这是一个创建于 785 天前的主题,其中的信息可能已经有所发展或是发生改变。
某款 Aqara 门锁,通过小米手机钱包生成了电子门卡,授权后正常开门。
后手机系统刷类原生,在没有任何钱包工具的情况下,手机贴门可正常开门。
实际上,手机关机的情况下,贴门也可正常开门。
后来主用 iPhone ,联系客服建议增加一个功能:
可以添加 iPhone 生成的公交卡为门卡,授权之后即可开门。结果 Aqara 客服告诉我这个方法不安全,他们不会做。
(本人手汗有点多,指纹不大好使)
手机关机可以刷门,授权手机公交卡可以刷门,这两者安全要求差别很大吗?
如果可以授权手机公交卡,是不是能够给更多用户带来便利?(目前 Aqara 只支持小米手机添加电子门卡)
后手机系统刷类原生,在没有任何钱包工具的情况下,手机贴门可正常开门。
实际上,手机关机的情况下,贴门也可正常开门。
后来主用 iPhone ,联系客服建议增加一个功能:
可以添加 iPhone 生成的公交卡为门卡,授权之后即可开门。结果 Aqara 客服告诉我这个方法不安全,他们不会做。
(本人手汗有点多,指纹不大好使)
手机关机可以刷门,授权手机公交卡可以刷门,这两者安全要求差别很大吗?
如果可以授权手机公交卡,是不是能够给更多用户带来便利?(目前 Aqara 只支持小米手机添加电子门卡)
 |
1
hatw 2022-09-16 08:40:34 +08:00
Aqara:能多卖张 nfc 卡。。。我干嘛给你录入现成的卡。。。
|
 |
2
shinsekai 2022-09-16 08:41:45 +08:00
交通卡改门卡这种事厂商肯定不会开放的啊,违反协议的事。
|
 |
3
devinww 2022-09-16 09:08:46 +08:00
我现在用的鹿客的静脉解锁,有手汗或者指纹磨损都能解锁。
|
 |
4
dinghmcn 2022-09-16 09:34:51 +08:00
NFC 关机可以使用,刷机不影响使用数据已经写入了;至于用公交卡授权开门,你想啥呢?
|
 |
5
nothingistrue 2022-09-16 09:54:00 +08:00
并不是不安全,而是做不了。可以把手机关机都能刷的那个卡人为是普通的公交卡 /门禁卡,把电子钱包看成写卡工具。卡在你手上,读卡的东西还在公交公司 /门禁那里,但是写卡工具控制在手机开发商那里。各种卡想接入手机钱包,都是要给手机开发商上贡的,而 Apple 索要的上贡量,是连二三线城市的公交公司都承受不起的。
|
 |
6
leeyuzhe 2022-09-16 09:58:52 +08:00
其实 lz 的想法没问题的,相当于可以自定义添加门禁卡,九号电动车以及绝大多数门卡都可以这么玩。
|
 |
7
dxatgp02 2022-09-16 10:00:54 +08:00
个人倾向于机械型安全更高,机械型已尽被验证百年.
对于大社群而言科技更方便管理,短租公寓系统换个密码就 GG. |
 |
8
idtlikeceleries 2022-09-16 10:02:15 +08:00
离个题,八达通是可以作为门禁卡使用的( SUICA 好像也行?)
不过 Apple Pay 上开的八达通不知道能不能拿去刷门 |
 |
9
ysc3839 2022-09-16 10:19:32 +08:00 via Android  1
用任何类型的卡来作为门卡,问题在于门锁的读卡器不能支持这些卡,只能读取卡 ID 等基础信息,结果就变成了只验证卡 ID ,是不安全的。而使用专用卡的话,即使是 Mifare Classic 卡,也能实现卡密码正确且卡返回的数据正确时才开门,一定程度上是安全的。
|
|
10
ysc3839 2022-09-16 10:26:52 +08:00 via Android
@ysc3839 “门锁的读卡器不能支持这些卡”有几种情况:比如门锁只支持读 Mifare Classic 卡,你用 CPU 卡(公交卡就是)去刷,读卡器只能读取基础信息,不支持与卡交互。用其他 Mifare Classic 卡去刷读卡器虽然能读取,但是卡密码和数据都是未知的,还是只能验证 ID 等基础信息。所以结论就是非专用卡很难保证安全。
|
 |
11
sujin190 2022-09-16 10:33:49 +08:00
Aqara 生成的 nfc 虚拟门卡应该是保存了自己的密钥的,nfc 信息里也写了校验密钥,你之间用 iPhone 生成的公交卡,Aqara 既不知道校验密钥不能修改其 nfc 信息加入自己密钥,换言之你的意思是只要是你生成公交卡的 id 刷就可以开门,你说这个有没有安全问题,关于获取你 iPhone 生成的公交卡 id 的事情更简单了啊,只要靠近你手机瞬间就可以复制走了
顺便说手机关机也可以开门这个,手机的 nfc 信息是存储在独立的加密芯片里的,似乎这个独立芯片对电源要求低也不完全受手机开关机的电源管理,所以手机没电了或者关机了,这个独立芯片依然会继续工作的,刷机后还能用估计也是刷机并不能清空这个芯片里的数据 |
|
12
ysc3839 2022-09-16 10:41:10 +08:00
@ysc3839 顺带说一下我个人理解的 Mifare Classic 卡工作方式(不一定正确,欢迎指正):Mifare Classic 是 CPU 卡,但是 CPU 只有验证密码的功能,卡中有多个扇区,每个扇区大小固定,除 0 扇区外其他扇区都有密码,读写时需要先发送密码,卡内 CPU 验证通过后才能读写,0 扇区存储的是卡 ID 等基础信息,正常的卡写入 0 扇区后会锁死,不可再修改,有一些特殊的卡可以重复修改 0 扇区,可以实现修改卡 ID 。
|
 |
13
juded 2022-09-16 11:06:05 +08:00
其实智能锁主要好处是方便,安不安全看物业。
|
 |
14
Damn 2022-09-16 12:26:24 +08:00 via iPhone
|
 |
15
leon9986666 2022-09-16 16:19:44 +08:00
本质上还是苹果的问题
|
 |
16
Zy143L 2022-09-17 04:13:26 +08:00 via Android
绿米的这个指纹锁 是用的 CPU 卡开锁
非传统 M1 卡 M1 卡的安全性很差 NFC 是独立与手机系统的硬件 刷机,关机都不影响 |
|
17
Zy143L 2022-09-17 04:14:25 +08:00 via Android
CPU 卡和 M1 卡相同的地方就是 UID
都有 8 位 UID 作为标识码 |
 |
18
hyshuang2006 2022-09-17 15:10:06 +08:00
前几个月,隔壁邻居的房子智能门锁就被砸掉。不知道是租客砸的,还是其他人干,被破坏的门直接半打开。
安全?我家的智能门锁也曾经被人尝试撬开。单凭一道门锁,真的很不安全。 |
Select Language