《每周质量报告》智能门锁的安全性研究

海峡对岸

       近年来，智能门锁以其卓越的便利性逐渐进入了成千上万的家庭，引起了消费者的高度关注。然而，在为家庭生活提供便利的同时，其安全性也受到消费者的密切关注。门锁作为家庭中最常用的安全防护方法之一，能否实现其最初的使命？

       2019年8月11日，中央车站的《每周质量报告》对智能门锁的安全性展开了另一项调查。京津冀消费者协会联合发布了智能门锁这一阶段的对比测试，主要包括电磁兼容性测试、环境测试、ic卡解锁测试、指纹解锁测试、密码逻辑安全和异常电路测试。在28个品牌的智能门锁的38个样品中，有30个样品可靠性差。24个样本的集成电路卡密钥可以破解和复制。他们没有一个能通过所有项目的测试。所有样品都有一个以上的安全风险，指纹锁行业的一些知名品牌。这是一项智能门锁安全调查，在打开小黑匣子后，引起了消费者的恐慌。
       这一次，假指纹解锁和集成电路卡解锁是主要的影响。许多其他品牌的智能门锁已经完善，不会进行太多分析。下面的小编辑将与您讨论假指纹解锁和集成电路卡解锁。
       首先:假指纹解锁
       从中央电视台播放的视频中，我们可以看到一个假指纹是用涂有导电层的硅树脂薄膜制成的。有了这种假指纹锁，我们可以得出这样的结论:“活体指纹检测”智能锁可以很容易地伪造开门。
       首先，让我们看看半导体指纹识别的工作原理:指纹的脊和谷以及半导体电容传感粒子形成的电容值大小不同，以判断哪个位置是脊，哪个位置是谷。工作过程是将每个像素点上的电容感测粒子预充电到某个参考电压。当手指接触半导体电容指纹的性能时，由于脊是凸的，谷是凹的，根据电容值与距离的关系，在脊和谷处会形成不同的电容值，然后用放电电流放电。因为对应于脊和谷的电容值不同，所以放电速度也不同。脊下的像素(高电容)放电较慢，而谷下的像素(低电容)放电较快。根据不同的放电速率，可以检测脊和谷的位置，从而形成指纹图像数据  -这是在指纹识别现场。除了指纹图像识别之外，还同时添加了另一个活体判断参数——手指纹理的电特性。   
       如果你不明白，让我们举个简单的例子。例如，最初收集了10，000个指纹值进行比较。如果比较通过率超过60%，门锁将被打开。然而，收集如此多的值进行比较需要一定的时间，这导致指纹打开时间更长。因此，许多指纹锁制造商将此作为卖点，以提高指纹开启时间。经常可以做到只要通过20%到30%就可以打开，这无疑会大大降低指纹解锁的安全性，一般指纹在3秒内打开都是正常的，如果手指碰到了锁，尤其是快需要小心   
       另一个是收集指纹。从视频中我们可以看出，要采集指纹，你需要先在指纹锁上贴上一层涂有导电层的硅胶薄膜，然后在多次开门后，你可以通过技术手段采集这些残留指纹，重建相同的指纹图案，并将其应用到一层可以导电的伪活体指纹薄膜上。如果你是消费者，我相信你不会笨到让人在指纹锁的指纹上粘东西。即使你看不见它，你也会在使用过程中感觉到它。人类肌肉有记忆。当你长时间使用某样东西时，即使有一点点变化，你也能感觉到。也许当我们看电影时，我们也看到警察叔叔使用特殊工具提取指纹。然而，它要求专业人员使用专业工具从物体表面提取指纹并对其进行分析。这不是一项非常简单的任务。此外，指纹模块通常购买磨砂表面处理，这通常难以留下完整的指纹图案，因此消费者不需要对提取和解锁假指纹感到非常恐慌。  
       市场上大多数指纹锁集成电路卡都有一定的数据存储容量，所以可以用简单的读卡器读取数据。如果制造商未能加密或只有一小部分加密，它很容易被复制。因此，为了保证解锁集成电路卡的安全性，需要将其用于中央处理器卡，但成本会相应增加。解锁集成电路卡通常只是附加值的一个功能。因此，如果对集成电路卡解锁有很大的需求，消费者可以询问商家他们是否能匹配中央处理器卡。如果没有，他们可以选择不使用集成电路卡解锁，这样其他人就不会复制您的集成电路卡。  
       指纹锁行业的市场竞争非常激烈。许多指纹锁制造商通过压缩安全标准和产品质量来降低成本。作为指纹锁行业的从业者，小辫子对行业中的低质量产品非常反感。他们非常支持舆论监督，以提高智能门锁的整体安全水平，但也希望所有消费者都能真正理解其含义，理性消费。毕竟，智能锁为我们的家庭生活提供了极大的便利。