當前位置:
首頁 > 新聞 > 自從安了智能門鎖,家裡鬧妖精?

自從安了智能門鎖,家裡鬧妖精?

引子

晦暗的色調中有一口井,畫面閃動,井旁突然出現了一名長發女子。

「啪」,上班族翠花慌忙關掉電視,今晚男朋友有應酬,獨居一人的她實在沒有膽量繼續把這恐怖片看下去。後背的一層白毛汗早已打濕了衣服,然而翠花卻澡也不敢洗,逃難似的鑽進被窩把自己攢成一團。殊不知,屋外剛換的智能防盜門卻伴隨著夜色靜悄悄地打開了……

放在床頭的手機收到一條「門開了」的信息,不久屋內便進來一個晃晃悠悠地人形黑影,翠花猛然從床上跳起來,汗毛根根直立……

可是生活有時候像白水煮出來的麵條,能填飽肚子卻缺乏刺激,平淡又無味,原來是她應酬晚歸的男朋友回來了。男朋友喝了酒,醉醺醺倒頭就睡。智能電子門鎖沒有把男朋友鎖在門外,證明他沒喝到不省人事,起碼記得密碼。

也許生活就此歸於平常,但翠花不知道的是,能進門的不止有知道門鎖密碼的男朋友,也可以是在賽博世界中稱雄的黑客。

自從安了智能門鎖,家裡鬧妖精?

---

智能防盜門以其方便智能的特點迅速虜獲了一大批追求生活品質的客戶:不用配鑰匙,輸入密碼即可進入家門;親戚朋友來拜訪,只需手機發送虛擬鑰匙就可省去交接鑰匙的煩惱;大門被暴力破壞,手機App會給戶主發提醒消息……

如此便利且科技感十足的產品走俏並不是偶然,而對於萬物大門皆洞開的黑客來說,黑掉一個區區電子鎖並沒有想像中的那麼難。

想破解一把鎖,首先得搞清楚開鎖的原理。

對於傳統的機械鎖,鑰匙上的每一個「凹槽」都對應著鑰匙孔里彈子的固定位置,當鑰匙插入鑰匙孔,就會把彈子頂到固定的位置,這時擰動鑰匙就可以開鎖。

自從安了智能門鎖,家裡鬧妖精?

看圖就知道並不是很難破解。

自從安了智能門鎖,家裡鬧妖精?

老派開鎖「手藝人」必備技能

然而更奇葩的攻擊思路是繞過鎖本身直指最終目標。

自從安了智能門鎖,家裡鬧妖精?

畫風清奇,守奇出正

自從安了智能門鎖,家裡鬧妖精?

傑克船長搶銀行把整個銀行搬走,路子野到極致便是「道」

那麼對於融合了電子設備、甚至可以直接用手機app操縱的智能門鎖呢?

要知道國內做智能門鎖的很多廠家是從做普通鎖轉型到智能門鎖行業的,物聯網安全也許並不能在他們心中佔據重要地位。畢竟這是一個封閉環境,不像電腦、筆記本等插網線即可聯網的設備。所以防護也好,加密也罷,都還停留在能用就好的標準。

自我欺騙的結果是產生漏洞,漏洞給了入侵者可乘之機。啟明星辰積極防禦實驗室安全專家"大菠蘿"將破解智能門鎖的奧秘告訴了雷鋒網宅客頻道。

「大菠蘿」表示,

我們測試的那把門鎖可以連家裡的Wi-Fi,通過家裡的無線路由器來控制門鎖,我會介紹兩種情況,一種是知道Wi-Fi密碼的情況下把這把鎖破解掉,另外一種就是不知道Wi-fi密碼的情況下直接破解這把鎖。

1.知道Wi-Fi密碼的情況下

據「大菠蘿」分析,他們測試的智能電子鎖所有指令一共是用64個位元組來完成的(並非所有的智能門鎖都是64位元組)。包括設備的匹配、綁定、開鎖、鎖門等等……因此他將這64個位元組比作64「聖旨」,相當於智能鎖的命門所在。同時他還發現,經過幾把鎖和路由間通訊的檢查,64個位元組裡面的62個位元組,針對這個廠家這個型號的所有鎖都是起作用的。

另外,這把鎖本身不會驗證64個位元組的來源,也不會驗證它是否可信,是否準確,只會無條件執行。

簡直就像初涉江湖的單純馬仔,大哥叫他往東絕不往西,堅決不會思考他老大是不是個路痴。

自從安了智能門鎖,家裡鬧妖精?

大哥,你說砍誰就砍誰

鎖與路由器之間的通訊協議為UDP協議,這種協議的特性是源可以偽造,且可以任意廣播,為入侵者的工作提供了極大便利。

大菠蘿的做法是將與智能鎖相配的App逆向出來,發現了這個程序的代碼中硬編碼了該廠家智能鎖的密碼6*****1,不僅是個弱密碼,還沒有做加固,所以逆向出這個程序後可以清晰的看到整個代碼邏輯。

他表示一共檢測了5把電子門鎖,可以說有四把電子門鎖的密碼都寫死在代碼中。

後面的工作就不難了,因為知道無線密碼,可以用手機連到住戶的Wi-Fi,又因為它的通訊協議為UDP,可以是廣播的方式,所以當鎖受到Find指令時,會把自己的序列號SN(如同每輛汽車都有屬於自己的車架號一樣,智能鎖也有專屬的設備序列號。)告訴App,同時知道鎖的密碼是6*****1,發送數據包,把狀態改成Open開鎖就成功了。

他們還試過以廣播方式獲得桌上6把鎖的SN,然後配合硬編碼逐一打開,證實了門鎖本身並不會考慮來源是否可信這一殘酷的事實。

自從安了智能門鎖,家裡鬧妖精?

無敵是多麼寂寞

2.不知道Wi-Fi密碼的情況下

前面說到了門鎖的序列號,它的作用是當戶主忘帶鑰匙時,廠家應急處理可以通過序列號開鎖。因此序列號被直接寫在了鎖的面板上面,只需在門外打開智能鎖的蓋子就可以看到。

所以從理論上講,任何人都可以看到序列號,需要做的只是找個工具把門鎖的面板打開,鎖的身份信息便一覽無餘。這裡只需要下載門鎖的序列號SN,硬編碼是6*****1,發送指令包,鎖就可以打開。

大菠蘿表示,


最恐怖的是鎖的SN序列號有規律性,6把鎖裡面,有3把鎖是連號的,我們可以看到這4位數在變。無論在哪兒,我下載完這個App,把數字從頭到尾排一遍,是不是家家戶戶的門都開了。伺服器會覺得你好有錢,各地都有房產,都能開門。

雷鋒網宅客頻道歸納總結一下,這把鎖沒有綁定手機端;設備號可預測;App本身未加固;雲沒有做嘗試次數的阻斷……這些致命漏洞也許都是由於廠家的安全意識淡薄導致。

然而樹欲靜而風不止,在入侵者眼中,漏洞是拿來利用的,而不是用來忽視的。也應了一位資深開鎖老師傅的人生感悟——任何防盜門只防君子,沒有開不了的鎖,手藝人只在乎值不值。

---

聽著男朋友的鼾聲,翠花心滿意足的踏實睡去。屋外夜色正濃,本應是鎖好的防盜門安靜的像幅畫。突然,門把手緩緩轉動,門悄悄的開了一條縫……

自從安了智能門鎖,家裡鬧妖精?

雷鋒網註:大菠蘿強調文中提及的隱患發現和研究成果均來自啟明星辰adlab物聯網檢測團隊。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 雷鋒網 的精彩文章:

免費公開人工智慧開發軟體,索尼要追趕 AI 巨頭企業?
英偉達放出三響炮:攜手大眾、沃爾沃、采埃孚和海拉展開自動駕駛合作
AR硬體公司Cast被迫關閉,曾獲安卓創始人1500萬美元投資
無人售貨便利店行不行得通?這家公司準備用市場來檢驗

TAG:雷鋒網 |

您可能感興趣

搞笑GIF:自從安了這扇門,再沒有人偷屎吃了!
搞笑GIF趣圖:自從安裝了安全氣囊,出門再也不看雙黃線什麼的了!
自從安了百葉窗帘,家裡又多了一個拍照好去處
DNF:還記得當面的異界套?簡直外掛般存在,自從安圖恩之後就淘汰了!
唐朝自從安史之亂以後,為什麼還能延續國祚150年
唐朝自從安史之亂以後, 為什麼還能延續國祚150年