听声开锁？新加坡国立大学根据钥匙插入锁的声音3D打印复制钥匙

从屋门到车库，从办公楼到健身房的储物柜，人们都使用锁来保护各种物品的安全。锁容易被人撬开已经不是什么秘密了，但现在出现了一种更奇特的开锁方法。

2021年2月7日，南极熊获悉，新加坡国立大学（NUS）的研究人员在Soundarya Ramesh研究员的领导下，根据钥匙插入锁时发出的声音，发现了锁的一个重大漏洞。钥匙在进入锁时会发出一系列声音，这些声音可以被信号处理软件记录和破译，然后生成精确的数字模型。然后，他们将这种数字模型3D打印出来，得到了一个精确的钥匙副本，这把钥匙可以打开锁，随意进出受保护的空间。

这种攻击方式到底有多大的可行性，它是否会让3D打印成为犯罪撬锁新世界中的一个新配件？


△来自新加坡国立大学的研究人员表示，他们已经证明了钥匙的一个重大漏洞，图片来自Pixabay

用音频技术撬锁

为了证明他们的理论，新加坡国立大学团队开发了一款名为SpiKey的软件，只需要使用智能手机，就可以实现音频技术撬锁。

使用智能手机的麦克风记录钥匙进入锁中时的声音，SpiKey的信号处理软件可以破译这种声音，从而显示钥匙的咬合深度。在330,000种可能的钥匙形状中，SpiKey可以将搜索空间缩小到最有可能适合锁的三种钥匙设计。

一旦识别出可能的钥匙设计，就可以精确地3D打印出一个复制品，使得犯罪分子能够进入被保护的区域。团队根据真实世界的记录进行了几个概念验证实验，以测试他们的攻击软件，然而这项技术也存在一些限制。

如何获得开锁声音

要想通过这种方式开锁，首先要考虑的是如何能在第一时间获得钥匙进入锁的声音。新加坡国立大学的团队提出了边走边拍的方案，即攻击者只需在某人开锁门或储物柜时走到其身后，并伸出手机记录声音。然而，由于麦克风只能充分接收到10厘米左右的声音，这会非常容易被发现。

另一种情况是在受害者的智能手机或智能手表上安装恶意软件，当受害者将钥匙插入锁中时，恶意软件会记录并传输声音，或者入侵位于锁附近的视频门铃，并通过设备记录音频。长距离麦克风和安装隐藏式麦克风也是可能的偷录音频的方法，但每一种情况都很大程度上取决于捕获音频的质量。

附近的交通、钥匙的叮当声和聊天声只是获得干净音频的一些障碍，而这些音频可以被SpiKey软件破译。钥匙插入锁中的速度也会影响信号处理软件对音频的推断。有关的攻击者也需要对声音环境和声学有相当的了解才能成功。

更多关于这项研究的信息可以在题为 “Listen to your key: Towards acoustic-based physical key inference” 的论文，发表在AMC Digital Library。该论文由S. Ramesh、H. Ramprasad和J. Han共同撰写。

编译自：3dprintingindustry