小偷春节“冲业绩”？当心“小黑盒”让安全"裸奔"

　　农历新年期间，很多人因回乡过年或外出旅游而不在家中，遭到小偷入室“冲业绩”，因此不少家庭迅速升级“装备”，把传统门锁换成智能门锁来抵御“外敌”。虽然智能门锁安全性高，但市场上却出现了号称能打开智能门锁的“小黑盒”，让大家感到既崩溃又无奈。那么，“小黑盒”到底是什么？它是怎么对智能门锁展开“攻击”的呢？目前市面上的智能门锁都还存在哪些隐患？

　　“小黑盒”的专业术语为特斯拉线圈，它会产生瞬态电磁场，局部空间达到一千多伏，是自然磁场的一千多倍，会让一些门锁内部电路受到干扰，影响驱动电机的正常信号从而使门锁打开。有媒体曾做实验，从实体店以及网络电商平台采集了38个品牌的40款型号的智能门锁产品，结果显示，40个样品中，6个批次被特斯拉线圈打开的占比达到了15%。

　　其实，智能门锁只要有金属盒或金属板，就能实现对“小黑盒”的技术防护，或提高“小黑盒”的攻击门槛。“需要注意的是，目前一些不良厂商在送检门锁时，均会给样品配上防护罩和防护电路，但售卖给用户的版本却是少了这一元器件的‘裸奔’版。”一名智能门锁经销商透露，市民在安装智能门锁时，不妨让安装师傅拆开外壳，留心有焊接点的位置是否有元器件缺失，以防厂商偷工减料。另外市民如果发现自用的智能门锁外壳非金属，需要格外警惕。

　　人脸识别门锁和可远程开锁的这一类智能门锁也深受大众信任。但是，因为国内的人脸解锁大多使用的是2D图像比对算法，采集到的人脸信息不够丰富，且无法进行活体识别，防假能力较弱，甚至别有用心之人用主人的照片就能轻松打开门；另外，使用远程开锁时，家庭主人打开手机APP发送开锁请求到厂家服务器，厂家收到开锁请求后发送开锁指令到智能门锁进行开锁，这个过程意味着黑客可以截取家庭主人远程发出的数据，等到需要时再发送给服务端，就可以将家门打开。因此，这两类门锁也都存在一定的安全隐患。

　　本文由中科院物理所研究员吴光恒进行科学性把关。