- 主题:现在智能门锁是不是都去掉了TOTP功能了?
我记得以前OJJ X1型号有这个TOTP的,就是随时间变化的六位数
这样可以不需要提前创建,即时向房主(打电话)申请进门权限,而且有效期只有一分钟还是半分钟,减少了被申请人再转发给别人的安全风险
但是好像刷了几次固件之后就取消了这个功能了?
别的产品还有支持这个功能的吗?
--
FROM 139.227.19.*
感觉这种不安全,伪随机种子被猜到就会一直暴露在攻击下
【 在 JulyClyde (我的月份又来了) 的大作中提到: 】
: 我记得以前OJJ X1型号有这个TOTP的,就是随时间变化的六位数
: 这样可以不需要提前创建,即时向房主(打电话)申请进门权限,而且有效期只有一分钟还是半分钟,减少了被申请人再转发给别人的安全风险
:
: 但是好像刷了几次固件之后就取消了这个功能了?
--
FROM 124.78.196.*
这东西也不是那么容易猜的吧
感觉比社会化攻击还难
还不如猜猜主人的生日啊手机号之类的试试看
【 在 MERS 的大作中提到: 】
: 感觉这种不安全,伪随机种子被猜到就会一直暴露在攻击下
--
FROM 139.227.19.*
有啊,鹿客和华为都有
【 在 JulyClyde (我的月份又来了) 的大作中提到: 】
: 我记得以前OJJ X1型号有这个TOTP的,就是随时间变化的六位数
: 这样可以不需要提前创建,即时向房主(打电话)申请进门权限,而且有效期只有一分钟还是半分钟,减少了被申请人再转发给别人的安全风险
:
: 但是好像刷了几次固件之后就取消了这个功能了?
--
FROM 223.72.74.*
在产品展示里边是怎么写这个功能的?我去看看和我说的是不是一码事
【 在 wker 的大作中提到: 】
: 有啊,鹿客和华为都有
--
FROM 139.227.19.*
就是一次性的临时密码,半小时还是多久有效
【 在 JulyClyde (我的月份又来了) 的大作中提到: 】
: 在产品展示里边是怎么写这个功能的?我去看看和我说的是不是一码事
: 【 在 wker 的大作中提到: 】
: : 有啊,鹿客和华为都有
:
--
FROM 223.72.74.*
那是提前设置的吧,不是临时算出来的吧?
【 在 wker 的大作中提到: 】
: 就是一次性的临时密码,半小时还是多久有效
--
FROM 139.227.19.*
可以是TOTP。只是有效期这么长的TOTP,说明算法时间种子精度也不怎么样,很容易碰撞。当然,门锁可以设置重试间隔时间,甚至结合类似fail2ban的机制,使这个有效期内,穷举不了整个解空间。
【 在 JulyClyde 的大作中提到: 】
: 那是提前设置的吧,不是临时算出来的吧?
--
FROM 119.129.51.*
鹿客有,一小时内有效,一次性的。
【 在 JulyClyde 的大作中提到: 】
: 那是提前设置的吧,不是临时算出来的吧?
--
FROM 183.194.169.*
什么叫提前设置?
【 在 JulyClyde (我的月份又来了) 的大作中提到: 】
: 那是提前设置的吧,不是临时算出来的吧?
: 【 在 wker 的大作中提到: 】
: : 就是一次性的临时密码,半小时还是多久有效
:
--
FROM 223.72.74.*