对于网络信息平安 ,年夜 家往往闻之色变。因为网络世界的虚拟性虽然为每一小我 提供了一个平安 的卵翼 所,然则 黑客们贯行其中,一个不留神 ,就会攻下你隐私信息外的层层壁垒。
比如 当下十分流行的智能联网密码门锁。曾经有一个小查询拜访 咨询了 549 位平安 专家,询问他们是否会使用网络智能锁,结果 400 位都坚决地回答了“不”。
然则 ,问题来了,使用最传统的实实在在的物理门锁,就一定平安 吗?
如果黑客们有一种办法 ,只需要听你开门时将钥匙插进锁里发出的声音,就可以解开你家年夜 门的锁,那该怎么办?
而现在,这项“恐怖”的黑科技真的涌现 了。
听声解锁黑科技原理
新加坡国立年夜 学计算机科学系的一组平安 研究人员创建 了一个进击 模型,命名为 SpiKey,这个模型可以实现通过识别开锁的声音来确定并且 细化钥匙的形状。
Soundarya Ramesh、Harini Ramprasad 和 Jun Han 是 SpiKey 这项黑科技背后的天才黑客,他们表示 ,与更传统的开锁进击 相比,SpiKey“年夜 年夜 降低了进击 者的门槛”。
这个理论的办法 看起来很简单,就是在钥匙插入锁中时,听着钥匙在转动锁销时发出的声音,来确定钥匙的形状。当然,在现实中真正实现这门技术,需要远超于先前设想的庞杂 进程 。
研究人员用一部简单的智能手机来记录钥匙插入和取出时的声音,然后使用他们自界说 的钥匙反向工程应用法度模范 ,不雅 察每一次“转铃针”的点击间隔时间。仅仅这样,他们就获取了门锁和钥匙携带的症结 信息。
(a)插入正确的钥匙,销钉瞄准 剪切线,打开锁;(b)主要结构参数;(c)钥匙插入进程 产生 的咔哒声
(a)插入正确的钥匙,销钉瞄准 剪切线,打开锁;(b)主要结构参数;(c)钥匙插入进程 产生 的咔哒声
“正如 SpiKey 能推断出钥匙的形状一样,它天生就具有强年夜 的抗现代锁反被撬的特性,并且 它能在不留下任何痕迹的情况下实现多次信息处理 和门锁剖析 。”研究人员在论文中写道。
研究人员表示 ,所有这些的症结 就在于,锁芯的结构是由弹簧连接的。当锁簧在长度上与钥匙自己 的凹凸相对应时,锁就被钥匙打开了。
在这插入钥匙开锁的这一进程 中,如果速度比较 稳定,那么每个锁簧下降产生 的“滴答”声音,就可以用来计算出钥匙峰谷的深度和距离。Spikey 正是通过收集开锁时的声音,将无数种可能的门锁数据集中到很小的范围 ,从而最终确定出最相符 的几个钥匙模型。
当然,这一看似简单实则十分庞杂 的进程 ,离不开研究人员专门开发的算法。
SpiKey 从钥匙插入的音频记录中推断钥匙结构的进程
同样,在解决加倍 庞杂 的门锁结构 时,也是建立在这样的剖析 思路之上,逐步对门锁结构 进行分化 剖析。研究人员依据 真实的声学数据,用概念验证的模拟来评估 SpiKey 的实力,证明了在常见的情况下,SpiKey 可以将 33 万个可能的钥匙池显著减少成 3 个候选钥匙。
在论文中研究人员还提到,SpiKey 实质 上提供了许多解锁进击 的优点,包含 降低进击 者的门槛,使外行能够在不引起怀疑的情况下提议 进击 。
宁神 ,这项技术离我们还很遥远
仅凭钥匙插入门锁的声音就可以迅速判断出门锁的结构 ,从而计算出阈值匹配的钥匙数据,只需要将数据输入 3D 打印机中,就可以复制出所需的钥匙模型。这一黑科技也就意味着,你的每一次带着智能手机的开锁行为,都有可能成为黑客进攻的症结 时机。
不得不说,这样的技术听起来让人毛骨悚然。
但也不消 特别畏惧 ,就像许多其他的前沿进击 办法 一样,从实验室结果 转化到现实世界的实践中,总会存在着一些障碍,一些小小的修改 就会使得前提条件下完美的假设崩塌,从而并不太可能胜利 。
这里,就有一条症结 性的前提条件涌现 在实验论文的最后一段,即要包管 钥匙插入的速度恒定。
由于应用法度模范 的设计,钥匙插入速度有一定的回旋余地。不过 ,任何晃动、粗略插入或插入速度从头到尾 的差别 都将使精确计算变得加倍 困难。
同时,插入速度的不合 造成的碰撞摩擦也会产生 环境声,扰乱模型的剖析 进程 。
然而,这些并不是最主要的问题。我们需要克服的最年夜 障碍,就是当前的进击 模式需要我们在距离门锁只有几英寸的距离对于开锁声音进行清晰详细的记录。
当然,如果你已经与房主熟络到可以站在他的身边看他开锁同时包管 周围环境没有噪音的干扰,那么你或许你可以直接问他要一把钥匙。
当谈到声音采集距离时,研究人员表示 ,他们正在研究在受害者的智能手表或智能手机上安装恶意软件以远程收集声音的可能性。这也为方才 提到的最年夜 障碍提供了解决的可能。
如果小偷能够胜利 地在房主的智能手机、智能手表或智能门铃上安装恶意软件,黑客甚至不需要在房子邻近 就可以完成行动。当房主将钥匙插进门锁时,发出的声音就会被进击 者的智能手机捕获 到,然后小偷使用 SpiKey 来利用可听到的咔哒声之间的时间差,从而最终推断出真正的钥匙的形状。
那么,我们现在需要担心 黑客利用智能手机和应用法度模范 复制你的前门钥匙吗? 目前看来还是没有需要 的。当然,这个结论也可能会随着这类研究的成长 而转变 。
排版:赵辰霞
编审:王新凯
资料来源:
Soundarya R., Harini R., Jun H., Listen to Your Key: Towards Acoustics-based Physical Key Inference.(n.d.). Retrived September 1,2020, from https://www.comp.nus.edu.sg/~junhan/papers/SpiKey_HotMobile20_CamReady.pdf
How Hackers Use Sound To Unlock The Secrets Of Your Front Door Key. (n.d.). Retrieved September 1, 2020, from https://www.forbes.com/sites/daveywinder/2020/08/22/how-hackers-use-sound-to-unlock-the-secrets-of-your-front-door-key-spikey-singapore-university-research/#2e560af95f9f
Hackers can now clone keys by recording its sound with a smartphone, study finds—Republic World. (n.d.). Retrieved September 1, 2020, from https://www.republicworld.com/technology-news/other-tech-news/hackers-can-clone-keys-by-recording-its-sound-with-a-smartphone-study.html | 
