扬州翔博认证咨询有限公司
Yangzhou Xambe Management Consulting Co., Ltd
管理认证一站式服务商
管理咨询-企业认证咨询-培训服务
服务热线:
0514-80876995
新闻资讯
 
《每周质量报告》智能门锁安全性调查,假指纹解锁大揭底
 
近几年,智能门锁凭借着出色的便利性,逐渐走进了千家万户,引起了消费者们的高度关注,但智能门锁在为家庭生活提供便利的同时,其安全性也一直倍受消费者关注,门锁作为家庭最常用的安全防护手段之一,它能否完成它本来的使命呢?

2019年8月11号,中央台的《每周质量报告》又一次发起了对智能门锁安全性进行调查,由北京、天津、河北三地消费者协会联合发布了这一期智能门锁的比较试验,主要包括电磁兼容试验、环境试验、IC卡解锁试验、指纹解锁试验、密码逻辑安全性和电路非正常试验,其中28个品牌38款智能门锁样品中,有30款样品可靠性差,24款样品的IC卡钥匙可被破解复制,没有一款能够通过所有项目的测试,所有的样品都存在一项以上的安全风险,其中不乏指纹锁行业的一些知名品牌,这是继小黑盒开锁事件又一起引起消费者恐慌的智能门锁安全调查。

这次影响比较大的是假指纹解锁和IC卡解锁,其他的很多品牌的智能门锁都已经完善就不多加分析了,下面小编就和大家一起来讨论一下假指纹解锁和IC卡解锁。

第一:假指纹解锁

从央视播放的视频中我们可以看到,使用一个涂附导电层的硅胶膜制作了假指纹,有这个假指纹锁进行开启,得出结论是“活体指纹检测”智能锁是可以轻易被伪造开门的。

我们先来看一下半导体指纹识别工作原理:采用根据指纹的嵴和峪与半导体电容感应颗粒形成的电容值大小不同,来判断什么位置是嵴什么位置是峪,其工作过程是通过对每个像素点上的电容感应颗粒预先充电到某一参考电压,当手指接触到半导体电容指纹表现上时,因为嵴是凸起的峪是凹下,根据电容值与距离的关系,会在嵴和峪的地方形成不同的电容值,然后利用放电电流进行放电,因为嵴和峪对应的电容值不同,所以其放电的速度也不同,嵴下的像素(电容量高)放电较慢,而处于峪下的像素(电容量低)放电较快,根据放电率的不同,可以探测到嵴和峪的位置,从而形成指纹图像数据。----这就在指纹识别的场景下,除了指纹图像识别,同时增加了另外一个人体活体判断参量,手指纹理的电特性。

如果看不懂的话,我们可以举例来简单的说一下,比如本来要采集一万个指纹数值来进行比对,比对通过率超过百分之六十以上就会识别通过,从而开启门锁,但是采集这么多数值来比对需要一定的时间,因此就导致了指纹开启的时间变长,因此很多指纹锁厂家为了提升指纹开启时间,以此作为卖点,往往会做到只要通过百分之二三十就可以开启了,这无疑是会大大的降低了指纹解锁的安全性,一般指纹开启3秒之内都是正常的,如果手指一碰到就开锁的那种,特别快的需要谨慎。

另外一个就是采集指纹,从视频中我们可以看到想要采集你的指纹是需要先在你的指纹锁上贴带有涂附导电层的硅胶膜,然后经过多次开门后,就可以通过技术手段采集到这些残留在上面的指纹,再造出一样的指纹图案并应用到可导电的一个伪活体指纹膜上,如果你是消费者,相信你不会傻到有人在你的指纹锁的指纹上贴了一块东西,即使看不到,你在使用的过程中都会感受出来,人的肌肉是有记忆力的,当你用久一样东西后,即便是反正一点点的变化你都可以感受出来,或许我们在看电影的时候也看到警察叔叔们用特殊的工具提取指纹,但这是需要专业的人用专业的工具才能从物体表面提取指纹,并解析出来,这并不是一个很轻松简单能完成的任务,另外指纹模组普遍采购磨砂的表面处理,一般是很难留下完整的指纹图形,因此消费者对于“指纹”被伪造提取制造假指纹解锁并不需要感到非常的恐慌。

第二:IC卡解锁

市面上大部分的指纹锁的IC卡都是有一定的数据存储能力的,大家可以利用简单的读卡器进行读取数据,如果厂商没能进行加密或者是只有很小的一部分进行加密的话,就很容易被复制出来,因此想要保障IC卡的解锁的安全性,需要用于CPU卡,但是成本会相应提高,IC卡开锁往往只是一个附加值的功能,因此,如果有IC卡开锁的硬需求的消费者们可以问商家能不能配CPU卡,如果没有的话,可以选择不用IC卡开锁,这样别人就不会复制得到你的IC卡。

指纹锁行业的市场竞争比较激烈,很多指纹锁厂家都通过压缩安全标准,压缩产品品质来降低成本,小编作为指纹锁行业的从业人员对行业内出现的低质量产品是非常痛恶的,非常支持舆论监督提高智能门锁整体安全水平,但也希望所有消费者能够真实的理解其中的含义理性消费,毕竟智能锁给我们家庭生活提供了极大的便利。
联系邮箱:2655560600@QQ.COM 联系地址:扬州市邗江区扬子江北路959号 联系电话:0514-80876995
2020 扬州翔博认证咨询有限公司 版权所有 备案号:苏ICP备20022029号-1