- 关注乐果巷
- 有趣、有用、有态度
- 不要与我们擦肩而过哦
2018年5月26日,第九届中国(永康)国际门业博览会在有“中国门都”美誉的浙江永康开幕。
但凡门博会,常有开锁高手来“踢馆”。
据业内人说,这几乎是行内*规则潜**了,比如锁匠圈里有“鬼马大师”之称的张洪军,就是历年门博会上的常客。
因为是常态,所以当门博会第一天,一位叫王海丽的年轻女人对着一个个展位宣称“你家的智能锁,我3秒就能开”时,大家并没在意。
据业内人事后说,开始大家没在意,是因为以前的“踢馆”,双方都有心照不宣的“江湖规矩”——
这世上没开不了的锁,只是时间问题。当场开不了,并不算栽,握手言和,算交个朋友;要是锁不幸被破了,锁匠也不让你难堪,送上改良方法,收点“咨询费”。对商家来说,这不算坏事,互促互进,皆大欢喜。
但王海丽接下去的操作,让诸多智能锁商家手脚冰凉!
王海丽从包里拿出一个塑料小黑盒。
它比手机小一点,但要厚一倍,盒顶露出一截铜线圈。
这就是出现在门博会上的小黑盒--黑盒上只有两个按钮:底部是电源键,侧面是触发开关
将黑盒的铜线圈贴近智能锁,在锁体不同的位置游走,同时一下一下按下触发键,“唰”,随着锁体里电机转动声,原本设置指纹和密码的智能锁打开了!
大家开始坐不住了……
而王海丽则“大开杀戒”,整个过程轻松得令人恐怖:没有费时费力的*力暴**拆锁、更不用复杂高端的技术破解,小黑盒就如门禁卡般,隔空一刷、门洞大开!
1、2、3、4……
王海丽当场刷开了8家品牌商的智能锁,最快的真的只用了3秒钟!
不夸张地说,自打有踢馆*规则潜**以来,智能锁从没被虐得这么惨过。
围观的人越来越多,大家纷纷拿出手机,把焦点定在王海丽和她的小黑盒上。
接下来,事件开始在锁具圈内发酵,一个又一个智能锁被小黑盒秒开的视频,陆陆续续出现在锁匠和锁具经销商的微信朋友圈——这些被秒开的智能锁不光有此次门博会上的,还有在小区里实测被瞬间攻陷的。
与此同时,一篇《那个女人毁了整个指纹锁行业》的文章开始在网上流传,行业圈内一片哗然。
小黑盒究竟是什么破锁利器?
这些智能锁究竟出了什么漏洞?遭遇如此惨败?
这位被指“毁了智能锁行业”的王海丽究竟又是何许人?她为什么要这么做?
6月24日上午,江苏徐州,都市快报《好奇实验室》对她进行了专访。
小黑盒目前卖到脱销
戏剧化变成商家自查法宝有部分流入市场
“好奇实验室”已向公安部报警
“我已经得罪不少人了,但这个行业确实要洗牌了。”
王海丽说,她是湖南一家智能锁公司的老板,小黑盒是和常州一家*锁工开具**厂家一起做出来的,去永康门博会上“搞事情”,就是真正的“踢馆”。为什么去踢馆?
我们很多锁都卖到国外去了,于是就有人仿我们。你要光仿我们的好技术,我也没办法。可他们仿我的外形、仿我的广告,却用最差的技术和配件,还说是我的分公司,所以我不干了!
你知道这事让很多品牌商和经销商头疼死了吗?
比如,《好奇实验室》以前经常采访的杭州一家锁业公司,代理了几个品牌智能锁,还正在合作研发一款新型识别的智能锁。现在他们很尴尬,不知道锁究竟出了什么漏洞,一旦遇到小黑盒,代理的锁还靠谱吗?新研发的锁扛得住吗?这几天一直在向我们打听进展。
门博会之后,就有圈里的人问我买小黑盒。我以前是送的,现在索性做起了这笔生意,我给小黑盒起了一个名字:“智能锁专业测试工具”,每台580元,最高的时候卖到1200元。
那些秒开的视频传得越疯,骂我毁了整个行业的声音越狠,小黑盒却卖得越来越火爆,已经快脱销了。本来是*锁工开具**,现在变成了品牌商、经销商验证自己智能锁是否安全的测试工具,这种戏剧性本身就说明了很多问题。小黑盒卖出了多少?
这一个月来,我好几个城市跑来跑去,在宁波、永康、长沙分别设了仓库,销量超过3000多台。
因为只有一条生产线,产能跟不上,各个发货仓都是配额供货,部分单子只好延期发货。目前市面上已经出现了两款类似的黑盒子,台州那边生产的,价格还更便宜。
微信上现在每天都收到用户反馈信息,被小黑盒破解的智能锁数量不断在增加。
我预估全国有××%的智能锁都能破开(记者注:此数据无法核实,故不公开)。我知道现在中国五金制品协会已经紧急启动了预案,在全国20个城市开展抽样检测。(记者注:这一信息尚需官方核实)
不担心这东西流到坏人手里吗?
我也担心出事,任何一把*锁工开具**都是双刃剑。
我们卖得很谨慎,主要给品牌商、经销商和锁匠三类人。
品牌商需要有身份证明,有的品牌商也担心我们不发货,还主动提供营业执照和门头照片。
经销商都是朋友圈的,大都认识,人群相对不算复杂。
锁匠需要提供国家统一的职业资格证。
都是一一登记,去向很清晰。这也是作为*锁工开具**,公安部门强制要求的。
因为智能锁被秒开的视频被大量转发,确实也有个人联系我们拿货,但都拒绝了。
但我们更希望有关部门把智能锁漏洞这事管起来,不要捂着,也捂不住啊,现在干这行的都知道了。小黑盒其实就是特斯拉线圈淘宝上已有人开始销售
小黑盒构造并不复杂,就是一个特斯拉线圈——利用变压器使普通电压升压,然后经由两级线圈,从放电终端放电的设备;通俗说,就是一个人工闪电制造器,全世界有很多爱好者。
特斯拉线圈会产生强电磁脉冲。如果把它靠近一个荧光灯管,灯管就会发亮。而这种高频率、高强度的电磁脉冲,可以破坏周边的电子设备。
虽然王海丽没有细说特斯拉线圈针对智能锁哪个漏洞进行的攻击,但她担心的事终于还是发生了。
6月26日清晨,《好奇实验室》发现,这把“双刃剑”已经从微信朋友圈公开转到淘宝网上销售。店铺10多家,发货地有重庆、东莞、徐州,价格更便宜,每台只要320元,最高的销量已经卖出160多台。
“近期排单比较多,要明天发货。”出乎意料的是,作为一种*锁工开具**,卖家没有向记者索要任何身份证明。
对此,好奇实验室昨日已向公安部网络违法犯罪报警平台、阿里违法商品报警平台举报。
视频加载中...
A4纸打印的黑白照片实测居然可以骗过一款
智能锁的人脸识别系统锁匠:锁的功能越多,
留出的后门就越多!
整个采访中,《好奇实验室》多次听到锁匠们这么说:锁的功能越多,留出的后门就越多!A4纸打印的黑白照片骗过人脸识别
在苏州工业园的一幢人才公寓里,工程师吴函峰向《好奇实验室》演示了一款国产智能锁的人脸识别系统漏洞。
实验分三步——
首先,把实验员的脸注册到系统中。
然后,给实验员拍了一张照片,A4纸黑白打印。
最后,用A4纸打印的黑白照片,贴近智能锁上的人脸识别探头。也就1秒,门锁被打开。
用A4纸打印的黑白照片可以让智能锁人脸识别系统误判。
实验员用灯光把楼道照亮,让摄像头能够照清楚黑白照片,捕捉到每一个细节。结果,智能锁人脸识别还是被骗了。
吴函峰解释说,被破解的这把智能锁,上面有三个探头,一个红外线探头,用于补光;一个可见光探头,让用户可以清晰地对准摄像头;最后一个才是摄像头,用于拍照采集头像。
3个探头的人脸识别系统,安全系数很低。
“所以系统采集人脸时,形成的只是一张2D平面图像,也就相当于一张黑白照片。拿黑白照相机去拍人脸,和直接拍黑白照片,效果是一样的。”
“但是市面上也会有假3D来忽悠人,看起来是4个探头,但实际上有两个摄像头是不工作的。”李扬渊提醒:辨别真假3D的方法只有一个,遮住一个摄像头看看。
“如果遮住一个摄像头,还可以解锁,那就是假3D识别。”
关注乐果巷•传播正能量