拓印指纹、视频、照片、AI合成等能打开智能锁？测试来了！

4月1日起，

《网络安全技术

智能门锁网络安全技术规范》

国家标准正式实施，

为智能门锁在设计、制造、

运营和使用过程中的网络安全、

数据安全和个人信息安全提供指引。

智能锁新国标4月1日起实施

相较于旧国标及其他相关行业标准，新国标在网络安全、数据安全、生物识别技术、测试方法等方面提出了更严格和细化的要求。旧国标以机械锁和基础电子锁的安全性为主，涵盖锁具的物理防盗性能，但对智能门锁特有的网络安全、数据加密、远程控制等缺乏具体规定。

新国标针对智能门锁的网络安全设计覆盖了终端安全、接入网关、管理平台、控制端等全链条，并新增抵御远程攻击、生物识别伪造、数据泄露等风险的技术要求。比如新国标要求口令在本地存储时需加密，设置最小长度和失败尝试锁定机制，禁止使用简单口令。在生物识别技术上，指纹识别要求防复制指纹、照片、假体及AI深度合成攻击。人脸识别需要防御照片、视频、面具、AI合成等多维度伪造手段。

记者走访了昆明的锁具市场，目前在售的智能锁开锁方式以指纹、面部识别及数字密码为主，售价从几百元到数千元不等。

店主：“现在不是十年前了，十年前这些锁就很贵，现在其实都不贵了，人脸识别的我们卖得好一点的，一千多块的很好了。”

这位店主介绍，在售的智能锁中，带有人脸识别功能的产品最受消费者青睐。

记者：“我们担心会不会用AI合成人像？”

店主：“这个是不行的，必须要真人，必须是活体才可以，拿照片这些都不行，往年技术不成熟的时候有可能，但是现在基本上不存在了，就是各家哪怕便宜的锁也不会，便宜的锁我们也卖了很多，我们卖锁都卖了很多年了。”

智能锁和需要钥匙开启的机械锁，哪种更安全呢？

店主：“我觉得都安全，智能锁里面的锁芯都是C级，你装机械锁主要也是锁芯，安全程度也是按锁芯来，你说如果一个人要暴力开锁、破坏门、砸锁，什么锁都不安全，但是如果靠技术开锁，现在都安全的。”

拓印指纹视频照片能开锁吗？

业内人士做测试

在影视剧中曾有这样的桥段，不法分子通过在智能锁上撒粉末，推测出密码锁的密码，这是真的吗？还有使用拓印指纹、面部照片等方式能开启智能锁吗？来看业内人士做的测试。

昆明市锁业协会 曾权：“你看我们现在很清晰地看到这几个数字7 5 6 8 9 0，我们来套取这几个数字来试一下。”

在智能锁上撒一层粉末，几个经常被用到的数字就会显现出来，那么凭这几个数字能推断出密码吗？根据新国标要求，智能锁应设置鉴别失败尝试次数阈值，失败超过设置的阈值后，就要暂时锁定账户或触发警告。

昆明市锁业协会工作人员介绍，目前市面上常见的智能锁数字密码长度多为六位到十五位，以六位数密码为例，有上百万种数字组合，在只知道六个数字的情况下，很难在短时间内推测出正确的排列顺序。

昆明市锁业协会 曾权：“操作失败，这是错误的，它就会报警。”

在连续三次输入密码错误后，智能锁报警，键盘被锁。需要等待3分钟后，才能重新输入。新国标还规定，在指纹识别方面，需防止拓印的指纹开锁。

昆明市锁业协会 曾权：“现在的锁都是采用半导体的活体的指纹，我们用活体的就能把这个打开，如果我们采用复制的指纹来打开这道门是打不开的，我们现在来试一下。”

工作人员用透明胶带复制了一个指纹，尝试开启智能锁。

昆明市锁业协会 曾权：“这是一个拓印标准的指纹，开锁失败，这个是打不开的，我拓印标准的指纹在上面是打不开的。”

在人脸识别方面，新国标要求智能锁需防御照片、视频、面具、AI合成等多维度伪造手段，工作人员也做了测试。

昆明市锁业协会 曾权：“你看我现在用人脸来开这把锁，现在用人脸已经打开了，现在我用我自拍的一张照片来开一下这把锁，现在是打不开的。”

静态的照片无论怎么移动，也无法开启这把智能锁。如果换成动态的视频，智能锁能开启吗？

昆明市锁业协会 曾权：“我录了一段自己的视频，你看，我站远一点也打不开。”

新国标填补了智能门锁在网络安全和数据安全领域的标准空白，通过细化技术要求、强化测评方法、引入安全分级等方式，提升产品的安全性和可靠性。

条形码记者调查报道

编辑：董桂英

责编：董燕萍 王云

主编：廖菲

终审：顾斌