首页 > 人工智能 > 正文

40款智能门锁15%被打开,指纹人脸识别开锁安不安全?

2019-01-07 11:13:13  来源:腾讯科技

摘要:近几年,智能门锁逐渐进入了越来越多的家庭。截至2018年6月底,我国智能门锁生产企业已经超过1500家,接近甚至超过了传统机械制锁规模以上企业的数量,2018年,智能门锁的销量预计可能已经达到了2100万套。那么,人气渐涨的智能门锁是否更加安全呢?对此,市场监管总局就在全国范围内,组织了一次智能门锁的风险监测。
关键词: 人工智能
       不久前,几段视频在网络和微信朋友圈流传,在视频中,有人用一个烟盒大小的盒子在几台智能门锁前来回晃动,几秒钟后,门锁就自动打开了。
\
  本文图片 央视财经
 
  在广州市区一个规模较大的五金建材批发零售市场的一家主要销售智能门锁的店铺里,记者注意到,店里摆放的多款产品,都标称经过欧盟、美国的认证。另外一家店铺的销售人员介绍,主推的一款产品两千多块钱,可以通过指纹、密码、感应卡等多种方式开锁,安全性高。
\
  智能门锁销售人员:这个安全性肯定是可靠的。
 
  记者:原先说拿着小黑盒一碰就开。
 
  智能门锁销售人员:这不可能,不存在这个问题。
\
  记者在淘宝、京东等电商平台输入关键词“智能门锁”,显示有数千种产品。价格从几百元到数万元不等,很多智能门锁首页上都明确标称自己的产品防小黑盒开锁。
\
  国家通用电子元器件及产品质检中心工作人员 邵鄂:网上这个小黑盒,专业术语叫特斯拉线圈。它的外形构造就是一个小黑盒,只要把按键按下,就产生一个瞬态的电磁场。
 
  专家告诉记者,这个特斯拉线圈个头虽然不大,但是能够瞬间产生强大的电磁场,测试中,当特斯拉线圈靠近这款正常工作的智能门锁附近时,门锁在几秒钟内自动打开了。
\
  国家通用电子元器件及产品质检中心工作人员 邵鄂:电磁场也会让有些门锁,内部电路受到干扰,去驱动电机,让电机也能把这个门锁打开。
\
  记者了解到,这次风险监测,分别从实体店及网络电商平台采集了38个品牌、40款型号的智能门锁产品,涉及的标称产地有广东、浙江、福建等7个省市,结果显示:四十个样品中,有6个批次被特斯拉线圈也就是所谓的小黑盒打开了,占比达到了15%。
 
  指纹 人脸识别均存较高风险
 
  专家告诉记者,防范“小黑盒”其实并不难,目前市场上主流企业的产品基本已经解决了这一问题。不过,在此次监测中,专家还发现了好几个风险不小的漏洞,其中就包括指纹和人脸识别。
\
  在门锁开启方式上,密码和生物识别是目前我国智能门锁行业应用最多的,所谓生物特征识别技术主要是指纹和人脸识别技术。
\
  国家通用电子元器件及产品质检中心工作人员 李乐言:采样40批次的智能门锁里面有36批次具备指纹识别功能,有10批次存在一些风险隐患,它的风险程度还是比较高的。
 
  专家给记者进行了演示:首先在这款智能门锁指纹识别区贴上一小块胶带,然后用已经录入指纹的手指进行几次开锁,随后找来6位不同年龄的没有录入任何指纹信息的检测人员逐一随机用手指尝试开启门锁,结果门锁都能开启。
\
  记者了解到,有人脸识别开锁功能的智能门锁同样存在较高风险。
\
  国家通用电子元器件及产品质检中心工作人员 李乐言:有4批次产品采用了人脸识别开锁的方式,目前从价格上来看,这4批次的产品都是属于高端的产品。但是监测的情况发现,不符合率是100%。
 
  通过相机拍摄同一个测试对象面部不同角度的照片,打印出黑白照片,利用这些不同角度的照片靠近智能门锁的摄像头前方进行测试,当使用这张正面的照片靠近摄像头某一位置时,门锁开启了。
\
  此外,这次风险监测中,30批次有感应卡开锁功能的智能门锁,发现28批次有风险,占比94%。
 
  专家将一张感应卡放进书包,同时打开手机的近距离无线通信功能,当这部手机靠近书包,一组数据就出现在手机上。专家介绍,攻击者完全可以利用这些读取到的信息复制一张和书包里感应卡开锁信息完全一样的感应卡。
\
  而这款智能门锁的APP,专家通过简单操作后不仅能远距离控制门锁状态,获取用户手机信息,甚至可以反向进入厂商服务器,获取大量使用该品牌智能门锁用户的手机信息。
\
  国家通用电子元器件及产品质检中心工作人员 李乐言:有10批次产品是支持用移动应用远程控制门锁进行开锁,以及查看记录的功能,这10批次产品当中有8批次存在信息安全的问题。
 
  有关部门建议消费者,尽量不使用或关闭人脸识别功能和远程开锁功能,在日常使用中妥善保管好信息识别卡,防止被非法读取和复制。使用指纹识别智能门锁的消费者,若发现指纹识别模块出现异常,应立即停止使用指纹识别功能,并联系生产企业解决。
\

第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhangmm

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。