利用无线电工具重放信号开锁

网络通信安全风险

（1）原理分析

有的智能门锁直接通过WIFI信号连接到互联网，而其它通信方式的门锁连接到相应的网关后，也会通过WIFI信号连接到互联网，与此同时，手机APP在家时，也会通过WIFI连接到智能门锁和云端服务器。考虑到大量的智能门锁通信协议采用明文传输，或者加密传输过程中存在漏洞，通过攻击WIFI路由器、智能家居网关，或者截持WIFI信号，可以实现对智能门锁的控制。

（2）案例分析

某品牌智能门锁存在设计漏洞（漏洞编号CNVD-2016-12586）。测试人员通过WIFI信号抓取，分析出APP与智能门锁云端服务之间的通信是明文传输，并识别出智能门锁开门和关门的特定数据包。

测试人员在劫持WIFI信号后，即可通过WIFI信号重放攻击的方式，实现对门锁的控制。