自從安了智能門鎖，家裡鬧妖精？

新聞 06-28

引子

晦暗的色調中有一口井，畫面閃動，井旁突然出現了一名長發女子。

「啪」，上班族翠花慌忙關掉電視，今晚男朋友有應酬，獨居一人的她實在沒有膽量繼續把這恐怖片看下去。後背的一層白毛汗早已打濕了衣服，然而翠花卻澡也不敢洗，逃難似的鑽進被窩把自己攢成一團。殊不知，屋外剛換的智能防盜門卻伴隨著夜色靜悄悄地打開了……

放在床頭的手機收到一條「門開了」的信息，不久屋內便進來一個晃晃悠悠地人形黑影，翠花猛然從床上跳起來，汗毛根根直立……

可是生活有時候像白水煮出來的麵條，能填飽肚子卻缺乏刺激，平淡又無味，原來是她應酬晚歸的男朋友回來了。男朋友喝了酒，醉醺醺倒頭就睡。智能電子門鎖沒有把男朋友鎖在門外，證明他沒喝到不省人事，起碼記得密碼。

也許生活就此歸於平常，但翠花不知道的是，能進門的不止有知道門鎖密碼的男朋友，也可以是在賽博世界中稱雄的黑客。

自從安了智能門鎖，家裡鬧妖精？

---

智能防盜門以其方便智能的特點迅速虜獲了一大批追求生活品質的客戶：不用配鑰匙，輸入密碼即可進入家門；親戚朋友來拜訪，只需手機發送虛擬鑰匙就可省去交接鑰匙的煩惱；大門被暴力破壞，手機App會給戶主發提醒消息……

如此便利且科技感十足的產品走俏並不是偶然，而對於萬物大門皆洞開的黑客來說，黑掉一個區區電子鎖並沒有想像中的那麼難。

想破解一把鎖，首先得搞清楚開鎖的原理。

對於傳統的機械鎖，鑰匙上的每一個「凹槽」都對應著鑰匙孔里彈子的固定位置，當鑰匙插入鑰匙孔，就會把彈子頂到固定的位置，這時擰動鑰匙就可以開鎖。

自從安了智能門鎖，家裡鬧妖精？

看圖就知道並不是很難破解。

自從安了智能門鎖，家裡鬧妖精？

老派開鎖「手藝人」必備技能

然而更奇葩的攻擊思路是繞過鎖本身直指最終目標。

自從安了智能門鎖，家裡鬧妖精？

畫風清奇，守奇出正

自從安了智能門鎖，家裡鬧妖精？

傑克船長搶銀行把整個銀行搬走，路子野到極致便是「道」

那麼對於融合了電子設備、甚至可以直接用手機app操縱的智能門鎖呢？

要知道國內做智能門鎖的很多廠家是從做普通鎖轉型到智能門鎖行業的，物聯網安全也許並不能在他們心中佔據重要地位。畢竟這是一個封閉環境，不像電腦、筆記本等插網線即可聯網的設備。所以防護也好，加密也罷，都還停留在能用就好的標準。

自我欺騙的結果是產生漏洞，漏洞給了入侵者可乘之機。啟明星辰積極防禦實驗室安全專家"大菠蘿"將破解智能門鎖的奧秘告訴了雷鋒網宅客頻道。

「大菠蘿」表示，

我們測試的那把門鎖可以連家裡的Wi-Fi，通過家裡的無線路由器來控制門鎖，我會介紹兩種情況，一種是知道Wi-Fi密碼的情況下把這把鎖破解掉，另外一種就是不知道Wi-fi密碼的情況下直接破解這把鎖。

1.知道Wi-Fi密碼的情況下

據「大菠蘿」分析，他們測試的智能電子鎖所有指令一共是用64個位元組來完成的（並非所有的智能門鎖都是64位元組）。包括設備的匹配、綁定、開鎖、鎖門等等……因此他將這64個位元組比作64「聖旨」，相當於智能鎖的命門所在。同時他還發現，經過幾把鎖和路由間通訊的檢查，64個位元組裡面的62個位元組，針對這個廠家這個型號的所有鎖都是起作用的。

另外，這把鎖本身不會驗證64個位元組的來源，也不會驗證它是否可信，是否準確，只會無條件執行。

簡直就像初涉江湖的單純馬仔，大哥叫他往東絕不往西，堅決不會思考他老大是不是個路痴。

自從安了智能門鎖，家裡鬧妖精？

大哥，你說砍誰就砍誰

鎖與路由器之間的通訊協議為UDP協議，這種協議的特性是源可以偽造，且可以任意廣播，為入侵者的工作提供了極大便利。

大菠蘿的做法是將與智能鎖相配的App逆向出來，發現了這個程序的代碼中硬編碼了該廠家智能鎖的密碼6*****1，不僅是個弱密碼，還沒有做加固，所以逆向出這個程序後可以清晰的看到整個代碼邏輯。

他表示一共檢測了5把電子門鎖，可以說有四把電子門鎖的密碼都寫死在代碼中。

後面的工作就不難了，因為知道無線密碼，可以用手機連到住戶的Wi-Fi，又因為它的通訊協議為UDP，可以是廣播的方式，所以當鎖受到Find指令時，會把自己的序列號SN（如同每輛汽車都有屬於自己的車架號一樣，智能鎖也有專屬的設備序列號。）告訴App，同時知道鎖的密碼是6*****1，發送數據包，把狀態改成Open開鎖就成功了。

他們還試過以廣播方式獲得桌上6把鎖的SN，然後配合硬編碼逐一打開，證實了門鎖本身並不會考慮來源是否可信這一殘酷的事實。

自從安了智能門鎖，家裡鬧妖精？