從機械鎖到門禁系統(tǒng)：你的門鎖還安全嗎？

　　機械鎖發(fā)展至今已經(jīng)有數(shù)千年了，現(xiàn)在每家每戶使用的門鎖幾乎都是機械的彈子鎖，從原理上仍然是19 世紀中期的技術(shù)。

　　彈子鎖的原理就是用鑰匙上各個齒的高度來控制鎖芯內(nèi)彈子的高度，當(dāng)所有彈子處于正確高度時才能轉(zhuǎn)動鎖芯。所以，俗話說的“一把鑰匙開一把鎖”其實并不完全正確。

　　(圖片來自網(wǎng)絡(luò))

　　假設(shè)一把鑰匙上只有5 個齒的位置，每個齒上有3 種不同的高度(牙花深度/ 齒花深度)，那么最多只能有35=243 種編碼。也就是說，你拿上你家的門鑰匙，去開244 個以上同樣型號的門鎖，就一定會打開兩把。常見的鎖里面，還有一種7 位編碼的雙面鑰匙(2187 種編碼)，以及一種12 位編碼的十字鎖(53 萬種編碼)。

　　有一個術(shù)語叫“互開率”，指的就是一個廠家生產(chǎn)出的鑰匙能打開多少他們生產(chǎn)的鎖?；ラ_率越高，這個鎖的安全性就越差。所以只有5 個齒、每個齒上只有3 種齒花深度的鑰匙，互開率想必是奇高無比了……

　　(圖片來自網(wǎng)絡(luò))

　　想當(dāng)年住在大學(xué)的學(xué)生公寓里，一棟6 層、每層30 間宿舍的樓，一共就180 個房間。如果用這種只有243 種編碼的鑰匙，只要試上兩間宿舍，就一定會打開別人的房門。實際上，當(dāng)年我宿舍的鑰匙可以打開我們對面宿舍的門……

　　當(dāng)你丟了鑰匙的時候，要怎么開鎖呢?

　　你有兩種選擇。

　　如果你掌握了開鎖技能，那么用鐵絲或者發(fā)夾就能夠輕易打開這種彈子鎖。1992 年，有一位筆名為Ted the Tool 的Geek，在MIT 讀書期間寫了一本講彈子鎖的結(jié)構(gòu)以及如何開鎖的小冊子，并命名為《MIT 開鎖指南》(The MIT Lockpicking Guide)1，在世界范圍內(nèi)廣為流傳。

　　據(jù)這本小冊子中所寫，之所以用發(fā)卡能打開彈子鎖，是利用了彈子鎖機械結(jié)構(gòu)中的一些不可避免的微小誤差。先用螺絲刀之類的東西向彈子鎖施加一個扭矩，由于機械誤差，并不是所有彈子都能同時卡住，而是只有一個彈子會卡住。然后用發(fā)夾來回撥動彈子，一旦這個卡住的彈子被推到了正確的位置上，通過螺絲刀施加的扭矩就會讓鎖芯旋轉(zhuǎn)一個很小的角度，直到另一個彈子卡住。重復(fù)這個步驟，當(dāng)所有彈子都推到了正確的位置上，你也就開鎖成功啦!

　　(圖片來自網(wǎng)絡(luò))

　　不過這種方法需要經(jīng)過一定的訓(xùn)練才能用于實踐。還有一種方法則可以讓沒受過訓(xùn)練的普通人打開一部分鎖，這種方法叫做“撞匙”。一位丹麥鎖匠偶然發(fā)現(xiàn)，通過輕輕撞擊插在鎖中的鑰匙，會使得所有彈子一起跳開，把握好時機的話就能開門。

　　圖18 彈子鎖開鎖示意圖

　　德國鎖匠根據(jù)這個原理制作了一種所有齒花深度都是最深的特殊鑰匙，將這種鑰匙插入鎖中，所有的彈子都會落下。此時如果以合適的力度拍打鑰匙，就可能造成所有彈子一起短暫地跳起，應(yīng)聲開門。

　　2006 年，總部位于荷蘭的Toool 開鎖協(xié)會測試了歐洲市場上的60 款彈子鎖，利用撞匙的辦法，未經(jīng)訓(xùn)練的普通人可以打開其中35% 的鎖，而有經(jīng)驗的鎖匠則能在3min 內(nèi)打開78% 的鎖。所以，如果你想用這種辦法開門，那么你還得去弄一把這樣的“萬能”鑰匙來。

　　(圖片來自網(wǎng)絡(luò))

　　實際上，1994 年中國出臺過一個鎖具標(biāo)準，把鎖的安全等級分為A、B 兩級。用這種方法能夠打開的鎖都是A 級鎖，而更加安全的B 級鎖的齒花深度更深、位數(shù)更多以及采用磁珠代替鋼制彈子等，提高了開鎖的難度。注意，裝修的時候會涉及門的AB 鑰匙，這個說的是一旦用B 鑰匙(戶主鑰匙)開過門之后，就無法再用A 鑰匙(裝修鑰匙)開門，和B 級鎖完全不是一回事兒。

　　門卡可以破解嗎?

　　位于寫字樓里的公司，門禁的解決方案通常都會是電子鎖而不是機械鎖，包括門卡、密碼、指紋、聲音、人臉識別等。其中最普及的電子鎖系統(tǒng)就是RFID 門卡。

　　既然談到RFID 門卡，就先解釋一下什么是RFID。RFID 是射頻身份識別(radio frequency identification)的縮寫，其核心技術(shù)是由飛利浦公司研發(fā)的。

　　(圖片來自網(wǎng)絡(luò))

　　拆開RFID 門卡，你會看到一個芯片和它周圍的很多圈線圈。這個芯片存儲了卡片的身份信息，比如“我是的門卡”。

　　當(dāng)RFID 門卡靠近讀卡器的時候，讀卡器發(fā)出的電磁波被線圈接收到，給芯片提供能量。然后芯片通過調(diào)整負載電阻，有規(guī)律地改變門卡線圈兩端的電壓，從而引起讀卡器線圈兩端電壓的同步變化，把芯片中的信息傳回到讀卡器中。

　　然后，讀卡器將這個信息與數(shù)據(jù)庫中預(yù)存的信息進行對比，如果這條信息是數(shù)據(jù)庫中預(yù)先登記過的，那么這個人就是公司的職員，就可以打開門放行。通常來說，每張門卡中存儲的信息是互不相同的，而且由于在芯片中增加一位數(shù)字的信息比在機械鎖中增加一個彈子位置容易得多，所以門卡的信息通常是十幾位十進制數(shù)，夠幾百個地球上的所有人一起用了，也就從理論上杜絕了“互開”的現(xiàn)象。

　　(圖片來自網(wǎng)絡(luò))

　　那么，RFID 的門禁可以被復(fù)制或者破解么?是可以的。在某些條件下，芯片中的信息可以被改寫;根據(jù)卡種類的不同，破解的難度也不同。常見的RFID 卡有兩種頻率，低頻的125kHz(就是中國最常見、最普及的門卡系統(tǒng))和高頻的13.56MHz(公交卡/ 地鐵卡)。通常來說，高頻卡的破解難度要遠遠大于125kHz 的低頻，因為高頻卡通常使用了加密技術(shù)，在空中通過電磁波傳播的信息是密文，就算你用自己的讀卡器讀取了這個密文信息，在把它解密之前也沒有任何用處。

　　而低頻門卡則通常非常容易復(fù)制，因為它們通常沒有加密。

　　(圖片來自網(wǎng)絡(luò))

　　當(dāng)一張低頻門卡從讀卡器獲得能量以后，它就一直不停地在喊“我的編號是1234567”。所以，如果你有一張小區(qū)的低頻RFID 門卡，并想復(fù)制一張給室友的話，你只需要一個讀卡器和一張空白的低頻RFID 門卡，然后將小區(qū)門卡的信息讀取出來，重新寫入空白的低頻門卡即可。

　　如果你手上沒有能用的低頻門卡，想要破解這個系統(tǒng)從理論上說也不算困難，只要用一個能夠不斷改變自己的輸出信號的特殊低頻卡，在讀卡器上一直試下去就好了。不過這在實際中幾乎不可能，因為假設(shè)每次讀卡需要0.1s，那么，想通過試驗的方式取得權(quán)限的話，一天一夜就只夠試86 萬個號碼，十幾位的號碼恐怕試到地球停轉(zhuǎn)之日都試不完。

　　(圖片來自網(wǎng)絡(luò))

　　這種明文的RFID 門禁系統(tǒng)由于安全系數(shù)較低，在歐洲和美國已經(jīng)幾乎完全淘汰了，可是由于價格便宜，在中國仍在廣泛使用。這應(yīng)該……

　　算是一種悲哀吧。

　　為啥你家還沒換門卡?

　　你是否注意到，RFID 的門禁只是在寫字樓中或者小區(qū)大門中應(yīng)用，很少有人在自己家里使用RFID 取代機械鎖。除了機械鎖比RFID 電子鎖更便宜這個最主要的原因之外，還有以下

　　原因：

　　1. 電子鎖需要供電。不論是用蓄電池還是用市電，總是無法避免停電出現(xiàn)的問題。一停電就進不去家的門鎖……應(yīng)該不會有人要用吧。

　　(圖片來自網(wǎng)絡(luò))

　　2. 跟機械鎖相比，電子鎖通常更加復(fù)雜，所以可靠性通常更差，對工作環(huán)境的要求也更苛刻。結(jié)果就是，電子鎖的故障率會高于機械鎖。

　　3. 寫字樓或公司使用門禁系統(tǒng)的一個主要原因是便于管理，而住宅通常沒有這個需求。

　　使用RFID 門卡的門禁系統(tǒng)，比機械鎖更安全，破解的難度更高，而寫字樓里的門禁系統(tǒng)又有專人維護，出了問題能夠得到及時修復(fù)，所以寫字樓通常會選擇門禁系統(tǒng)。如果是住宅用鎖，那么對門鎖的可靠性要求就會高于安全性，畢竟誰也不想動不動就被鎖在自己家門外吧。