指紋密碼鎖廠家

智能門鎖安全風險評估:可能出現的五個安全漏洞

發布日期:2019-04-03 作者: 點擊:

    根據智能門鎖的組網體系架構,其安全風險可以劃分為以下五個方面:濟南智能指紋密碼鎖安全風險(針對智能門鎖設備的攻擊)、移動應用安全風險(針對智能門鎖手機APP的攻擊)、近場通信安全風險(針對WIFI、ZigBee、藍牙、433和315等通信方式的攻擊)、網絡安全風險(針對家庭智能網關和有線數據攔截的攻擊)和應用安全風險(針對智能門鎖云平臺的攻擊)。

    智能門鎖安全風險

    1、生物鑰匙攻擊

    智能門鎖的常用生物鑰匙中,虹膜和人臉的偽造難度較高,已知的攻擊風險較小,但指紋和掌紋有較高的偽造風險,難度低,已經比較常見。

    2、指紋識別攻擊固定密碼安全

    在使用固定密碼的智能門鎖中,經常出現使用默認密碼、后門密碼、密碼邏輯漏洞和短密碼等問題,并存在密碼泄漏等現象。

    3、固定密碼攻擊

    固件竊取和逆向

    攻擊者拆開智能門鎖后,通過專用工具從固件存儲器中讀取固件內容,然后逆向分析固件存在的漏洞,再結合其它攻擊手段對漏洞進行利用。

密碼指紋鎖價格

    4、無線饋電攻擊

    (1)原理分析

    無線饋電是一項應用廣泛的技術,包括電磁爐、無線充電、非接觸卡等。一些智能門鎖由于設計缺陷,在布線及電路設計時沒有考慮電磁干擾問題。攻擊者可以利用特斯拉線圈通過無線電波干擾,使得智能門鎖的內部電路產生直流饋電。

    如果這種直流饋電足夠高,將觸發智能門鎖小型電機驅動鎖芯實現開鎖?;蛘邔е翸CU的邏輯異常而重啟,有的智能門鎖默認重啟后會自動開鎖。

    (2)案例分析

    2018年5月26日,第九屆中國(永康)國際門業博覽會上,一位女士以一個小黑盒連續打開了多家品牌的高級智能密碼鎖,Z短的時間只有3秒,一篇名為《那個女人毀了整個指紋鎖行業》的文章迅速躥紅,成為智能門鎖圈的惡夢。

    “小黑盒”的原理是特斯拉線圈通電后,可能產生兩種效果:一是利用智能門鎖電路的饋電系統驅動電流打開門鎖;二是該線圈產生強電磁脈沖攻擊智能門鎖芯片,會造成芯片死機并重啟,有的智能門鎖默認重啟后會自動開鎖。

    5、移動應用安全風險

    (1)原理分析

    移動應用APP中存在各種常見的安全風險,如:移動端APP代碼中或者固件中使用固定的加解密密鑰;移動端APP代碼沒有采用加固和混淆技術使得代碼被完整逆向,進而了解并破解開鎖機制然后構造控制指令進行攻擊;開發人員遺留的代碼BUG問題,有可能導致繞過相關權限驗證;移動端操作系統出現相關漏洞,導致被植入惡意代碼進而控制手機實現攻擊;移動端APP和設備之間的認證問題,如果移動端APP和設備之間的認證過程出現漏洞,這就容易導致中間人攻擊,即偽造一個假移動端APP和真實設備進行通信達到欺騙目的進而實現攻擊。

    攻擊者利用智能門鎖對應的APP存在的這些漏洞或缺陷,繞過智能門鎖、APP和云端服務預先設定的邏輯,實現非授權的開鎖操作。

    (2)案例分析

    某品牌智能濟南指紋鎖存在密碼重置漏洞。我們通過逆向智能門鎖APP,分析其代碼邏輯及智能門鎖APP與云端網絡交互的報文,掌握了相關云端接口的定義。發現該品牌鎖的某個業務接口缺少用戶合法性驗證,攻擊者可以利用已經掌握的用戶信息,繞過合法性驗證進行密碼重置。攻擊者利用重置后的密碼完成登錄后,可以進行開鎖和修改用戶信息等操作。在此研究基礎上,我們又做了進一步的安全分析,發現了一個影響更大的安全問題:攻擊者通過該漏洞可以獲取該智能門鎖產品的全部用戶資料,包括手機號和開門密碼。由于該漏洞不依賴手機驗證碼,這種攻擊具有更大的隱蔽性,因此危害更大。

    鑒于以上五類智能門鎖可能會出現的安全問題,對于個人用戶來說,應盡量選用知名品牌廠商生產、性價比適合自身的智能門鎖產品。

本文網址:http://www.hiphonecarkit.com/news/474.html

關鍵詞:密碼指紋鎖銷售,密碼指紋鎖價格,密碼指紋鎖咨詢

Z近瀏覽:

相關產品:

  • 在線客服
  • 聯系電話
    18663733311
  • 在線留言
  • 手機網站
  • 在線咨詢
    歡迎給我們留言
    請在此輸入留言內容,我們會盡快與您聯系。
    姓名
    聯系人
    電話
    座機/手機號碼
    郵箱
    郵箱
    地址
    地址
    18禁动漫肉肉无遮挡无码_乱人伦中文视频在线观看无码_国产精品青草久久福利不卡_美人被教官强伦姧免费看