38 把智能锁、32 把被破解，你家真的安全吗？

指纹识别技术的落地被认为是二十一世纪最具颠覆性的创新之一。 

安全、精准、快速，这是指纹识别邂逅智能门锁、智能手机之后得到的极大褒奖；但科技在世界范围内的流通从来都是辩证的，它给世界带来惊喜的同时也带来了一些烦恼。

昨天，一则关于智能指纹锁惨遭“破解”的微博热搜持续升温。

据京津冀三地消费者协会联合公布的网售智能门锁测试结果显示：在测试的38把样品中，6把样品极低温环境下无法解锁；8把样品电磁兼容试验存在异常反应；24把样品的IC卡钥匙可被破解复制；30把样品可靠性差；32把样品可用制作的假指纹解锁。

此前不久，一段用‘橘子皮’解锁手机指纹识别的视频也在网上疯传。在搭载有指纹验证功能的智能手机上贴上一层透明胶带，就可以成功‘破解’该手机的解锁功能。

对于被频频破解的指纹产品，某业内人士解释，半导体传感器获取指纹纹路信息靠的是指纹谷脊部分的电压差，也可以理解为将指纹当做了一个导体。

“假指纹”类似一块导电涂层，用户触摸导电涂层解锁时，指纹传感器收到的信息其实是导电涂层而不是手指指纹。多次使用之后，导电涂层会形成一部分用户指纹的固定图案，这个图案即有被人复制的风险。

指纹识别之外，其他可选择方案

针对指纹识别存在的一些技术漏洞，眼神科技产品技术总监彭程表示，指纹识别技术发展后期，如果想要在安全性上获得一些突破，必须在指纹传感器相关技术上有质地突破。同时，还可以融合更为优质的活体检测等技术，做到既有表象特征，又有隐性特征。

另外，他也提到，任何技术体系都存有漏洞，如果用户对于智能门锁安全性考虑得比较多，虹膜识别不失为一种比较好的选择方案。

在他看来，指纹识别技术成熟，但在实际应用中受环境影响较大，实验室环境下99%以上的识别率，在实际应用中很难达到。

而虹膜识别的优势相比比较明显。根据相关数据，虹膜识别一只眼睛的误识率可以轻松达到百万分之一甚至更低；另外，虹膜识别又属于非接触式的识别，识别非常方便高效。

在具体应用中，虹膜可以提取173个独立特征编码（也称自由度），即两个虹膜完全相同的概率是2的173次方分之一；而其他生物识别技术的独立特征只有13-60个。

相对于人脸、指纹等信息，虹膜信息更为丰富，包含了很多相互交错的斑点、细丝、冠状、条纹、隐窝等的细节特征。

虹膜在胎儿发育阶段形成后，在整个生命历程中将是保持不变的，这些特征决定了虹膜特征的唯一性，同时也决定了身份识别的唯一性。

此外，专业从事生物识别技术研发工作的北京智慧眼CTO王栋博士表示，相比传统指纹识别，指静脉识别或许也是更佳选择。

指静脉识别是生物识别技术的一种，通过指静脉识别仪器取得个人指静脉分布图，然后依据专用比对算法从指静脉分布图中提取特征值。

指静脉是人体内部的特征之一，人体静脉中红血球的血红素是氧气的还原血红素，还原血红素会吸收近红外线，因此当近红外线照射到手指时，只有静脉部分才会有微弱的反射，从而形成静脉纹路图像。

之后的步骤与其他生物识别过程相差无几，静脉的特征值被提取并存储后，运用先进的滤波、图像二值化、细化手段对数字图像提取特征，采用复杂的匹配算法同存储在主机中静脉特征值比对匹配，从而对个人进行身份鉴定，确认身份。

 “从某种意义上来说，这种技术就是一种活体识别技术，主要依靠红外光照射手指取得血管纹路，是靠血液流动形成的一种活体密码。

相比传统指纹识别技术，指静脉识别不受手指是否潮湿、干净或者破损等因素的影响（无需接触仪器）；另外更加安全、快速、准确，随机两个人的指静脉结构相同的几率是34亿分之一，因此可以说每个人的指静脉结构都独一无二；最值得一提的是，整个识别过程只需不到一秒钟便可完成。”王栋说道。

智能锁，大生意

今天，智能的融入让传统的锁具已经不再是单纯的防卫产品，科技血液的渗透使其具备从未有过的社会价值。

据统计，目前全国已有1129家智能锁企业，2800多个品牌，2018年出货在1500万套-2000套之间，全行业产值突破百亿元。

智能锁的大放异彩让赛道内瞬间就挤满了众多玩家。

其中，有原本深耕传统锁业的老牌厂商、有熟知用户体验的互联网公司、也有不少知名的家电企业、还有为数众多的安防厂商。

今天要谈到的是第四类玩家。

一直以来，安防厂商们做的生意都是针对政府、企业基于视频监控的平安城市项目。

近两年，宅客频道发现，不管是如今安防行业头部的海大宇，还是深耕安防细分场景的智慧眼、眼神科技等中小企业，他们无不推出了基于自身特色及技术优势的智能锁产品。

“确切地说，智能锁是安防视频监控技术与物联网技术最佳的融合交汇点，它直接担负起打通家庭物联网的重任。

未来智能锁就像智能视频监控一样，它们并不是一个个呆笨的铁盒，而是一个个有鲜活生命的智能节点。用户每进出门一次，都在进行一次信息交互。”

眼神科技创始人兼CEO周军直截了当地道出了这个产品的革新脉络。

“未来，它起到的不仅仅是一把锁的作用，还可以与智能家居后端平台相连接，能够做到远程通话、远程开锁、智能报警、智能大数据分析等。是各大安防厂商进入C端市场、撬动终端用户、探索IoT布局的最为核心入口之一。”

2015年，部分城市出台新规：公租房门禁、钥匙须绑定租户信息。《规范》要求，公租房入住人员对门禁、钥匙的使用有权限要求。 

根据统计，我国大约有4.6亿户家庭，在人口集中的城镇中，大约有20%的人口以租房为主，一线城市的租房比例则高达40%；从城市发展及城市资源角度推算，未来预计的租房比例将超过50%。

鉴于这一特殊情况，公租房管理规范化亟待加强，传统机械钥匙或者门禁卡在无法给用户带来方便的同时，还无法做到租户信息规范管理，造成因人员流动而带来的严重安全问题。

目前安防业务大概被分为“天网”及“地网”，天网的甲方在于公安；地网的甲方在于社区。在传统厂商拼得火热的天网项目中，地网的强大需求也引得众多参与者进入赛道。

在智慧社区系统中，地网工程主要针对人脸信息进行采集，但由于在实际落地应用中光线、遮挡等原因，很多时候，相关视频探头难以捕捉到高质、全面的人脸信息。

而作为社区的组成单元，加配智能锁的房屋就能采集到除了人脸之外的几乎所有进出社区的指纹数据。

对于政府管理部门来说，可通过智能锁每天反馈的实时信息在线查看各个房屋已入住、未入住，房屋编号等信息。

再来，可以更为高效地统计出入记录信息，实时查看各个房屋的出入记录，包括出入人使用的开门方式、姓名、身份证号码等。

掌握这些信息后，就能做到非法开门记录实时上传，如遇非法开锁，门锁自动回传信息至系统。或提前将犯罪人员信息录入系统，当犯罪人员入住管辖区域，系统自动提示，可与公安机关联动。

对于物业管理部门来说，通过智能锁可以做到更多细分功能，比如密码、身份证开启，摒弃传统机械钥匙开门，提高入住率。

所以可以看到，近年来高档住宅的智能安防系统配套，已成为开发商销售楼盘的主打卖点之一。

换句话来说，智能锁的更大作用更像是打通了管理部门与社区与人之间的最后一公里。

受限于智慧社区内人脸信息并不能被全部掌握，而作为家庭入口，智能锁此时担任的更为重要的角色是数据的交换中介。

面大坑也多

“这两年快速入场的安防玩家太多了！”

对于这一现象，周军认为，之前多年，智能识别技术本身的发展及应用进程相对缓慢，大众的认知度也相对较低，所以大多数的相关应用都是基于 B端的行业应用。

近几年随着人工智能的兴起，特别是指纹识别等技术在手机端的广泛应用，智能识别技术越来越走进普通民众的生活中，相关技术与产品向C端倾斜是大势所趋。

从业务角度上看，面向行业的项目有利于场景化布局，拓展应用领域，但是从研发到落地存在项目周期长、实施运维难度大等所有企业都会面临的挑战。

而C端产品恰恰可以很好的起到对冲作用，这可能也是为什么很多传统的to B企业开辟C端产品线的原因之一。

与此同时，他也表示，在做智能锁的过程中，会遇到各种各样的“风险”。需要前期做大量的评估和准备，必须深刻地理解智能锁市场的客户体验需求，必须从产品到渠道，到上门安装服务，再到最终用户维保，都要建立比较完善的体系。

周军告诉未来想进入这个赛道的创业者们，在开辟新的业务场景时，需要从以下几点考虑：

市场容量和规模如何，是否可以带来好的销售收入；

是否可以由点到面，辐射带动整个场景，形成可持续的发展；

是否满足自身平台级开发的要求，可以通过平台支持各个业务场景；

是否可以形成生态级应用，形成更好的竞争壁垒。

他笃信，技术进步的最终目的是为业务所用，而业务拓展的最终目的又会促进技术的突破，形成闭环。

目前，在智能锁或者智能家居安防市场还未出现独角兽企业，市场对于这个航道寄以厚望。

未来，谁的根基越牢固，就越能获得品牌溢价和家庭用户的信任；再延伸至其他智能家居领域时，就拥有更强的势能。

但这条路荆棘密布，目前来看，标准未定、模式未出，这一智能硬件在产品技术、供应链、渠道销售、售后服务等方面仍存巨大壁垒，最终能否成功还需攻克品控、渠道、服务等各大难关。

四点重要提示

最后，针对大家比较关注的智能锁安全问题，某业内人士给出了几点重要提示：

1、如果有IC卡开门的强需求，务必选择CPU卡，破解成本相对较高、破解难度相对较大。没有这个强需求最好关闭此功能。

2、凡是不通过“锁-云-机”三方密钥通讯联网就可生成临时密码的，肯定都是“耍流氓”，务必关闭此功能。

3、指纹造假技术已经非常泛滥，并且还在不断升级，切记最好不要将个人指纹残留在任何地方。

4、至于人脸识别锁安全与否？公共开放场景使用没有问题，私人场景需要注意。个人脸部信息目前获取的方法很多，不要过于相信3D、双模、活检等技术，材料技术的进步远超你的想象。

-----招聘好基友的分割线-----

招聘岗位：

网络安全编辑（采编岗）

工作内容：

主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等；

采访国内外网络安全研究人员，撰写原创报道，输出领域的深度观点；

针对不同发布渠道，策划不同类型选题；

参与打理宅客频道微信公众号等。

岗位要求：

对网络安全有兴趣，有相关知识储备或从业经历更佳；

科技媒体1-2年从业经验；

有独立采编和撰写原创报道的能力；

加分项：网感好，擅长新媒体写作、90后、英语好、自带段子手属性……

你将获得的是：

与国内外网络安全领域顶尖安全大牛聊人生的机会；

国内出差可能不新鲜了，我们还可以硅谷轮岗、国外出差（+顺便玩耍）；

你将体验各种前沿黑科技，掌握一手行业新闻、大小公司动向，甚至是黑客大大们的独家秘闻；

老司机编辑手把手带；

以及与你的能力相匹配的薪水。

坐标北京，简历投递至：liqin@leiphone.com

戳蓝字查看更多精彩内容 探索篇 ▼   暗网【上】|  暗网【下】 薅羊毛 | 黑客武器库| 威胁猎人 剁手赚钱 | 0Day攻击 | 暗黑女主播 踩雷 |嗑药坐牢重归正途 | 内鬼 脑内植入 真相篇 ▼ 拼多多将追回“薅羊毛”订单，包括已充话费和Q币订单 75条笑死人的知乎神回复，用60行代码就爬完了 不剁手也吃土？可能是挖矿木马掏空你的钱包 游戏黑产：我还在空中跳伞，就被人用拳头远程打死 都8012年了，英国卫生部门居然还在为“擦屁股” 与病毒名称相似，“捏脸”游戏ZEPETO涉嫌窃听？ 扎心！Tumblr推AI鉴黄计划夺老司机“珍爱” 我报了个税，隐私就被扒光了？ 黑客骗局：Ins网红落难记 人物篇 ▼ 专访：“蹲坑神器”与它背后男人们不得不说的故事 磨刀人王伟：我前期砸了两个亿做这套方案 白帽汇的赵武摘掉了他的“帽子”｜专访 数字联盟刘晶晶：四年只做一个产品 长亭科技陈宇森：我打破的四个质疑 薛锋：我眼中的威胁情报三年之变 “无锁不开”女黑客——skye 知道创宇赵伟：怼死“空气币” 李均：我眼中的黑客精神 风宁：自由追风者 更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域，讲述黑客背后的故事。

长按下图二维码并识别关注