傳統(tǒng)指紋門鎖的安全性確實(shí)很有隱患
發(fā)布者:永發(fā)保險(xiǎn)箱
在國(guó)家政策的大力推動(dòng)下,近年來(lái)智慧家庭產(chǎn)業(yè)熱浪滾滾,從智能音箱到如今大熱的智能門鎖,創(chuàng)新活力持續(xù)涌現(xiàn)。如今,智能門鎖產(chǎn)業(yè)開始披荊斬棘,在品牌公寓、創(chuàng)客空間/孵化器及酒店等B端市場(chǎng)需求的推動(dòng)下,滲透率正節(jié)節(jié)攀升,引燃了繼2008年之后的又一波發(fā)展浪潮。如今,隨著越來(lái)越多門鎖及技術(shù)方案廠商的相繼加入,智能門鎖市場(chǎng)正式進(jìn)入白熱化的競(jìng)爭(zhēng)階段。
不過(guò),萬(wàn)變不離其宗,如何順應(yīng)不同的應(yīng)用場(chǎng)景、深耕用戶需求仍然是業(yè)內(nèi)廠商一直以來(lái)都在探索的核心問(wèn)題,但是不可忽略的是指紋鎖的安全問(wèn)題!
我們測(cè)試的那把門鎖可以連家里的Wi-Fi,通過(guò)家里的無(wú)線路由器來(lái)控制門鎖,我會(huì)介紹兩種情況,一種是知道Wi-Fi密碼的情況下把這把鎖破解掉,另外一種就是不知道Wi-fi密碼的情況下直接破解這把鎖。
1. 知道Wi-Fi密碼的情況下
據(jù)“永發(fā)智能”分析,他們測(cè)試的智能電子鎖所有指令一共是用64個(gè)字節(jié)來(lái)完成的(并非所有的智能門鎖都是64字節(jié))。包括設(shè)備的匹配、綁定、開鎖、鎖門等等……因此他將這64個(gè)字節(jié)比作64“圣旨”,相當(dāng)于智能鎖的命門所在。同時(shí)他還發(fā)現(xiàn),經(jīng)過(guò)幾把鎖和路由間通訊的檢查,64個(gè)字節(jié)里面的62個(gè)字節(jié),針對(duì)這個(gè)廠家這個(gè)型號(hào)的所有鎖都是起作用的。
另外,這把鎖本身不會(huì)驗(yàn)證64個(gè)字節(jié)的來(lái)源,也不會(huì)驗(yàn)證它是否可信,是否準(zhǔn)確,只會(huì)無(wú)條件執(zhí)行。
簡(jiǎn)直就像初涉江湖的單純馬仔,大哥叫他往東絕不往西,堅(jiān)決不會(huì)思考他老大是不是個(gè)路癡。
鎖與路由器之間的通訊協(xié)議為UDP協(xié)議,這種協(xié)議的特性是源可以偽造,且可以任意廣播,為入侵者的工作提供了極大便利。
永發(fā)智能的做法是將與智能鎖相配的App逆向出來(lái),發(fā)現(xiàn)了這個(gè)程序的代碼中硬編碼了該廠家智能鎖的密碼6*****1,不僅是個(gè)弱密碼,還沒有做加固,所以逆向出這個(gè)程序后可以清晰的看到整個(gè)代碼邏輯。
他表示一共檢測(cè)了5把電子門鎖,可以說(shuō)有四把電子門鎖的密碼都寫死在代碼中。
后面的工作就不難了,因?yàn)橹罒o(wú)線密碼,可以用手機(jī)連到住戶的Wi-Fi,又因?yàn)樗耐ㄓ崊f(xié)議為UDP,可以是廣播的方式,所以當(dāng)鎖受到Find指令時(shí),會(huì)把自己的序列號(hào)SN(如同每輛汽車都有屬于自己的車架號(hào)一樣,智能鎖也有專屬的設(shè)備序列號(hào)。)告訴App,同時(shí)知道鎖的密碼是6*****1,發(fā)送數(shù)據(jù)包,把狀態(tài)改成Open開鎖就成功了。
他們還試過(guò)以廣播方式獲得桌上6把鎖的SN,然后配合硬編碼逐一打開,證實(shí)了門鎖本身并不會(huì)考慮來(lái)源是否可信這一殘酷的事實(shí)。
2. 不知道Wi-Fi密碼的情況下
前面說(shuō)到了門鎖的序列號(hào),它的作用是當(dāng)戶主忘帶鑰匙時(shí),廠家應(yīng)急處理可以通過(guò)序列號(hào)開鎖。因此序列號(hào)被直接寫在了鎖的面板上面,只需在門外打開智能鎖的蓋子就可以看到。
所以從理論上講,任何人都可以看到序列號(hào),需要做的只是找個(gè)工具把門鎖的面板打開,鎖的身份信息便一覽無(wú)余。這里只需要下載門鎖的序列號(hào)SN,硬編碼是6*****1,發(fā)送指令包,鎖就可以打開。
永發(fā)智能表示
最恐怖的是鎖的SN序列號(hào)有規(guī)律性,6把鎖里面,有3把鎖是連號(hào)的,我們可以看到這4位數(shù)在變。無(wú)論在哪兒,我下載完這個(gè)App,把數(shù)字從頭到尾排一遍,是不是家家戶戶的門都開了。服務(wù)器會(huì)覺得你好有錢,各地都有房產(chǎn),都能開門。
宅客頻道歸納總結(jié)一下,這把鎖沒有綁定手機(jī)端;設(shè)備號(hào)可預(yù)測(cè);App本身未加固;云沒有做嘗試次數(shù)的阻斷……這些致命漏洞也許都是由于廠家的安全意識(shí)淡薄導(dǎo)致。
然而樹欲靜而風(fēng)不止,在入侵者眼中,漏洞是拿來(lái)利用的,而不是用來(lái)忽視的。也應(yīng)了一位資深開鎖老師傅的人生感悟——任何防盜門只防君子,沒有開不了的鎖,手藝人只在乎值不值。
文章來(lái)源:永發(fā)家用保險(xiǎn)柜 http://tools.binabot.cn