Nuki智能锁安全性分析
Nuki智能锁,可以将手机变成智能钥匙。Nuki只要接入网络之后,在任何时间、任何地点都可以通过远程控制的方式打开大门。比如可以在家里没人的情况下,为快递员开门,让它将包裹放到家里之后再离开,还可以随时了解家人孩子回家的动态。同时还可以设置临时开锁密码,为客人提供临时访问权限。
由于Nuki智能锁是把设备中Nuki Lock通过桥接装置(Bridge)集成到智能模块中的,所以这款智能门锁主要是通过蓝牙和无接WIF进行远程操作的。为此在本文中,我们将把Nuki Lock (version 1) 和Bridge (version 4)分开进行介绍,深入研究这两个设备内部的功能。
Nuki Lock
在2018年11月,Nuki发布了他们的智能锁2.0版本。这款智能门锁支持蓝牙Bluetooth 5 LE,ZigBee协议(一种低速短距离传输的无线网上协议,底层是采用IEEE 802.15.4标准规范的媒体访问层与物理层)和智能门锁传感器。 智能锁2.0版本保留了之前版本的关键属性。随着新版本的发布,原来的锁已经可以被公开破解了,因为它已没有安全保密性可言了。中国菜刀
通过上图,我们可以很清晰地看到,要把那么多不同的模块集成到Nuki Lock是件多么难办的事情。我们把后面的螺母螺钉拆除,发现里面的按钮,PCB和数据总线形成了一个单独的部件模块,首先必须将这些小部件断开,在钥匙槽的底部发现有两个螺钉将这些小部件固定在了一起,于是拆下小螺钉,拆开后,在Nuki门锁中发现如下部件。
1.塑料外壳,盖子和电池座;
2.钥匙槽是带齿轮齿的单独圆形塑料件,带有LED和四个按钮的PCB连接到它上面。这四个按钮由塑料件组合成一个,由两个软弹簧固定。因此,需要牢固地按下锁定按钮,因为它仅在PCB上的四个按钮被激活时才会记录。该PCB具有到主板的小数据总线,必须断开。
3.在机箱的主体中,在拆下几个螺钉后可拆开,我们发现:
3.1主电机,沿橡胶圈缠绕;
3.2一种齿轮机构,用于将电机的快速运动转换为缓慢但强大的动力,从而转动钥匙旋钮。两个齿轮通过两个小金属杆固定到位,,这两个金属棒与塑料外壳的整体相吻合;
3.3伺服电动机连接到杠杆和齿轮,齿轮根据需要将齿轮啮合到旋转键钮。通常情况下,机构未啮合,旋钮可以用手自由转动。在弹簧的帮助下,齿轮脱离到其静止位置;
3.4主板PCB和它下面的电源转换器;
3.5用于固定和连接电池的部件,以及安装在门上的旋钮;天空彩
大多数齿轮在第一次拆卸锁时就会拆开,需要反复试验才能把它们重新组装起来,最棘手的部分是连接到控制旋钮的伺服器上的杠杆系统。
我们可以从主PCB上观察到智能锁的核心是Cypress CY8C4248LQI-BL483,这是一个蓝牙4 BLE模块。我们还观察到SSD内存芯片(2MB Adesto AT25SD161)和一个5引脚端口,假设它们连接到芯片的串行引脚并用于调试。在测试中,我们观察到它们没有在我们的装置中使用,即使一个引脚对应3.3v输出而另一个接地,也没有被使用的迹象。
在重新组装期间,我们不得不重新焊接其中一根电机线,因为它们很薄并且容易断裂。在所有部件中,电机的寿命可能是最短的,但是更换应该很简单。
网桥(Bridge)装置
Nuki Internet Bridge通过WIFI为Smart Lock提供连接和远程访问,通过连接到本地网络,它为应用程序提供了一个HTTP API来集成(比蓝牙API更简单),并且还可以通过Nuki应用程序或Nuki Web界面控制来自任何地方的锁。
该设备是一个简单得多的硬件,下图就是一个连接到功率转换器的PCB:
该WIFI由Espressif ESP-WROOM 02提供,这是流行的ESP8266的一个版本,带有集成的2MB闪存。
蓝牙部分由与锁相同的Cypress蓝牙芯片提供,以下是一个附带的2MB的Spansion FL116KIF4内存模块(可选链接)。
希望通过这篇文章能够使大家了解Nuki智能锁的内部构造,以及它是否安全可靠。
Nuki智能锁安全性分析相关推荐
- 白话智能锁—深度分析干电池漏液问题
1 参考资料 (1)什么值得买社区,作者善生的善生,文章名称称:<买了半辈子电池,才发现这样买得值:市售5号电池大横评>, 文章地址: https://post.smzdm.com/p/a ...
- 入侵特斯拉——智能汽车安全性分析
特斯拉汽车一直受到黑客的关注,很多安全研究人员都尝试过挖掘特斯拉汽车的漏洞,主要原因是特斯拉是纯电动汽车并且有网络连接,可以通过网络对汽车进行控制,而且特斯拉本身也非常依赖电子控制系统.本文就来分析特 ...
- 全球及中国蓝牙智能锁行业发展格局及投资经营效益分析报告2022-2027年
全球及中国蓝牙智能锁行业发展格局及投资经营效益分析报告2022-2027年 [搜索鸿晟信合查看官网更多内容!] wifi智能锁是真正智能互联家居中最重要的部分. 它不仅可以让您随心所欲地进出,还可以 ...
- 基于加密短信验证码的蓝牙智能锁设计
[摘要] 为解决目前市场上流行的蓝牙智能锁安全性不高,易被破解的问题,我设计了一款新型蓝牙智能锁.此款智能锁运用加密短信验证,TOTP动态密码,第三方验证等技术提高其安全性能.本文详细介绍了智能锁的 ...
- preparestatement中的反射原理_技术文章 |智能网联汽车激光雷达工作原理、性能比较与安全性分析...
引用本文 武晓宇,张晓,王伟忠.智能网联汽车激光雷达工作原理.性能比较与安全性分析[J].信息安全与通信保密,2020(9):92-98. 摘要 近年来,激光雷达被用于导航领域,如机器人.无人机和智能 ...
- 智能网联汽车激光雷达工作原理、性能比较与安全性分析
本文由武晓宇,张晓,王伟忠联合创作 摘要 近年来,激光雷达被用于导航领域,如机器人.无人机和智能车的自动驾驶(包括辅助驾驶等不同级别).市场上激光雷达的种类多样,测量原理和工作特性差异较大,通过对车载 ...
- 中国智能锁产业发展动向及投资战略规划分析报告2021-2027年
第1章:智能锁行业界定及数据统计标准说明1.1 智能锁的界定 1.1.1 智能锁的定义 1.1.2 智能锁的组成结构 1.1.3 智能锁相关概念辨析 1.2 智能锁行业产品分类 1.3 智能锁所归属国 ...
- c++ 11 锁_国民技术面向智能锁市场提供全系芯片与开源安全解决方案
全国锁具行业信息中心发布的<2019智能锁行业年度分析报告>显示,2019年智能锁市场总产销量接近1400万套,整个智能锁市场呈大幅上升趋势,质量.安全.便利已成为智能锁市场需求热点. 图 ...
- 动手拆解众筹明星产品安全智能锁KeyWe后,发现它不安全且无解
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 在智能设备时代,越来越多的工具"变得"智能.KeyWe Smart Lock 也不例外.为了让生活更方便,它融合了 ...
最新文章
- python数据库模糊查询_python中数据库like模糊查询方式
- 运营商线路细分_呼叫中心各种线路的区分
- C和C++循环链表的设计与实现
- 【Linux】一步一步学Linux——cd命令(20)
- 美链BEC合约漏洞技术分析 1
- [NOI1995]石子合并
- 一个关于二叉树的创建、先序遍历、中序遍历、后序遍历、求叶子节点的完整函数的c语言完整程序。
- k型热电偶材料_热电偶温度计的二三事
- python tkinter frame滚动条_如何在Tkinter中创建带有滚动条的LabelFrame?
- ie8打不开html图片不显示,IE8浏览器无法显示PNG图片解决教程
- windows镜像_Windows 系统镜像下载地址
- RQNOJ 34 紧急援救
- 故障:PDF 文件打印失败
- mpa和pis_扭矩换算mpa(压力与扭矩换算)
- PHP获取汉字的拼音(支持首字母和全拼)
- 计算机为何会自动开机,电脑自动开机是怎么回事 电脑自动开机解决方法
- CSS Gird布局用法
- 基于springboot电影购票管理系统
- 有序的uuid(32位)
- python超声成像仿真_超声合成孔径成像
热门文章
- 转载:http://www.zzslxx.com/wmy/jy/Chap02/2.1.1.1.htm
- 视频会议,远程协助平台接入亮亮视野AR眼镜,UVC摄像头方案
- 在标准IO库中,rewind函数作用?
- docker常用命令及镜像的制作与上传
- Android动画+自定义Dialog实现闲鱼发布页面动态效果
- 2017年保荐代表人胜任能力考试辅导教材 投资银行业务
- 关于算法的学习以及一些总结(一)
- 入职开发很少写代码_如何简化开发人员入职:将开发环境作为代码
- HTML生成PDF、web打印动态分页、预览。内容满了,自动换页、移动端兼容 bookjs-eazy
- 学习笔记(02):【中国PHP教育大牛高洛峰】亲授php教程-PHP整型(integer)和浮点型(float或double)...