智能指纹门锁听着很高大上,安全性怎么样?

发布者:平和的心态最新更新时间:2018-02-02 来源: eefocus关键字:智能门锁  指纹芯片  漏洞 手机看文章 扫描二维码
随时随地手机看文章

一次意外的Home键摔裂,手机人人可解,是意外还是必然?多品牌手机出现相同症状,是小概率事件还是产品算法漏洞?相同问题只存在于一家芯片供应商还是普遍问题?

 

从微博的一则爆料开始,记者从2017年10月开始持续追踪手机指纹芯片漏洞问题,接连发出五篇相关报道,尤其是在2017年12月1日的《主流国产手机出现罕见漏洞 或波及上亿部手机》一文中,通过专家采访和亲自测试,最终明确:由于手机指纹识别领域普遍采用了全图像识别算法,而这种算法存在普遍性漏洞,一旦被有心人利用,手机指纹锁形同虚设,人人可解,波及厂商除了主流国产手机厂商外,甚至还有苹果。

 

系列报道见报之后,引起多方关注,《扬子晚报》、中央电视台等媒体多次跟踪报道,近期的一则央视报道中更是指出,不仅手机指纹芯片存在相同问题,相关指纹门锁具也有类似漏洞,这在智能锁具市场引发一阵喧哗。

 

为此,记者进一步采访解锁的操作者、锁具厂商和安全专家,在他们看来,报道中提到的解锁模式有相对特殊的操作场景,消费者不必过度恐慌,但同时,算法仅仅是智能锁开锁的一种方式,由于目前并无统一标准,同一款锁具采用的开锁方式越复杂,漏洞存在的概率就越高,因此提醒消费者,购买智能锁还是要尽量选择品牌产品。

 

 

指纹门锁也存在漏洞

“民以食为天,以居为安。”想要家里安全过得舒心,“门”的重要性往往摆在第一位。不过,常常忘带钥匙的尴尬,开始让锁具厂商寻求更便捷的开门方式,于是智能锁在家庭市场热了起来。

 

然而,便捷的同时,智能门锁真的安全吗?1月25日,CCTV-13新闻频道《指纹识别,当真安全吗?》的新闻中,除了指出手机存在安全漏洞,一张膜即可破解外,还展示了带指纹解锁的笔记本电脑以及指纹门锁被破解的画面。比起笔记本、手机等私人物品,消费者担心,裸露在外的指纹门锁带来的安全隐患更大。

 

视频中进行破解操作的是苏州迈瑞微电子有限公司工作人员,其董事长李扬渊在接受记者采访时透露了视频中指纹门锁的破解过程。新闻报道中,重点演示的安卓手机破解方法较为简单,只需要将膜贴上去之后,原主人解锁一次后,便能实现人人可解的效果,但是指纹门锁的破解过程相对复杂很多。

 

“贴膜之后还需要重新注册指纹,注册完成后再解锁几次,才能达到人人解锁的效果。”李扬渊表示,重新注册指纹是必要操作,不可省略。

 

这样破解方法与此前报道中iPhone被破解的方法类似,但是指纹门锁被破解的场景出现比较少。李扬渊坦承,相比手机,指纹门锁的攻击场景很少,因为家庭成员较为固定,二次录入指纹可能性较小。

 

无需恐慌,只是小范围警报

新闻报道中出现的这把智能门锁是通过淘宝购买,售价因材质不同,分为799元至999元不等。通过商品详情页可以看到,这把号称德国品质,应用半导体指纹识别的智能门锁,是采用RISC处理器内核,并集成了指纹算法专用硬件电路。

 

 

通过拆解,李扬渊发现这把锁采用的是比亚迪芯片,兆易创新的单片机,但是模块商没有打标,“无法确定模块厂商,就很难判定出现该问题的源头在哪里,但可以确认的是,算法的最后一层判决出了差错。”

 

指纹识别算法是一套流程框架下的各个环节算法组合实现的综合模型。总体来说,分为图像增强、几何配准和打分裁决三个环节。指纹门锁的贴膜破解法,针对的是判决环节漏洞。“如果从结果倒推,可能存在好几种情况,有可能是采用了图像算法,又或者是传统指纹特征点算法水平不高,”李扬渊表示,“指纹特征提取实现不好,比如说伪细节特别多,最终判定是否开锁时,有可能只识不别。”

 

与手机内部容量有限不同,主流的指纹门锁搭载的传感器面积至少是手机芯片的2倍以上。指纹门锁的算法方案大部分以传统利用指纹特征的算法为主,为了提高解锁速度与体验,部分算法厂商会采取传统算法与全图像算法相结合方案。

 

指纹门锁算法提供商上海图正董事长刘君分析,“现在指纹门锁考虑到商业办公的需要,可容纳指纹至少都在百枚以上。而全图像算法做不到这一点。”他认为,由于全图像算法对CPU芯片性能要求高,很难瞬间进行大量的运算,在1秒的时间里比对上百枚指纹,所以指纹门锁很少采取全图像算法解决方案。如果该漏洞确实因全图像算法导致,刘君认为用户不必担心,主流传统的厂商并不会纯粹只采取全图像算法解决方案。

 

李扬渊也表示,只实验了一把门锁就发现了这个漏洞,没有做普遍调查,而且攻击场景也有限,“所以只是小范围警报。”

 

消费提醒:尽量选择知名品牌

不过,尽管指纹门锁芯片厂商认为,指纹被破解的大范围概率并不存在,但这并不意味着,人们对智能锁可以有足够的乐观。

 

1月30日,记者走访了百安居、红星美凯龙家居城,市场上在售的指纹门锁大多在2000元以上,类似李扬渊破解的那种智能门锁,线下门店几乎没有销售。但在淘宝、京东等电商平台上,打着智能门锁旗号的店铺有上千个,而且价格差异明显,销量靠前的多为千元以下的智能门锁。

 

“指纹门锁市场鱼龙混杂,参差不齐,消费者靠直观分辨是否安全难度很大。” 某从事公安科学技术研究的人员告诉记者,“京东、天猫也曾想给上线门锁产品提一个标准,让消费者可以明确选择,但是了解下来很难做评估,只能去检测。目前,智能门锁没有强制性的检测要求,所以很多厂商并不会送去专门机构检测。”

 

目前市面上常见的智能门锁往往拥有多种开锁方式:指纹、IC卡、密码、钥匙等四种是常见的配置,而算法仅仅是存在指纹这一种方式上的漏洞。业内专家表示,虽然前文报道中提到的安全隐患无需太多的担忧,但需要重视的是智能门锁的整体安全,复制IC卡、破解密码、黑客攻击联网门锁等等,都很可能比算法破解要容易得多。

 

由于大部分智能锁仍然具备机械锁芯,目前智能锁唯一强制性执行的标准是国内机械锁执行的标准为《 GA/T 73-2015》,其中明确指出中国机械锁分为ABC三个等级,等级之间的差异在于开启时间的长短。

 

“没有绝对安全的锁具,只有锁具的抵抗能力强弱。”业内专业人士对消费者建议,虽然价位高的门锁并不一定能代表性能好、安全级别高,但价格便宜的门锁,存在核心算法简单、误识别率高、锁体强度低等风险的概率较大,综合各方面情况来看,消费者在购买智能门锁时要尽量选择知名品牌。


关键字:智能门锁  指纹芯片  漏洞 引用地址:智能指纹门锁听着很高大上,安全性怎么样?

上一篇:比特币首度跌破9000美元大关,加密货币都不行了?
下一篇:人工智能与机器学习将是公司CIO的制胜法宝

推荐阅读最新更新时间:2024-05-03 02:24

大联大友尚集团推出贝特莱指纹识别芯片解决方案
2017年4月18日,致力于亚太地区市场的领先半导体元器件分销商---大联大控股宣布,其旗下友尚推出贝特莱(Betterlife)BF3290指纹识别芯片方案,可应用于智能手机、平板电脑和电脑周边设备、GPS导航仪等。 智能手机的指纹识别功能炙手可热,一方面原因是智能手机的广泛普及和基于智能手机认证的相关应用呈爆发式增长。另一方面,随着全球移动支付市场的催生,指纹识别芯片解决方案在指纹支付领域更掀起一股热潮。毋庸置疑,指纹识别已成为智能手机搭载的标配。 大联大友尚推出的Betterlife BF3290/BF3291指纹识别芯片方案是一款基于射频检测技术的按压式指纹识别传感器。其检测灵敏度高,通过检测手指里层的纹路获取高质
[手机便携]
大联大友尚集团推出贝特莱<font color='red'>指纹</font>识别<font color='red'>芯片</font>解决方案
到底靠谱吗 iOS 8锁屏密码Bug再度出现
   几乎以年为周期更新换代的iOS系统在今年迎来了最新的iOS 8,开放第三方输入法安装权限的iOS 8让每一个苹果用户都没有理由不在第一时间去升级,尤其对于国内的用户来说。事实上,全新的iOS 8却带来了很多令人意想不到的Bug,在这里要属丢失基带没有网络信号与iPhone变砖最让用户头疼了,白瞎了此前多达五六次的Beta版的测试工作 了。   其实除了这几个显而易见的Bug之外,在iOS 8最初版本与最新的iOS 8.0.2中,依然存在一个与安全问题息息相关的问题,那就是用户可以直接绕过锁屏密码进入系统。不过,要实现这个Bug得有2个先决条件,首先该手机没有指纹锁但设置了数字密码,其次还要打开了Siri功能。待一切符合“要求”
[手机便携]
屏下指纹识别重燃希望,触控芯片市场混战一触即发
集微网综合报道,全面屏已成发展趋势,但由于指纹识别装置需要接触到手指,所以很多移动设备将指纹识别放置在后面,或者像iPhone X一样直接去掉。iPhone X虽然采用了Face ID,但并没有放弃屏下指纹识别技术的攻关。就体验上来说,目前全面屏下公认的最佳解决方式并不是面部识别,而是屏下指纹。但就目前还没有手机厂能正式量产的情况来看,显然都遭遇了不小技术问题。 然而近日曝光苹果新获得的屏下指纹识别专利,让相关厂商重振信心。根据专利内容,苹果在OLED屏幕下实现指纹识别的技术,并不限于某一块屏幕区域。如果这项专利能克服量产上的困难,那么也就代表未来指纹识别功能有可能再度出现在新iPhone之中,也能与全面屏设计共存。苹果原本规划在
[手机便携]
指纹支付再添安全防护衣 神盾安全指纹识别芯片探秘
    受益于经济增长与以手机为代表的智能终端设备的普及,移动支付产业得到迅速发展。截至2016年底,我国手机网上支付用户规模已达4.69亿人,使用率达67.5%,同比增长31.2%。用户支付习惯已经从PC端向移动设备渗透,并改变着人们的消费习惯,“不带钱包出门”已经成为一些人的常态。   此前,为了保证移动支付的安全,U盾、数字证书等传统验证方式使用的较为普遍,但随着移动支付安全技术的不断提高,生物识别多样化的安全验证方式为消费者提供了更多的选择。其中,以指纹识别、人脸识别、虹膜识别为代表的生物识别发展的最为火热。   2016年,使用指纹识别的支付方式比例高达46%,同比增长2.5倍,这一生物识别验证方式有望成为移动支付中的主
[半导体设计/制造]
屏下指纹识别和触控IC技术成芯片厂商竞争新高地
    2017年12月29日,停牌两个月的兆易创新发布《关于重大资产重组继续停牌的议案》(以下简称《议案》),首次公开披露了重大资产重组的标的企业。兆易创新董秘办工作人员告诉《中国经营报》记者:“公司拟以发行股份的方式收购上海思立微电子科技有限公司(以下简称“思立微”)100%股权资产,并发行股份募集配套资金,但是具体方案和发行数额还没有确定,目前正在对标的企业进行尽职调查。”   据了解,思立微主要从事指纹识别芯片和触控IC研发,完成对其重组收购将为兆易创新在全面屏时代提供更多的发展空间。然而,2017年兆易创新对北京矽成半导体有限公司(以下简称“北京矽成”)失败的重组让兆易创新对此次的重大资产重组显得十分谨慎。   标的初现
[半导体设计/制造]
黑客破解任天堂Switch竟是NVIDIA Tegra芯片漏洞导致?
破解主机,让付费游戏变成免费游戏,是无数黑客们乐此不疲的兴趣之一。近日,一位名叫Kate Temkin女黑客正式宣布破解任天堂Switch,适用于目前所有系统版本的Switch,并表示这是由NVIDIA Tegra芯片中的漏洞导致,已出厂的Switch主机无法通过系统更新修复。 任天堂采用NVIDA Tegra芯片 Kate Temkin表示在几周前就已经发现了NVIDIA Tegra芯片中的漏洞,并且已经在第一时间通知了NVIDIA以及其它在使用该芯片的厂商。该漏洞存在于Tegra芯片只读的bootrom中,受影响的并不只有任天堂的Switch。 受到影响的厂家不只是任天堂 芯片漏洞波及全球 本次事件的罪魁祸首是芯片
[安防电子]
iOS 12被曝漏洞,被删照片也能看到
根据最新的报道,两位 黑客 表示已经攻破 iOS 12.1 系统,利用编译器代码中的漏洞来查看iPhone设备上存放在“最近等待删除”相册的照片。   这是目前在东京举办的Mobile Pwn2Own活动上曝光的漏洞。Richard Zhu和Amat Cama联手发现并展示了这个漏洞。   在现场视频的演示中,Richard Zhu和Amat Cama示范了在锁屏情况下,查看到那些存放在“最近等待删除”相册的照片。在iOS上,从相册内删除的照片并不会第一时间被彻底删掉,而是会转存在iOS等待删除的相册中,默认在30天之后才会完全删除,防止用户后悔。   这个系统级的漏洞来自于Safari浏览器的代码,更具体的说,漏洞存在所谓的即时
[嵌入式]
指纹锁新时代之单芯片指纹锁设计与研究
  人们使用锁具的方式在不断的发生着变化。从机械锁到电子锁,锁具行业跨出了巨大的一步,同时也给人们的生活带来到了重大的改进。而如今,“生物识别技术”在全球范围内的兴起,正在推动锁具行业的又一次技术革新,这必将引领“指纹锁”时代的到来。   据锁业专家统计,目前全国锁具销售量每年约在22亿把以上。经过数年市场酝酿,市场对指纹锁的需求正日益俱增。据估算,包括金融、军警、办公在内的商用市场每年有约500万套的市场需求。民用市场成熟后,每年至少商用市场的需求量。在未来的数年内,指纹锁具将占居锁具市场的最大份额,成为中国锁业的一个转折点。   正是在这样的市场背景下,新加坡蓝科有限公司推出了可以应用指纹锁具的SIB8132指纹识别专用芯
[安防电子]
小广播
最新嵌入式文章
何立民专栏 单片机及嵌入式宝典

北京航空航天大学教授,20余年来致力于单片机与嵌入式系统推广工作。

换一换 更多 相关热搜器件
随便看看
电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved