大东：咦，小白，这么晚了，你怎么还不回家，是有什么难题还没有解决吗？我来帮你看看。

小白：谢谢东哥，今天的难题都解决了，我忘了带家门钥匙，等我妈妈回家开门呢。

大东：原来如此，你可以考虑换智能门锁。

小白：这是个不错的主意，东哥。

大东：智能锁非常方便，用指纹和人脸就能入门，物理撬锁方法对它根本不适用，若强制开门会引发报警装置，安全系数提高了不少。但是……

小白：但是什么，东哥？

大东：近期研究人员了披露了一个有关Saflok 电子 RFID 锁的安全漏洞，而全球安装了该电子锁的酒店及住宅中有约 300 万套。通过该漏洞，伪造一对房卡就能轻松打开酒店、住宅的任何一扇门。

小白：这比物理撬锁还要可怕，可以给我具体讲讲吗，东哥？

大东：当然可以，发现的漏洞为制造商 Dormakaba旗下Saflok 电子 RFID 锁的Unsaflok漏洞。

小白：Dormakaba可以介绍一下么？

大东：dormakaba多玛凯拔门锁服务于多家国际知名酒店管理集团，其中包括希尔顿酒店集团、香格里拉酒店集团和万豪酒店集团等。

小白：嗯嗯，那算是国内外口碑非常不错的智能门锁品牌了。

大东：门锁可以进行指纹识别和人脸识别，有24小时视频回放功能，让你随时查看门前发生了什么。门锁还能通过APP远程监控，如果门没关好还会提示。

小白：出去旅游也不用担心门没锁好了。

大东：确实。而且安全性更高，如果多次识别错误，门锁会自动锁死，只能通过APP解锁。

APP实时观察（图片来源：网络）

小白：您知道kaba门锁吗？这个牌子的门锁和dormakaba门锁是同一个牌子吗？还是两个是不同品牌智能锁？Saflok又是什么公司？

大东：Saflok作为顶级酒店电子门锁供应商，于2006年由Kaba集团收购，巩固了Kaba在酒店锁系统和安全锁方面的地位。2015年9月，DORMA和Kaba正式合并成为dormakaba集团。

小白：原来还有这样的历史渊源呢。

大东：dormakaba集团旗下的两大酒店锁品牌Saflok和ILCO开始强强联手，投入更多的资源用于产品研发。

小白：那东哥您能不能给我介绍一下dormakaba智能锁都用到哪些计算机技术？

大东：当然可以！在指纹识别部分，采用瑞典FPC半导体指纹头，配置自主研发的BioSure12.0指纹算法专利，通过人工智能学习记录方式，能够准确的识别出指纹从而开锁。

小白：嗯嗯，那在人脸识别部分呢？

大东：在人脸识别部分集成了人工智能、机器识别、机器学习、模型理论、专家系统、视频图像处理等多种专业技术，同时需结合中间值处理的理论与实现，是生物特征识别的最新应用，其核心技术的实现，展现了弱人工智能向强人工智能的转化。

小白：东哥，那门锁的正常运行除了运用到人工智能外还运用到了哪些信息安全的知识呀。

大东：使用算法和密钥将数据转换为只能由拥有密钥的人解读的形式，以保护数据的机密性和完整性。通过密码、数字证书、生物识别技术等手段实现，确保只有授权用户可以访问系统或数据。

小白：那可以实时登录APP查看门锁的状态是怎么做到的呀？

大东：运用物联网技术智能门锁是一个典型的物联网设备，它通过内置的无线通讯技术连接到互联网。还有就是云计算技术，门锁的状态数据被发送到云端服务器。这样，用户无论身处何地，只要有网络连接，都能通过APP访问这些数据。

小白：这其中也会涉及到哪些协议呢。

大东：使用消息传递协议MQTT或WebSockets。

小白：东哥，那MQTT和WebSockets具体是怎么工作的呢？它们听起来好像是超级高科技。

大东：好问题，小白！MQTT是一种轻量级的消息传输协议，非常适合用在物联网设备上，因为它能有效地在网络带宽有限的情况下工作。想象一下你用微波炉来加热食物，你不需要每秒都去检查，只需要设置好时间，它就会在完成后通知你。

小白：我懂了！MQTT也是类似的，它允许设备发布消息并订阅消息，只有当有信息需要传递时，设备才会收到通知。那WebSockets呢？

大东：WebSockets则是一种保持持久连接的协议。通常，互联网通信是断断续续的，但WebSockets可以创建一个持续开放的通道，允许数据双向流动。就像是你和你的朋友在电话中一直保持线路开通，任何人说话另一端都能立刻听到。

小白：那感觉WebSockets比较适合需要实时反应的情况？

大东：正是这样！它特别适合那些需要快速响应的应用，比如在线游戏或者实时视频聊天。

物联网技术（图片来源：网络）

小白：您介绍了这么多智能锁运用到的人工智能和网络安全技术，那您刚刚提到的漏洞是怎么一回事？

大东：研究人员Lennert Wouters、Ian Carroll、rqu、BusesCanFly、Sam Curry、shell 和 Will Caruana 发现了名为 "Unsaflok "的系列安全漏洞。

小白：那他们发现漏洞的契机是什么呢？

大东：当时这些研究人员正应邀参加在拉斯维加斯举行的一次私人黑客活动，活动中有一个环节是找出酒店房间及其内所有设备的漏洞。这组研究人员团队最终找到了酒店客房 Saflok 电子锁的漏洞。

小白：嗯嗯，那岂不是所有安装了Saflok 电子锁的酒店都有安全风险？

大东：研究人员向该电子锁的制造商 Dormakaba 披露了他们的发现，供应商着手进行缓解措施并告知酒店安全风险。虽然还没有被证实其有过被利用的案例，但是一旦被攻击者破解并利用后果不堪设想。

小白：那可能的影响面有多少？

大东：现安装Saflok电子锁的有近 300 万扇门。

小白：300万？范围好大。那具体步骤是什么呢东哥。

大东：Unsaflok 是一系列漏洞，当它们串联在一起时，攻击者就可以使用两张伪造的房卡打开任意房间门。

小白：那研究人员的具体步骤是什么呢？

大东：研究人员逆向工程了Dormakaba的前台软件和锁编程设备，发现只要破解了Dormakaba的密钥衍生功能，就能成功“克隆”房卡。

小白：什么是密钥衍生功能呢？

大东：密钥衍生功能是一种密码学方法，用于从一个秘密值（如密码、密钥或其他私有信息）生成一个或多个加密密钥。这个功能的目的是确保从初始密钥材料生成的密钥具有良好的随机性和所需的安全性。

小白：那用什么技术来破解呢？

大东：他们使用的是MIFAREClassic卡，甚至普通带NFC功能的Android手机都能做到。这个过程实际上涉及了对加密算法的详细分析和破解。

小白：听起来好高科技，成本高不高呢？

大东：你可能会觉得很贵，但其实不是。整个设备的成本不到几百美元，用一些常见工具如Proxmark3、Flipper Zero就行。这些设备都可以轻松购买并使用。第一张卡改写锁的数据，第二张就能开门。而且，操作过程也并不复杂，只需要一些基础的网络安全知识。

小白：这么简单！那酒店岂不是很危险？

大东：确实有风险，这个漏洞影响了全球131个国家的许多酒店。因为很多酒店仍在使用老旧的系统和技术，漏洞修复的过程需要时间。厂家已经开始急着升级系统和替换锁芯，但涉及的锁实在太多，需要一些时间来完成。这种安全漏洞也提醒我们，网络安全不仅仅是软件的问题，硬件安全同样重要。

小白：那我们怎么知道我们住的酒店的锁安不安全？

大东：这是个好问题。你可以用手机上的NFC Taginfo应用查看房卡类型。如果是MIFARE Classic卡，就有可能存在漏洞。

小白：那么我们可以向酒店的工作人员寻求帮助吗？

大东：酒店工作人员可以通过检查门锁的进出日志来发现是否有异常。作为住客，你也可以向酒店询问他们的安全措施，了解他们是否进行了必要的升级。网络安全是一个全方位的概念，包括硬件、软件和人力管理的多个层面。酒店和住客都需要提高警惕，才能确保安全。

小白：那我在自己家安装了智能锁的话，应该怎样避免上面的情况呢？

大东：维护这种智能锁，我们主要关注软件更新和硬件检查。软件方面，定期更新是必须的，这样可以修补已知的安全漏洞，增加新的安全特性。硬件检查包括检测传感器和电池状态，确保一切运行正常。

小白：技术在进步，但同时安全问题也在不断出现。这是一个永无止境的赛跑。

大东：世间万物都有两面性，在享受便利的同时，也要做好承受反噬风险的思想准备。

小白：智能门锁整合了现代信息安全、人工智能和物联网技术，极大地提升了我们日常生活的便利性和安全性。

大东：确实如此。

小白：智能门锁的实现不仅是单一技术的应用，而是多个技术领域的集成。技术的进步确实给我们带来了新的安全和便捷的期待。

大东：没错，技术进步虽好，但我们也得面对可能出现的安全漏洞。这些问题提醒我们，作为普通用户，我们不能完全依赖这些技术产品。

小白：是的，大东。我们应该怎样做才能提高自己的技术知识和安全意识呢？我觉得我们不仅要警觉，还需要学习如何保护自己不受这些技术漏洞的影响。

大东：你说得对，小白。我们可以从了解基本的网络安全知识做起，比如定期更新我们的设备和应用程序，使用强密码，以及开启多因素认证等。

小白：经过今天的学习，我会开始更加注意这些安全细节，确保不仅仅依赖技术的便捷性，也关注其潜在的安全风险。

大东：很好！通过我们每个人的努力，我相信我们的数字环境更安全。网络安全，从我做起，从现在做起！

来源: CCF科普工委