鹿客智能锁 classic 支持远程下发一次性密码了

2018-07-16 00:11:35 +08:00

cdwyd

今天打开米家升级固件后发现门锁可以远程下发一次性临时密码了。classic 本身不支持 wifi 家里也没有蓝牙网关，所以本质上应该是伪远程下发。

个人猜测原理去下:
1 APP 根据硬件信息按照一定规则生成一个有实效性的随机密码
2 门锁对输入的密码进行验证是否符合当前硬件信息，如果符合规则，且没有使用过，且在密码有效期内就开锁

不管怎么说，这个功能还是很实用的！

8179 次点击

所在节点

分享发现

20 条回复

torbrowserbridge

2018-07-16 00:13:03 +08:00

门锁敢用小米，佩服佩服。

cdwyd

2018-07-16 00:16:47 +08:00

@torbrowserbridge 具体说说哪里值得你佩服了

churchmice

2018-07-16 00:27:53 +08:00

这还实用？不就是变相说厂家能开你家的锁吗？

AltairT

2018-07-16 00:32:37 +08:00

类似于网银令牌，很成熟的算法吧

cdwyd

2018-07-16 00:42:03 +08:00

@AltairT
还真是挺像的：离线，实效性，一次性

cdwyd

2018-07-16 00:47:15 +08:00

@churchmice
打了很多还是删了吧，抬杠没意思。
发帖只是想分享下顺便说说加密原理，不是来吵架的

caiyouzai

2018-07-16 01:29:53 +08:00

相当于只要这个临时算法，被人泄露出去，所有这个系列的门锁就形同虚设。
因为有这个算法就能够在任何时刻生成一个能开你的门锁的东西。

kslr

2018-07-16 01:31:40 +08:00

那么主要还是硬件信息，如果自己写自然是最好的，就像谷歌一次性验证一样。

wadjj

2018-07-16 01:33:16 +08:00

Token 的逻辑吗？如果不能联网的话，应该就是每个门锁有个不可变更的规律，这个不太安全感觉

RqPS6rhmP3Nyn3Tm

2018-07-16 02:15:53 +08:00

不联网的话显然就是 otp 了，没啥毛病，你自己实现一个都成

ETiV

2018-07-16 02:23:40 +08:00

要不先试试特斯拉线圈（前两天特火的「小黑盒」）

cdwyd

2018-07-16 02:41:57 +08:00

@ETiV
这个还真有人测试了，并不能打开

再着用智能锁主要是为了方便而不是安全

brMu

2018-07-16 07:22:02 +08:00

@cdwyd 有些人是认死理的，咱自己用的开心就行，他用不到是他可怜

whileFalse

2018-07-16 08:54:10 +08:00

那这个一次性密码有有效期吗？

cdwyd

2018-07-16 09:08:15 +08:00

@whileFalse 有有效期好像最长是半小时

virusdefender

2018-07-16 09:11:54 +08:00

好奇没有 wifi 这东西怎么升级

cdwyd

2018-07-16 09:14:37 +08:00

@virusdefender 有蓝牙，可以通过蓝牙升级。

InternetExplorer

2018-07-16 10:12:56 +08:00

以后抄水表都不用敲门了，直接和门锁厂合作，远程开门

trepwq

2018-07-16 10:24:09 +08:00

鹿客这个指纹识别率怎么样，看评论说识别率并不是说的那么高

firefffffffffly

2018-07-16 19:29:47 +08:00

https://en.wikipedia.org/wiki/Time-based_One-time_Password_algorithm

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/471144

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.