智能门锁产值超百亿，安全问题成最大隐患！

智能门锁，作为智慧城市中适用于多场景的共性产品，其应用场景除了在家居，还在公司、写字楼、社区、公共场合办公区等诸多场景应用到。市场发展潜力非常巨大，2017年智能门锁产值超过百亿元，市场规模接近800万把，预计2020年智能门锁市场规模将达到4000万把。

image

随着智能门锁的流行，各种安全隐患也不断被暴露出来，指纹复制、密码猜解、强磁干扰、APP漏洞、近场通信劫持、WIFI流量劫持和云端服务漏洞等各种智能门锁的安全事件已经被媒体广泛报道。

2018年5月26日，第九届中国（永康）国际门业博览会上，一位女士以一个小黑盒连续打开了多家品牌的智能门锁，最短的时间只有3秒，一篇名为《那个女人毁了整个指纹锁行业》的文章迅速蹿红，成为智能门锁圈的恶梦。“

小黑盒”的原理是特斯拉线圈通电后，可能产生两种效果：一是利用智能门锁电路的馈电系统驱动电流打开门锁；二是该线圈产生强电磁脉冲攻击智能门锁芯片，会造成芯片死机并重启，有的智能门锁默认重启后会自动开锁。

1.安全隐患分析

从智能门锁系统架构看可分成感知层、传输层和应用层，包括智能门锁设备、智能家庭网关、手机APP和云端服务等组件。其中传输层与应用层技术为现有互联网技术，相对成熟稳定。在感知层，用户身份认证方式主要有固定密码、临时密码、指纹、掌纹、人脸、RFID、NFC和APP等，近场接入技术主要有WIFI、蓝牙、Zigbee、433Mhz和 315MHz等。

image

图3　智能门锁系统结构示意图

根据智能门锁的系统架构，其安全风险可以划分为以下五个方面：

（1）智能门锁安全风险（针对智能门锁设备的攻击）；

（2）移动应用安全风险（针对智能门锁手机APP的攻击）；

（3）近场通信安全风险(针对WIFI、ZigBee、蓝牙等通信方式的攻击)；

（4）网络安全风险（针对家庭智能网关和有线数据拦截的攻击）；

（5）应用安全风险（针对智能门锁云平台的攻击）。

产品标准化需要一个过程，在研发的过程中存在诸多的安全问题，比如密钥硬编码，明文传输数据等，攻击者获取固件和APP终端代码，逆向破解代码信息，即可获取核心的密钥和业务逻辑，针对分析业务逻辑脆弱点发起攻击，可以实现远程控制开关门。

2.攻击原理分析

攻击者获取目标硬件固件，对固件核心业务逻辑进行分析：

image

图4　固件核心业务逻辑分析图

针对APP业务逻辑攻击获取：

image

图5　APP业务逻辑攻击分析图

3.安全防护策略建议

（1）云管端防护策略

目前使用非常广泛的通信策略“云管端”，客户端和通信管道相对云端而言是不可信的但不可或缺的基础功能点，在这种情况下，客户端和通信管道即存在非常大的安全风险，需要对客户端和管道进行强有力的安全加固，来保证终端管道在不可控端的安全。

（2）终端固件和APP代码虚拟化保护

保护智能门锁最核心的部分（固件+APP）,确保最核心的密钥和业务逻辑不被攻击者逆向破解，从而保障智能锁不被攻击。传统的安全加固只能针对黑盒的APP（.apk/.ipa）状态的应用进行安全加密，KiwiVM虚拟机基于LLVM从源代码编译阶段虚拟化源代码，可以适用于各个平台和架构，换句话说，只要研发平台可以使用LLVM编译器，均可使用KiwiVM针对源代码进行虚拟化加密。这样才有KiwiVM即可同时对固件和APP进行安全加固，保障两者不被攻击者逆向分析破解。

（3）虚拟化实现

通过前端代码采集套件，采集源代码，利用LLVM-IR进行代码虚拟化，最终编译为适用平台的可执行文件

image

图6　虚拟化实现流程图

转自freebuf