V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
airbotgo
V2EX  ›  问与答

Aqara 指纹锁的门卡安全策略是宣称的那样安全吗?

  •  
  •   airbotgo · 2022-09-16 08:35:39 +08:00 · 2096 次点击
    这是一个创建于 785 天前的主题,其中的信息可能已经有所发展或是发生改变。
    某款 Aqara 门锁,通过小米手机钱包生成了电子门卡,授权后正常开门。
    后手机系统刷类原生,在没有任何钱包工具的情况下,手机贴门可正常开门。
    实际上,手机关机的情况下,贴门也可正常开门。

    后来主用 iPhone ,联系客服建议增加一个功能:
    可以添加 iPhone 生成的公交卡为门卡,授权之后即可开门。结果 Aqara 客服告诉我这个方法不安全,他们不会做。
    (本人手汗有点多,指纹不大好使)

    手机关机可以刷门,授权手机公交卡可以刷门,这两者安全要求差别很大吗?
    如果可以授权手机公交卡,是不是能够给更多用户带来便利?(目前 Aqara 只支持小米手机添加电子门卡)
    18 条回复    2022-09-17 15:10:06 +08:00
    hatw
        1
    hatw  
       2022-09-16 08:40:34 +08:00
    Aqara:能多卖张 nfc 卡。。。我干嘛给你录入现成的卡。。。
    shinsekai
        2
    shinsekai  
       2022-09-16 08:41:45 +08:00
    交通卡改门卡这种事厂商肯定不会开放的啊,违反协议的事。
    devinww
        3
    devinww  
       2022-09-16 09:08:46 +08:00
    我现在用的鹿客的静脉解锁,有手汗或者指纹磨损都能解锁。
    dinghmcn
        4
    dinghmcn  
       2022-09-16 09:34:51 +08:00
    NFC 关机可以使用,刷机不影响使用数据已经写入了;至于用公交卡授权开门,你想啥呢?
    nothingistrue
        5
    nothingistrue  
       2022-09-16 09:54:00 +08:00
    并不是不安全,而是做不了。可以把手机关机都能刷的那个卡人为是普通的公交卡 /门禁卡,把电子钱包看成写卡工具。卡在你手上,读卡的东西还在公交公司 /门禁那里,但是写卡工具控制在手机开发商那里。各种卡想接入手机钱包,都是要给手机开发商上贡的,而 Apple 索要的上贡量,是连二三线城市的公交公司都承受不起的。
    leeyuzhe
        6
    leeyuzhe  
       2022-09-16 09:58:52 +08:00
    其实 lz 的想法没问题的,相当于可以自定义添加门禁卡,九号电动车以及绝大多数门卡都可以这么玩。
    dxatgp02
        7
    dxatgp02  
       2022-09-16 10:00:54 +08:00
    个人倾向于机械型安全更高,机械型已尽被验证百年.
    对于大社群而言科技更方便管理,短租公寓系统换个密码就 GG.
    idtlikeceleries
        8
    idtlikeceleries  
       2022-09-16 10:02:15 +08:00
    离个题,八达通是可以作为门禁卡使用的( SUICA 好像也行?)
    不过 Apple Pay 上开的八达通不知道能不能拿去刷门
    ysc3839
        9
    ysc3839  
       2022-09-16 10:19:32 +08:00 via Android   ❤️ 1
    用任何类型的卡来作为门卡,问题在于门锁的读卡器不能支持这些卡,只能读取卡 ID 等基础信息,结果就变成了只验证卡 ID ,是不安全的。而使用专用卡的话,即使是 Mifare Classic 卡,也能实现卡密码正确且卡返回的数据正确时才开门,一定程度上是安全的。
    ysc3839
        10
    ysc3839  
       2022-09-16 10:26:52 +08:00 via Android
    @ysc3839 “门锁的读卡器不能支持这些卡”有几种情况:比如门锁只支持读 Mifare Classic 卡,你用 CPU 卡(公交卡就是)去刷,读卡器只能读取基础信息,不支持与卡交互。用其他 Mifare Classic 卡去刷读卡器虽然能读取,但是卡密码和数据都是未知的,还是只能验证 ID 等基础信息。所以结论就是非专用卡很难保证安全。
    sujin190
        11
    sujin190  
       2022-09-16 10:33:49 +08:00
    Aqara 生成的 nfc 虚拟门卡应该是保存了自己的密钥的,nfc 信息里也写了校验密钥,你之间用 iPhone 生成的公交卡,Aqara 既不知道校验密钥不能修改其 nfc 信息加入自己密钥,换言之你的意思是只要是你生成公交卡的 id 刷就可以开门,你说这个有没有安全问题,关于获取你 iPhone 生成的公交卡 id 的事情更简单了啊,只要靠近你手机瞬间就可以复制走了

    顺便说手机关机也可以开门这个,手机的 nfc 信息是存储在独立的加密芯片里的,似乎这个独立芯片对电源要求低也不完全受手机开关机的电源管理,所以手机没电了或者关机了,这个独立芯片依然会继续工作的,刷机后还能用估计也是刷机并不能清空这个芯片里的数据
    ysc3839
        12
    ysc3839  
       2022-09-16 10:41:10 +08:00
    @ysc3839 顺带说一下我个人理解的 Mifare Classic 卡工作方式(不一定正确,欢迎指正):Mifare Classic 是 CPU 卡,但是 CPU 只有验证密码的功能,卡中有多个扇区,每个扇区大小固定,除 0 扇区外其他扇区都有密码,读写时需要先发送密码,卡内 CPU 验证通过后才能读写,0 扇区存储的是卡 ID 等基础信息,正常的卡写入 0 扇区后会锁死,不可再修改,有一些特殊的卡可以重复修改 0 扇区,可以实现修改卡 ID 。
    juded
        13
    juded  
       2022-09-16 11:06:05 +08:00
    其实智能锁主要好处是方便,安不安全看物业。
    Damn
        14
    Damn  
       2022-09-16 12:26:24 +08:00 via iPhone
    @nothingistrue 阅读理解时间:
    楼主:“ 可以添加 iPhone 生成的公交卡为门卡,授权之后即可开门。”

    谓语:添加
    定语:iPhone 生成的
    主语:公交卡

    层主你在说什么?
    leon9986666
        15
    leon9986666  
       2022-09-16 16:19:44 +08:00
    本质上还是苹果的问题
    Zy143L
        16
    Zy143L  
       2022-09-17 04:13:26 +08:00 via Android
    绿米的这个指纹锁 是用的 CPU 卡开锁
    非传统 M1 卡 M1 卡的安全性很差
    NFC 是独立与手机系统的硬件
    刷机,关机都不影响
    Zy143L
        17
    Zy143L  
       2022-09-17 04:14:25 +08:00 via Android
    CPU 卡和 M1 卡相同的地方就是 UID
    都有 8 位 UID 作为标识码
    hyshuang2006
        18
    hyshuang2006  
       2022-09-17 15:10:06 +08:00
    前几个月,隔壁邻居的房子智能门锁就被砸掉。不知道是租客砸的,还是其他人干,被破坏的门直接半打开。

    安全?我家的智能门锁也曾经被人尝试撬开。单凭一道门锁,真的很不安全。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2394 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 15:57 · PVG 23:57 · LAX 07:57 · JFK 10:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.