指紋、人臉識別開鎖這么不靠譜？

智能門鎖近幾年逐漸進入越來越多的家庭，截至2018年6月底，我國智能門鎖生產(chǎn)企業(yè)已超過1500家，2018年預計銷量2100萬套。作為傳統(tǒng)門鎖的升級版，智能門鎖是否更加安全?

“小黑盒”幾秒就能打開智能門鎖

不久前，網(wǎng)傳視頻顯示，有人用一個煙盒大小的盒子在幾臺智能門鎖前來回晃動，幾秒鐘后，門鎖就自動打開了。這個“小黑盒”真的這么神奇?

記者來到廣州市區(qū)一個規(guī)模較大的五金建材批發(fā)零售市場，在一家店鋪，銷售人員主推的智能門鎖2000多元，可通過指紋、密碼、感應卡等多種方式開鎖，安全性高。銷售人員表示，他們的智能門鎖絕對安全，包括“小黑盒”都打不開的。

廣州的國家通用電子元器件及產(chǎn)品質(zhì)量監(jiān)督檢驗中心，對全國范圍內(nèi)的智能門鎖產(chǎn)品進行了一次風險監(jiān)測。

據(jù)質(zhì)檢中心專家邵鄂介紹，網(wǎng)上的“小黑盒”，專業(yè)術(shù)語叫特斯拉線圈，只要按下按鍵，它就產(chǎn)生一個瞬間的電磁場。

他告訴記者，這個特斯拉線圈個頭雖然不大，但是能夠產(chǎn)生的電磁場強度卻不小。記者注意到特斯拉線圈在開啟時，瞬間產(chǎn)生的強大電磁場，能將節(jié)能燈泡點亮。

檢測人員給記者演示了電磁兼容測試過程，利用電磁場干擾電路，當特斯拉線圈靠近一款正常工作的智能門鎖附近時，門鎖在幾秒鐘內(nèi)自動打開。

這次風險監(jiān)測，分別從實體店及網(wǎng)絡電商平臺采集了38個品牌、40款型號的智能門鎖產(chǎn)品，涉及的標稱產(chǎn)地有廣東、浙江、福建等7個省市，除了7批來自實體店，其余33批次來自京東商城、天貓商城、蘇寧易購等網(wǎng)絡平臺。

結(jié)果顯示：40個樣品中，有6個批次被特斯拉線圈也就是所謂的“小黑盒”打開了，占比達到了15%。

專家告訴記者，解決這一問題在技術(shù)上并不難，只是成本會提高，目前市場上主流企業(yè)的產(chǎn)品已經(jīng)解決了這一問題。

哪款智能門鎖更不安全?

除了“小黑盒”的問題，這些智能門鎖還有哪些安全風險?市場監(jiān)管總局組織了涉及全國范圍的智能門鎖風險監(jiān)測，共涉及識別方式安全、信息安全、電子安全和功能安全四個方面。

——指紋識別鎖存較高風險。據(jù)質(zhì)檢中心專家李樂言介紹，采樣40批次的智能門鎖里，有36批次是具備指紋識別功能的，有10批次是存在風險隱患，風險程度比較高的。

專家們對指紋識別鎖進行了演示，在智能門鎖指紋識別區(qū)貼上一小塊膠帶，然后用已經(jīng)錄入指紋的手指進行幾次開鎖，隨后找來6位不同年齡的沒有錄入任何指紋信息的檢測人員逐一隨機用手指嘗試開啟門鎖，結(jié)果門鎖都能開啟。

——人臉識別鎖照片就能開。記者了解到，有人臉識別開鎖功能的智能門鎖同樣存在較高風險，4批次高端產(chǎn)品，不合格率100%。

專家們通過相機拍攝同一個測試對象面部不同角度的照片，打印出黑白照片，利用這些不同角度的照片靠近智能門鎖的攝像頭前方進行測試，當使用這張正面的照片靠近攝像頭某一位置時，門鎖開啟了。

——感應卡開鎖感應卡可被復制。這次風險監(jiān)測中，30批次有感應卡開鎖功能的智能門鎖，發(fā)現(xiàn)28批次有風險，占比94%。

專家將一張感應卡放進書包，同時打開手機NFC功能，也就是近距離無線通信功能。當這部手機靠近書包一定距離后，一組數(shù)據(jù)出現(xiàn)在手機上，據(jù)專家介紹，攻擊者完全可以利用這些讀取到的信息復制一張和書包里感應卡開鎖信息完全一樣的感應卡。

——遠距離控制門鎖存信息安全問題。此外，一款智能門鎖的APP，專家通過簡單操作后，不僅能遠距離控制門鎖狀態(tài)，獲取用戶手機信息，甚至可以反向進入廠商服務器，獲取大量使用該品牌智能門鎖用戶的手機信息。

專家表示，有10批次遠距離控制門鎖產(chǎn)品，支持用移動應用遠程控制，對門鎖有進行開鎖及查看記錄的功能，其中，8批次存在信息安全問題。

根據(jù)這次風險監(jiān)測的結(jié)果，市場監(jiān)管總局近日專門發(fā)布關(guān)于智能門鎖質(zhì)量安全消費警示：建議消費者盡量不使用或關(guān)閉人臉識別功能和遠程開鎖功能，在日常使用中妥善保管好信息識別卡，防止被非法讀取和復制。

在使用帶有指紋識別功能的智能門鎖時，建議消費者應在日常使用中留意指紋識別模塊是否存在殘留異物或物理損壞，若發(fā)現(xiàn)指紋識別模塊出現(xiàn)異常，應立即停止使用指紋識別功能，并聯(lián)系生產(chǎn)企業(yè)解決。