国家应急广播 > 应急广播

全国铁路公安严惩“霸座”

2019-01-08 11:00-12:00 责编:郭彦伟

00:00 00:00

记者:不久前几段视频在网络和微信朋友圈中流传,在视频中有人用一个烟盒大小的盒子在几台智能门锁前来回晃动,几秒钟后门锁就自动打开了,这是位于广州市区一个规模较大的五金建材批发零售市场,在一家主要销售智能门锁的店铺,记者注意到,店里摆放着多款产品都标称经过欧盟美国的认证,另外一家店铺的销售人员介绍,主推的这款产品两千多块钱,可以通过指纹,密码,感应卡等多种方式开锁,安全性高。记者在淘宝,京东等电商平台输入关键词智能门锁,显示有数千种产品,价格从几百元到数万元不等,很多智能门锁首页上都明确标称自己的产品防小黑盒开锁。

这个小黑盒,其实我们专业术语就叫一个特斯拉线圈,它的构造基本上是一个外形这样的小黑盒,我们只要把这个按钮一按下它就产生一个电磁场。

记者:专家告诉记者,这个特斯拉线圈个头虽然不大,但是能够瞬间产生强大的电磁场,测试中当特斯拉线圈靠近这款正常工作的智能门锁附近时,门锁在几秒钟内自动打开了。

这个电磁场也会让有些门锁内部电路受到干扰,驱动这个电极,然后让电极也能把这个门锁打开。

记者:记者了解到,这次风险检测,分别从实体店及网络电商平台采集了38个品牌,40款型号的智能门锁产品,设计的标称产地有广东,浙江,福建等七个省市,结果显示,40个样品中有六个批次被特斯拉线圈,也就是所谓的小黑盒打开了,占比达到了15%。

主持人:专家告诉记者,防范小黑盒其实并不难,那么目前市场上主流企业的产品基本上都已经解决了这个问题,不过在这次检测当中专家还发现了好几个不小的风险漏洞,其中就包括以一些产品作为重大卖点的指纹和人脸识别。

记者:在门锁开启方式上,密码和生物识别是目前我国智能门锁行业应用最多的,所谓生物特征识别技术主要是指纹和人脸识别技术。

采样40批次的智能门锁里面有36批次是具备这个指纹识别功能的,有10批次是存在一些风险隐患的,它的一个风险程度还是比较高的。

记者:专家给记者进行了演示,首先在这款智能门锁指纹识别区贴上一小块胶带,然后用已经录入指纹的手指进行几次开锁,随后找来六位不同年龄的没有录入任何指纹信息的检测人员逐一随机用手指尝试开启门锁,结果门锁都能开启,记者了解到,有人脸识别开锁功能的智能门锁同样存在较高风险。

有四批次产品采用了人脸识别开锁的一个方式,目前从价格上来看的话,这四批次产品都是属于高端的产品,但是我们检测的情况发现,不符合率是100%。

记者:通过相机拍摄同一个测试对象面部不同角度的照片,打印出黑白照片,利用这些不同角度的照片靠近智能门锁的摄像头前方进行测试,当使用这张正面的照片靠近摄像头某一位置时,门锁开启了。此外这次风险检测中30批次有感应卡开锁功能的智能门锁,发现28批次有风险,占比94%,专家将一张感应卡放进书包,同时打开手机的近距离无线通信功能,当这部手机靠近书包,一组数据就出现在手机上,专家介绍,攻击者完全可以利用这些读取到的信息复制一张和书包里感应卡开锁信息完全一样的感应卡,而这款智能门锁的APP,专家通过简单操作后不仅能远距离控制门锁状态获取用户手机信息,甚至可以反向进入厂商服务器获取大量使用该品牌智能门锁用户的手机信息。

有10批次产品它是支持用移动应用,远程控制这个门锁进行一个开锁查看记录的功能,目前的话在这10批次产品当中有8批次是存在信息安全问题。

记者:有关部门建议消费者尽量不使用或关闭人脸识别功能和远程开锁功能,在日常使用中妥善保管好信息识别卡,防止被非法读取和复制,使用指纹识别智能门锁的消费者若发现指纹识别模块出现异常,应立即停止使用指纹识别功能,并联系生产企业解决。

主持人:毋庸置疑,对于很多习惯了带着大串钥匙的朋友来说,指纹识别手机开锁,一秒开门,凭借设计和功能的科技感和便捷性,使得它们进入了越来越多的普通家庭,而且被智能门锁锁住的消费者也越来越多,甚至推荐自己的亲朋好友都去购买安装,但是就像刚才片子里说的,它能够锁住安全,实际上也会令人生疑,尤其在黑科技无处不在的当下,智能门锁更很有可能成为智能安全漏洞,给财产安全和信息安全埋下巨大的安全隐患。

那么我也梳理了一下最近网上还有传统媒体的一些报道,那么智能安全锁其实存在的问题集中在这么几个方面,首先就是存在远程攻击开锁的可能性,这一点不需要多说了,因为现在黑科技技术已经被大家所熟知。第二就是智能锁智能功能失灵之后的安全隐患,比如说如果这个楼道里发生了火灾等等这样的极端情况,而用户手里的智能功能就会失灵,那么很有可能就会被困住。第三,刚才片子里也说了,人脸解锁也是一大安全隐患,因为人脸解锁大多使用的是2D图象比对算法,采集到的人脸信息并不是那么的丰富,而且也没有办法进行活体识别,那么防假能力就会更加软弱,之前像苹果手机刚刚推出人脸识别的时候,其实就有很多新闻曝出其实是存在漏洞的,那么这么高精尖一个全球性的企业都可能会出现类似的漏洞,对于智能门锁来说很多的生产已经是公司化了,那么在这样的过程会出现更多的漏洞,有待解决。