「雷锋前线」攻破一把智能门锁的N种方法

在今天丁盯智能门锁的发布会上，丁盯智能CEO陈彬略带腼腆地说出了如上的大实话。所谓“智能门锁”其实是在电子锁基础上，加入了诸多互联网功能体验而进化出来的。目前，中国智能门锁普及率还远远低于美国、韩国等国家。

发布会还没有开始，丁盯产品总监王砚泽就向雷锋网编辑介绍：丁盯智能门锁分为商用和家用两款。

雷锋网(公众号：雷锋网)编辑在发布会开始之前，特地试用了这款丁盯智能门锁的商用版。这把门锁看起来比较简约，颜值不错。王砚泽向大家介绍，这是出自德国的设计风格。外观看起来与酒店或者高级公寓使用的刷卡或密码电子锁非常相似。

这把锁靠8节五号电池供电，它的特别之处在于：利用配套的app，可以实现实时分发密码的功能，同样手机也和门锁有蓝牙连接。于是乎，你可以用各种姿势打开此门锁：

1在手机App里点击“开锁”

2用手机摇一摇，门就会应声而开。（当然，app必须在后台运行。）

3在门锁密码盘上输入密码（输入错误3次，就会拉响警报，并且有报告推送到关键的手机端。）

4用配送的传统钥匙打开，由于钥匙本身带有蓝牙芯片，所以私自仿制的钥匙不但无法开门，还会让手机端弹出有人对你的大门图谋不轨的警示消息。（如果你把钥匙丢了，请自觉寻找丁盯客服…）

被隐藏起来的钥匙孔

丁盯门磁产品

早先，这家公司就曾经发布过一款可以安装在门上的门磁，通过门框及门上安装的感应装置，提示家门的状态，对主人进行提醒，甚至在主人家被破门而入的时候还可以警报。而这款智能门锁可以说从颜值上和功能上都延续了这项功能。

等等，耳聪目明的雷锋网编辑发现：在门锁旁边还有一个隐藏关卡：一个扬声器。丁盯智能CTO张东胜介绍说

这个扬声器可以在你出门时，把今天的室外温度和你汇报一下，甚至有可能温柔地对你说，今天有雨，记得带伞哦~

丁盯智能CEO陈彬在介绍智能门锁和百度云的合作

在沟通会上，丁盯智能CEO陈彬为我们讲述了几个有意思的应用场景

1如果你是小猪或者airbnb上的短租业主，那么你的租客非常不稳定，有可能今天来明天就要走。如果你住的地方距离出租的房子有一些距离，来回开门就会非常麻烦。所以只要在远程设置密码，只需要五秒钟，门锁就可以同步此密码，房客就可以开门了。而房客离开时，你只需要把密码远程删除就ok了。

2如果你是房东，但是你的房客拖欠了你的房租，如果你直接去找他理论冲突，不太和谐，所以，你可以通过改变门锁的密码，他出门倒一次垃圾，就再也回不去了。（话说这种残忍的解决方案更不和谐…）

3如果你家里的爸爸妈妈爷爷奶奶经常忘记关门忘记拔钥匙，那么就会有提示发送到你的手机端。你可以在第一时间获知家里有安全隐患。

4门锁被打开和关闭的时间都会实时同步到客户端，于是当你的老公/老婆打电话告诉你他已经回家了，但是你的客户端并没有显示的时候，嘿嘿。。。

其实，从如上的使用功能来看，这款智能门锁的商用版市场更为成熟，很多公寓和短租业主都是刚需用户，而对于家庭用户，只有特别的情况下，才会对智能门锁产生强烈需求，目前，市场正在慢慢培养中。

接下来，陈斌着重强调了中国有4000万套可出租房源，从这个数目来看，智能门锁的商用市场应该是下一个风口。

丁盯智能联合创始人甘涛说，这两款智能门锁在2015年7月份就可以上市，上市价格大概在1000-2000元之间。

科技的东西总是比机械时代的玩意儿看起来脆弱，人们乐于找到各种办法破解。

丁盯智能CTO张东胜回答提问

那么问题来了，要想攻破这道锁，有什么方法呢？在提问环节，现场的记者脑洞大开，对CTO张东胜发起了总攻。

1门锁没电了怎么办？

在门锁电压较低的时候，就会不断向客户端发送更换电池的请求，当然如果你坚持不换电池，直到电池挂掉。不用着急，这不是世界末日，丁盯的童鞋们居然设计出了用普通9V电池从外面板供电的绝技。

2网络挂了呢？

如果门锁失去连接， 会马上在客户端有所提示，并且每5秒自动搜索一次网络，网络恢复自动连接。网络挂掉的时候，门锁的安全级别显然降低了。如果你对这件事不能忍受的话，张东胜不失时机地推荐了4G扩展模块和备用电源。

3如果网线被小偷破坏，4G信号又被小偷屏蔽了呢？

小偷依然要用破拆工具进行机械的撬锁活动，这个时候，蜂鸣器会发出巨响警报，对小偷实施心理战。小偷需要同时携带4G信号屏蔽设备，网线破坏装置，门锁破拆装置，还要在巨大的警报声中撬门。画面请自动脑补。。

4有没有可能被瞬间破拆

我们假想可以有重量级电锤或者高压电机，不计成本和邻居惊讶的眼神对门锁实行攻击。

陈彬向雷锋网编辑介绍说

只要给智能门锁毫秒级的机会，它就会将入侵信号发布给手机端，主人可以立即报警。

好吧，和谐社会我们不玩暴力，黑客们对于侵入这样的门锁应该有兴趣，我们来接着YY：

5黑客能通过入侵服务器取得用户密码吗？

丁盯智能门锁的合作方是百度安全，也就是说丁盯的安全级别就是百度安全的水准，而CEO陈彬介绍，用户的密码是保存在本地的，即使攻破百度安全的云端服务器，也极难寻找到用户的密码，而即使黑客得到了用户的密码，也无法掌握特定的门锁对应的用户地址。

但是无论如何，丁盯智能门锁存在理论上被黑客攻克的可能，对于这种可能，张东胜苦笑说

云服务理论上会存在漏洞，但是达到以上破解水平的黑客团队几乎不存在，即使存在的话，我想他们花同样的努力，已经可以攻克银行的系统了，没有必要在民宅里施展。

6你们团队内部有没有坏人，获取我们的密码？

CTO张东胜表示

即使是内部人员也没有权限，在未经用户的授权下查看用户的信息，我们得到的，只有诸如某城市的用户活跃量等统计数据。而且即使是这种数据，也必须由两位高管同时授权才能查看。

总结

通过现场记者的各式奇葩提问可以看出：从安全性上来讲，丁盯智能考虑得算是周全。安全也是一款门锁的最大价值所在。

雷锋网编辑打开万能的大淘宝，打着智能门锁名头的产品很多，价钱在1500-10000之间不等，大致看来，质量还是良莠不齐，充斥着山寨和土豪的意味，有互联网气息和基因的智能门锁并未被发现。

发布会上CEO陈彬表示

这款硬件是成本价销售，如果你装了这样的智能门锁，在7-8年的时间里，你是不会换锁的，同样，你也不会删掉配套的App，所以，丁盯有充分的机会向客户进行增值的服务推广。

面对这样一款生猛的智能门锁，你准备好了吗？