研究与探讨
叶方坚, 鲁玺龙, 龙源, 刘冠华, 林敏, 蒋雪梅, 窦修超, 潘杰财, 兰薪康
目的 研究特斯拉线圈开启智能门锁前后,锁内芯片电子数据变化情况,提出现场勘查和检验鉴定工作建议。方法 将一款智能门锁进行拆解,研究其指纹和密码的存储芯片(微处理器〔MCU〕和电子抹除式可复写只读存储器〔EEPROM〕)及存储方式,反复演示特斯拉线圈开锁过程,分别读取干扰前后芯片内的数据,并比较数据变化情况。研究智能门锁硬件电路的通信方式,使用随机波形发生器模拟不同通信方式受干扰的情况,记录并比较特斯拉线圈开锁前后硬件电路通信方式变化、寻找受特斯拉线圈干扰的通信方式,研究特斯拉线圈开启智能门锁的机制。结果 智能门锁的指纹和密码数据存储在EEPROM上,其中密码以明文形式存储,特斯拉线圈干扰开锁后指纹和密码数据被全部擦除。智能门锁的键盘和MCU之间采用中断信号线(IRQ线)、控制线(SCL)、数据线(SDA)三种通信方式进行通信;特斯拉线圈干扰时通信信号发生变化,由于信号变化使IRQ中断程序未能完成,程序紊乱,致EEPROM上的指纹和密码数据被全部抹除,智能门锁被打开。结论 特斯拉线圈对智能门锁通信信号产生干扰,造成EEPROM上的密码和指纹存储数据全部被擦除,门锁自动打开。在实际案件中,能够通过检验智能门锁EEPROM上存储数据变化情况,推测是否被特斯拉线圈开启过。