家里会闹妖精,安徽肥西舒王墩的传说

在很久很久以前,这个墩子旁居住着一户人家,这户人家生活极其清贫,靠种菜为生。一年,户主种有半公顷地的瓠子,开始瓠秧长势极好,户主满心欢喜,心想:到收获季节准能赚一大笔钱。奇怪的是,到了瓠子成熟期,满田的瓠子秧只结了一个瓠子;而且这个瓠子与其他瓠子不大一样,长粗均为正常瓠子的好几倍。可怜的户主,看出满田茂盛的瓠子秧上只结有一个瓠子,当初那丰收在望的喜悦劲头一下子不见了,整天唉声叹气,收不到瓠子,以后的日子该怎么过呀?

2.不知道Wi-Fi密码的情况下

舒王墩地处肥西县四合乡的中心,紧靠安合公路边。此墩呈元锥形,高约三四丈,底部占地面积约有一百多平方米,过去又名叫舒安墩。据说此墩乃汉高祖刘邦之子刘信之墓,有说是刘邦之孙刘赐之墓,也有说是古代烽火台的。围绕这个来历不明的墩子,流传一个神奇的传说。

然而更奇葩的攻击思路是绕过锁本身直指最终目标。

夜色降临后,他握着钥匙,蹑手蹑脚地来到了墩子大门的地方,将钥匙对准了大门的正中间插进去。门开了,他轻轻地走进去,只见门内是一所宽敞明亮的房子,屋内金光闪闪,灯火辉煌,里面放着金牛、金犁、金耙,还有金稻、金豆……他看着眼花缭乱,高兴得不知所措,心想,这下可要发大财了,于是他想赶紧把这些东西搬进自己的家。正当他要动手时,忽然从他身后窜出一条金色的大黄狗,猛的一口,咬下了他腿上一块肉,他被这突如其来的大黄狗吓懵了,也顾不得拿什么宝贝,只顺手抓了一把金黄豆,慌忙转身向洞外跑。就在他刚刚跨出洞门的一瞬间,大门又严严实实地关上了,周围又像什么都没发生一样。他摸摸口袋里的钥匙,也不知去向了。他丧魂失魄地回到家里,这时才感到腿上的伤口疼痛难忍,从此也就卧床不起了,只得到处求医治伤。等他腿伤治好后,他从洞内带出的一把金豆子也因治病用完了。遗憾的是,他还不曾知道自己的过失是由于自己存心不良的缘故。

智能防盗门以其方便智能的特点迅速虏获了一大批追求生活品质的客户:不用配钥匙,输入密码即可进入家门;亲戚朋友来拜访,只需手机发送虚拟钥匙就可省去交接钥匙的烦恼;大门被暴力破坏,手机App会给户主发提醒消息……

晚上,这位户主躺在床上,心里非常高兴,想不到一条瓠子竟能赚一田瓠子的钱,这倒也值得,心想以后的日子就再也不用犯愁了。想着想着,他就飘飘然进入了梦乡。忽然,他听到身边有个人在对他说话:“老大哥,你这条瓠子不能卖,它里面装有舒王墩的钥匙,墩内有各种金银财宝,你可以等瓠子成熟时,取出里面的钥匙,打开舒王敦的大门,拿出里面的全部财宝,分给大伙,以后人们的生活就会渐渐好起来的。”这个人说完后就悄然离去。这个户主猛然一个惊打醒,看看四周围什么也没有,只有漆黑的夜色,但是他刚才确确实实听到一个声音是对他这么说的,这难道说是真的!他心里一亮,倘若真是这样,我何不取出里面所有的金银财宝,据为己有,这样,我以后不就会成为一个大财主了吗?

前面说到了门锁的序列号,它的作用是当户主忘带钥匙时,厂家应急处理可以通过序列号开锁。因此序列号被直接写在了锁的面板上面,只需在门外打开智能锁的盖子就可以看到。

正当户主一筹莫展的时候,一日一识宝的商人经过户主家门口,看到了田里的这条瓠子,颇为惊讶!于是就对户主说,他愿以满田瓠子的价钱来买下这一条瓠子。穷困潦倒的户主听他这么一说,立即转忧为喜,当时就与他谈妥了。不过,识宝者又说,他现在不能付钱,只能等这条瓠子成熟时,他再来付钱,说完这位识宝者就走了。

放在床头的手机收到一条“门开了”的信息,不久屋内便进来一个晃晃悠悠地人形黑影,翠花猛然从床上跳起来,汗毛根根直立……

不多天,田里那条奇特的瓠子果然成熟了,他悄悄地摘下来,拿回家后,切开了,瓠子内还真藏有一把金光闪闪的钥匙哩!钥匙上还画有墩子大门的位置和图案。这位户主欣喜若狂,慌忙将它揣入怀内,准备到夜里,一个人去把墩子的大门打开。
舒王墩的传说

所以从理论上讲,任何人都可以看到序列号,需要做的只是找个工具把门锁的面板打开,锁的身份信息便一览无余。这里只需要下载门锁的序列号SN,硬编码是6*****1,发送指令包,锁就可以打开。

据“刘念邱”分析,他们测试的智能电子锁所有指令一共是用64个字节来完成的(并非所有的智能门锁都是64字节)。包括设备的匹配、绑定、开锁、锁门等等……因此他将这64个字节比作64“圣旨”,相当于智能锁的命门所在。同时他还发现,经过几把锁和路由间通讯的检查,64个字节里面的62个字节,针对这个厂家这个型号的所有锁都是起作用的。

如此便利且科技感十足的产品走俏并不是偶然,而对于万物大门皆洞开的黑客来说,黑掉一个区区电子锁并没有想象中的那么难。

“刘念邱”表示,

他表示一共检测了5把电子门锁,可以说有四把电子门锁的密码都写死在代码中。

晦暗的色调中有一口井,画面闪动,井旁突然出现了一名长发女子。

智能防盗门以其方便智能的特点迅速虏获了一大批追求生活品质的客户:不用配钥匙,输入密码即可进入家门;亲戚朋友来拜访,只需手机发送虚拟钥匙就可省去交接钥匙的烦恼;大门被暴力破坏,手机App会给户主发提醒消息……

要知道国内做智能门锁的很多厂家是从做普通锁转型到智能门锁行业的,物联网安全也许并不能在他们心中占据重要地位。毕竟这是一个封闭环境,不像电脑、笔记本等插网线即可联网的设备。所以防护也好,加密也罢,都还停留在能用就好的标准。

1.知道Wi-Fi密码的情况下

铅笔智能归纳总结一下,这把锁没有绑定手机端;设备号可预测;App本身未加固;云没有做尝试次数的阻断……这些致命漏洞也许都是由于厂家的安全意识淡薄导致。

也许生活就此归于平常,但翠花不知道的是,能进门的不止有知道门锁密码的男朋友,也可以是在赛博世界中称雄的黑客。

刘念邱表示,

无敌是多么寂寞

然而树欲静而风不止,在入侵者眼中,漏洞是拿来利用的,而不是用来忽视的。也应了一位资深开锁老师傅的人生感悟——任何防盗门只防君子,没有开不了的锁,手艺人只在乎值不值。

我们测试的那把门锁可以连家里的Wi-Fi,通过家里的无线路由器来控制门锁,我会介绍两种情况,一种是知道Wi-Fi密码的情况下把这把锁破解掉,另外一种就是不知道Wi-fi密码的情况下直接破解这把锁。

发表评论

电子邮件地址不会被公开。 必填项已用*标注