網(wǎng)傳一個“小黑盒”就能秒開電子智能門鎖,家里裝什么鎖才能更安全;小區(qū)里,三四歲幼兒也在玩電動平衡車,把平衡車當交通工具出行安全嗎;不粘鍋該用熱水還是冷水清洗……
昨日,廣東省質(zhì)監(jiān)局副局長、黨組成員邱莊勝帶隊上線廣東“民聲熱線”,回應了電子門鎖、平衡車安全等問題。有工程師建議,目前使用密碼鎖相對風險最低,建議選擇門鎖的時候應該盡量選擇單一識別方式。

調(diào)查:拿著“小黑盒”秒開電子鎖?
最近,有網(wǎng)絡視頻盛傳,普通人無需任何培訓,拿著特斯拉線圈做的“小黑盒”能秒開電子鎖,其制作成本不過幾十元錢。甚至有媒體找機構做測試,用普通手持對講機“掃一掃”也能開鎖。
“民聲熱線”記者為此走訪來到國家工信部電子五所。中國賽寶實驗室工程師李樂言接受采訪時表示,目前市面上主流的幾種電子鎖開鎖方式有指紋開鎖、磁卡開鎖、遠程開鎖等。其中,隨著智能手機普及指紋解鎖,電子門鎖也積極引入相關技術。據(jù)介紹,目前電子門鎖的指紋識別有電容式、光電式、指靜脈等,其中電容式是主流技術,與目前市面上99%的手機是同一個技術原理。
類似羊城通、Apple Pay 、小區(qū)門禁卡等,磁卡開鎖也是電子門鎖主流的開鎖方式之一。李樂言表示,這類開鎖方式的漏洞不在鎖,主要在卡。“門鎖國標、行業(yè)標準都沒有針對NFC卡的信息安全做限制,卡方面的安全是缺失的。最簡單的方法是用帶NFC功能的手機,就能輕易地復制門鎖卡,只需把讀卡器靠近卡5厘米以內(nèi)就能讀取信息。讀取卡的信息基本上是1毫秒左右,貼近你的一瞬間卡就復制走了。”李樂言說。
現(xiàn)在不少電子門鎖廠商開始打“物聯(lián)網(wǎng)”的主意讓門鎖上網(wǎng),用戶通過網(wǎng)絡,在手機上操作就能遠程開鎖。李樂言指出,這種開鎖方式漏洞在廠商,若選擇的品牌加密設施沒做到位,黑客可以攻擊開鎖軟件,只需手機號就能秒開門鎖。
專家建議:傳統(tǒng)的密碼開鎖風險最低
對于磁卡開鎖的用戶,李樂言提醒說:“要盡量把卡放在包的內(nèi)側,如果卡比較重要,我們可以采取屏蔽袋、屏蔽錢包來防護。”
關于指紋開鎖防護,李樂言說,目前國標只對識別率做了要求,日常防護關鍵是要多留意指紋識別區(qū)。“每次開鎖的時候都檢查一下指紋識別區(qū),是否有裂紋或被貼膜,防止被錄入非法的指紋。尤其指紋識別模塊有裂紋,用戶還繼續(xù)使用的話,可能就被任意指紋打開。”
電子開鎖方式多樣, “目前最傳統(tǒng)的輸入密碼開鎖存在的風險最低”。李樂言說:“密碼是可以更新的,不像指紋永遠就只能是一個”。開鎖方式越多,可能存在的風險就越大,選擇門鎖的時候應該盡量選擇單一識別方式。
部門回應:正推動國家強制性標準制修訂
邱莊勝表示,廣東是鎖的產(chǎn)地,智能門鎖目前占全國65%,據(jù)了解,目前,主要是以深圳研發(fā)、中山制造為主要模式。智能門鎖是個新興事物,現(xiàn)行鎖具國家標準是國家相關部門于2008年公布實施的,相比起產(chǎn)品更新?lián)Q代會相對滯后一些。市面上的鎖具目前沒有納入強制性國家標準要求,接下來省質(zhì)監(jiān)部門將推動國家強制性標準制修訂。
省質(zhì)監(jiān)局也曾對智能門鎖進行過相關風險監(jiān)測,“結果顯示,約十分之一的測試產(chǎn)品出現(xiàn)問題,能輕易打開的鎖具主要是三無產(chǎn)品”,邱莊勝表示,“只要符合國標都是安全的”。
邱莊勝透露,中山的智能鎖業(yè)協(xié)會正在制定相關的聯(lián)盟標準和相關的行業(yè)標準。 |