锁具安全
从原始公有制的瓦解到私有制意识的萌芽,人类社会逐渐从愚昧走向了文明,而伴随着私有制的诞生,锁具也应运而生,作为保护私有财产的重要手段,锁具随着文明的发展,也走过了5000个年头,而锁具的发展,从某个程度上也体现出了科学技术的进步。
锁的目的是保护财产和人身安全,正因如此,锁具的安全与切身利益是紧密相关的,从古至今,对锁具的攻防就从未停止过。古来就有梁上君子溜门撬锁的记载,各类开锁工具随着锁的发展也不断推陈出新,从最简单的单勾到后来的锡纸和软硬开工具,针对不同锁具有不同的开锁工具,攻击锁的思路与传统的攻击的思路其实是共通的,在传统的信息安全中,有一个公认的原则,那就是一切外部输入都是有害的,越安全性的系统,封闭性就越强,web攻击的思路就是找输入点,找漏洞在注入,锁具破解同理,通过暴露在外的锁孔、锁柱、锁体、按键等等,找一切可以输入的点,结合特定的工具,使弹珠复位或拨动锁体,实现破解目的。
在我国,根据公安部门在1994年颁布的 GA/T73-94 《机械防盗锁》标准规定。从技术开启的时长来确定,防盗门锁分为两个等级:A级锁、B级锁,在民间因锁具企业的宣传造势,存在有超 B 级、C 级锁的说法,国家尚不承认这两个分级。随着技术进步,锁具的防盗水平也随着提高,然而目前市面上大部分锁具都存在技术开启的可能。
随着物联网各类技术的逐步进步,越来越多的智能设备出现在我们生活中,智能锁作为智能家居市场上发展最为迅速的品类之一,·在锁具市场上所占的份额会越来越大,甚至超过传统锁,成为主流,而智能锁可能暴露的安全问题比传统机械锁更大,机械锁具的攻击点主要在锁芯和锁体结构,而智能锁除此之外,涉及到云端通信、移动端、集成电路模块、指纹、声纹、图像识别、RFID 等等关键技术,暴露的攻击点更多,攻击方式更加隐蔽,可能造成的危害更大,另外许多智能锁厂商并非传统锁具厂商转型过来的,在锁具生产加工制造上,更容易造成机械和设计结构上的物理缺陷,是智能锁安全问题不可忽视的一环。