近日,京津冀三地消費者協會針對智能門鎖進行的比較試驗結果一經公佈,便在業內掀起了巨大的波瀾,讓不少智能鎖人感到恐慌。從報告結果來看,主要涉及活體指紋識別虛假宣傳、IC卡存在被複制及破解風險、APP下發臨時密碼等多方面的安全隱患。
智能鎖作為事關用戶生命及財產安全的安防產品,它的安全性與品質始終是用戶關注的焦點。那麼,作為智能鎖生產企業該如何確保用戶的用鎖安全?目前市面上的智能鎖是否能滿足用戶對安全需求……針對這一系列的問題,《門鎖世界》採訪了業內多位知名權威專家。
從左到右依次為中國製鎖專家委員,寧波神舟鎖業技術總監吳其良;蘇州邁瑞微電子有限公司創始人李揚淵;國家鎖具質量監督檢驗中心首席安全官李永寧
1
京津冀三地消協比較試驗有助行業發展
中國製鎖專家委員,寧波神舟鎖業技術總監吳其良在接受《門鎖世界》專訪時表示,京津冀三地消費者協會從保護消費者權益的角度出發,對智能鎖行業進行比較試驗,對促進智能鎖行業健康、有序發展非常有幫助,也非常有必要。
從事件本身來說,是為了維護消費者利益和市場秩序,這是好事。從某種程度上來看,這不僅起到了淨化市場的作用,更是給行業敲響了警鐘:只有品質好、安全的智能鎖才能贏得用戶的青睞。
就像去年的“小黑盒”事件一樣,經過各大媒體的發酵,倒逼企業進行改進和升級,如今“小黑盒”對智能鎖安全的威脅已大大降低。而在此次比較試驗中,智能鎖已經得起”小黑盒“的考驗。比較試驗結果顯示,本次比較試驗購買的的智能門鎖樣品對高強度磁場干擾已經有解決策略,消費者無需擔心“小黑盒”對於智能門鎖的安全性的影響。
因此,在本次比較試驗中暴露出的一些安全問題,勢必會引起廣大企業的重視,並對相關安全隱患及漏洞進行改進和升級,這將對促進行業健康、有序發展起到積極的作用。
2
宣傳“杜絕假指紋”是違法行為
關於比較實驗中提到的活體指紋識別虛假宣傳問題,指紋識別領域權威專家,蘇州邁瑞微電子有限公司創始人李揚淵;中國製鎖專家委員,寧波神舟鎖業技術總監吳其良;國家鎖具質量監督檢驗中心首席安全官李永寧等權威專家在接受《門鎖世界》採訪時,均表示:“如果廠家宣傳‘活體指紋’那就鐵定是虛假宣傳。”同時,專家還呼籲:
廠家不要過於誇大宣傳,以免授人以柄。確切地說,“活”並不是一個可以度量的技術指標。所謂“活體檢測”其實是採集多種信息綜合評估是生物活體還是假體。然而假體可用的材料工藝製備方法五花八門,原則上本不存在絕對的“活性檢測”。新技術比老技術能防範更多的假體,宣傳“活體”是打擦邊球,但宣傳“杜絕假指紋”就是虛假宣傳,違反了廣告法。
因此,本次比較試驗給智能鎖行業敲響警鐘,企業在宣傳和推廣的過程中一定要嚴格遵守廣告法,對產品進行實事求是的描述,切勿誇大宣傳。
3
複製指紋解鎖可以實現,但須用戶配合
蘇州邁瑞微電子有限公司創始人李揚淵表示:“如果指紋算法存在安全漏洞,貼膜、贓物、劃傷等才能導致指紋識別易被開啟,且能用於實施犯罪。複製2D指紋(比如簡單的是顯影)的可操作性略低一點,而502燻蒸法要求指紋印比較新鮮,且現場操作至少二十分鐘以上;如果需要複製3D指紋,要麼由本人來複制,要麼由全國僅有的幾家專業機構來採樣和製作才能完成,一般小偷無法實現,這比看一眼鑰匙就背下來鑰匙編碼還難。”
國家鎖具質量監督檢驗中心首席安全官李永寧表示:“所謂風險,是犯罪分子可以用的才叫風險。假指紋的提取和複製根本就不是普通小偷能有條件做到的。但是像特斯拉線圈之類的低級漏洞曝光後是有利於行業提升的。”
同時,李揚淵還就指紋識別安全問題提出了自己的建議,他說:“要提高指紋識別的安全性,指紋傳感器必須要升級,目前光學指紋傳感器一般的打印紙打印出來的指紋都可以解鎖,這很危險,而電容式的指紋識別傳感器的安全性相對要好很多,但隨著導電打印的成熟,也逐漸不再可靠,所以要研發新型傳感器以應對安全攻擊的新發展;此外,目前智能手機採用為了降低硬件成本而犧牲安全性的圖像型算法,智能鎖企業千萬不能採用手機行業普遍採用的可以橘子皮解鎖指紋識別算法。”
4
IC卡可以複製,機械鑰匙也一樣可以複製
關於IC卡負責和破解的問題,李永寧認為,絕大多數的卡都可以複製,就像所有的鑰匙一樣都可以配製。照這樣說金庫和自動取款機鑰匙也可以複製,也有隱患。智能鎖不安全難道要換回機械鎖?機械鎖就一定安全?其實,關於複製卡,它的安全和便捷就是一個矛盾體,卡可以複製也是為了方便智能鎖用戶,如果使用複製不了的卡,也會給用戶帶來不便。總之,指紋、卡片是否可以複製主要取決於用戶對其保管。
吳其良向《門鎖世界》透露,lC卡複製問題是企業仍然採用低檔次的“A”類卡所致,去年公安部一所、三所分別在杭州、廣州、上海等地多次組織企業召開信息認證宣傳貫徹會,就曾多次提到,到目前為止尚未發現我國二代身份證被複制案例。故很多品牌企業都改換了身份證級別的“B”類卡,在安全性方面沒有太大的問題,但不知此次比較試驗檢測的智能鎖是否是不正當的庫存處理所致。
關於此次比較試驗暴露出的其他智能鎖安全問題,吳其良還表示:“機械鎖有鎖匠,智能鎖有黑客,只有矛盾對弈,才能促進發展,目前我國智能鎖行業執行的是《GA374/2019電子防盜鎖》行業標準,還不知道此次京津冀三地消協的比較試驗參照的是什麼標準?用什麼檢測方法?什麼檢測工具與檢測儀器?
此外,在李永寧看來,中家院的檢測結構看似觸目驚心,但在實際中並不會造成盜竊案件的發生。他的理由有三個:1.目前大多數用戶使用指紋開鎖隨身不會帶卡,不會使用也就不存在可以複製的風險;2.鎖具APP大多為安裝註冊時才用。輕易不會使用,所以也就不存在密碼下發漏洞;3.即使使用指紋,也不是在日常生活中可以提取並複製的。
如果你有不同的看法,歡迎留言。
