您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
网络安全 正文
发私信给史中
发送

22

「雷锋前线」攻破一把智能门锁的N种方法

本文作者:史中 2015-05-22 19:52
导语:只是一场智能门锁的发布会而已,你们非要在现场找到攻陷这把锁的“绝招”么?

如果说到智能家居的入口,那么绝对是智能门锁,因为你不通过这个入口,你连家都回不了。

在今天丁盯智能门锁的发布会上,丁盯智能CEO陈彬略带腼腆地说出了如上的大实话。所谓“智能门锁”其实是在电子锁基础上,加入了诸多互联网功能体验而进化出来的。目前,中国智能门锁普及率还远远低于美国、韩国等国家。

「雷锋前线」攻破一把智能门锁的N种方法

发布会还没有开始,丁盯产品总监王砚泽就向雷锋网编辑介绍:丁盯智能门锁分为商用和家用两款。

雷锋网编辑在发布会开始之前,特地试用了这款丁盯智能门锁的商用版。这把门锁看起来比较简约,颜值不错。王砚泽向大家介绍,这是出自德国的设计风格。外观看起来与酒店或者高级公寓使用的刷卡或密码电子锁非常相似。

「雷锋前线」攻破一把智能门锁的N种方法

这把锁靠8节五号电池供电,它的特别之处在于:利用配套的app,可以实现实时分发密码的功能,同样手机也和门锁有蓝牙连接。于是乎,你可以用各种姿势打开此门锁:

「雷锋前线」攻破一把智能门锁的N种方法

1在手机App里点击“开锁”

「雷锋前线」攻破一把智能门锁的N种方法

2用手机摇一摇,门就会应声而开。(当然,app必须在后台运行。)

「雷锋前线」攻破一把智能门锁的N种方法

3在门锁密码盘上输入密码(输入错误3次,就会拉响警报,并且有报告推送到关键的手机端。)

「雷锋前线」攻破一把智能门锁的N种方法

4用配送的传统钥匙打开,由于钥匙本身带有蓝牙芯片,所以私自仿制的钥匙不但无法开门,还会让手机端弹出有人对你的大门图谋不轨的警示消息。(如果你把钥匙丢了,请自觉寻找丁盯客服…)

「雷锋前线」攻破一把智能门锁的N种方法

被隐藏起来的钥匙孔

「雷锋前线」攻破一把智能门锁的N种方法

丁盯门磁产品

早先,这家公司就曾经发布过一款可以安装在门上的门磁,通过门框及门上安装的感应装置,提示家门的状态,对主人进行提醒,甚至在主人家被破门而入的时候还可以警报。而这款智能门锁可以说从颜值上和功能上都延续了这项功能。

「雷锋前线」攻破一把智能门锁的N种方法

等等,耳聪目明的雷锋网编辑发现:在门锁旁边还有一个隐藏关卡:一个扬声器。丁盯智能CTO张东胜介绍说

这个扬声器可以在你出门时,把今天的室外温度和你汇报一下,甚至有可能温柔地对你说,今天有雨,记得带伞哦~

 

「雷锋前线」攻破一把智能门锁的N种方法

丁盯智能CEO陈彬在介绍智能门锁和百度云的合作

在沟通会上,丁盯智能CEO陈彬为我们讲述了几个有意思的应用场景

1如果你是小猪或者airbnb上的短租业主,那么你的租客非常不稳定,有可能今天来明天就要走。如果你住的地方距离出租的房子有一些距离,来回开门就会非常麻烦。所以只要在远程设置密码,只需要五秒钟,门锁就可以同步此密码,房客就可以开门了。而房客离开时,你只需要把密码远程删除就ok了。


2如果你是房东,但是你的房客拖欠了你的房租,如果你直接去找他理论冲突,不太和谐,所以,你可以通过改变门锁的密码,他出门倒一次垃圾,就再也回不去了。(话说这种残忍的解决方案更不和谐…)


3如果你家里的爸爸妈妈爷爷奶奶经常忘记关门忘记拔钥匙,那么就会有提示发送到你的手机端。你可以在第一时间获知家里有安全隐患。


4门锁被打开和关闭的时间都会实时同步到客户端,于是当你的老公/老婆打电话告诉你他已经回家了,但是你的客户端并没有显示的时候,嘿嘿。。。

其实,从如上的使用功能来看,这款智能门锁的商用版市场更为成熟,很多公寓和短租业主都是刚需用户,而对于家庭用户,只有特别的情况下,才会对智能门锁产生强烈需求,目前,市场正在慢慢培养中。

接下来,陈斌着重强调了中国有4000万套可出租房源,从这个数目来看,智能门锁的商用市场应该是下一个风口。

丁盯智能联合创始人甘涛说,这两款智能门锁在2015年7月份就可以上市,上市价格大概在1000-2000元之间。

科技的东西总是比机械时代的玩意儿看起来脆弱,人们乐于找到各种办法破解。

「雷锋前线」攻破一把智能门锁的N种方法

丁盯智能CTO张东胜回答提问

那么问题来了,要想攻破这道锁,有什么方法呢?在提问环节,现场的记者脑洞大开,对CTO张东胜发起了总攻。

1门锁没电了怎么办?

在门锁电压较低的时候,就会不断向客户端发送更换电池的请求,当然如果你坚持不换电池,直到电池挂掉。不用着急,这不是世界末日,丁盯的童鞋们居然设计出了用普通9V电池从外面板供电的绝技。

2网络挂了呢?

如果门锁失去连接, 会马上在客户端有所提示,并且每5秒自动搜索一次网络,网络恢复自动连接。网络挂掉的时候,门锁的安全级别显然降低了。如果你对这件事不能忍受的话,张东胜不失时机地推荐了4G扩展模块和备用电源。

3如果网线被小偷破坏,4G信号又被小偷屏蔽了呢?

小偷依然要用破拆工具进行机械的撬锁活动,这个时候,蜂鸣器会发出巨响警报,对小偷实施心理战。小偷需要同时携带4G信号屏蔽设备,网线破坏装置,门锁破拆装置,还要在巨大的警报声中撬门。画面请自动脑补。。

4有没有可能被瞬间破拆

我们假想可以有重量级电锤或者高压电机,不计成本和邻居惊讶的眼神对门锁实行攻击。

陈彬向雷锋网编辑介绍说

只要给智能门锁毫秒级的机会,它就会将入侵信号发布给手机端,主人可以立即报警。

好吧,和谐社会我们不玩暴力,黑客们对于侵入这样的门锁应该有兴趣,我们来接着YY:

5黑客能通过入侵服务器取得用户密码吗?

丁盯智能门锁的合作方是百度安全,也就是说丁盯的安全级别就是百度安全的水准,而CEO陈彬介绍,用户的密码是保存在本地的,即使攻破百度安全的云端服务器,也极难寻找到用户的密码,而即使黑客得到了用户的密码,也无法掌握特定的门锁对应的用户地址。

但是无论如何,丁盯智能门锁存在理论上被黑客攻克的可能,对于这种可能,张东胜苦笑说

云服务理论上会存在漏洞,但是达到以上破解水平的黑客团队几乎不存在,即使存在的话,我想他们花同样的努力,已经可以攻克银行的系统了,没有必要在民宅里施展。

6你们团队内部有没有坏人,获取我们的密码?

CTO张东胜表示

即使是内部人员也没有权限,在未经用户的授权下查看用户的信息,我们得到的,只有诸如某城市的用户活跃量等统计数据。而且即使是这种数据,也必须由两位高管同时授权才能查看。

总结

通过现场记者的各式奇葩提问可以看出:从安全性上来讲,丁盯智能考虑得算是周全。安全也是一款门锁的最大价值所在。

雷锋网(公众号:雷锋网)编辑打开万能的大淘宝,打着智能门锁名头的产品很多,价钱在1500-10000之间不等,大致看来,质量还是良莠不齐,充斥着山寨和土豪的意味,有互联网气息和基因的智能门锁并未被发现。

发布会上CEO陈彬表示

这款硬件是成本价销售,如果你装了这样的智能门锁,在7-8年的时间里,你是不会换锁的,同样,你也不会删掉配套的App,所以,丁盯有充分的机会向客户进行增值的服务推广。

面对这样一款生猛的智能门锁,你准备好了吗?

 


雷锋网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

文章点评:

表情

编辑

雷锋网编辑,关注科技人文,安全、黑客及芯片。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说