首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
宝塔
V2EX  ›  程序员

请教一下,怎么确定智能锁是安全的?

  •  
  •   vultr · 2017-07-19 21:49:58 +08:00 · 8961 次点击
    这是一个创建于 851 天前的主题,其中的信息可能已经有所发展或是发生改变。
    现在流行的这些智能锁看起来都很高大上,支持密码、感应卡、指纹、人脸识别等等,但对我们用户来说,安全才是最重要的,我们怎么知道它有没有留后门,还有就是它实现的原理是不是理论上安全的。

    一个简单的例子,使用感应卡的,我们怎么才能知道它用的是 id 卡还是 ic 卡? ic 卡是不是也有不安全的 ic 卡?如果是,怎么知道它用的是安全的 ic 卡还是不安全的 ic 卡?如果 ic 卡本身是安全的,那又怎么确定锁与卡的通讯用的是安全的还是不安全的方式?

    希望高手帮忙解答一下,谢谢。
    99 回复  |  直到 2017-07-24 15:06:03 +08:00
        1
    paradoxs   2017-07-19 21:57:36 +08:00
    无法确定。 推荐配合一个能动态监测的摄像头使用,就对着大门。
        2
    Sapp   2017-07-19 22:20:59 +08:00
    你可以买个夏洛克,走的是蓝牙,原理也很简单,蓝牙识别命令之后里面机械部件模拟钥匙转动开锁。
        3
    green15   2017-07-19 22:22:47 +08:00 via iPhone
    绝对安全的锁不存在,担心这个还不如去看锁的说明书。就算不是智能锁,像传统挂锁用个小铁片也能开。
        4
    cxbig   2017-07-19 23:20:37 +08:00
    没有哪个锁是绝对安全的 +1
    你的家是不是安全还要看整体环境
        5
    vultr   2017-07-19 23:30:12 +08:00
    对于检测感应卡的,我知道的有个大概是叫 Proxmark3 / pm3 的工具可以进行检测和测试,但我不清楚是不是好的方式。

    不知道有没有那种开源的,可以自己 diy 的智能锁,如果有就好了,自己定制固件。
        6
    mozutaba   2017-07-20 00:07:30 +08:00 via Android   ♥ 1
    有次电池没电了直接锁不上。师傅过来换电池我问为什么不能锁上,这下次断电我没在家怎么办。师傅说,断电了把门锁上了还怎么开门换电池?
    好 tm 有道理。
        7
    ETiV   2017-07-20 00:15:33 +08:00 via iPhone
    @mozutaba

    赶紧换了算了……
    自如房门外都有 usb 口可以接充电宝供电的……
        8
    mozutaba   2017-07-20 00:17:37 +08:00 via Android
    @ETiV 只能换地方。
    这种有 usb 的灌水短路是什么状态?
        9
    CEBBCAT   2017-07-20 00:18:11 +08:00 via Android
    @ETiV 我一条 220 接进去这个锁就废掉了
        10
    ETiV   2017-07-20 00:46:54 +08:00 via iPhone
    @mozutaba
    @CEBBCAT

    还有这种操作
        11
    243205964   2017-07-20 00:56:21 +08:00 via Android
    我换指纹锁主要是为了方便,再也不用带钥匙,真爽。
        12
    8023   2017-07-20 01:13:23 +08:00 via Android
    忽然记起我们学校装修,把教室门禁改成 ic 卡+指纹解锁的了,看起来十分高端大气上档次。然后我们同学想进门老师没来的话,就会到走廊把电闸拉下来把门开开再合上电闸... (门是那种电磁铁吸附的)
    ------
    觉得不安全就换呗,这有什么确不确定的。
    我家还是那种卡巴锁呢,我自个忘带钥匙了拿锡纸+冰糕棍都能打开...
    换啥?反正我是懒得换。
        13
    johnnie502   2017-07-20 01:34:18 +08:00
    @CEBBCAT 废了不等于开了,和 502 堵锁眼有啥区别呢
        14
    CEBBCAT   2017-07-20 01:55:07 +08:00 via Android
    @johnnie502 要诡辩来说,你这锁废了就得修,我可以社工一番,比如旁边留个修锁电话

    其实我是修正一下 ETiV 的意见,换能充电的门锁不是好方案,至少得有防电涌,但这样选择成本又上去了,你也怕防不住怎么办,就很糟心

    其实能被熊孩子搞瘫也算不安全的一种(吧?)
        15
    mozutaba   2017-07-20 02:58:37 +08:00 via Android
    @CEBBCAT 电子锁只能找售后了。
    我是觉得智能门锁根本不安全。
        16
    NoAnyLove   2017-07-20 06:23:19 +08:00
    ID 卡是什么鬼?反正基于 NFC 的 RFID 卡一般不太安全,一般都是可以破解的。
        17
    ZeawinL   2017-07-20 06:34:09 +08:00 via Android
    同意 16 楼,但也有不被破解的卡。
        18
    devilyaos   2017-07-20 06:46:57 +08:00 via iPhone
    这种锁不是都有传统钥匙孔的么……没电了拿钥匙开就好了
        19
    Mutoo   2017-07-20 07:22:31 +08:00   ♥ 1
    锁只防君子不防小人。
        20
    wangxiaoer   2017-07-20 07:31:56 +08:00 via Android
    个人觉得锁这个东西还是不要太智能了,因为目前所谓的智能是噱头,一旦出个 bug,后果你可能承担不了。
    我的底线是绝对不买可以联网,可以远程控制的,安全环境你我心知肚明,所谓的远控说不好就成了哪个黑客的后门。

    目前在用的是支持指纹和密码的锁,但是指纹识别不行,我都输密码,感觉比钥匙方便,对了,这个锁带有钥匙的,电池没电开不了门可以用传统方法开启。
        21
    hyshuang2006   2017-07-20 07:32:48 +08:00 via Android
    回 12 楼,如果是电磁锁,办公用途的,靠谱的方案是加入了后备电源的,关楼层电总闸是没用的,只有在消防钟响的情况下才自动断电。

    回 18 楼,最近给家里的老人买了三星指纹锁。是有锁匙孔,但这个是备用方式。说明书上写,在供电快不足的情况下,指纹锁会有声音提示,要是最后给锁上了,要么用锁匙,要么在门外用那种方形,正负极用一方向的那种电池辅助供电,方可凭密码或指纹开门。

    但凡电子产品,均担心有后门。
        22
    zjgsamuel   2017-07-20 07:38:28 +08:00   ♥ 1
    关于安防这块,测试肯定需要交给专业的人,我们说了不算...
    一些安防项目会有指定的 专业第三方机构的安防认证,只有产品通过认证才能去招标,我翻了一下 5 年前的资料,比如说 ATLAS Telecom、KNP Cyber Centers (这些只是摘自我之前的门禁、监控产品介绍的 PPT 上的,不能保证现在还有,只是说明这个意思)

    然后我曾经也搜索过,世界上比较靠谱公认的 安防产品认证机构 貌似没有好的,只有一些零碎的结果比如
    - UL 294 门禁系统评估标准 http://taiwan.ul.com/blog/smartlock_201706/
    - 马来西亚网络安全组织 (Cyber Security Malaysia) http://www.huawei.com/cn/cyber-security/hw_397476

    我没有搜到 LRQA 劳氏认证 有没有关于安防这块的认证
    再后来就是 搜到了 2016 年度 DefCon 黑客大会上,黑客们破解了许多市面上常见的智能琐
    https://media.defcon.org/DEF%20CON%2024/DEF%20CON%2024%20presentations/DEFCON-24-Rose-Ramsey-Picking-Bluetooth-Low-Energy-Locks.pdf

    如果有行业专业人事还请科普一下那~~
        23
    yuxing1171   2017-07-20 10:10:17 +08:00
    没必要买这么多功能的锁, 功能越多, 漏洞也就越多,很多做硬件的小公司,产品外部光鲜亮丽,里面一团糟。
        24
    janxin   2017-07-20 10:31:31 +08:00
    传统锁的开锁时间是多久呢? B 级锁芯和以下都是 10 分钟左右可以打开。现在最严格的最长也就是 1 小时就可以打开了

    其实门锁这个东西很多时候都是防君子不防小人的...刚刚家里被撬门偷过的如是说(我是传统防盗门...
        25
    newtype0092   2017-07-20 10:35:37 +08:00
    有了解自行车智能锁的么,一直喜欢自行车,无奈人在北京半年丢了两辆了,根本不敢买好的,以前很多存车处现在也没有了,想搞个好点的锁。。。
        26
    hjxx   2017-07-20 10:47:41 +08:00
    说点题外话,现在有那种智能门铃 替换掉原来的 然后可以感应移动,通过 wifi 上传,通知到手机 可以和智能锁做一个互补,一个七八百,贵了点,但是感觉还不错
        27
    loading   2017-07-20 10:56:22 +08:00 via Android
    这些锁的机械部分,你查一下,很多都是 b 级锁。

    有些为了美观,经不住一个螺丝刀。
        28
    pikashi   2017-07-20 11:50:12 +08:00
    门口贴张条子,上书:“家有网络摄像头,录像实时上传”,这样就保险了。
        29
    pq   2017-07-20 11:59:58 +08:00
    连保险柜都有人能打开呢。。。


    @pikashi 人家进门前先把电源剪断呢?网络没了电就是白搭。。。
        30
    MakGP   2017-07-20 12:03:42 +08:00
    基本上所有锁都是防君子不防小人,小偷看中你家了,即便是金库门他都可能给你炸了
        31
    buir   2017-07-20 12:06:52 +08:00
    智能漏洞。 不用谢。
        32
    imn1   2017-07-20 12:20:59 +08:00
    内有藏獒
        33
    Mazda   2017-07-20 12:42:51 +08:00 via iPhone
    @imn1 就是进去偷你藏獒的
        34
    030   2017-07-20 13:01:59 +08:00 via Android
    不能确定。不想留后门就自己写,有没有前门全看自己水平高低😏
        35
    bukip   2017-07-20 13:04:54 +08:00
    智能锁更不安全,理由如下。

    智能锁的不安全 = 机械锁的不安全 + 智能设备的不安全。
        36
    malusama   2017-07-20 13:37:52 +08:00
    智能锁都得带机械锁,你真想知道交个开锁师傅说可以破坏开锁看看他用多久。。。
        37
    keenwon   2017-07-20 13:49:17 +08:00
    靠谱的还是买个摄像头对着门,两百三搞定。
        38
    bestkayle   2017-07-20 14:53:17 +08:00
    安不安全有啥区别,小偷还破不了你的锁吗?
        39
    bestkayle   2017-07-20 14:56:07 +08:00
    @wangxiaoer 和我家的一样,不过我家的用食指或者小拇指很灵敏,可能识别区域比较小。
        40
    incesa   2017-07-20 16:08:46 +08:00
    做这一行的来答一下 靠谱的智能锁安全性和机械锁是一样的,想换智能锁更应该考虑自己所在小区的人员素质问题。最后打个广告盖特曼进口指纹锁找我可以有优惠哦
        41
    timor   2017-07-20 17:11:03 +08:00
    市面上的智能锁分以下几种
    1:指纹+卡+密码+钥匙+微信+门禁卡
    2:指纹+密码+钥匙+门禁卡
    3:指纹+钥匙+微信
    首先第一种和第二种对于家用来说,简直是反人类.我连钥匙都懒得带,你还让我带个门禁卡,卡比钥匙小吗.
    第二密码这个东西,有临时密码,有固定密码.对我而言,不太安全,毕竟按密码有被旁人看到的可能性.但的确能解决老人开门的问题.
    第三种,也是我现在用的这种.OLA D 指纹锁,被朋友安利后,不到 1 个月,我把自己家.父母家,准丈母娘家,几个同事家全部给换了 OLA 的指纹锁.特别方便.指纹一点不到 1 秒,开锁,外观不奢华,很朴素,不仔细看,和普通门锁没区别.也许你会说太 low 了.没密码区之类的,你就不怕密码被人看到,小孩或外人乱按,密码次数过多...
    如果亲朋好友去家里,你暂时不在家,微信公众号给他开个临时二维码钥匙,他到门跟前,打开蓝牙,扫描二维码关注公众号,点开门即可. 当然这个功能对老人来说操作有点难度.对年轻人绝对没有问题.
    最观念的是,这锁便宜!!!
    锁体+C 锁芯+指纹锁只要 399.
    值友晒单,大家可以参考下.
    http://post.smzdm.com/p/573382/
        42
    choury   2017-07-20 17:28:23 +08:00
    @timor 微信公众号……那这个公众号对这个锁有所有权限?
        43
    sugarguo   2017-07-20 17:30:18 +08:00
    @timor 微信公众号……
    就不能是个 app 或者遥控器……
    公众号总感觉不安全的样子……
    万一公司倒闭了,没人维护了,不就直接 boom 了
        44
    winterbells   2017-07-20 17:42:08 +08:00   ♥ 1
    薛定谔的锁
    在没被别人打开之前无法确定它能否被别人打开(°ー°〃)
        45
    incesa   2017-07-20 17:45:16 +08:00
    @timor 门禁卡还是很有必要的 因为部分人群的指纹没法识别
        46
    tabris17   2017-07-20 17:49:06 +08:00
    别买智能联网的电子锁
        47
    timor   2017-07-20 18:39:04 +08:00
    @choury 所有管理,录入指纹,都在微信公众号.
    指纹锁设备不联网,所有管理通过蓝牙来管理.

    @incesa 对于我的使用来说,不需要门禁卡.
        48
    timor   2017-07-20 18:40:02 +08:00
    @sugarguo 公司倒闭了,指纹可以继续开,不就成了.
    400 块钱,能用个 2 年我就知足了.
    以目前的科技发展速度,这些东西换代会越来越快.
        49
    popbones   2017-07-20 20:01:59 +08:00
    别说锁了,门这种东西都是防君子不防小人的
        50
    fanyuxi   2017-07-20 20:07:12 +08:00 via Android
    贴个小纸条,内有狼狗,开门后果自负
        52
    Domains   2017-07-20 20:43:06 +08:00
    @newtype0092 2333 了,自行车锁?谁告诉你偷自行车还要开锁的? 不都是扛车上货车、面的拉走。解锁?! 23333
    摩托车也是这样偷的,没人注意,就马上扛走
        53
    ihciah   2017-07-21 00:42:29 +08:00 via iPhone
    不如自己 DIY ?
        54
    yuann72   2017-07-21 01:25:29 +08:00 via Android
    有没有用遥控器来开的锁?类似汽车遥控器的那种,一按就开门。门外没有钥匙孔,没有给小偷操作的地方。弄几把备用遥控器分散存放,如果都丢了就只能暴力破门
        55
    dot   2017-07-21 08:28:38 +08:00
    @yuann72 你没考虑门没电的情况……
        56
    lan894734188   2017-07-21 08:39:09 +08:00 via Android
    没有绝对安全 只有相对安全
        57
    Halry   2017-07-21 08:56:00 +08:00 via iPhone
    邻居家的指纹锁,带 rfid 卡,先离线对锁对卡的访问密匙来一波,再和邻居坐电梯靠近把卡复制了
    市面上都不舍得用 mifare des 之类的,全是用 classic
    他那上面还有个光学指纹,光学啊哈哈
    id 卡是 hid 卡,没有加密
    rfid 可以用 nfc 识别
        58
    omg21   2017-07-21 09:19:20 +08:00
    @pq
    那就这样写:““家有网络摄像头,独立电源,录像实时上传””
        59
    yuann72   2017-07-21 09:29:17 +08:00 via Android
    @dot 这种程度的要求用电池就够了吧,快没电了就声音提醒换电池
        60
    newtype0092   2017-07-21 09:47:31 +08:00
    @Domains 我决定买个折叠车:)
        61
    rswl   2017-07-21 09:52:47 +08:00
    有一些密码锁 时间用久了可以看到上面哪几个数字糊了 大概可以猜出来
        62
    leondel   2017-07-21 09:57:15 +08:00
    @yuann72 车门也是有钥匙孔的
        63
    assad   2017-07-21 10:00:21 +08:00
    @pq 我家有 UPS 电源,能保证路由器和摄像头工作很长时间的,不怕他断电
        64
    7654   2017-07-21 10:05:27 +08:00
    带联网功能的不要买
        65
    ydxred   2017-07-21 10:11:23 +08:00
    汽车都是不安全更别说锁了....
        66
    pljhonglu   2017-07-21 10:19:01 +08:00
    不联网,看锁芯安全等级~
        67
    gaoyadianta   2017-07-21 14:22:59 +08:00
    @timor 指纹模很好做的,我当年为了应付实验室打卡就做过,几十块钱还是多少,你确定这个比密码安全?
        68
    gaoyadianta   2017-07-21 14:28:34 +08:00
    @yuann72 你这个是最不安全的,无线通信,存在 n 多被破解的可能。你这相当于密码或指纹之后,中间又加了一段无线传输...
        69
    gaoyadianta   2017-07-21 14:30:53 +08:00
    @rswl 六位密码的话,你算算要猜多少次?
        70
    Wetoria   2017-07-21 14:32:56 +08:00 via iPhone
    @Mutoo 说得好。
        71
    gaoyadianta   2017-07-21 14:33:03 +08:00
    @bukip 我觉得靠谱的智能锁比传统锁安全好多。你的那个等式并不成立,智能锁没有了机械锁的不安全,我指的是没有锁孔的智能锁。因为没有锁孔,所以机械锁的不安全因素基本就杜绝了,撬门的、开锁的都是从锁眼下手的
        72
    rswl   2017-07-21 15:01:29 +08:00
    @gaoyadianta 可以等其他人进去看看手指高度判断下顺序
        73
    mozartgho   2017-07-21 15:11:14 +08:00
    @Sapp 蓝牙锁如果没电了,要怎么开门?
        74
    gaoyadianta   2017-07-21 15:34:08 +08:00
    @rswl 你还不如说直接看到了密码,更快
        75
    Reign   2017-07-21 15:47:26 +08:00
    每半个小时去检查一下,只能这样,建议设置一个闹钟,以免晚上睡着了超过半小时没去检查
        76
    nosilence   2017-07-21 15:51:28 +08:00
    @gaoyadianta 目前的要求就是智能锁必须带有应急钥匙。
    没有应急钥匙的话根本无法通过要求上市销售。
        77
    gaoyadianta   2017-07-21 16:03:40 +08:00
    @nosilence 谁说的,现在好多不带应急钥匙的,我用的就不带应急钥匙啊。看过开锁师傅开锁就知道,智能锁的安全等级已经提升了 n 多
        78
    wangxiaoer   2017-07-21 16:21:01 +08:00
    @dot 这个思路其实挺好的,至于门没有电,我觉得可以考虑同时接入家用电源和电池,同时让门自动检测,如果电量低于 10%(随便估一下)的话就大叫提示,低于 5%就不让你锁。
        79
    nosilence   2017-07-21 17:04:58 +08:00
    @gaoyadianta
    抱歉,得更正一下。
    应急开锁功能检验:公安部检测要求:可使用制造厂特制的专用装置采取特殊方法进行应急开锁;采用机械方式应急开启时,机械锁头应符合 GA/T73-1884 中的 5.3 和 5.6 中 A 级别的要求。
        80
    gaoyadianta   2017-07-21 17:26:04 +08:00
    @wangxiaoer 同时接入家用电源?什么鬼?太不方便,你想想改造起来要多麻烦,如果门口附近没有电源,拉一根常常的电线过去...简直是灾难
    @nosilence 意思是两种方式都可以?
        81
    banli   2017-07-21 17:36:43 +08:00
    没有绝对安全的。 相对而已,万分一的概率。 中奖都没我的份, 不管好的坏的。 所以一直很安心。
        82
    janxin   2017-07-21 18:02:28 +08:00
    @nosilence 实际上现在国标都不是强制执行的...so...
        83
    wangxiaoer   2017-07-21 18:05:56 +08:00 via Android
    @gaoyadianta 新房装修门口插座是必留的,老房子弄个接线板,线槽固定好也没问题。
        84
    fengxing   2017-07-21 19:42:44 +08:00 via Android
    没有绝对安全的锁,等级越高的锁芯只是防技术开锁,而无法防暴力撬开。
        85
    wenzhoou   2017-07-21 21:59:21 +08:00 via Android
    有次我和孩子出门,门没关,房门大开,大约 10 个小时,回到家,检查没丢任何东西。坐标日本东京。
        86
    wolong   2017-07-21 23:44:51 +08:00
    @mozutaba 看欢乐颂 1,安迪家门锁没电了,外接一个充电宝就可以了。
        87
    akira   2017-07-22 00:27:15 +08:00
    任何锁都不能保证绝对安全
        88
    bear2017   2017-07-22 09:35:06 +08:00 via Android
    指纹锁,指纹+密码+钥匙开锁,不要联网版,所有联网的设备都不安全。一般指纹可以外接电源,防止电池没电。
        89
    timor   2017-07-22 12:55:25 +08:00
    @gaoyadianta 我多年前层用易拉罐蜡烛法做过指纹膜,测试了一下,不可以
        90
    mozutaba   2017-07-22 17:24:51 +08:00 via Android
    @wolong 外面有接口那就不安全啊
        91
    zhangsummer   2017-07-23 13:29:07 +08:00
    严格安全就应该没有了,不然到时候怎么开锁。
    不要用蓝牙联网就好了
        92
    wolong   2017-07-23 19:53:20 +08:00
    @mozutaba 只是锁没电时临时供电,不涉及到数据传输,从这块应该突破不了吧。安全可能还是蓝牙和网络这块才能突破。
    个人感觉设置 6 位以上密码,并像手机那样输错几次就要延长下一次输入密码的时间,应该没问题吧。看别人家的密码锁是输入密码后再刷卡。
    不知道有没有智能锁被盗的案例。
        93
    mozutaba   2017-07-23 20:36:13 +08:00
    @wolong 前面说的 220v 捅进去
        94
    gaoyadianta   2017-07-24 09:45:28 +08:00
    @wangxiaoer 我只能说,如果门锁也要接电源,这种设计真是蠢得不能能再蠢。你可以去调研下市面上的智能锁,外接电源的设计十家产品里面平均肯定不到一家。想想每天回家开门的时候还存在被 220v 电的潜在危险,都不想碰那个门了...做产品的思路不是这样的
        95
    gaoyadianta   2017-07-24 09:47:00 +08:00
    @timor 我曾经自己试过破解保险柜,失败了。你想表达什么?
        96
    gaoyadianta   2017-07-24 09:52:38 +08:00
    @mozutaba 首先,所有设备外接接口都应该有过载保护,过压保护,如果是负责任的产品,这样操作只会打坏 usb 接口,当然前提是,你得保证你的 220v 的两根线在分别接到几个 mm 间距的 usb 接口的不同的两根线之前不短路,要不然搞不好把自己电着了。
    其次,如果真的你特别幸运或者特别专业,做到了上面那点,也恰恰赶上这个锁的设计中没有做过压保护,锁的电控部分全部被烧坏。此时门锁仍旧不会打开,因为你只是破坏了它的控制部分,并没有发出开锁指令,锁的设计没有那么傻,并不是说你把它烧坏了,它就打开了
        97
    wangxiaoer   2017-07-24 10:53:02 +08:00
    @gaoyadianta 哦,原来你用个冰箱还天天担心开门的时候会被 220v 电………… 当然了 冰箱门时绝缘的,但是防盗门+绝缘材料的方案也不是不可行。
        98
    gaoyadianta   2017-07-24 14:02:32 +08:00
    @wangxiaoer 不要抬杠,可能是做软件的,对设备根本不了解,才会想出这么外行的解决办法。能用电池+充电器解决的问题,非要搞个外接 220v 电来解决,一个智能设备被生生搞成了大型家用电器...
    应该先去了解下智能门锁用电池的续航能力,现在普遍在一年、一年半以上。这种续航能力,还有什么必要去搞个长长的线,接到 220v 电源上呢
    至于你的思路,没人说不可行。就好比扛着面骑驴一样,肯定可行啊。
        99
    vjnjc   2017-07-24 15:06:03 +08:00
    @bukip 同意 14 楼,一般都带有物理钥匙的吧,然后就是超级不安全
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   786 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 32ms · UTC 20:20 · PVG 04:20 · LAX 12:20 · JFK 15:20
    ♥ Do have faith in what you're doing.