这几天我老婆跟我说家里想买个保险柜，但是不知道买什么的好，还有这个卖保险柜的到底靠不靠的住。后面打听了一下决定找临沂开锁公司买。我们一起到店里后，老板知道我们的目的，就跟我们介绍了几款保险柜，我们都不是很满意，后面老板拿出了他的一款压店之宝，这个保险柜竟然是安装在墙上的，而且外面是一幅山水画和相框。挂在墙上如果不说这个是保险柜没人看的出来。后面我们决定买这款保险柜，但是又怕靠不靠的住，于是师傅就把他的工作证、营业执照、公安备案等都给我们看了，他说他们是临沂开锁中**可靠的公司，他们公司的开锁师傅都是多年的老师傅，不但技术好口碑也很好，值得信李。他又指着墙上满满的锦旗介绍说，这么多年来如果他们不正规不会有这么多人信李他们，还有业界对他们公司的赞誉。看了这些我们总算心里有底了，后面谈价格时师傅还给我们打了8折，还包括上门安装。上门安装时师傅自己在鞋子上套了个塑料袋，安装完后师傅还主动把弄脏的地方打扫干净。这个服务真是杠杠的，以后我有锁事只找临沂开锁。

在使用固定密码的智能门锁中，经常出现使用默认密码、后门密码、密码逻辑漏洞和短密码等问题，并存在密码泄漏等现象。

固件窃取和逆向

攻击者拆开智能门锁后，通过专用工具从固件存储器中读取固件内容，然后逆向分析固件存在的漏洞，再结合其它攻击手段对漏洞进行利用。

无线馈电攻击

（1）原理分析

无线馈电是一项应用广泛的技术，包括电磁炉、无线充电、非接触卡等。一些智能门锁由于设计缺陷，在布线及电路设计时没有考虑电磁干扰问题。攻击者可以利用特斯拉线圈通过无线电波干扰，使得智能门锁的内部电路产生直流馈电。

如果这种直流馈电足够高，将触发智能门锁小型电机驱动锁芯实现开锁。或者导致MCU的逻辑异常而重启，有的智能门锁默认重启后会自动开锁。

（2）案例分析

2018年5月26日，第九届中国（永康）国际门业博览会上，一位女士以一个小黑盒连续打开了多家品牌的智能门锁，**短的时间只有3秒，一篇名为《那个女人毁了整个指纹锁行业》的文章迅速蹿红，成为智能门锁圈的恶梦。

“小黑盒”的原理是特斯拉线圈通电后，可能产生两种效果：一是利用智能门锁电路的馈电系统驱动电流打开门锁；二是该线圈产生强电磁脉冲攻击智能门锁芯片，会造成芯片死机并重启，有的智能门锁默认重启后会自动开锁。

移动应用安全风险

（1）原理分析

移动应用APP中存在各种常见的安全风险，如：移动端APP代码中或者固件中使用固定的加解密密钥；移动端APP代码没有采用加固和混淆技术使得代码被完整逆向，进而了解并**开锁机制然后构造控制指令进行攻击；开发人员遗留的代码BUG问题，有可能导致绕过相关权限验证；移动端操作系统出现相关漏洞，导致被植入恶意代码进而控制手机实现攻击；移动端APP和设备之间的认证问题，如果移动端APP和设备之间的认证过程出现漏洞，这就容易导致中间人攻击，即伪造一个假移动端APP和真实设备进行通信达到欺骗目的进而实现攻击。

攻击者利用智能门锁对应的APP存在的这些漏洞或缺陷，绕过智能门锁、APP和云端服务预先设定的逻辑，实现非授权的开锁操作。

（2）案例分析

某品牌智能门锁存在密码重置漏洞（漏洞编号CNVD-2017-03908）。我们通过逆向智能门锁APP，分析其代码逻辑及智能门锁APP与云端网络交互的报文，掌握了相关云端接口的定义。发现该品牌锁的某个业务接口缺少用户合法性验证，攻击者可以利用已经掌握的用户信息，绕过合法性验证进行密码重置。攻击者利用重置后的密码完成登录后，可以进行开锁和修改用户信息等操作。在此研究基础上，我们又做了进一步的安全分析，发现了一个影响更大的安全问题：攻击者通过该漏洞可以获取该智能门锁产品的全部用户资料，包括手机号和开门密码。由于该漏洞不依赖手机验证码，这种攻击具有更大的隐蔽性，因此危害更大。