然而,“理論上任何一把鎖都是可以在沒有鑰匙的情況下被打開的,只是時間問題。”同樣,以信息存儲和智能識別為內核的新一代智能安全鎖,也同樣面臨被解鎖的安全隱患。外媒曾報道,網名sportingkcmo的Reddit用戶透露,鄰居竟然可以直接通過語音指令打開他們家的智能門鎖。還有一些設備直接用明文存儲密碼,比如Quicklock和iBluLock的鎖,任何擁有藍牙分析儀的人都能輕易入侵這些設備。
黑客破解,讓智能門鎖更加安全
5月13日,安全極客在無需物理接觸、無需拆解門鎖的情況下秒破智能門鎖,獲得所有的開鎖密碼,這是來自2017國際安全極客大賽GeekPwn香港站上出現的一幕。而被破解產品正是已廣泛應用于自如、小豬、途家等B端市場的“果加互聯網智能鎖wifi公寓版”。
圖:百度安全2017GeekPWN破解果加互聯網智能鎖設備調試
圖:2017GeekPWN破解果加互聯網智能鎖開鎖瞬間
圖:2017GeekPWN破解果加互聯網智能鎖認證成功
談起項目破解初衷,黃正說:“百度安全實驗室的主要研究方向之一就是,幫助個人和企業發現那些不易察覺的技術漏洞隱患,保護個人隱私和商業安全。這個參賽項目非常偶然,我們有團隊成員正好是自如寓客戶,出于自身安全的考慮起了破解研究的念頭。”目前,百度安全實驗室團隊曾累計獲得微軟公開致謝57次,X-Team負責人黃正在2016 MSRC Top 100世界排名第8。
X-Team解鎖智能安全,不讓漏洞成為智能領域毒刺
作為以研究漏洞挖掘為主要方向的“挖洞專業戶”,百度安全實驗室已經成長為擁有多項世界專利技術,并在安全漏洞挖掘上,貢獻很多重量級典型性技術破解案例。據百度安全實驗室移動安全漏洞信息平臺公布信息顯示,僅手機漏洞這一個領域,已經“挖洞”覆蓋Android系統11個大版本,多達22個全球手機品牌廠商的近百個漏洞。
漏洞就像智能創新技術身上的一根毒刺,只要有新技術就必然有新漏洞。所以,涉足AI技術的行業廠商和安全廠商,都需要思考:智能技術帶給我們生活便利的同時也要讓我們生活更安全。百度安全實驗室X-Team團隊此次智能門鎖項目的破解,為我們提供了一份可參考的建設性意見:AI是未來五至十年內全球技術變革的方向,智能安全則是我們技術應用和產品創新的持久內驅力。
面對越來越密集的黑客攻擊和AI漏洞防患未然現狀,百度安全實驗室對建議:智能生活時代更要注重智能安全。在選擇一款智能家居產品時,需要考慮它的穩定性,私密性和技術難度。
