傳統(tǒng)指紋門鎖的安全性確實很有隱患
發(fā)布者:永發(fā)保險箱
在國家政策的大力推動下,近年來智慧家庭產(chǎn)業(yè)熱浪滾滾,從智能音箱到如今大熱的智能門鎖,創(chuàng)新活力持續(xù)涌現(xiàn)。如今,智能門鎖產(chǎn)業(yè)開始披荊斬棘,在品牌公寓、創(chuàng)客空間/孵化器及酒店等B端市場需求的推動下,滲透率正節(jié)節(jié)攀升,引燃了繼2008年之后的又一波發(fā)展浪潮。如今,隨著越來越多門鎖及技術(shù)方案廠商的相繼加入,智能門鎖市場正式進(jìn)入白熱化的競爭階段。
不過,萬變不離其宗,如何順應(yīng)不同的應(yīng)用場景、深耕用戶需求仍然是業(yè)內(nèi)廠商一直以來都在探索的核心問題,但是不可忽略的是指紋鎖的安全問題!
我們測試的那把門鎖可以連家里的Wi-Fi,通過家里的無線路由器來控制門鎖,我會介紹兩種情況,一種是知道Wi-Fi密碼的情況下把這把鎖破解掉,另外一種就是不知道Wi-fi密碼的情況下直接破解這把鎖。
1. 知道Wi-Fi密碼的情況下
據(jù)“永發(fā)智能”分析,他們測試的智能電子鎖所有指令一共是用64個字節(jié)來完成的(并非所有的智能門鎖都是64字節(jié))。包括設(shè)備的匹配、綁定、開鎖、鎖門等等……因此他將這64個字節(jié)比作64“圣旨”,相當(dāng)于智能鎖的命門所在。同時他還發(fā)現(xiàn),經(jīng)過幾把鎖和路由間通訊的檢查,64個字節(jié)里面的62個字節(jié),針對這個廠家這個型號的所有鎖都是起作用的。
另外,這把鎖本身不會驗證64個字節(jié)的來源,也不會驗證它是否可信,是否準(zhǔn)確,只會無條件執(zhí)行。
簡直就像初涉江湖的單純馬仔,大哥叫他往東絕不往西,堅決不會思考他老大是不是個路癡。
鎖與路由器之間的通訊協(xié)議為UDP協(xié)議,這種協(xié)議的特性是源可以偽造,且可以任意廣播,為入侵者的工作提供了極大便利。
永發(fā)智能的做法是將與智能鎖相配的App逆向出來,發(fā)現(xiàn)了這個程序的代碼中硬編碼了該廠家智能鎖的密碼6*****1,不僅是個弱密碼,還沒有做加固,所以逆向出這個程序后可以清晰的看到整個代碼邏輯。
他表示一共檢測了5把電子門鎖,可以說有四把電子門鎖的密碼都寫死在代碼中。
后面的工作就不難了,因為知道無線密碼,可以用手機(jī)連到住戶的Wi-Fi,又因為它的通訊協(xié)議為UDP,可以是廣播的方式,所以當(dāng)鎖受到Find指令時,會把自己的序列號SN(如同每輛汽車都有屬于自己的車架號一樣,智能鎖也有專屬的設(shè)備序列號。)告訴App,同時知道鎖的密碼是6*****1,發(fā)送數(shù)據(jù)包,把狀態(tài)改成Open開鎖就成功了。
他們還試過以廣播方式獲得桌上6把鎖的SN,然后配合硬編碼逐一打開,證實了門鎖本身并不會考慮來源是否可信這一殘酷的事實。
2. 不知道Wi-Fi密碼的情況下
前面說到了門鎖的序列號,它的作用是當(dāng)戶主忘帶鑰匙時,廠家應(yīng)急處理可以通過序列號開鎖。因此序列號被直接寫在了鎖的面板上面,只需在門外打開智能鎖的蓋子就可以看到。
所以從理論上講,任何人都可以看到序列號,需要做的只是找個工具把門鎖的面板打開,鎖的身份信息便一覽無余。這里只需要下載門鎖的序列號SN,硬編碼是6*****1,發(fā)送指令包,鎖就可以打開。
永發(fā)智能表示
最恐怖的是鎖的SN序列號有規(guī)律性,6把鎖里面,有3把鎖是連號的,我們可以看到這4位數(shù)在變。無論在哪兒,我下載完這個App,把數(shù)字從頭到尾排一遍,是不是家家戶戶的門都開了。服務(wù)器會覺得你好有錢,各地都有房產(chǎn),都能開門。
宅客頻道歸納總結(jié)一下,這把鎖沒有綁定手機(jī)端;設(shè)備號可預(yù)測;App本身未加固;云沒有做嘗試次數(shù)的阻斷……這些致命漏洞也許都是由于廠家的安全意識淡薄導(dǎo)致。
然而樹欲靜而風(fēng)不止,在入侵者眼中,漏洞是拿來利用的,而不是用來忽視的。也應(yīng)了一位資深開鎖老師傅的人生感悟——任何防盜門只防君子,沒有開不了的鎖,手藝人只在乎值不值。
文章來源:永發(fā)家用保險柜 http://www.wrccb.cn