新闻中心
关于假指纹解锁、IC卡易被复制等风险 智能锁行业权威专家有话说……
2019-08-14 10:22:28
823
近日,京津冀三地消费者协会针对智能门锁进行的比较试验结果一经公布,便在业内掀起了巨大的波澜,让不少智能锁人感到恐慌。从报告结果来看,主要涉及活体指纹识别虚假宣传、IC卡存在被复制及破解风险、APP下发临时密码等多方面的安全隐患。
智能锁作为事关用户生命及财产安全的安防产品,它的安全性与品质始终是用户关注的焦点。那么,作为智能锁生产企业该如何确保用户的用锁安全?目前市面上的智能锁是否能满足用户对安全需求……针对这一系列的问题,《门锁世界》采访了业内多位知名权威专家。从左到右依次为中国制锁专家委员,宁波神舟锁业技术总监吴其良;苏州迈瑞微电子有限公司创始人李扬渊;国家锁具质量监督检验中心首席安全官李永宁
中国制锁专家委员,宁波神舟锁业技术总监吴其良在接受《门锁世界》专访时表示,京津冀三地消费者协会从保护消费者权益的角度出发,对智能锁行业进行比较试验,对促进智能锁行业健康、有序发展非常有帮助,也非常有必要。
从事件本身来说,是为了维护消费者利益和市场秩序,这是好事。从某种程度上来看,这不仅起到了净化市场的作用,更是给行业敲响了警钟:只有品质好、安全的智能锁才能赢得用户的青睐。
就像去年的“小黑盒”事件一样,经过各大媒体的发酵,倒逼企业进行改进和升级,如今“小黑盒”对智能锁安全的威胁已大大降低。而在此次比较试验中,智能锁已经得起”小黑盒“的考验。比较试验结果显示,本次比较试验购买的的智能门锁样品对高强度磁场干扰已经有解决策略,消费者无需担心“小黑盒”对于智能门锁的安全性的影响。
因此,在本次比较试验中暴露出的一些安全问题,势必会引起广大企业的重视,并对相关安全隐患及漏洞进行改进和升级,这将对促进行业健康、有序发展起到积极的作用。
关于比较实验中提到的活体指纹识别虚假宣传问题,指纹识别领域权威专家,苏州迈瑞微电子有限公司创始人李扬渊;中国制锁专家委员,宁波神舟锁业技术总监吴其良;国家锁具质量监督检验中心首席安全官李永宁等权威专家在接受《门锁世界》采访时,均表示:“如果厂家宣传‘活体指纹’那就铁定是虚假宣传。”同时,专家还呼吁:厂家不要过于夸大宣传,以免授人以柄。
确切地说,“活”并不是一个可以度量的技术指标。所谓“活体检测”其实是采集多种信息综合评估是生物活体还是假体。然而假体可用的材料工艺制备方法五花八门,原则上本不存在绝对的“活性检测”。新技术比老技术能防范更多的假体,宣传“活体”是打擦边球,但宣传“杜绝假指纹”就是虚假宣传,违反了广告法。因此,本次比较试验给智能锁行业敲响警钟,企业在宣传和推广的过程中一定要严格遵守广告法,对产品进行实事求是的描述,切勿夸大宣传。
苏州迈瑞微电子有限公司创始人李扬渊表示:“如果指纹算法存在安全漏洞,贴膜、赃物、划伤等才能导致指纹识别易被开启,且能用于实施犯罪。复制2D指纹(比如简单的是显影)的可操作性略低一点,而502熏蒸法要求指纹印比较新鲜,且现场操作至少二十分钟以上;如果需要复制3D指纹,要么由本人来复制,要么由全国仅有的几家专业机构来采样和制作才能完成,一般小偷无法实现,这比看一眼钥匙就背下来钥匙编码还难。”
国家锁具质量监督检验中心首席安全官李永宁表示:“所谓风险,是犯罪分子可以用的才叫风险。假指纹的提取和复制根本就不是普通小偷能有条件做到的。但是像特斯拉线圈之类的低级漏洞曝光后是有利于行业提升的。”
同时,李扬渊还就指纹识别安全问题提出了自己的建议,他说:“要提高指纹识别的安全性,指纹传感器必须要升级,目前光学指纹传感器一般的打印纸打印出来的指纹都可以解锁,这很危险,而电容式的指纹识别传感器的安全性相对要好很多,但随着导电打印的成熟,也逐渐不再可靠,所以要研发新型传感器以应对安全攻击的新发展;此外,目前智能手机采用为了降低硬件成本而牺牲安全性的图像型算法,智能锁企业千万不能采用手机行业普遍采用的可以橘子皮解锁指纹识别算法。”
关于IC卡负责和破解的问题,李永宁认为,绝大多数的卡都可以复制,就像所有的钥匙一样都可以配制。照这样说金库和自动取款机钥匙也可以复制,也有隐患。智能锁不安全难道要换回机械锁?机械锁就一定安全?其实,关于复制卡,它的安全和便捷就是一个矛盾体,卡可以复制也是为了方便智能锁用户,如果使用复制不了的卡,也会给用户带来不便。总之,指纹、卡片是否可以复制主要取决于用户对其保管。
吴其良向《门锁世界》透露,lC卡复制问题是企业仍然采用低档次的“A”类卡所致,去年公安部一所、三所分别在杭州、广州、上海等地多次组织企业召开信息认证宣传贯彻会,就曾多次提到,到目前为止尚未发现我国二代身份证被复制案例。故很多品牌企业都改换了身份证级别的“B”类卡,在安全性方面没有太大的问题,但不知此次比较试验检测的智能锁是否是不正当的库存处理所致。
关于此次比较试验暴露出的其他智能锁安全问题,吴其良还表示:“机械锁有锁匠,智能锁有黑客,只有矛盾对弈,才能促进发展,目前我国智能锁行业执行的是《GA374/2019电子防盗锁》行业标准,还不知道此次京津冀三地消协的比较试验参照的是什么标准?用什么检测方法?什么检测工具与检测仪器?
此外,在李永宁看来,中家院的检测结构看似触目惊心,但在实际中并不会造成盗窃案件的发生。他的理由有三个:1.目前大多数用户使用指纹开锁随身不会带卡,不会使用也就不存在可以复制的风险;2.锁具APP大多为安装注册时才用。轻易不会使用,所以也就不存在密码下发漏洞;3.即使使用指纹,也不是在日常生活中可以提取并复制的。
