Nuki智能锁安全性分析

lucywang 逆向破解 2019年5月19日发布
Favorite收藏

导语:Nuki智能锁,可以将手机变成智能钥匙。Nuki只要接入网络之后,在任何时间、任何地点都可以通过远程控制的方式打开大门。

Nuki智能锁,可以将手机变成智能钥匙。Nuki只要接入网络之后,在任何时间、任何地点都可以通过远程控制的方式打开大门。比如可以在家里没人的情况下,为快递员开门,让它将包裹放到家里之后再离开,还可以随时了解家人孩子回家的动态。同时还可以设置临时开锁密码,为客人提供临时访问权限。

由于Nuki智能锁是把设备中Nuki Lock通过桥接装置(Bridge)集成到智能模块中的,所以这款智能门锁主要是通过蓝牙和无接WIF进行远程操作的。为此在本文中,我们将把Nuki Lock (version 1) 和Bridge (version 4)分开进行介绍,深入研究这两个设备内部的功能。

Nuki Lock

在2018年11月,Nuki发布了他们的智能锁2.0版本。这款智能门锁支持蓝牙Bluetooth 5 LE,ZigBee协议(一种低速短距离传输的无线网上协议,底层是采用IEEE 802.15.4标准规范的媒体访问层与物理层)和智能门锁传感器。 智能锁2.0版本保留了之前版本的关键属性。随着新版本的发布,原来的锁已经可以被公开破解了,因为它已没有安全保密性可言了。

1.jpg

通过上图,我们可以很清晰地看到,要把那么多不同的模块集成到Nuki Lock是件多么难办的事情。我们把后面的螺母螺钉拆除,发现里面的按钮,PCB和数据总线形成了一个单独的部件模块,首先必须将这些小部件断开,在钥匙槽的底部发现有两个螺钉将这些小部件固定在了一起,于是拆下小螺钉,拆开后,在Nuki门锁中发现如下部件。

1.塑料外壳,盖子和电池座;

2.钥匙槽是带齿轮齿的单独圆形塑料件,带有LED和四个按钮的PCB连接到它上面。这四个按钮由塑料件组合成一个,由两个软弹簧固定。因此,需要牢固地按下锁定按钮,因为它仅在PCB上的四个按钮被激活时才会记录。该PCB具有到主板的小数据总线,必须断开。

3.在机箱的主体中,在拆下几个螺钉后可拆开,我们发现:

3.1主电机,沿橡胶圈缠绕;

3.2一种齿轮机构,用于将电机的快速运动转换为缓慢但强大的动力,从而转动钥匙旋钮。两个齿轮通过两个小金属杆固定到位,,这两个金属棒与塑料外壳的整体相吻合;

3.3伺服电动机连接到杠杆和齿轮,齿轮根据需要将齿轮啮合到旋转键钮。通常情况下,机构未啮合,旋钮可以用手自由转动。在弹簧的帮助下,齿轮脱离到其静止位置;

3.4主板PCB和它下面的电源转换器;

3.5用于固定和连接电池的部件,以及安装在门上的旋钮;

2.jpg

大多数齿轮在第一次拆卸锁时就会拆开,需要反复试验才能把它们重新组装起来,最棘手的部分是连接到控制旋钮的伺服器上的杠杆系统。

我们可以从主PCB上观察到智能锁的核心是Cypress CY8C4248LQI-BL483,这是一个蓝牙4 BLE模块。我们还观察到SSD内存芯片(2MB Adesto AT25SD161)和一个5引脚端口,假设它们连接到芯片的串行引脚并用于调试。在测试中,我们观察到它们没有在我们的装置中使用,即使一个引脚对应3.3v输出而另一个接地,也没有被使用的迹象。

3.jpg

在重新组装期间,我们不得不重新焊接其中一根电机线,因为它们很薄并且容易断裂。在所有部件中,电机的寿命可能是最短的,但是更换应该很简单。

网桥(Bridge)装置

Nuki Internet Bridge通过WIFI为Smart Lock提供连接和远程访问,通过连接到本地网络,它为应用程序提供了一个HTTP API来集成(比蓝牙API更简单),并且还可以通过Nuki应用程序或Nuki Web界面控制来自任何地方的锁。

该设备是一个简单得多的硬件,下图就是一个连接到功率转换器的PCB:

4.jpg

该WIFI由Espressif ESP-WROOM 02提供,这是流行的ESP8266的一个版本,带有集成的2MB闪存。

蓝牙部分由与锁相同的Cypress蓝牙芯片提供,以下是一个附带的2MB的Spansion FL116KIF4内存模块(可选链接)。

5.jpg

希望通过这篇文章能够使大家了解Nuki智能锁的内部构造,以及它是否安全可靠。

本文翻译自:https://314159.xyz/post/nuki-smart-lock/如若转载,请注明原文地址: https://www.4hou.com/reverse/18080.html
点赞 3
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论