陌生男午夜解锁智能门
重庆的向女士在社群媒体发布视频称,6月19日凌晨2点多,一名陌生男子在她家门口反复尝试输入密码开门,持续约5分钟。向女士听见门外有人持续输入密码的声音,点开可视门铃,看到是不认识的陌生人。
更令人震惊的是,该陌生男子居然成功了,传出密码正确的提示音。向女士听到也吃惊不小,所幸她有反锁门的习惯,男子才没能把门打开。
向女士通过可视门铃警告门外的陌生男子“你再不走,我就要报警了”。男子听到后才离开。
事后,向女士对媒体表示:“当时就是很害怕,独居女性要注意,门的话要反锁。”
这起事件引发网友热议,有网友猜测:“门锁上可能被喷了什么东西,能留下按键痕迹。”
还有网友说:“以前就听开锁师傅说智能密码锁没有机械锁安全,原来是真的。
点评:
这里有个疑问,很多用户为了记忆方便,会设置 123456、654321、111111、门牌号、生日等高度规律的弱密码。常见的 6 位弱密码组合仅有数十种,逐个尝试的话,5 分钟时间完全足够。
需要注意的是,正规智能锁默认都配备「输错自动锁定」功能(通常输错 5 次就锁定 3-5 分钟)。
如果男子能连续尝试 5 分钟,要么是该锁的锁定阈值设置得极高,要么是用户关闭了这项安全功能,要么是产品本身缺失了这个基础防护。
低价杂牌偷工减料:百元级低价锁会砍掉 C 级锁芯、电磁防护、错误锁定等核心安全配置,采用劣质电路和方案,确实存在大量安全漏洞;
用户安全意识不足:设置弱密码、关闭安全功能、不反锁门等习惯,相当于主动卸掉了锁的防护能力。
对于 “喷东西留痕迹” 的猜测,这种攻击在现实中确实存在,长期使用固定密码后,按键上会留下油脂、磨损痕迹,用荧光粉、侧光照射就能识别出常用数字。
但它的局限性非常明显:
仅对固定位数、长期不更换的低位数密码有效;
即便识别出所有密码数字,6 位数字的全排列仍有 720 种,正常试错必然会触发锁定机制;
开启智能锁的虚位密码功能,正确密码前后可随意输入其他数字,整体包含正确密码即可解锁,就能让按键痕迹完全失去参考价值。
页:
[1]