你家的智能门锁安全吗？——解读智能门锁

　　智能门锁，作为智慧城市中适用于多场景的共性科技产品，其应用场景包括家居、公司、写字楼、社区、公共场合等诸多场景。其市场发展前景非常巨大，2017年智能门锁市场规模接近800万把，其产值更是超过百亿元，而到了2020年智能门锁市场规模预计将达到3200万把。

　　随着智能门锁的流行，各种安全隐患也不断被暴露出来，密码猜解、指纹复制、APP漏洞、近场通信劫持、强磁干扰、云端服务漏洞和WIFI流量劫持等各种智能门锁的安全事件已经被媒体广泛报道。

　　2018年5月26日，第九届中国（永康）国际门业博览会上，一位女士用一个小黑盒连续打开了多家品牌的智能门锁，而最短的时间只用了3秒。其后一篇名为《那个女人毁了整个指纹锁行业》的文章迅速在网络蹿红，一度成为智能门锁圈里的恶梦。“小黑盒”的原理是特斯拉线圈通电后，可能有两种影响效果：一是该线圈产生强电磁脉冲攻击智能门锁芯片；二是利用智能门锁电路的馈电系统驱动电流打开门锁，会造成芯片死机并重启，有的智能门锁默认重启后会自动开锁。

　　从智能门锁系统架构看可分成应用层、传输层和感知层，其中包括智能门锁设备、智能家庭网关、手机APP和云端服务等组件。其中应用层与传输层技术为现有互联网技术，相对成熟稳定。在感知层，用户身份认证方式主要有临时密码、固定密码、人脸、掌纹、指纹、NFC、APP和RFID等，而近场接入技术主要有WIFI、蓝牙、Zigbee、433Mhz和 315MHz等

　　（3）近场通信安全风险(针对WIFI、ZigBee、蓝牙等通信方式的攻击)；

　　产品标准化需要一个过程，在研发的过程中存在诸多的安全问题，比如密钥硬编码，明文传输数据等，攻击者获取APP终端代码和固件，逆向来破解代码信息，利用这些科技手段即可获取核心的业务逻辑和密钥，针对分析逻辑的脆弱点发起攻击，即可以实现远程控制开关门。

　　目前使用非常广泛的通信策略“云管端”，通信管道和客户端相对云端而言是不可信的但又是不可或缺的基础功能点。在这种情况下，通信管道和客户端即存在非常大的安全风险，需要对通信管道和客户端进行更加强有力的安全加密，来保证终端管道的安全。

　　保护智能门锁最核心的部分（固件+APP）,确保最核心的密钥和业务逻辑不被攻击者逆向破解，从而保障智能锁不被攻击。传统的安全加固只能针对黑盒的APP（.apk/.ipa）状态的应用进行安全加密，KIWIVM虚拟机是基于LLVM，从源代码编译阶段虚拟化源代码，可以适用于各个平台和架构，换句话说，只要研发平台可以使用LLVM编译器，均可使用KIWIVM针对源代码进行虚拟化加密。这样才使KIWIVM即可同时对固件和APP进行安全加密，保障两者不被攻击者逆向分析破解。

　　通过前端代码采集套件，采集源代码，利用LLVM-IR进行代码虚拟化，最终编译为适用平台的可执行文件

　　对于现在的科技来说，智能门锁一般来说还是很安全的，所以请大家放心使用。其安全等级还要在传统门锁之上。不过对于任何门锁来说，在专业人士面前，都不是那么安全的……