我们非暴力测试了12款智能门锁,结果这3款安全表现良好

admin 2025年3月24日13:48:00评论7 views字数 2898阅读9分39秒阅读模式
我们非暴力测试了12款智能门锁,结果这3款安全表现良好
记得上面这些画面吗?无需钥匙、不必物理拆解、直接远程开锁……
自2014年以来,GEEKCON/GEEKPWN历年的破解赛几乎“黑掉”了市面上所有的主流智能门锁。我们把发现的安全漏洞报告给厂商,推动了门锁安全水平的提升。
然而,时至今日,同为消费者的我们也依然困惑:现在究竟哪些智能门锁更安全?回顾2018年,央视曾报道:购买几十元的“小黑盒”就能轻易解锁市面上多款智能门锁,该事件曝光后,厂商纷纷宣称已修复问题、能防御“小黑盒”攻击,事实真是这样吗?
“更安全”,并不意味着百分百没有漏洞缺陷,而是通过引入更强的防护机制,让攻击者的成本变得更高。很显然,需要一年时间来破解的一把锁,要比一分钟就能破解的锁安全得多。
为了帮助消费者更便捷地做出更安全的选择,GEEKCON作为最了解攻击者的开放、中立的白帽黑客安全社区,我们特别推出「安全质量报告」专栏。

我们非暴力测试了12款智能门锁,结果这3款安全表现良好*GEEKCON对智能门锁进行AVSS安全攻防测试

3·15国际消费者权益日之际,GEEKCON把市面上12款主流品牌智能门锁"请进实验室",直面“黑客攻击”,进行真实的、“非暴力”网络安全攻防对抗实测,客观、科学、量化地评估主流智能门锁的安全水平
以下为简要报告全文,文末附有本次完整智能门锁AVSS安全评测排行。
12款智能门锁品牌及型号  

我们非暴力测试了12款智能门锁,结果这3款安全表现良好

们首先对这12款门锁进行了小黑盒攻击测试,使用特斯拉线圈发送电磁干扰,对门锁进行检测,结果显示这些门锁均已有效抵御此类干扰,未被打开。

我们非暴力测试了12款智能门锁,结果这3款安全表现良好

但这能否证明其整体安全性?

我们进一步使用低、中、高三种不同程度的网络攻击,对当前智能门锁的安全水平进行了深度测试。实验采用多维度攻击视角、并选取包括以下典型的三大风险在内的多场景进行对抗测试。

智能门锁使用的

三大典型风险场景

01

 NFC门卡复制测试

碰一下就能偷走你的“钥匙”吗?

02

 临时密码网络安全测试

临时密码会变成“永久通行证”吗?

03

  遥控解锁网络安全测试

你家大门会被别人遥控打开吗?

经过高标准严格测试,我们发现小米 E30、德施曼 Q5M Pro、凯迪仕 Q20F Pro这三款门锁表现更好,在多轮测试中成功抵御不同级别的实战攻击

我们非暴力测试了12款智能门锁,结果这3款安全表现良好
测试一
NFC门卡复制测试

——碰一下就能偷走你的“钥匙”吗?

刷卡开门,几乎成了智能门锁的标配。然而,当厚重的钥匙变成薄薄一张卡,“配钥匙”的难度也可能随之降低。碰一下就能偷走“卡片”钥匙开门,有可能吗?

测试人员针对12款智能门锁中10款支持刷卡开门的门锁进行网络安全攻防测试,通过不同强度的攻击来验证门锁的防御能力:

1. 低强度攻击测试:使用有门卡模拟功能的手机直接复制;
2. 中高强度攻击测试:使用Proxmark 3工具及NCI协议分析等技术手段复制门卡。
测试结果

  • 2款门锁表现较好(小米E30、凯迪仕Q20F Pro),其门卡采用了复杂的加密技术,使用普通手机无法获取信息,通过技术手段复制门卡的难度也较大;
  • 5款门锁存在风险,其门卡采用了简单的加密技术,使用普通手机无法复制,但通过技术手段复制门卡的难度较低,接触卡片1秒就能复制并开锁;
  • 3款门锁风险较大,其门卡未加密,测试人员可以用有门卡模拟功能的手机轻易复制门卡并开锁。
【小知识】

NFC门卡的加密技术分为简单加密和复杂加密两种。简单加密指厂商将固定的或者有规律的密钥写入卡片的部分扇区中,复杂加密指卡片与门锁之间存在双向认证机制,门锁和卡片都需要对数据进行签名并互相校验签名的有效性。

智能门锁AVSS安全测试(一)

测试二
临时密码网络安全测试

——临时密码会变成“永久通行证”吗?

保洁上门、上门喂猫,人不在家怎么办?生成一个“临时密码”,使用一次就失效,非常便捷。然而,如果临时密码被破解,会导致永久密码泄露吗?

测试人员针对12款支持临时密码的门锁进行进行网络安全攻防测试,通过不同强度的攻击来验证门锁的防御能力:
1. 低强度攻击测试:通过简单的密码猜测、或弱密码暴力破解;
2. 中高强度攻击测试:破解临时密码的生成算法。
测试结果

  • 8款门锁表现较好(小米E30、德施曼Q5M Pro、凯迪仕Q20F Pro、鹿客P7、海尔P30 Pro、萤石Y2000F、博克V6P、索将军S9)其临时密码生成方式复杂,不易被破解;
  • 4款门锁存在风险,测试人员几分钟就能临时密码推算出管理员密码,实现无限次开锁,有两款甚至秒破解。
【小知识】

临时密码生成方式主要有在线生成和离线生成两种。在线生成方式分为用户指定临时密码并同步给门锁和服务器自动生成并同步给门锁两种,这两种情况都需要门锁处于联网状态,离线生成方式一般通过固定特征如管理员密码、时间等计算得到临时密码,该方法无需门锁联网。

智能门锁AVSS安全测试(二)

测试三

遥控解锁网络安全测试

——你家大门会被别人遥控打开吗?

用手机APP或小程序一键开锁,看似方便又快捷。这实际上是手机通过蓝牙或网络通信给门锁下发开锁指令实现的。一旦通信过程被破解,只需要知道户主的手机号,恶意攻击者就可能伪装成户主开锁。

测试人员针对12款智能门锁中9款支持手机遥控开锁的门锁进行网络安全攻防测试。此类测试需要分析和验证蓝牙和网络通信的漏洞问题,发送攻击指令,属于中高强度的攻击

测试结果

  • 6款门锁表现较好(小米E30、德施曼Q5M Pro、凯迪仕Q20F Pro、海尔P30 Pro、萤石Y2000F、凯利莱K9S),通信防护较强,在本轮测试中未被解锁;
  • 3款门锁风险较大,测试人员可通过技术手段破解遥控开锁。
【小知识】

遥控解锁方式主要分为蓝牙解锁和网络解锁。蓝牙解锁一般是在手机与门锁蓝牙认证配对完成后,通过蓝牙通信发送解锁请求,网络解锁是指手机向服务器发送解锁请求,服务器在判断指令与权限的合法性后向门锁发起解锁请求。

智能门锁AVSS安全测试(三)

智能门锁AVSS排行 
我们非暴力测试了12款智能门锁,结果这3款安全表现良好

GEEKCON提醒  
产品的网络安全问题也是质量问题。在3·15国际消费者权益日之际,我们更应关注消费者的安全与权益。针对本次测评结果,我们已联络相关厂商,并呼吁智能门锁企业更加重视产品的网络安全问题,及时修复缺陷、升级防护措施,为消费者提供更安全、更可靠的产品,切实保障消费者的合法权益。

我们同时建议管理、监督推动智能门锁等智能家居产品网络安全标准全面落地,加强该类产品的网络安全监督,落实维护产品质量安全的管理措施,让消费者在享受智能科技便利的同时,也能拥有更安心的使用体验。

对消费者而言:

  • 买智能门锁不仅要关注物理安全,也要关注网络安全;
  • 日常使用中关闭非必要的远程功能;
  • 把NFC卡当钥匙妥善保管;
  • 定期更新管理员密码。

 

GEEKCON组委锐评 
我们非暴力测试了12款智能门锁,结果这3款安全表现良好
GEEKCON组委韦韬:正如新能源车取代燃油车,智能门锁替代机械锁的趋势也在加速。网络空间的隐性风险远超物理空间,离开体系化的专业安全测评,貌似坚固的智能门锁也可能脆弱不堪。很高兴看到此次针对智能门锁进行详尽的AVSS测评,能够让消费者直观了解智能门锁内在的安全问题,也让尽责的厂家背后默默的安全投入获得认可。期待后续进一步推动消费电子行业的AVSS测评,真正让消费者安心放心。

 

原文始发于微信公众号(DARKNAVY):我们非暴力测试了12款智能门锁,结果这3款安全表现良好

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年3月24日13:48:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   我们非暴力测试了12款智能门锁,结果这3款安全表现良好https://cn-sec.com/archives/3877645.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息