京津冀消協公布智能門鎖比較試驗結果,TCL等30餘款門鎖可被“假指紋”解鎖

                    

本文由 電器雜志 發表,轉載請注明來源!

2019年8月11日,北京市消費者協會官方網站公布了《京津冀消費者協會智能門鎖比較試驗結果》,結果顯示,38把智能門鎖當中,有32把樣品可用制作的假指紋解鎖,其中包括TCL海爾美的等品牌。

據悉,比較試驗樣品由消費者協會工作人員以消費者的身份通過從京東商城、天貓商城、蘇甯易購、1号店、三星官網等電商平台随機購買,涉及28個品牌的38把樣品,購買價格從790元到3700元不等。

比較試驗主要針對的是與智能門鎖相關的安全和可靠性項目,包括:電磁兼容性試驗、環境試驗、IC卡解鎖試驗、指紋解鎖試驗、密碼邏輯安全試驗和電路非正常等試驗。比較試驗樣品委托中家院(北京)檢測認證有限公司進行測試。

經測試,38把智能門鎖樣品中,8把樣品電磁兼容試驗存在異常反應;6把樣品極低溫環境下無法解鎖;24把樣品的IC卡鑰匙可被破解複制;14把智能門鎖樣品宣傳具有活體指紋功能,實測并不具備此功能,涉嫌虛假宣傳;32把樣品可用制作的假指紋解鎖;30把樣品可靠性差。具體如下(詳細測試信息見附表):

1、電磁兼容性(EMC)試驗。在家居環境中,是否能夠與其他家電産品和設備協調運行是每一件産品都必須考慮的問題,對于智能門鎖這種對安全和可靠性要求更高的産品更是如此。電磁兼容性(EMC)試驗測試智能門鎖應對其他産品的幹擾能力,通過發射天線對智能鎖發射3V/m和10V/m,80MHz-1GHz幹擾。試驗結果如下:

(1)在3V/m的強度下,38把樣品均沒有異常情況發生。

(2)在10V/m的強度下,38把樣品中有8把發生異常報警等現象,但均未出現意外解鎖的情況,将幹擾停止後門鎖恢複正常工作:

此外,三地消協對樣品進行了“小黑盒”幹擾試驗。“小黑盒”實質是一個特斯拉線圈,場強達到95dBuv以上。經測試,“小黑盒”貼近門鎖樣品後樣品屏幕會被點亮,“小黑盒”靠近的按鍵會識别被按下,但38把樣品均沒有異常解鎖的現象。

2、環境試驗。“極端環境”是影響很多産品質量和性能發揮的因素。在我國,南北緯的跨度更使溫度的變化表現顯著。因此,在環境試驗中,我們将試驗環境分為兩檔,一檔是一般環境溫度(-20℃~40℃),另一檔是超低溫(-40℃)和超高溫(70℃)。經測試,在-20℃低溫和40℃高溫的環境下,所有門鎖均可正常工作。而在-40℃低溫的環境下,有6個品牌的門鎖樣品出現問題:

3、IC卡解鎖試驗。現階段的智能門鎖一般都會配備IC卡,在本次比較試驗涉及的38把智能門鎖樣品中,有26把為IC卡解鎖。考慮到IC卡容易被破解和複制,比較試驗設計了破解并複制卡片解鎖的試驗,測試結果如下:

(1)在破解階段,26把采用IC卡的智能門鎖樣品中,有24把樣品的IC卡可被破解、複制。其中,一把樣品暫未被破解(果加牌,型号:F0)。此樣品使用的IC卡為CPU卡,破解成本相對其他門鎖較高、破解難度相對較大。

(2)在解鎖階段,隻有頂固牌型号為SF3100的智能門鎖樣品未被複制卡解鎖。

(3)利用IC卡序列号及校驗位制作IC卡可以破解15把智能門鎖樣品,成功率達到60%。

測試結果顯示,現階段,大多數智能門鎖用的IC卡加密機制比較差,很容易通過手機或者電腦破解并複制,造成風險隐患。24把可破解IC卡樣品如下:

4、指紋解鎖試驗。本次比較試驗的38把智能門鎖樣品中有36把帶有指紋模塊。比較試驗中,我會采樣制作指紋進行解鎖測試,結果如下:

(1)14把門鎖樣品宣稱是檢測活體指紋對假指紋可以進行防護,但當使用假指紋進行試驗時,都可以被解鎖,這與銷售網頁宣傳的檢測活體指紋不符,這14把樣品是:

(2)經測試,36把樣品中隻有4個樣品使用制作指紋測試無法解鎖,安全性較好:

5、密碼邏輯安全試驗。密碼設置是智能門鎖的主要功能之一,現階段智能門鎖主要通過添加虛位密碼、密碼有效長度、錯誤密碼限制等方式保證密碼安全。其中,設置虛位密碼的目的是防止用戶在輸入密碼時被偷窺,但是任何密碼都有暴力破解的風險,虛位密碼允許的位數越長,每次暴力破解的容量越大,被暴力破解的風險也就越大。

比較試驗從虛位密碼長度、密碼有效長度、允許輸入錯誤密碼次數和鎖屏時間四個方面對38把智能門鎖樣品進行了橫向比較,部分門鎖樣品表現優異:

此外,智能門鎖存在管理員模式。在管理員模式下,消費者可以進行添加或删除指紋、密碼、IC卡等操作。經測試,38把智能門鎖樣品中有27把可以通過室外操作進入管理員模式,在驗證管理員密碼時,支持虛位密碼的操作,使得密碼的安全性下降。其他11把智能門鎖樣品,需要在門内側按下專門按鍵或者通過APP進行管理員操作,安全性相對較好。

6、電路非正常試驗。根據GB 21556-2008《鎖具安全通用技術條件》,智能門鎖控制器需執行GB/T 14536.1和GB/T14536.13的相關條款,在GB/T 14536.1标準的附錄H.27中對電子控制器經受故障能力做出了要求。本次比較試驗在智能門鎖上施加了單重故障,其中30把智能門鎖樣品在單重故障條件下出現解鎖異常或上鎖異常的情況,其餘8把智能門鎖樣品在此條件下不受影響,可靠性較好。這8個電路非正常試驗沒有發生異常的樣品是:

7、APP解鎖存在風險。經測試,APP主要是通過藍牙連接、WiFi直連、網關連接、微信小程序四種方式連接智能門鎖。部分門鎖可以通過APP分享臨時密碼。在測試時發現有一些門鎖不通過聯網即可生成臨時密碼,這種情況常見于使用微信小程序,将加密算法分别固化在門鎖和微信小程序裡,在實際使用過程中,臨時密碼被破解的風險較高。

附:

京津冀消協智能門鎖比較試驗結果彙總

 

(5)

本文由 電器雜志 發表,轉載請注明來源!

關鍵詞:, , , ,