从屋门到车库,从办公楼到健身房的储物柜,人们都使用锁来保护各种物品的安全。锁容易被人撬开已经不是什么秘密了,但现在出现了一种更奇特的开锁方法。
2021年2月7日,南极熊获悉,新加坡国立大学(NUS)的研究人员在Soundarya Ramesh研究员的领导下,根据钥匙插入锁时发出的声音,发现了锁的一个重大漏洞。钥匙在进入锁时会发出一系列声音,这些声音可以被信号处理软件记录和破译,然后生成精确的数字模型。然后,他们将这种数字模型3D打印出来,得到了一个精确的钥匙副本,这把钥匙可以打开锁,随意进出受保护的空间。
这种攻击方式到底有多大的可行性,它是否会让3D打印成为犯罪撬锁新世界中的一个新配件?
△来自新加坡国立大学的研究人员表示,他们已经证明了钥匙的一个重大漏洞,图片来自Pixabay
用音频技术撬锁
为了证明他们的理论,新加坡国立大学团队开发了一款名为SpiKey的软件,只需要使用智能手机,就可以实现音频技术撬锁。
使用智能手机的麦克风记录钥匙进入锁中时的声音,SpiKey的信号处理软件可以破译这种声音,从而显示钥匙的咬合深度。在330,000种可能的钥匙形状中,SpiKey可以将搜索空间缩小到最有可能适合锁的三种钥匙设计。
一旦识别出可能的钥匙设计,就可以精确地3D打印出一个复制品,使得犯罪分子能够进入被保护的区域。团队根据真实世界的记录进行了几个概念验证实验,以测试他们的攻击软件,然而这项技术也存在一些限制。
如何获得开锁声音
要想通过这种方式开锁,首先要考虑的是如何能在第一时间获得钥匙进入锁的声音。新加坡国立大学的团队提出了边走边拍的方案,即攻击者只需在某人开锁门或储物柜时走到其身后,并伸出手机记录声音。然而,由于麦克风只能充分接收到10厘米左右的声音,这会非常容易被发现。
另一种情况是在受害者的智能手机或智能手表上安装恶意软件,当受害者将钥匙插入锁中时,恶意软件会记录并传输声音,或者入侵位于锁附近的视频门铃,并通过设备记录音频。长距离麦克风和安装隐藏式麦克风也是可能的偷录音频的方法,但每一种情况都很大程度上取决于捕获音频的质量。
附近的交通、钥匙的叮当声和聊天声只是获得干净音频的一些障碍,而这些音频可以被SpiKey软件破译。钥匙插入锁中的速度也会影响信号处理软件对音频的推断。有关的攻击者也需要对声音环境和声学有相当的了解才能成功。
更多关于这项研究的信息可以在题为 “Listen to your key: Towards acoustic-based physical key inference” 的论文,发表在AMC Digital Library。该论文由S. Ramesh、H. Ramprasad和J. Han共同撰写。
编译自:3dprintingindustry
|
上一篇:闪铸科技3D打印机冒险家3是如何成为居家良品的?下一篇:选择性激光烧结制造汽车5G天线,Rhosoon与华曙高科合作
|