前言

從原始公有制的瓦解到私有制意識的萌芽，人類社會(huì)逐漸從愚昧走向了文明，而伴隨著私有制的誕生，鎖具也應(yīng)運(yùn)而生，作為保護(hù)私有財(cái)產(chǎn)的重要手段，鎖具隨著文明的發(fā)展，也走過了近5000個(gè)年頭，而鎖具的發(fā)展，從某個(gè)程度上也體現(xiàn)出了科學(xué)技術(shù)的進(jìn)步，正因?yàn)殒i具在現(xiàn)實(shí)生活中的重要地位，作為人身財(cái)產(chǎn)安全的保護(hù)神，其安全可靠性就是其生命力所在，不安全鎖具無疑是給生活留下了極大的安全隱患，本篇是鎖具安全系列開篇之作，通過行業(yè)分析和實(shí)戰(zhàn)經(jīng)驗(yàn)，簡單總結(jié)了鎖具面臨的主要安全風(fēng)險(xiǎn)，其中恐多謬誤之處，以待后續(xù)完善。

werwet

image19

鎖具分類和發(fā)展

鎖具發(fā)展歷程

公元前3000年的中國仰韶文化遺址中，就留存有裝在木結(jié)構(gòu)框架建筑上的木鎖。

image17

漢代時(shí)，中國鐵制三簧鎖的技術(shù)已具有相當(dāng)高的水平。三簧鎖前后沿用了1000多年。

image18

公元18世紀(jì)，英國人丹尼克·波特發(fā)明出凸輪轉(zhuǎn)片鎖，鎖內(nèi)金屬葉片利用彈簧控制轉(zhuǎn)動(dòng)，鑰匙插入鎖內(nèi)必須先轉(zhuǎn)動(dòng)葉片接觸到鎖舌缺口才開啟。葉片鎖的鑰匙造型美觀大方，被公認(rèn)為鎖和鑰匙的標(biāo)志。

1848年，美國人 L.耶爾發(fā)明采用圓柱形銷栓的彈子鎖，人類從此進(jìn)入現(xiàn)代鎖時(shí)代，該鎖通過對彈子的組合排列，使鎖的編號由原有的2500種變化達(dá)到百萬種，從而大大提高鎖的保密與安全性能，已成為世界上使用最普遍的鎖。

image20

20世紀(jì)70年代，隨著微電子技術(shù)的應(yīng)用，出現(xiàn)了磁控鎖、聲控鎖、超聲波鎖、紅外線鎖、電磁波鎖、電子卡片鎖、八佰指紋鎖、視網(wǎng)膜鎖、遙控鎖等。近些年隨著物聯(lián)網(wǎng)的發(fā)展，WIFI鎖、藍(lán)牙鎖等新型鎖具不斷涌現(xiàn)。這些鎖具有機(jī)械結(jié)構(gòu)所無法比擬的高保密性能。

image21

智能鎖的發(fā)展

隨著物聯(lián)網(wǎng)各類技術(shù)的逐步進(jìn)步，越來越多的智能設(shè)備出現(xiàn)在我們生活中，智能鎖在鎖具市場上所占的份額將會(huì)越來越大，甚至超過傳統(tǒng)鎖，成為主流。
2016年全球市場智能鎖產(chǎn)業(yè)規(guī)模達(dá)到1100萬套。其中日本達(dá)到150萬套，韓國達(dá)到170萬套，歐美市場達(dá)到250萬套，中國達(dá)到350萬套，其它等市場約200萬套， 預(yù)計(jì)到2020年全球智能鎖產(chǎn)業(yè)規(guī)模將達(dá)到5100萬套 。

11

鎖具的分類

機(jī)械鎖

在我國，根據(jù)公安部門在1994年頒布的GA/T73-94《機(jī)械防盜鎖》標(biāo)準(zhǔn)規(guī)定。從技術(shù)開啟的時(shí)長來確定，防盜門鎖分為兩個(gè)等級：A級鎖、B級鎖，在民間因鎖具企業(yè)的宣傳造勢，存在有超B級、C級鎖的說法，國家尚不承認(rèn)這兩個(gè)分級。

image23

image22

45555

智能鎖

智能鎖大多數(shù)采用密碼、指紋、手機(jī)等多種識別方式。其中，半導(dǎo)體指紋識別和光學(xué)指紋識別，是目前智能鎖行業(yè)最主流的的指紋識別技術(shù)。 隨著智能鎖相關(guān)技術(shù)的日益成熟和發(fā)展，人臉識別、手機(jī)開鎖、虹膜開鎖、物聯(lián)網(wǎng)技術(shù)等相繼誕生，智能鎖產(chǎn)品的功能和應(yīng)用將更加豐富多元，也將進(jìn)一步促進(jìn)未來智能鎖與智能家居的同步發(fā)展和高度融合。

769856456

7686789768987

3245324534

34253215345

547686785687

圖片1

鎖具市場需求分析

鎖的目的是保護(hù)財(cái)產(chǎn)和人身安全，正因如此，鎖具的安全與切身利益是緊密相關(guān)的，根據(jù)消費(fèi)者購買智能門鎖考慮因素的調(diào)查結(jié)果顯示，86.8%的消費(fèi)者重視智能門鎖的安全性，其次消費(fèi)者考慮最多的便是實(shí)用性和便捷性，再有就是質(zhì)量。根據(jù)消費(fèi)者的考慮因素以及智能門鎖行業(yè)的發(fā)展趨勢，安全、便捷和適用將會(huì)成為產(chǎn)品主流，行業(yè)將會(huì)出現(xiàn)以消費(fèi)者主導(dǎo)的消費(fèi)者品牌，而不是行業(yè)品牌，這就要求相關(guān)企業(yè)要足夠洞悉消費(fèi)者的心理，而最受消費(fèi)者在意的安全性，將會(huì)得到進(jìn)一步的強(qiáng)化，逐漸在真正意義上彰顯智能門鎖是人們隱私的保護(hù)神這一角色。

222

鎖具安全問題

鎖具破解

從古至今，對鎖具的攻防就從未停止過，古來就有梁上君子溜門撬鎖的記載，各類開鎖工具隨著鎖的發(fā)展也不斷推陳出新，從最簡單的單勾到后來的錫紙和軟硬開工具，針對不同鎖具有不同的開鎖工具，攻擊鎖的思路與web攻擊的思路其實(shí)是共通的，在傳統(tǒng)安全中，有一個(gè)公認(rèn)的原則，那就是一切外部輸入都是有害的，越安全性的系統(tǒng)，封閉性就越強(qiáng)，web攻擊的思路就是找輸入點(diǎn)，找漏洞在注入，鎖具破解同理，通過暴露在外的鎖孔、鎖柱、鎖體、按鍵等等，找一切可以輸入的點(diǎn)，結(jié)合特定的工具，使彈珠復(fù)位或撥動(dòng)鎖體，實(shí)現(xiàn)破解目的，隨著智能鎖的涌現(xiàn)，鎖具的攻擊面也隨之?dāng)U大，面臨的安全風(fēng)險(xiǎn)也更多。

image25

image37

image44

image28

image36

智能鎖具安全風(fēng)險(xiǎn)

物理層

鎖芯抗技術(shù)開啟的時(shí)長不達(dá)標(biāo)，存在一定的設(shè)計(jì)和選材用料上的缺陷，導(dǎo)致在短時(shí)間內(nèi)被技術(shù)開啟；

image40

單鉤開鎖。

1201171605_clip

錫紙開鎖。

鎖具在安裝之后，存在結(jié)構(gòu)薄弱點(diǎn)，直接暴露鎖簧或鎖體結(jié)構(gòu)的薄弱點(diǎn)，甚至可以通過外部撥動(dòng)鎖體；

image23

圖片1

媒體1_clip

如圖為一種專門針對市面上大部分智能鎖以及指紋鎖一類的插片開啟工具，工具用法簡單，直接在外門面板縫中插入該工具，碰到帶動(dòng)桿就能直接轉(zhuǎn)開了，既簡單實(shí)用又廉價(jià)。

鎖具的整體材料強(qiáng)度不達(dá)標(biāo)準(zhǔn)，無法抵抗一般的暴力開鎖手段，關(guān)鍵結(jié)構(gòu)點(diǎn)沒有械加固，鎖芯不具備空轉(zhuǎn)結(jié)構(gòu)或分體設(shè)計(jì)等功能。

image23

TB2XPjucLiSBuNkSnhJXXbDcpXa_!!25616172

暴力開鎖_clip

如上圖盡管官方宣傳該款鎖的U形環(huán)可以抵抗10T液壓鉗，但在鎖體關(guān)鍵連接部位采用一般鋁合金材質(zhì)，使用常見工具短時(shí)間內(nèi)即可暴力開鎖。

電路層

智能鎖內(nèi)部集成電路在PCB設(shè)計(jì)、布線、物料選型、抗干擾設(shè)計(jì)上存在缺陷，以傳統(tǒng)電路設(shè)計(jì)為主導(dǎo)，未充分考慮基于物聯(lián)網(wǎng)的安全性設(shè)計(jì)，導(dǎo)致存在安全隱患。

沒有做好充分的電磁防護(hù)設(shè)計(jì)，使用外部磁場或強(qiáng)電壓可以進(jìn)行信號干擾。

image25

通過電磁注入，產(chǎn)生重置信號，實(shí)現(xiàn)開鎖。（來源 DPLSLAB）

某款共享單車電路設(shè)計(jì)和機(jī)械構(gòu)造存在問題，可以從外部截?cái)噍斎腈i體的電源線，在用一個(gè)高電壓的脈沖電壓作為輸入電源，即可開鎖。其原因在于電路設(shè)計(jì)和電機(jī)控制芯片選型存在缺陷，沒有做充分的過載保護(hù)和斷路保護(hù)，使控制鎖柱運(yùn)動(dòng)的電機(jī)異常工作。

硬件通信層

鎖具內(nèi)部電路的各接口和引腳信號存在未經(jīng)加密或驗(yàn)證的輸入輸出信號，存在可能暴露內(nèi)部邏輯的調(diào)試信號，可以通過I2C、SPI、UART、JTAG等協(xié)議進(jìn)行數(shù)據(jù)竊取和劫持，獲取鎖具芯片訪問權(quán)和固件程序；

5b8feecd02a39
spi通信

5b8fef1f084b2
I2C通信

5b8ff2ea3e6d5
UART通信

微信截圖_20181019165050
邏輯分析儀抓取spi通信數(shù)據(jù)分析

微信圖片_20180930114820
通過 SBW 和 GDB 調(diào)試鎖具芯片。

芯片未做加密保護(hù)，容易被拆解提取固件。

5b352394427b3

拆下芯片通過調(diào)試器直接讀取鎖具固件。

固件層

芯片固件存在邏輯算法漏洞，沒有進(jìn)行嚴(yán)格的代碼審計(jì)，存在代碼層的安全漏洞。

下面是對某款聲波鎖的固件逆向過程。

IMG_3505

IMG_3506

IMG_3507

進(jìn)行固件逆向分析，可以得到密碼驗(yàn)證算法，通過數(shù)學(xué)計(jì)算可以算出相應(yīng)的密鑰。

1538279364702

image46

聲音通過傅里葉算法，實(shí)現(xiàn)AD相互轉(zhuǎn)換，利用逆向的算法生成開鎖聲波。

對于固件更新，沒有進(jìn)行簽名和完整性檢驗(yàn)，可以對固件進(jìn)行修改和重打包。

空中升級固件，加密算法強(qiáng)度不夠，抵御不了高階的側(cè)信道攻擊。

移動(dòng)APP層

存在被逆向、反編譯源碼的可能；
可能存在底層代碼漏洞和敏感信息泄露；
APP自身業(yè)務(wù)存在邏輯問題，如異常開鎖、異常登錄等。

身份識別層

指紋模塊

指紋模塊的算法安全性不達(dá)標(biāo)，對錯(cuò)誤指紋、非活體指紋、假指紋等的識別率偏低；

媒體3[00_00_02][20180930-120632-0]

一般光學(xué)或電容指紋模塊，沒有進(jìn)行活體檢測，容易被假指紋欺騙。

指紋數(shù)據(jù)能被提取，通過指紋復(fù)制，制作假指紋；

圖片2

通過簡單材料可以偽造出指紋模型。

指紋模板和數(shù)據(jù)存在被盜取或替換的隱患；
指紋模塊本身存在被替換的問題。

RFID

RFID 卡片可以被遠(yuǎn)程嗅探、復(fù)制；
RFID 卡片可以被近程偽造，鎖具讀卡器被欺騙

密碼鍵盤

密碼鍵盤是否存在被偷窺風(fēng)險(xiǎn)
可能存在不同按鍵聲音可能，存在泄露密碼的風(fēng)險(xiǎn)
不具備主動(dòng)探測的防拆機(jī)制，可能存在安裝物理攻擊設(shè)備竊取密碼的風(fēng)險(xiǎn)

其他認(rèn)證方式

虹膜、人臉識別存在被高清圖像，3D打印等非活體手段繞過的風(fēng)險(xiǎn)
聲音包括超聲波存在被錄制重放的風(fēng)險(xiǎn)

通信層

無線電通信

WiFi通信可能存在中間人攻擊；

image80

image84

image83

序列 01_clip

某款保險(xiǎn)柜存在被 wifi 中間人劫持攻擊的漏洞。

藍(lán)牙與APP通信連接過程的加密和驗(yàn)證強(qiáng)度不夠，容易進(jìn)行藍(lán)牙抓包、劫持、重放等攻擊；

5b9fe0fd21e76

vlcsnap-2018-09-30-12h03m29s219

媒體2_clip

某款藍(lán)牙采用AES加密，數(shù)據(jù)不改變，無簽名校驗(yàn)，抓包重放即可開鎖

無線遙控開鎖在信號廣播發(fā)送過程中存在被抓包、解碼、重放破解的風(fēng)險(xiǎn)；

無線通信加密算法未考慮側(cè)信道防護(hù)，存在被側(cè)信道分析破解的可能；

芯片層沒有做有效的數(shù)模信號隔離，可能導(dǎo)致關(guān)鍵密鑰信息通過無線載波發(fā)射出來，并通過側(cè)信道破解算法。

云端通信

APP與云端的通信沒有使用安全通信，容易被抓包、劫持；

客戶端與服務(wù)端沒有對數(shù)據(jù)進(jìn)行有效的合法性校驗(yàn)，容易通過中間人攻擊；

采用 GMS 通信存在被偽基站劫持的風(fēng)險(xiǎn)；

云服務(wù)層

云端服務(wù)器存在安全漏洞，可能有SQL注入、XSS跨站腳本攻擊、CSRF跨站請求偽造、越權(quán)訪問等等安全問題，導(dǎo)致用戶數(shù)據(jù)被泄露；

image71

image72

某款鎖可以遍歷云端存儲(chǔ)的所有開鎖密碼和用戶信息。

安全解決方案

鎖具安全模型

木桶原理在智能鎖安全中的新詮釋

333

整體的安全性不僅由木桶最短的木板決定，更取決于木桶底部是否完好，如果底部存在漏洞，木板在高也是沒有意義的，都是空談，物理安全在智能鎖具安全層面就相當(dāng)于木桶的底部。通過研究鎖具在聲、光、電、磁、機(jī)械構(gòu)造等各方面的物理安全隱患，可以切實(shí)提高鎖具的整體安全性，并且物理安全對于所有物聯(lián)網(wǎng)安全研究同樣具有重要意義，可以作為物聯(lián)網(wǎng)安全模型的基石。

展望

隨著智能鎖不斷推出陳新，更多的新技術(shù)會(huì)運(yùn)用到鎖具中，與此同時(shí)面臨的風(fēng)險(xiǎn)也會(huì)更多，本章作為智能鎖安全系列的開篇之作，簡單概括了目前行業(yè)的發(fā)展和安全態(tài)勢，今后將會(huì)從更多實(shí)戰(zhàn)的角度分析智能鎖的安全問題。

江西星火網(wǎng)防科技有限公司工程案例
【萍鄉(xiāng)安防監(jiān)控安裝咨詢熱線：15607994110 強(qiáng)弱電施工、信息光纖光纜熔接等服務(wù)，歡迎來電咨詢?！?br/>