m高出30倍的強力電磁場強,對29款樣品進行了測試。結(jié)果只有1款樣品可以被小黑盒打開。中消協(xié)表示,只要選擇使用正規(guī)品牌產(chǎn)品,對小黑盒秒開智能門鎖這件事,消費者無需恐慌。
比較試驗結(jié)果還顯示,密碼和指紋識別開鎖相比信息識別卡開鎖更可靠。本次的樣品鎖的開鎖方式包括指紋開鎖、密碼開鎖和識別卡開鎖三種。通過測試,29款樣品中,48.3%的樣品密碼開啟安全存在風(fēng)險,50%的樣品指紋識別開啟安全存在風(fēng)險,85.7%的樣品信息識別卡開啟存在風(fēng)險。
中消協(xié)相關(guān)負責(zé)人表示,樣品生產(chǎn)企業(yè)的反饋信息顯示,信息識別卡加密可以有效解決信息識別卡安全問題;對系統(tǒng)和算法進行升級,可解決密碼和指紋識別安全問題。
智能門鎖的報警功能如何?根據(jù)國家強制性標(biāo)準(zhǔn)《鎖具安全通用技術(shù)條件》要求,鎖在連續(xù)實施誤操作及防護面遭受外力破壞時,應(yīng)能自動發(fā)出聲或光報警指示或報警信號。經(jīng)檢測顯示,29款樣品中有14款鎖不能發(fā)出報警信號,說明防破壞報警功能還有待加強。
這次比較試驗的結(jié)果還顯示,機械應(yīng)急鎖被破壞開啟時間差別顯著。本次比較試驗還參照了機械防盜鎖鎖芯破壞試驗的方法,使用螺絲刀、鑷子、手錘等普通手工機械工具,對樣品的機械應(yīng)急鎖芯進行破壞直至被打開,同時記錄破壞開啟的時間。結(jié)果顯示,機械應(yīng)急鎖被破壞開啟時間差別顯著,個別樣品的防破壞性能較差。
此次比較試驗的29款樣品中,標(biāo)稱“上海西默通信技術(shù)有限公司”生產(chǎn)的型號為“XMSH-DL121”的樣品在鎖芯破壞試驗中,由于外力作用使得應(yīng)急鎖芯與離合間的塑料連接件斷裂,從而導(dǎo)致應(yīng)急鎖芯無法驅(qū)動離合動作,最終未能以破壞鎖芯的方式被打開,另一款標(biāo)稱“派瑞”品牌型號為“H300S”的樣品則沒有應(yīng)急機械開鎖功能。
本次智能門鎖比較試驗是由中國消費者協(xié)會聯(lián)合四川省保護消費者權(quán)益委員會、深圳市消費者委員會(含龍崗區(qū)消委會、福田區(qū)消委會)、佛山市消費者委員會聯(lián)合展開。