電子密碼保險柜(箱)的安全隱患
淮安市公安局 李繼軍
藍盾鎖藝行 齊英俊
電子密碼保險柜(箱)按其輸入方式可分為:密碼輸入式、磁卡輸入式、指紋輸入式等幾種,其有著密碼輸入便捷,開啟使用方便,功能智能化(開啟紀錄查詢功能),并可隨時更改密碼等諸多優點,被廣泛應用于家庭、企業、賓館。
中華人民共和國國家標準《防盜保險柜》GB10409—2001中第5.4.4 條規定:電子密碼鎖應有應急開啟功能。2001年后,按照國家標準生產的電子保險柜都有應急鎖(機械鎖)。
一.應急鎖的種類
生產企業不同與牌號的不同,電子保險柜(箱)應急鎖的種類也不相同,有時同一個牌號由于生產年代不同而不同。基本有以下幾種:
1.普通鑰匙(直線、曲線槽)彈子鎖。
2.平面坑彈子(社會稱喀吧)鎖。
3.套彈子(社會稱子母珠)鎖。
4.十字槽鎖。
5.圓盤彈子(社會稱梅花七星)鎖。
6.葉片鎖
7.無簧葉片鎖
8.密碼鎖
二.應急鎖的位置
生產企業不同與牌號的不同,電子保險柜(箱)應急鎖孔的位置也不相同。
1.隱藏在商標后面。若是不干膠商標,將其取下,可以看見用螺釘固定的鐵板,把鐵板卸下,可看到鎖孔;若是用螺釘固定的金屬商標,將商標卸下,可看到鎖孔。
2.隱藏在電池盒內。將電池盒蓋取下,在電池的旁邊有應急鎖孔;也有的是要將電池取出才能看到鎖孔。
3.隱藏在某個蓋板下面。這類蓋板和鍵盤做成一體,不注意看不出來,在它的下面有一圓孔,使用時用一棒狀(如圓珠筆芯)物體插入后,蓋板會自動彈開,取下蓋板,可以看到鎖孔。
4.隱藏在按鍵盤后面,需將其取下才能看到應急鎖孔,鍵盤取下的方法有旋轉或上提兩種。
5.隱藏在鍵盤表面薄膜的后面。這是最難找到的應急鎖孔,需要將鍵盤上面覆蓋的薄膜(往往是黑色)揭掉,才能看到鎖孔。
三. 電子密碼保險柜(箱)的安全隱患
通過上面的介紹可以看出:應急鎖孔盡管隱藏方式不同,但是完全可以找到;而且應急鎖大部分是比較容易開啟的。電子密碼保險柜(箱)表面上看來是非常安全的,但由于有應急鎖孔的存在,使保險柜的保安性能大大降低。
據初步調查,70%的電子保險柜的應急鎖是圓盤彈子鎖,它有7粒彈子,除鎖芯缺口位置外,沿圓周等份排列,社會鎖匠稱為梅花七星鎖。因為這種鎖是常見鎖,工具商研制了專用工具可供使用,所以開啟這類鎖,最快的僅用20秒。其余幾類應急鎖除了葉片鎖(包括無簧葉片鎖)以外,都是比較容易開啟的鎖具。雖然通過利用輸入密碼方式進行試開而達到開啟保險柜的可能性是沒有的,但是利用開啟應急鎖達到開啟保險柜的目的,對于某些人群來說是輕而易舉的。生產廠商大肆宣傳的電子密碼可以達到十幾億次或幾十億次,無法進行破解,但是忽略了由于有應急鎖的存在而產生開啟漏洞的危險性。隨著時間的推移和網絡平臺的交流,這種漏洞很快就會被某些心懷叵測的人群所掌握,因此,電子密碼式保險柜(箱)被盜的可能性就會大大的增加。
為了盡快堵住這方面的漏洞、提高電子密碼式保險柜(箱)的保安性能,筆者認為:《防盜保險柜》GB10409—2001標準中,增加應急鎖防技術開啟時間的條款,強制規定安裝防技術開啟性能高或無法技術開啟的鎖具;只有這樣,才能使電子密碼式保險柜(箱)成為真正意義上的安全堡壘。
