陌生男午夜解锁智能门

寂静回声

重庆的向女士在社群媒体发布视频称，6月19日凌晨2点多，一名陌生男子在她家门口反复尝试输入密码开门，持续约5分钟。
向女士听见门外有人持续输入密码的声音，点开可视门铃，看到是不认识的陌生人。
更令人震惊的是，该陌生男子居然成功了，传出密码正确的提示音。向女士听到也吃惊不小，所幸她有反锁门的习惯，男子才没能把门打开。
向女士通过可视门铃警告门外的陌生男子“你再不走，我就要报警了”。男子听到后才离开。
事后，向女士对媒体表示：“当时就是很害怕，独居女性要注意，门的话要反锁。”
这起事件引发网友热议，有网友猜测：“门锁上可能被喷了什么东西，能留下按键痕迹。”
还有网友说：“以前就听开锁师傅说智能密码锁没有机械锁安全，原来是真的。

点评：
这里有个疑问，很多用户为了记忆方便，会设置 123456、654321、111111、门牌号、生日等高度规律的弱密码。常见的 6 位弱密码组合仅有数十种，逐个尝试的话，5 分钟时间完全足够。
需要注意的是，正规智能锁默认都配备「输错自动锁定」功能（通常输错 5 次就锁定 3-5 分钟）。
如果男子能连续尝试 5 分钟，要么是该锁的锁定阈值设置得极高，要么是用户关闭了这项安全功能，要么是产品本身缺失了这个基础防护。
低价杂牌偷工减料：百元级低价锁会砍掉 C 级锁芯、电磁防护、错误锁定等核心安全配置，采用劣质电路和方案，确实存在大量安全漏洞；
用户安全意识不足：设置弱密码、关闭安全功能、不反锁门等习惯，相当于主动卸掉了锁的防护能力。

对于 “喷东西留痕迹” 的猜测，这种攻击在现实中确实存在，长期使用固定密码后，按键上会留下油脂、磨损痕迹，用荧光粉、侧光照射就能识别出常用数字。
但它的局限性非常明显：
仅对固定位数、长期不更换的低位数密码有效；
即便识别出所有密码数字，6 位数字的全排列仍有 720 种，正常试错必然会触发锁定机制；
开启智能锁的虚位密码功能，正确密码前后可随意输入其他数字，整体包含正确密码即可解锁，就能让按键痕迹完全失去参考价值。