智能门锁安全吗？致命漏洞无一幸免，欢迎来偷！

我们以前曾经说过这个事情，当时被相当多的人疯狂举报，我们不知道举报的都是些什么人，是智能锁的厂商还是行业从业者？

我们一直想蓄力再写一篇智能门锁的，但是如果没有权威机构引头，等待我们的肯定又是无穷尽的举报和删帖，终于等到央视出手了！你们去举报啊！去举报央视造谣啊！去举报工信部电子五所造谣啊！

让我们非常痛心的是没想到大半年过去，这个事情非但没有彻底解决，反而变本加厉……唉！智能门锁啊！到底该怎么办啊！先说下大概的情况。再次重申本帖所有图片均为示意图，别有什么厂商找我们说三道四，没有任何厂商品牌，仅仅针对这个现象、

我不知道有多少人家里装了电子门锁，就是类似这种。

现在一般的标配都是“密码键盘+指纹”

这是最常见的

其中指纹是大家用的最多的

很多厂家也把各种智能化，多种指纹输入作为卖点，的确，电子门锁的出现大大改善了现在的出行。起码不用带那么多钥匙了，回到家里，轻轻松松指纹一按，开门喽，甚至网上很多号称懂行的人都在讨论指纹头用半导体头还是光学头好。

相信很多人装密码电子门锁都是这种想法吧，现在超级流行什么云智能锁喽，APP开锁咯，甚至还支持微信开锁喽，实在是跟不上现在厂商的节奏。

这类的电子指纹锁安全吗？几乎每一个厂商都宣称绝对安全，超高防护，如何如何仿佛能上天入地一样。包括央视的采访中所有的销售都打包票说肯定安全。

大家注意看时间，这是1月6日，就是昨天刚刚发布的最新视频。

另外一家销售也是号称肯定安全。

囡囡其实一开始也有这样的想法，不用钥匙了小偷怎么开？

就好像我们现在都用网络支付，身上没现金了小偷怎么偷？

可是万万没有想到，这类的智能门锁锁有一个几乎是无解的死穴！

囡囡在说技术问题之前先和大家回顾一部片子。

《速度与激情8》，大家应该都记得这一幕，范迪塞尔开着车子，车子上有一个大家伙，然后他一个人独闯对方基地，一个按钮，对方的电子设备全部没电。我特地为大家做了一个动图。

相信大家对这一幕还有印象？

这个大家伙叫什么？电影里叫EMP电磁脉冲发生器。通过高频率高强度的电磁脉冲破坏周边一切的电子设备。

这仅仅是电影里的道具吗？现实生活中有没有？

囡囡很遗憾的告诉大家，这并不是电影天马行空的特效。

现实生活中的确有这种东西，而且已经成功应用到了武器的阶段。

原理其实不复杂，就是利用瞬间高压产生的磁场脉冲去冲击对方。

破坏性如何？破坏性是惊人的，被誉为第二原子弹。

大家想想就知道了，现代战斗中电子设备全部停摆，那岂不是任人宰割？

好了，大致介绍到这里，有兴趣的同学自己去研究一下

那么这个玩意和囡囡今天要说的智能门锁好像浑身不搭界的嘛？大家先来看电路图，这是一位行内粉丝提供的，貌似是4、5年就出来的类似“标准图”，也就是说很多。

截止到2019年，类似电路图依然被

这是一份非常典型的智能锁的线路图，囡囡看不懂，不知道大家看不看得懂？不过这个不重要，重要的是搞清楚原理。

原理就是你的操作然后电路板对IC输出脉冲，最后由各个端，比如Y3输出高电平然后锁打开，是不是也看不懂？

没事，看到脉冲这两个字了吗？这是关键！

现在不管是电子锁还是电磁锁都是一样的道理。

那么速八里面的那个脉冲，和这个智能锁的脉冲是否一回事？

其实从根本原理上来说，大同小异，都是利用高压通过线圈产生瞬间强大的电磁脉冲，玩这个东西的祖宗应该就是特斯拉了。

原理其实不复杂，某宝上曾经大把大把的类似东西的半成品，现在几乎都被封了。

（和我接下去说的不是一个东西，大家不要紧张）

好了，说到这里可能大家会有点感觉了，结合标题，是不是电磁脉冲这块有了什么东西可以攻击智能锁？

囡囡先不说，大家看三段动图，这是第一段，大家注意，他并没有接触到智能锁，没有按钮也没有指纹，手上拿的更不是什么遥控器。

看到没有？就这么轻轻一按，电子门锁自己就开了！

再来看第二段，同样是无任何接触，直接靠近来这么一下！

智能门锁自己就开了，一样是现在流行的带密码和指纹的智能锁

很多人家里用的都是这种。

看到没有？就这么一下，什么都没输入，门就自己开了！

别太吃惊，再看第三段，这是一个典型的IC卡非接触式智能锁。

一样的道理，直接给它来那么一下。

智能锁照样开启！我的天啊！！！

还有这个，也是一模一样！

他们手上拿的到底是什么东西？

可能细心的你们从1、2图可以看出

这是明显前面有个类似线圈一样的东西

是不是线圈？我想不用我多说大家也应该知道了吧？

对！这就是最简易的速八脉冲武器的迷你版，一个缩小的电磁脉冲发生器！也可以称为简单版的特斯拉线圈。

专家手里拿的就是我们爆料的这个玩意，俗称小黑盒。

这玩意为什么能够开门？

经过囡囡询问业内人士，针对不同的电路板有不同的方式，目前有两种解释：

1、脉冲器经过线圈产生电流

电流经过元器件而使其动作打开锁。因为智能锁一有电流便会启动，平时这个脉冲是由你输入正确密码或者指纹后由系统发出的，现在等于绕过密码系统直接给电磁驱动输出了高电平，那么智能锁就形同虚设了！

根据和这个原理打开很多智能锁，事实上目前很多锁匠开类似的锁也是运用上述原理，大家注意，电磁脉冲是无需接触的！

前几个动图展示被超多人攻击为谣言，所幸的是工信部的专家验证了我们的说法！无需实体接触就能产生电场，形成能量！

能产生的能量巨大，真别小看了它。

来看看专家的展示，灯泡都没通电甚至都能亮！这是什么电力？驱动小小的智能门锁当然不在话下。

2、第二种原理更为残暴

应该也是很多类似东西的原理，根本不需要匹配智能锁需要的脉冲，直接输出大功率的电磁脉冲。

目的是什么？瞬间的电磁脉冲造成线路过载，直接把智能锁的芯片搞死机！脉冲消失后，芯片会自己重启。

而目前市场上出售的智能锁芯片重启默认很多都是开锁状态！不是开锁状态的话很难安装了，这才是最关键的！等于人为的给你重启了，你的智能锁就形同虚设了。

你是不是以为这种小东西没那么大威力？给你看看网上类似原理的实验品，你就可以知道多么厉害。

几节锂电池就能给你高出50KV的电压（淘宝上现在已经不允许卖了，不知道是不是被揭露的原因。）

可不可怕？看看这个东西的性能描述

这个视频的作者也是通过类似的原理做出了这样的东西，结果一测试，很多智能锁都完蛋了！看看原版作者的对话。

可以看到，其实从原理来说并不复杂，只要有一定的电子基础，基本上都能做出来类似的东西，具体的材料、电路图什么的囡囡不能放出来，否则天下大乱了。

2019年的今天，这种我们当时被猛烈攻击为谣言的科普依然被专家验证为真实，还有大把的门锁随随便便就能被这种玩意搞开！不信？自己看专家测试：

这种玩意虽然网上被禁，但是难得住“有心人”吗？那么肯定有人要来问了。难道没有相应的安全技术标准吗？。其实是有的，囡囡查了一下。

其中抗干扰的在这里

大家可以仔细看看

可以看到其实有标准的但是这个标准也是有一定的数值但是是不是所有的厂家都遵守了这个数值？

恐怕未必吧！很多小区的智能锁都是统一安装或者很多厂商来上门推销安装价格从200、300一直到2000、3000都有。

按照道理说是必须要有抗脉冲防护或者重启保护的，你觉得很多廉价的锁有这些设计吗？

如果有的话也不会有上面几个动图了，完整的视频在这里。

如果恶意的人采用高强度的电磁脉冲怎么办？就好像我们用的链条锁，号称可以抗剪抗锯，万一人家直接给你上切割机挡得住？

有人要说了，囡囡你这样说没底了呀，我想提醒大家，犯罪分子的犯罪工具其中一个条件是什么？那就是隐蔽性！隐蔽性代表着便携性、静音、操作简单等等。

是，切割机可以搞定我们的链条锁，但是哪个小偷会随身带一部大型的切割机来？切割起来没噪音？而脉冲发生器可以做到多小？

工作的时候有没有很响的声音？可怕就是在这里。这个玩意搞起来比普通机械锁撬锁更容易啊。

我们这里特别提醒大家，工信部的专家做的只是日常安全测试。没有做极端条件下的攻击测试。截止2019年1月，有多少类似锁还无法抵抗类似小黑盒的攻击？数字是惊人的！15%啊！

15%是什么概念？我们查到一段数据，这是整个智能锁市场的总量。数据未必100%准确，可以作为一个大致的参考。

我们其他不谈，就按照2017+2018的数据，起码2400万台智能门锁。按照15%的概率，有多少家庭的门锁现在等于是“门户大开”的？

360万户家庭的门锁有问题！而且我们充分相信，如果这个数据再次普查的话，概率恐怕会更大。

这个小黑盒我们问过电子行业的粉丝，这个功率是可调的，而现在厂商普遍的对抗小黑盒的做法是什么？是加屏蔽模块，特别是一些中低价位的，基本都是这样。而如果人为的加大这个小黑盒的功率，原来那85%可以抵挡的门锁不是还能抵抗住我们要打一个问号，我们也竭诚希望管理部门能使用更大功率的设备进行测试。

本次测试唯一的一个安慰就是部分主流企业已经可以抵抗小黑盒。虽然我们不知道是哪些牌子，哪些档次的产品，想来应该不会太便宜。你看到这里可能会稍微舒一口气吧，但是囡囡这口气却无法舒！为何？小黑盒问题已经存在多年，直到现在才曝光解决。而智能锁的漏洞仅仅是一个小黑盒吗？

错！如果仅仅是小黑盒，我们还写这篇文章干嘛？

随着科技的发展，更多的智能锁漏洞让我们目瞪口呆！可能有人会想小黑盒没问题了，那么其他方式更没问题？答案大错特错！

先说指纹，很多人怎么都想不到指纹的风险比小黑盒还要高？专家测试的40批次机器，36批有指纹功能，而有漏洞的竟然达到了10批次！漏洞率达到27.8%，远远高于小黑盒！

怎么破解和原理我们不解释，否则被人学了坏事了，因为破解实在太容易，一条黑胶带加一点东西就能搞定。这玩意的漏洞非常大，基于图像的指纹识别在某些方法下形同虚设。看看专家的演示（别问我们是怎么做到的）：

然后6个实验室人员，没有一个人输入过密码，结果呢？

全部打开！就问你可怕不可怕！接近三分之一的门锁都是这样啊！要死啊！

这个我们不做科普，没法做，做了会死一大片，其实这个问题早就出现在手机指纹识别上了，门锁指纹识别还远不如手机的指纹识别，死的更快。

那你说我不用指纹了，我用更高端的人脸识别不就行了？

呵呵，人脸死的更快！

社交网络的流行让很多人，特别是女生都热衷于自拍，朋友圈、微博、微信到处都是自拍。类似的自拍照随处可见：

你可曾想过？有人直接拿你的自拍照去开你家的脸部识别门锁？别怀疑，专家都自己测试了。

他测试的有哪些产品？专家自己坦言，40款产品有4款高端产品有人脸识别功能。

而专家也用了类似的方法，直接把照片给你门锁“看”。

而门锁根本无法识别出真人和照片，直接给你开启了！

别以为现在的软件都有美颜功能，很多女生P到连妈妈都不认识的美美照片，人脸识别不看你整脸的，而是核对几个关键点的，比如说两眼的间距，嘴唇鼻梁等的距离等，要知道，门锁的人脸识别远没有其他的专业系统的人脸识别有能力，还是比较“傻”的。

千万别以为你的一张高P的美照识别不出来，直接下载个你的几百张美照，敢保持100%都识别不出来？这种漏洞你觉得可怕吗？

更可怕的是这4款产品全部中招！全部死绝！高端产品啊！价格很贵啊！这都死绝啊！

可怕吗？你说我不用指纹，不用人脸，我用智能卡总行了吧？拜托……现在很多门锁的智能卡都是不加密的，因为多一套加密解密系统要耗费很多成本，而这些不加密的门卡看似安全，实则可笑到极致。

专家用普通手机的NFC功能就能隔着你的包把你的卡复制出来。根本不需要看到你的卡在哪里。

然后再用读取到的信息复制一张卡，你家的门锁就形同虚设了！简单到令人不寒而栗……

你是不是要吐血？那我什么都不用！指纹、人脸、智能卡我都不用，我用最先进的远程APP！那应该保险了吧？

可惜啊可惜……根据专家的测试，现在的智能锁的APP真心是……唉，自己看测试结果吧。

如果你的锁被人知道有APP开锁功能，你手机掉了偷了我们都不去说，正常情况下，就能找到软件轻易破解甚至反向黑入厂商的所谓智能锁远程服务器。（具体原理我们不解释，丝毫不困难，破掉你家门锁的APP是分分钟的事情。）

而存在APP开锁漏洞的智能锁概率有多少？这是一个让你晕倒的数字，10批次有APP功能，不合格的达到8批次，80%不合格！基本上差点就全军覆没！

那怎么办？凉拌！等死！无解！

专家都让我们别用远程APP功能，这个东西现在的门锁根本达不到安全的要求！

如果你用卡的也是无解，唯一的办法就是彻底藏好你的智能门卡……无语……

那指纹漏洞呢？也是无解！也是等死！只能靠自己平时去注意有没有异物残留等。（贴的胶带痕迹和一些化学品痕迹。）

那么很多人关心的问题，是不是我现在装的智能锁一定要换掉？

囡囡觉得还是要按情况来，最保险的方法：大家最好去厂商那里问一下，有无抗小黑盒功能，有的话应该是安全的，如果对方支支吾吾说不清楚的，那趁早还是换掉为好！

其实按照国家标准，智能锁也应该有机械锁的功能的。并不是纯电子的，只不过很多人嫌麻烦不用而已。如果大家的家里的锁有类似功能的话。请一定不要偷懒！加一把机械锁。

话不能说满，不是说所有智能锁都不行。但是从测试结果来看，现在很多智能锁的可靠性真的是想骂人……

如果你家里还没装智能门锁的，囡囡劝你还是先停一下，看看再说

，如果为了安全，又不想上智能锁怎么办？囡囡还是推荐大家先把家里的机械锁芯换掉比较好。简单说下，不耽误大家多少时间。

目前的机械锁芯主要分ABC级（其实国家标准到B级,B+、C级包括C+很多都是大企业自己的标准），看钥匙就能区别如果你家现在的门锁钥匙是AB级样子的，赶快丢掉，这种锁等于不锁。

世界上没有任何一种锁能顶住所有高手，区别就是时间问题，AB级基本要么秒开，要么几分钟，B+（C级）可以到1个小时以上

一般需要1个小时开锁的，小偷都不会继续了。我们要的就是这个目的。至于智能锁，大家真的一定要慎重再慎重！

有时候看似高大上的智能锁还真的不如一把正宗的C级锁来的可靠！

本文来自微信 魔都囡，感谢！

本文由热推网智能门锁频道重磅推荐，一个低调的天猫高性价比排行榜网站。