没有合适的资源?快使用搜索试试~ 我知道了~
首页智能门锁安全分析报告.pdf
资源详情
资源评论
资源推荐
知攻,才能知防
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
目 录 CATALOG
前 言
第一章 智能门锁分层架构
第二章 智能门锁典型组网
第三章 智能门锁身份识别与认证
第四章 智能门锁威胁与风险分析
4.1 常见威胁
4.2 常见风险与攻击面
4.3 风险分析
第五章 实践案例
5.1 基本信息
5.2 智能门锁整体架构
5.3 BLE蓝牙通讯
5.4 流程分析与漏洞挖掘
5.5 漏洞利用思路与实践
第六章 总结
参考链接
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
2018、2019和2020三年是智能门锁行业的黄金三年。2017年我国家庭智能门锁的出货量已经达到了600万套,同比增速超
过了100%;从2018年上半年数据来看,全年家庭智能门锁销量有望继续翻倍。到2020年,我国智能门锁年销量将超过4000
万套,市场规模将超400亿元。
截至2018年6月,欧美家庭智能锁渗透率35%,日韩60%,中国仅5%。我国智能门锁市场潜力十分巨大,根据预测,2022年我
国4亿家庭的智能锁渗透率将达到35%,达到2018年欧美的水平,公寓端的渗透率将超过50%。
千万级的销售量代表着背后千万个需要守护的家庭和用户。随着行业发展越来越快,智能门锁种类和品牌不断丰富,其科
技能力与安全能力严重不对等的问题也逐渐暴露出来,其安全性开始受到越来越多的质疑。
这里的安全主要指信息安全问题,问题的根源在于”智能门锁“所采用的方案基本来自传统安防领域和互联网产业的技术
转移,这两个领域本身存在诸多薄弱环节。加之工业标准里尚未对“智能门锁”提出细节要求,主要是企业之间形成联盟自
行设立标准,导致目前没有专门的工业标准与市面上的智能锁相对应,部分“智能门锁”处于“无人监管”的状态。
从行业实践角度出发,现有的“智能门锁”类产品需要满足电子防盗锁的要求⸺国家强制性标准⸺GB21556-2008 《锁具
安全通用技术条件》。标准涵盖了目前市场上流通的绝大部分民用锁具,其中4.10章节对电子防盗门锁做出了相应的要求,
这是电子防盗门锁类的及格线。但是对于叠加多种功能的锁具,没有明确规定要同时满足所有标准。现在的通行做法是由
工厂出具“智能门锁”标准,委托检验机构检验,经过该流程的产品将具备一定的安全能力,因为标准首先要过审。然而在民
用领域,还有很多企业甚至没有检验环节。
“智能门锁”的国家标准已经远远落后于行业发展,对于功能更加复杂的手机App联网开锁等新型锁具,在工业标准上更是
空白。对于这类新型智能锁,目前没有标准能够加以指导和约束,尤其是信息安全相关的内容基本缺失。
最为核心的安全能力却成为门锁市场的痛点,目前市面上公开发售的“智能门锁”品牌,有不少在设备硬件、设备固件、设备
物理接口、设备更新机制、设备Web接口、设备网络服务、本地数据存储、网络通信、移动APP应用、云端服务、认证与授权、
隐私保护等层面存在多种问题,面临非授权读取设备、拒绝工作、恶意代码攻击、隐私泄露、网络中断、网络拦截、篡改、拒绝
服务、中间人攻击、抵赖和否认、重放威胁、身份冒充、伪造等信息安全风险。
智能门锁做不好自己的“本职工作”,追求再多的“智能”消费者也不会买账。在这样的现实背景下,斗象科技能力中心推出
了《智能门锁安全分析报告》,回归到锁具的本质属性,重点关注物联网时代智能门锁的安全能力。
本报告重点关注物联网安全,并以智能门锁为例进行安全分析,来阐述物联网的安全问题,包含对智能门锁的发展趋势的
看法,对智能门锁按物联网进行逻辑分层,总结了智能门锁常见的组网方式和通信技术,梳理了多种智能门锁的开锁模式,
以及智能门锁所面对的常见威胁和风险,并提出加固建议。最后结合具体的智能门锁安全漏洞进行案例验证分析。
前 言 FOREWORD
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
从物联网的逻辑架构可分为三个层:感知层、网络层和应用层。智能门锁是一个典型的物联网系统,从智能门
锁系统的组成来看,包含智能门锁硬件设备、移动APP应用、智能家庭网关和云端服务等组件。其中网络层与
应用层为现有互联网技术,相比感知层而言较为成熟稳定。
对智能 门锁对设备进行逻辑分层,一般有以下组件:
感知层
组件(智能门锁设备硬件、固件系统、智能手机APP),通信方式(RFID、蓝牙、ZigBee、NB-IoT、443MHz、WIFI);
网络层
WIFI/以太网、3G/4G等;
应用层
智能门锁云平台,一般包含终端设备接入、身份认证、逻辑控制、数据采集与分析、业务展示和系统管理等;
下图为现在常见的智能门锁的联网方案,不同厂商不同型号的门锁往往选择其中一种或几种连接方式实现联网。
第一章 智能门锁分层架构
第二章 智能门锁典型组网
智能APP
蓝牙
智能门锁设备
应用层
网络层
感知层
系统管理
业务应用
业务应用
数据采集
与分析
Web服务
身份识别
与统一认证
云计算资源平台
智能门锁云平台
解析服务
通讯基站
家庭智能网关
WIFI
NBIOT
互联网
ZigBeeWIFI
蓝牙
4G
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
1、固定密码开锁模式:
描述:通过APP可直接对密码进行设置,该密码一般直接通过APP发送给锁保存不经过服务段,用户通过密码开锁时直接对该密码进
行检验。
流程图:
2、临时密码开锁模式:
描述:一般情况下有两种生成方式,一种是通过服务端与锁直接通信实时生成临时密码,另一种是通过APP与智能锁通信,将锁生成
的临时密码通过APP保存到服务端,当用户需要临时密码开门时需要从服务端获取,密码使用一次后即失效。
相关数据流如下
流程图:
第三章 智能门锁身份识别与认证
在感知层,用户身份认证方式主要有三个视角,分别为:
常见开锁模式:
我知道什么:固定密码、临时密码; 我有什么:物理钥匙、RFID智能卡、NFC、移动APP; 我是谁:指纹、掌纹、人脸;
固定密码
智能门锁
验证成功,开门
获取临时密钥
转交临时密钥
验证成功,开门输入临时密码
智能门锁
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
仅供内部阅览,严禁外传 仅供内部阅览,严禁外传
仅供内部阅览,严禁外传
剩余55页未读,继续阅读
阿斗
- 粉丝: 28
- 资源: 167
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- RTL8188FU-Linux-v5.7.4.2-36687.20200602.tar(20765).gz
- c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
- 建筑供配电系统相关课件.pptx
- 企业管理规章制度及管理模式.doc
- vb打开摄像头.doc
- 云计算-可信计算中认证协议改进方案.pdf
- [详细完整版]单片机编程4.ppt
- c语言常用算法.pdf
- c++经典程序代码大全.pdf
- 单片机数字时钟资料.doc
- 11项目管理前沿1.0.pptx
- 基于ssm的“魅力”繁峙宣传网站的设计与实现论文.doc
- 智慧交通综合解决方案.pptx
- 建筑防潮设计-PowerPointPresentati.pptx
- SPC统计过程控制程序.pptx
- SPC统计方法基础知识.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论1