锁具的攻防

锁具隐患分析

机械物理结构安全

img
图 1.6.1.3.1 - img

识别与控制领域安全

目前智能锁生物识别的主要方式仍旧是指纹识别,指纹传感器集成在锁上,指静脉和人脸目前还不是主流方 式,指纹识别组件的安全风险主要如下:

img
图 1.6.1.3.2 - img

用户指纹模板和数据存储在智能锁内的安全隐患

  • 指纹模板和数据的安全和被盗取隐患
  • 智能锁内如没有国家认证的安全芯片,指纹模板和数据有被盗取或替换的隐患
  • 假指纹的安全隐患,用户的部分或全被指纹信息被盗取克隆制作假指纹
  • 由于指纹传感器在智能锁上,假指纹通过指纹传感器尝试开锁
  • 3D高清图像和指纹算法可以部分解决假指纹问题
img
图 1.6.1.3.3 - img

用户指纹模板和数据存储在云端的安全隐患

  • 指纹模板和数据的网络传输有攻击风险
  • 需要建立数据传输安全机制
  • 云端存储风险
  • 需要建立数据存储安全机制

通讯与服务领域安全

img
图 1.6.1.3.4 - img
  • 智能门锁接入外部网络后,受到黑客攻击的风险加剧,现有智能门锁和手机APP对外通讯不少厂家没有使用安全措施,只有部分使用软件数据加密的方案,极少部分厂家使用了硬加密的方案。
  • 门锁厂商多数认为远程开锁的安全性较为不可控,所以,即使支持手机APP远程开锁等的功能,但尚未实际开通。
  • 部分厂家将智能门锁中所存储的密钥、指纹特征值、其他敏感信息等均保存在软件固件中,一旦被黑客攻击,用户不仅失去对自己门锁的控制权,还会泄露自身的身份信息,这是对用户的财产和人身安全的双重风险。
  • 部分门锁厂商后台服务器存储了与门锁相匹配的密钥信息,一旦门锁遭到破解,黑客甚至可以反向攻击厂商的服务器。
  • 云服务方面大多数厂家使用外采云平台,但部分厂家只购买了虚拟机没有购买防御安全攻击的服务。

其他领域的安全隐患

智能锁密码键盘组件的安全风险

img
图 1.6.1.3.5 - img
  • 键盘无遮挡,密码存在被偷窥风险
  • 在键盘表面安装overlay,存在获取密码风险
  • 不同按键声音可能不同,存在泄露密码的风险
  • 缺少主动探测的防拆机制,存在安装物理攻击设备窃取密码的风险

智能锁固件提取和逆向风险

img
图 1.6.1.3.6 - img
  • 主控芯片未进行保护,固件程序存在被提取和逆向风险,导致知识产权泄露
  • 对固件进行逆向,容易造成隐私泄露的风险

智能锁IC卡组件的安全风险

img
图 1.6.1.3.7 - img
  • ID卡等只判断卡片ID号,很容易通过卡片复制,实现开锁
  • mifare 1等类似的逻辑卡或 promark RFID破解工具,可以从市面购买读卡器,实现复制卡片
  • CPU卡,如果IC卡没有安全级别认证,可通过攻击手段实现卡片复制

智能锁侧信道攻击安全风险

img
图 1.6.1.3.8 - img
  • 充电口进行电压毛刺攻击,可能导致锁体逻辑混乱进入非预期状态,或解锁过程中进行攻击绕过鉴权
  • 进入调试模式(安卓、私有化系统)
  • 通过电磁注入攻击,可能导致芯片重置复位,或绕过某些重要逻辑判断

results matching ""

    No results matching ""