29款智能门锁比较试验85.7%的样品信息识别卡开启存在风险
模拟小黑盒攻击“亚摩斯”被打开
前段时间社会上流传着“小黑盒秒开智能门锁”的传闻,昨天,中国消费者协会公布了29款智能门锁比较试验结果,北青报记者注意到,为验证此传闻,本次比较试验特别增加了小黑盒攻击的测试。测试结果显示28款样品小黑盒攻击后门锁没有打开,只有1款线上购买的、品牌标称为“亚摩斯”的无生产企业、无产品型号标注的样品,被小黑盒攻击后打开。
北京青年报记者了解到,被俗称的“小黑盒攻击”是指电磁错误注入技术。也就是当给智能门锁施加强电磁场情况下,门锁可以出现故障报警、系统锁定、电路损坏等现象。本次比较试验选取了比《电子防盗锁标准》场强50V/m高出30倍的强力电磁场强,对29款样品进行了测试。结果只有1款样品可以被小黑盒打开。中消协表示,只要选择使用正规品牌产品,对小黑盒秒开智能门锁这件事,消费者无需恐慌。
比较试验结果还显示,密码和指纹识别开锁相比信息识别卡开锁更可靠。本次的样品锁的开锁方式包括指纹开锁、密码开锁和识别卡开锁三种。通过测试,29款样品中,48.3%的样品密码开启安全存在风险,50%的样品指纹识别开启安全存在风险,85.7%的样品信息识别卡开启存在风险。
中消协相关负责人表示,样品生产企业的反馈信息显示,信息识别卡加密可以有效解决信息识别卡安全问题;对系统和算法进行升级,可解决密码和指纹识别安全问题。
智能门锁的报警功能如何?根据国家强制性标准《锁具安全通用技术条件》要求,锁在连续实施误操作及防护面遭受外力破坏时,应能自动发出声或光报警指示或报警信号。经检测显示,29款样品中有14款锁不能发出报警信号,说明防破坏报警功能还有待加强。
这次比较试验的结果还显示,机械应急锁被破坏开启时间差别显著。本次比较试验还参照了机械防盗锁锁芯破坏试验的方法,使用螺丝刀、镊子、手锤等普通手工机械工具,对样品的机械应急锁芯进行破坏直至被打开,同时记录破坏开启的时间。结果显示,机械应急锁被破坏开启时间差别显著,个别样品的防破坏性能较差。
此次比较试验的29款样品中,标称“上海西默通信技术有限公司”生产的型号为“XMSH-DL121”的样品在锁芯破坏试验中,由于外力作用使得应急锁芯与离合间的塑料连接件断裂,从而导致应急锁芯无法驱动离合动作,最终未能以破坏锁芯的方式被打开,另一款标称“派瑞”品牌型号为“H300S”的样品则没有应急机械开锁功能。
本次智能门锁比较试验是由中国消费者协会联合四川省保护消费者权益委员会、深圳市消费者委员会(含龙岗区消委会、福田区消委会)、佛山市消费者委员会联合展开。