如果假设电子锁的设计是无懈可击的,电路/软件不存在任何BUG。我就想问那电子锁上的机械锁比别的机械锁更安全吗?!国外早在NN年前就已经存在无线电控制的电子锁了,当时宣传中多达上亿种组合的无线电信号使开锁的可能性极低,锁听起来安全性好像很高。但是这种锁基本上用的都是6个弹子的机械锁!我就想问这种10秒钟就能把机械锁开启,电子部分再可靠如何安全?(而且如今无线电遥控是最不安全的开锁方式,普通8 bits在ISM频段只需要8秒钟就能每个频段发送一遍所有组合,12 bits只要4分钟。就算最新的rolling code也有man in the middle attack和rolljam的伪造方式)
更重要的是,上边的假设是不成立的。开锁的方式越多,存在的BUG越多。仅有一种开锁方式、也就是用钥匙开的机械锁,哪怕是最安全的high security lock(高安全级别锁),也是在被不断的发现新的缺陷。最近十几年里国外的各种神锁,从稍微容易一点的模帝乐MT5+(这里说稍微容易一点是因为MT5+的基本原理还是比较传统的),到最高安全级别的Abloy Protec2,EVVA MCS,都陆续的被发现各种小缺陷从而可能被较为轻松的开启(这里所说的较为轻松是相较于打不开),你能指望在机械锁的基础上加上电子锁反而更安全?
另外根据国外几个locksport大神暴力试开电子锁的习惯,电子锁在机械锁缺陷的基础上,往往还有不耐高温,不耐暴力等等的缺点,特别是电子挂锁和主要内部结构使用了锌和锌合金的锁(易成型,但是熔点极低),尤其怕用喷火枪、焊枪直接烤,不像用合金钢等加硬材料的传统机械锁,电子锁烤几分钟主要结构就能完全溶解,如果知道关键部位位置,对着烤就能直接开锁。更不用说非常容易捕获的指纹和14年就被证实可以捕获并通过图像认证的指静脉。
此外大部分电子密码锁还可以通过power analysis attack,即通过不同数字按键的的电流大小来解析密码组合(见ChipWhisperer这类工具,设计有缺陷的甚至一个示波器就够了),甚至连安全性极高的Sargent and Greenleaf (S&G)这类设计极严密的电子锁也有这类弱点。所以我一向认为开锁方式越多,安全性越低。
再说说国内的机械锁。我真不知道该怎么吐槽,严重缺乏创新,每个厂家想的都是怎么把锁变复杂。传统弹子不够复杂?那我来点叶片,叶片组合多呀,是不是用pick不好开了吧。什么?不够复杂?那我叶片再多来点槽,这样我叶片就更多了,更不好开了吧~
我去,相较普通弹子锁是不太好开了,但各位大大小小厂家有考虑过精度问题吗?有考虑过耐用性问题吗?有考虑过你那么薄的叶片暴力开拿个一字螺丝刀几秒钟就能撬掉的问题吗?有考虑精度不够古老的碰撞法(bumping)又能发挥上用处的问题吗?稍微愿意创新一点的玥玛就在国内流行的叶片锁基础上设计了个空转,值得表扬,可惜可靠性渣渣。另外一种创新办法就是山寨,像CEI抄模帝乐的那设计我作为一个爱好者都能看得出来那是alpha spring的山寨版...
总而言之,我觉得锁厂安全方面应多搞点创新,或者你看像现在米国很火的Bowley锁那么简单的创新却增加了数倍安全性,难以技术开启,还有同样简单创新但是难以开启的台湾老古董HYT链条锁。而不是为了复杂而复杂,或者为了赚钱扯电子锁比机械锁安全。
没想到闲时受不了软文而码出来的回答也能收到赞,补充回答一下评论里出现的问题:
我可以买200多美元的Abloy Protec2,或者S&G、La Gard的UL Type1电子锁(保险柜/金库门用,普通门还用不了),我可以买将近1万美元的银行用3厘米厚合金钢防弹门。这样搞下来除非世界级的高手登门造访,否则砸墙绝对比开门快。但是你确定要花上万美元在门上?砸墙的噪音没比砸普通门、用电动动力工具砸锁的噪音大多少...
拿Avocet ABS和EVVA MCS举例说明。Avocet ABS是把防打断设计非常非常优秀的锁芯,是我见过最富有创新的防打断设计,并且防钻能力超强,暴力开锁难度很高。但与此同时,这锁并不难开,磁石对于明白其结构的人没有任何难度(对比EVVA MCS的磁石这简直太简单了),还有专开工具30秒内就能捅开。但是对于非locksport群体的普通人,或者只会暴力打断的普通小偷防开启能力超群。反观技术开启难度无限高的EVVA MCS这类锁芯,哪怕就是高手用专开工具也要捣鼓十几分钟,但是如果防护不到位打断其实不算太难(也就极少数几个锁芯有ABS这样的防打断设计,大部分欧式锁芯都需要靠防护),而打断和电钻是普通小偷最常用的暴力手段。所以ABS和MCS间到底该怎么选,ABS是鸡肋吗?别忘了一个30多美元,一个将近300美元...
最后再更新一次回答,似乎很多人对防盗有严重误解,包括评论里有人提出推荐什么价位的门锁就差不多了。但很遗憾,门锁虽然是安防的重要环节,但是并不是唯一的关键点。这里说一下什么样的成本防什么样的盗贼是指什么。(另外本文没有推荐任何东西,最开始码字的目的只是忍受不了软文而已,请不要吐槽了。)
机会型威胁也就是小偷路过你家,看到你家既没有人,又用的是很容易秒开的锁,所以抓住了这个机会秒开门锁入室盗窃。这种风险是最常见的,而高安锁具的目的就是让机会型威胁不能得手,或自动放弃,或不能打开。这种威胁的防范成本往往不是很高,通过门和锁就能轻松防范。
什么是直接威胁呢?你邀请邻居到你家做客,向邻居介绍了自己喜欢收藏古玩,请邻居参观了你家的摆设。邻居发现你的古玩都价值连城,摆在卧室的一个展览架上,没有监控,没有报警系统。无意中邻居将这个见闻告诉了邻居的邻居,邻居的邻居又告诉了他的邻居,很快知道的人越来越多,直到真正的犯罪者听到了这个消息,针对你家的具体情况有计划的入室盗窃。
直接威胁哪怕是用前边提到的Abloy Protec2和钢制防弹门,也只能是震慑作用罢了。Protec2作为目前你能买到的最安全的锁,仅我知道的民间就有至少两位大神有专开工具能毫无痕迹的技术开启。假如听到了消息的犯罪者实地勘察后发现你用的是Protec2锁芯,找到Matt (huxleypig)大神向他买了一套专开工具,经过训练后从而毫无痕迹的进入你家偷走古玩,是锁芯不够好吗?所有的锁具都有工具,电子锁有电子锁的工具,机械锁有机械锁的工具,没有永远也打不开的锁,设计再优秀,早晚也会被发现缺陷,否则银行也不用雇保安了,军火库也不用埋地雷了。
针对直接威胁,你除了需要门锁、保险箱、监控、警报系统这一系列安防措施外,最重要的是不要告诉任何人你家有价值连城的古玩,不要在公开场合分享自己的个人信息。