安全是人類社會自誕生以來最持久根本的生存保障，而門鎖作為人們保護隱私的第一道防線，在人工智能時代，也經(jīng)歷了從普通的機械鎖到具備更強大安全性能的智能鎖的迭代升級。從最初的以電子安防設(shè)備+物理安防技術(shù)開始，目前已經(jīng)實現(xiàn)智能防盜報警、遠程開門、動態(tài)密碼、智能溫控等強大功能，為用戶帶來了“智能+家居”下看得見的改變。

然而，“理論上任何一把鎖都是可以在沒有鑰匙的情況下被打開的，只是時間問題。”同樣，以信息存儲和智能識別為內(nèi)核的新一代智能安全鎖，也同樣面臨被解鎖的安全隱患。外媒曾報道，網(wǎng)名sportingkcmo的Reddit用戶透露，鄰居竟然可以直接通過語音指令打開他們家的智能門鎖。還有一些設(shè)備直接用明文存儲密碼，比如Quicklock和iBluLock的鎖，任何擁有藍牙分析儀的人都能輕易入侵這些設(shè)備。

黑客破解，讓智能門鎖更加安全

5月13日，安全極客在無需物理接觸、無需拆解門鎖的情況下秒破智能門鎖，獲得所有的開鎖密碼，這是來自2017國際安全極客大賽GeekPwn香港站上出現(xiàn)的一幕。而被破解產(chǎn)品正是已廣泛應用于自如、小豬、途家等B端市場的“果加互聯(lián)網(wǎng)智能鎖wifi公寓版”。

　　圖：百度安全2017GeekPWN破解果加互聯(lián)網(wǎng)智能鎖設(shè)備調(diào)試

　　圖：2017GeekPWN破解果加互聯(lián)網(wǎng)智能鎖開鎖瞬間

　　圖：百度安全2017GeekPWN破解果加互聯(lián)網(wǎng)智能鎖認證成功

談起項目破解初衷，黃正說：“百度安全實驗室的主要研究方向之一就是，幫助個人和企業(yè)發(fā)現(xiàn)那些不易察覺的技術(shù)漏洞隱患，最大限度保護個人隱私和商業(yè)安全。這個參賽項目非常偶然，我們有團隊成員正好是自如寓客戶，出于自身安全的考慮起了破解研究的念頭。”目前，百度安全實驗室團隊曾累計獲得微軟公開致謝57次，X-Team負責人黃正在2016 MSRC Top 100世界排名第8，百度安全也多次獲得蘋果、Google安全致謝。

X-Team解鎖智能安全，不讓漏洞成為智能領(lǐng)域毒刺

作為以研究漏洞挖掘為主要方向的著名“挖洞專業(yè)戶”，百度安全實驗室已經(jīng)成長為擁有多項世界專利技術(shù)，并在安全漏洞挖掘上，貢獻很多重量級典型性技術(shù)破解案例。據(jù)百度安全實驗室移動安全漏洞信息平臺公布信息顯示，僅手機漏洞這一個領(lǐng)域，已經(jīng)“挖洞”覆蓋Android系統(tǒng)11個大版本，多達22個全球手機品牌廠商的近百個漏洞。

漏洞就像智能創(chuàng)新技術(shù)身上的一根毒刺，只要有新技術(shù)就必然有新漏洞。所以，涉足AI技術(shù)的行業(yè)廠商和安全廠商，都需要思考：智能技術(shù)帶給我們生活便利的同時也要讓我們生活更安全。百度安全實驗室X－Team團隊此次智能門鎖項目的破解，為我們提供了一份可參考的建設(shè)性意見：AI是未來五至十年內(nèi)全球技術(shù)變革的方向，智能安全則是我們技術(shù)應用和產(chǎn)品創(chuàng)新的持久內(nèi)驅(qū)力。

面對越來越密集的黑客攻擊和AI漏洞防患未然現(xiàn)狀，百度安全實驗室對廣大家居用戶的建議是：智能生活時代更要注重智能安全。在選擇一款智能家居產(chǎn)品時，需要考慮它的穩(wěn)定性，私密性和技術(shù)難度。百度安全在做的就是讓人工智能帶給我們智能生活的同時，讓智能生活更安全。