如何用手机破解电子锁（破解电子门锁）

如何用手机破解电子锁（破解电子门锁）？如果你对这个不了解，来看看！

吹一口气就能解锁手机？有多少花式解锁手机的方法？，下面是万物杂志给大家的分享，一起来看看。

如何用手机破解电子锁

原创文章版权归微信公众号

“把科学带回家”所有

撰文 Skin

自从需要戴上口罩出门后，你是不是也觉得手机上原本的面容识别不好用了？

在科技发展的近十几年来，我们已经经历了手机解锁方式的不断更新。从密码再到图形，然后再到指纹解锁和面容识别。不过，自从戴上口罩之后，大家似乎又回归了最传统的密码解锁。

戴上口罩之后，原本的面容识别不好用了。| Pixabay

那有没有既方便又安全的解锁手机新方法啊！科学家告诉你，还真的有，不过看着……好像都有点离谱。

近期，日本九州大学和东京大学的研究者们就提供了一种解锁手机的新方法——吹一口气。

手机也能闻到你的口气。| Giphy

也许很多人对“电子鼻”都并不陌生，利用嗅觉传感器系统，电子鼻可以解析空气中的种种味道，并准确识别出气味的成分。在一些食品行业，电子鼻就可以用来探测用了哪些食品，味道是不是合格。

不过，就算能够闻到气味，手机要怎么识别是“我本人”呢？毕竟不管是指纹还是面容，看起来都是独一无二的。但我们的口气，难道也是独一无二的吗？

我们每个人的口气似乎也是独一无二的。| Flickr

我们呼出来的口气成分十分复杂，而且如果吃了东西，口气也会随之变化。不过，就算是这样，我们每个人的口气还是会带有一些独特的化学成分。有研究就表明，我们呼出来的空气也许能用来识别一些疾病，比如糖尿病等。

因此在这项研究中，人们从中找出了28种化合物，用来作为“口气识别”的工具。他们使用一种16通道气味传感器，每个通道分别能识别几种气味，就能通过机器学习来分析每个人口气中的化学成分。

结果发现，这个传感器的确有点效果。共20个不同地方和不同年龄的人进行了吹气识别，结果准确率达到了97.8%。

不过，这些人在测试前6小时都没有吃饭。20人的样本量也太小，虽然气味识别是很有可能的，但如今的技术还并不成熟。也许在我们吃完了螺蛳粉这类重口味的食物后，就会发现怎么也“吹”不开自己的手机了。

吃了重口味食物后，手机还能识别出来吗？| Pixabay

吹气解锁手机还不是最离谱的。在生物特征认证领域，还有许多奇奇怪怪的方法能证明“我们是独一无二的”。除了常见的指纹、虹膜、DNA识别外，你还可以通过以下方法花式解锁：

比如抬起你的手，或者给手机看看你耳道的形状，再或者通过手指的静脉、走路的姿势，甚至打字的频率……

手的独特形状也可以用来生物识别。| Pixabay

我们每个人都拥有各类独特的生物特征。比如手的形状，手机可以通过录入你的手指长度和宽度，关节之间的距离等等信息，来识别是不是你本人。而当我们做出各种表情的时候，耳道的形状也会随之发生变化。科学家让人们戴上一种特制“耳机”，只要你对着屏幕变换表情，就可以通过耳道的变化来认人。

不过，这些方法真的靠谱吗？无论是何种生物识别的手段，都是通过物理方法来识别的，难免会有缺陷。气味识别会受到食物或疾病的影响，手和耳道的形状也有可能受伤。有时我们仅仅是戴上眼镜，面容识别也会忽然“不认识”我们了。

戴上眼镜之后，手机忽然不认人了。| Flickr

就连我们曾经用过的指纹识别，也是因为有着很大的安全隐患而被渐渐淘汰的。

早在2017年，一些研究者就实现了可以解锁任何手机的“万能指纹”。虽然我们每个人都有着独特的指纹，但无论有多“聪明”，手机上的指纹识别器却还是有缺陷。因为手机解锁指纹的按键一般都很小，而且还能存下好几个人的手指。

只需要通过学习大量指纹并匹配，就能生成“万能指纹”，破解成功率甚至达到76%。如果你一次性存了好几根手指，那能匹配到的可能性就更大了。

真实的指纹（左）和“万能指纹”（右）。| 参考资料[3]

更不要提那些“不太聪明”的指纹识别器，用纸或者橘子皮有时都能解开手机。

而在公共场合留下自己的指纹，其实也就留下了安全隐患。就有研究者通过收集残留指纹，再3D雕刻出一个“假指纹”，就能用残留的痕迹解锁手机和其他安全系统。

手机的指纹识别器非常小。| Pixabay

总而言之，保护个人信息安全十分重要。一旦手机被破解，个人隐私也会失去保护。就算科学家们正在通过花式的解锁办法努力寻找更加安全的“密码”，我们也要用更多的安全措施来保护自己。

更不要提戴着口罩的面容识别了。

封面来源：Flickr

不过瘾？关注微信公众号“把科学带回家”，把有趣有料的科普一网打尽！

参考资料：

[1] Jirayupat, Chaiyanut, et al. "Breath odor-based inpidual authentication by an artificial olfactory sensor system and machine learning."Chemical Communications (2022).

[2] https://scienceblog.com/531548/forget-finger-scans-breath-may-be-your-best-id/

[3] Bontrager, Philip, et al. "Deepmasterprints: Generating masterprints for dictionary attacks via latent variable evolution."2018 IEEE 9th International Conference on Biometrics Theory, Applications and Systems (BTAS). IEEE, 2018.

[4] Amesaka, Takashi, Hiroki Watanabe, and Masanori Sugimoto. "Facial expression recognition using ear canal transfer function."Proceedings of the 23rd International Symposium on Wearable Computers. 2019.

[5] Kumar, Ajay, and Yingbo Zhou. "Human identification using finger images."IEEE Transactions on image processing 21.4 (2011): 2228-2244.

凡本公众号转载、引用的文章 、图片、音频、视频文件等资料的版权归版权所有人所有，因此产生相关后果，由版权所有人、原始发布者和内容提供者承担，如有侵权请联系删除。

破解电子门锁

被“小黑盒”秒破，智能门锁怎会如此脆弱

近几年，智能门锁进入了越来越多的家庭。截至2018年6月底，我国智能门锁生产企业已经超过1500家，去年一年智能门锁的销量或达2100万套。

前不久，一条关于智能门锁的消息，让许多家中装有智能门锁的消费者心惊肉跳——用“小黑盒”(特斯拉线圈)在几台智能门锁前来回晃动几秒钟，门锁就会自动打开，约有15%的智能门锁“中招”。

看上去非常高科技的门锁，为何会如此不堪一击？这个“小黑盒”如何能打开15%的门锁，又为何打不开余下85%的门锁呢？

“小黑盒”电晕劣质锁

“小黑盒”又被称为特斯拉线圈，它是一个人工闪电制造器。被“小黑盒”扫过的智能锁犹如被闪电击中。

“‘小黑盒’利用变压器使普通电压升压至1000伏以上，形成强磁脉冲，突破智能锁的电容组件。”360智能门锁产品负责人王继鑫说，电磁兼容攻击可能会造成该门锁控制系统死机或重启，进而自动开锁，也可能会使电机驱动导线感应到电，就如同模拟了一道开门指令，导致门锁被打开。

但王继鑫并不认为这种开锁方式是智能门锁的安全漏洞。

“这个其实不算产品漏洞，只是涉及门锁设计的稳定性。”王继鑫表示，电子产品按其使用领域分民用、工业用、军用等，它们的差异表现在稳定性和抗干扰能力上。电子锁如果按民用抗干扰标准去设计，同时未经过各项安全检测，就很容易被破解。但若门锁是按照工业级甚至军用级的标准设计的，并对其进行了大量安全测试，这样的门锁就很难被打开。

“小黑盒”并不算是对智能门锁的真正攻击。“这就好比，一个金库既要达到抗震的建筑要求还要能防住盗贼。而被‘小黑盒’震开的‘智能门锁’，只能算是不达标建筑。”王继鑫说。

多特征点匹配才可开锁

在使用智能门锁前，一般都要先录入门锁主人家庭成员的指纹、口令或者影像，这些信息会转化为暗码存储在芯片中。每次开门，机器会将获取的信息与暗码匹配。只有匹配成功时主控芯片才会向控制开关锁的电路部件发出指令，控制马达电机缩回，进而带动锁体的锁舌缩回，最终完成密码采集、验证、开锁这整个过程。

“无论采用哪种识别方式，指纹识别，人脸识别，门禁卡识别等，其工作原理都是一样的。它们都是将采集到的信息转化成图像、特征点，而后将其与存储在芯片中的图像、特征点进行对比。对比成功后的工作原理与密码锁对比成功后的工作原理都一样。”王继鑫说。

“匹配之后智能门锁的开锁原理，和机械锁是一致的。不同的是机械锁锁芯密钥量少，互开率高。”王继鑫说，对付机械锁芯，小偷可以采用钢丝或万能钥匙实现技术开锁，C级锁芯安全性最高，技术开锁需要270分钟。

而智能门锁采用的是电子密码，其密钥数量呈指数级增加。计算工作由内置芯片完成，针对物理层面的技术无法打开智能锁。“智能门锁本身还带有电路设计和识别身份用的识别感应模块等，这些结构对匹配的正确率有着严格的要求。” 王继鑫说。

提升技术含量成防护关键

真正的“黑客”有可能是智能门锁密码的破解者。本质上，每套含有芯片的智能门锁都可被视为一个智能手机或电脑。

几个可能的破解方法，均与电子信息技术有关。王继鑫表示，如果指纹模组与主板通信没有加密，黑客就有可能模拟指纹验证通过的信号，从而实现开锁；若能接触到指纹模组的通信排线，黑客还有可能截取用户指纹信息进行开锁。

“仿冒门禁卡，这种方法相对比较容易，成本较低。”王维鑫说，使用带有NFC功能的手机下载一个可读取卡片芯片信息的APP，只要拿着手机稍微靠近即能读取出人身上所有卡片的信息。目前即使通过卡片加密技术也不能很好地防范这种操作，因此建议关闭智能门锁的卡片开锁功能。

和网络安全一样，智能门锁没有绝对的安全。目前的防范手段主要是针对已发现的漏洞，但未来肯定会出现新的攻击方式。所以专家建议，一方面要制定行业准入标准，要求智能锁厂商提高产品机械安全性，电子设计稳定性和抗干扰性；同时要持续加大相关技术研发力度，降低新型攻击方式所造成的危害。

(责任编辑：张倩蓉)