QICH / 电脑网络 / 攻破一把智能门锁的N种方法

分享

   

攻破一把智能门锁的N种方法

2015-09-29  QICH
攻破一把智能门锁的N种方法
2015-05-22 19:52 原创 

如果说到智能家居的入口,那么绝对是智能门锁,因为你不通过这个入口,你连家都回不了。

在今天丁盯智能门锁的发布会上,丁盯智能CEO陈彬略带腼腆地说出了如上的大实话。所谓“智能门锁”其实是在电子锁基础上,加入了诸多互联网功能体验而进化出来的。目前,中国智能门锁普及率还远远低于美国、韩国等国家。

发布会还没有开始,丁盯产品总监王砚泽就向雷锋网记者介绍:丁盯智能门锁分为商用和家用两款。

雷锋网记者在发布会开始之前,特地试用了这款丁盯智能门锁的商用版。这把门锁看起来比较简约,颜值不错。王砚泽向大家介绍,这是出自德国的设计风格。外观看起来与酒店或者高级公寓使用的刷卡或密码电子锁非常相似。

这把锁靠8节五号电池供电,它的特别之处在于:利用配套的app,可以实现实时分发密码的功能,同样手机也和门锁有蓝牙连接。于是乎,你可以用各种姿势打开此门锁:

1在手机App里点击“开锁”

2用手机摇一摇,门就会应声而开。(当然,app必须在后台运行。)

3在门锁密码盘上输入密码(输入错误3次,就会拉响警报,并且有报告推送到关键的手机端。)

4用配送的传统钥匙打开,由于钥匙本身带有蓝牙芯片,所以私自仿制的钥匙不但无法开门,还会让手机端弹出有人对你的大门图谋不轨的警示消息。(如果你把钥匙丢了,请自觉寻找丁盯客服…)

被隐藏起来的钥匙孔

丁盯门磁产品

早先,这家公司就曾经发布过一款可以安装在门上的门磁,通过门框及门上安装的感应装置,提示家门的状态,对主人进行提醒,甚至在主人家被破门而入的时候还可以警报。而这款智能门锁可以说从颜值上和功能上都延续了这项功能。

等等,耳聪目明的雷锋网记者发现:在门锁旁边还有一个隐藏关卡:一个扬声器。丁盯智能CTO张东胜介绍说

这个扬声器可以在你出门时,把今天的室外温度和你汇报一下,甚至有可能温柔地对你说,今天有雨,记得带伞哦~

 

丁盯智能CEO陈彬在介绍智能门锁和百度云的合作

在沟通会上,丁盯智能CEO陈彬为我们讲述了几个有意思的应用场景

1如果你是小猪或者airbnb上的短租业主,那么你的租客非常不稳定,有可能今天来明天就要走。如果你住的地方距离出租的房子有一些距离,来回开门就会非常麻烦。所以只要在远程设置密码,只需要五秒钟,门锁就可以同步此密码,房客就可以开门了。而房客离开时,你只需要把密码远程删除就ok了。


2如果你是房东,但是你的房客拖欠了你的房租,如果你直接去找他理论冲突,不太和谐,所以,你可以通过改变门锁的密码,他出门倒一次垃圾,就再也回不去了。(话说这种残忍的解决方案更不和谐…)


3如果你家里的爸爸妈妈爷爷奶奶经常忘记关门忘记拔钥匙,那么就会有提示发送到你的手机端。你可以在第一时间获知家里有安全隐患。


4门锁被打开和关闭的时间都会实时同步到客户端,于是当你的老公/老婆打电话告诉你他已经回家了,但是你的客户端并没有显示的时候,嘿嘿。。。

其实,从如上的使用功能来看,这款智能门锁的商用版市场更为成熟,很多公寓和短租业主都是刚需用户,而对于家庭用户,只有特别的情况下,才会对智能门锁产生强烈需求,目前,市场正在慢慢培养中。

接下来,陈斌着重强调了中国有4000万套可出租房源,从这个数目来看,智能门锁的商用市场应该是下一个风口。

丁盯智能联合创始人甘涛说,这两款智能门锁在2015年7月份就可以上市,上市价格大概在1000-2000元之间。

科技的东西总是比机械时代的玩意儿看起来脆弱,人们乐于找到各种办法破解。

丁盯智能CTO张东胜回答提问

那么问题来了,要想攻破这道锁,有什么方法呢?在提问环节,现场的记者脑洞大开,对CTO张东胜发起了总攻。

1门锁没电了怎么办?

在门锁电压较低的时候,就会不断向客户端发送更换电池的请求,当然如果你坚持不换电池,直到电池挂掉。不用着急,这不是世界末日,丁盯的童鞋们居然设计出了用普通9V电池从外面板供电的绝技。

2网络挂了呢?

如果门锁失去连接, 会马上在客户端有所提示,并且每5秒自动搜索一次网络,网络恢复自动连接。网络挂掉的时候,门锁的安全级别显然降低了。如果你对这件事不能忍受的话,张东胜不失时机地推荐了4G扩展模块和备用电源。

3如果网线被小偷破坏,4G信号又被小偷屏蔽了呢?

小偷依然要用破拆工具进行机械的撬锁活动,这个时候,蜂鸣器会发出巨响警报,对小偷实施心理战。小偷需要同时携带4G信号屏蔽设备,网线破坏装置,门锁破拆装置,还要在巨大的警报声中撬门。画面请自动脑补。。

4有没有可能被瞬间破拆

我们假想可以有重量级电锤或者高压电机,不计成本和邻居惊讶的眼神对门锁实行攻击。

陈彬向雷锋网记者介绍说

只要给智能门锁毫秒级的机会,它就会将入侵信号发布给手机端,主人可以立即报警。

好吧,和谐社会我们不玩暴力,黑客们对于侵入这样的门锁应该有兴趣,我们来接着YY:

5黑客能通过入侵服务器取得用户密码吗?

丁盯智能门锁的合作方是百度安全,也就是说丁盯的安全级别就是百度安全的水准,而CEO陈彬介绍,用户的密码是保存在本地的,即使攻破百度安全的云端服务器,也极难寻找到用户的密码,而即使黑客得到了用户的密码,也无法掌握特定的门锁对应的用户地址。

但是无论如何,丁盯智能门锁存在理论上被黑客攻克的可能,对于这种可能,张东胜苦笑说

云服务理论上会存在漏洞,但是达到以上破解水平的黑客团队几乎不存在,即使存在的话,我想他们花同样的努力,已经可以攻克银行的系统了,没有必要在民宅里施展。

6你们团队内部有没有坏人,获取我们的密码?

CTO张东胜表示

即使是内部人员也没有权限,在未经用户的授权下查看用户的信息,我们得到的,只有诸如某城市的用户活跃量等统计数据。而且即使是这种数据,也必须由两位高管同时授权才能查看。

 

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多
    喜欢该文的人也喜欢 更多

    ×
    ×

    ¥.00

    微信或支付宝扫码支付:

    开通即同意《个图VIP服务协议》

    全部>>