SpiKey攻击 | 用智能手机复制你家钥匙

  • A+
所属分类:逆向工程

篇首语:最近RC2一直在策划2021年的全新课程『DCCM企业高管隐私保护课程,为庆祝第一场企业内训得到一致好评,哈哈,杨叔抽空发个新篇。

SpiKey攻击 | 用智能手机复制你家钥匙

注:该课程仅面向企业核心管理层,仅支持企业大客户内训,不公开召集,不面向个人,Sorry~

嗯,我们都知道,当钥匙插入门锁时,会发出一串咔嗒声。近日,新加坡的安全研究员就找到了一种通过录制开锁声来复制钥匙的方法。

似乎很有趣,我们一起看看怎么做到的。

PS:上海暑期实习生正在召集中~SpiKey攻击 | 用智能手机复制你家钥匙

SpiKey攻击 | 用智能手机复制你家钥匙

声明:以下内容符合OSINT国际开源情报搜集定义,不涉及任何非法行为,仅供交流与参考。

01 技术原理

在3D技术飞速发展的现代,复制一把钥匙已经变得简单,呐,一张钥匙的照片足以。

SpiKey攻击 | 用智能手机复制你家钥匙

不过最近,新加坡的研究人员发表了一篇论文,演示了不需要图片就能复制钥匙的SpiKey攻击只需要使用智能手机录制下钥匙开锁的声音即可

SpiKey攻击 | 用智能手机复制你家钥匙听起来是不是很神奇?

SpiKey攻击 | 用智能手机复制你家钥匙

该攻击目前仅适用于最普通的一字锁。这种锁的结构简单,内部弹子全部呈一字型排列,必须通过旋转圆柱形锁芯来实现开锁或闭锁。

这种圆柱形锁芯装有多个弹子(一般3~6个),每个弹子由两个长度不同的上下弹子组成,并通过弹簧固定在锁体内。

SpiKey攻击 | 用智能手机复制你家钥匙

当锁孔中没有插入钥匙时,弹子会完全填充圆柱形锁芯,让锁芯不能转动。只有形状合适的钥匙才能移动弹子,最终让弹子两部分之间的边界与锁芯的边缘重合。

钥匙的主要秘密在于其“锯齿”状的深度,深度决定了弹子的配合程度。

将钥匙插入锁中时,弹子会根据钥匙的形状而移动,如下图所示:

当钥匙的齿尖(即齿槽中的突起)从弹子下方穿过时,弹子会上升,然后再次下降。当锁栓掉落时,会发出“咔嗒”声。

SpiKey攻击 | 用智能手机复制你家钥匙

通过测量两次“咔嗒”声之间的时间,科学家可以确定钥匙齿槽上各凸起之间的距离。当然,这种方法并不能明确给出主要参数:

锁芯里的齿槽深度。

但这确实提供了绘制钥匙形状的一些思路,通过这种方法,研究人员能够找到与钥匙相对应的制作参数。

02 为什么SpiKey攻击很危险

从思路上看,似乎攻击者无法使用SpiKey攻击来创建钥匙的详细模型。 

但是,另一个有用的研究成果是:钥匙弹子的深度并不是真正随机的。

通过统计钥匙齿槽凸起之间的距离数据,再结合常见六弹子一字锁结构,研究人员能够将可能的钥匙模型范围,从330,000个缩减到5个。 

然后,只需要用3D打印机打印出这5个钥匙,依次尝试,就可以轻松搞定这个锁。

SpiKey攻击 | 用智能手机复制你家钥匙

03 不要惊慌

别担心,就像那些实验室中发布出的大多数攻击技术一样,SpiKey也有很多问题,暂时还很难付诸实践。

☆ 首先,要实现一次成功的攻击,攻击者需要非常了解锁的结构。

而不同的锁具制造商对钥匙构造有不同的定义,这就需要建立非常多的模型,目前对于攻击者来说,制定一种全面且有效的方法目前仍然非常困难。 

☆ 其次,市面上的一字锁已经不是主流。所以,采用最新的升级锁具会是个好选择。

最后,实验中一直假设钥匙插入锁中的速度是固定的,没有任何暂停。

尽管实验室里实现起来是有可能的(比如用机械臂),但在现实中,每个人插入钥匙开锁的方式都会有细微区别,反而不太可能出现这种情况。

嗯,比如有的人粗暴,有的人温柔,有的人用力过猛,有的人刚过易折.......咳咳,偶是说钥匙,不然你以为呢?

SpiKey攻击 | 用智能手机复制你家钥匙

04 如何保护自家门锁

从长远来看,SpiKey攻击代表着一种物理攻击技术的发展方向,关注物理安全的朋友们应当了解。

不过大家完全可以采取以下措施,来保护自己免受这种攻击:

  • 使用不同类型的锁。即使攻击者可以为其中一类锁具创建钥匙模型,但市面上其他锁具厂商的多样化产品,将有效地阻止此类攻击。

  • 安装安全报警装置或其它安防系统。当前市场上的家用报警器或其它安防系统,已经可以满足从简单到复杂的各种需求。

  • 保护好自己的智能手机设备。让攻击者无法劫持麦克风或摄像头功能,哈哈。

SpiKey攻击 | 用智能手机复制你家钥匙

最后,

2021,

愿你对世界仍有爱意的同时,

保护好自己。

SpiKey攻击 | 用智能手机复制你家钥匙

----END-----

近期课程

★ 2021年5月~6月,线下隐私保护认证课程:

SpiKey攻击 | 用智能手机复制你家钥匙

SpiKey攻击 | 用智能手机复制你家钥匙

报名请咨询客服,欢迎大家~~

SpiKey攻击 | 用智能手机复制你家钥匙

原创软文精选

★★ 商业反窃密:

•  你以为查窃听器就这么So Easy?

•  商业安全必读 | 手机窃听的8种途径

•  五星级酒店惊爆商业窃听 | 如何才能保护私密谈话安全?

•  隐私预警 | 恶意USB手机充电线,正在悄悄窃取公司和个人隐私

•  专业还是外行?剖析下电影里的反窃密场景

•  激光窃听 | 是谁,在敲打你窗?

•  身边的窃听门 | 生活会欺骗你,录音笔也会

•  疑似窃听/密拍器材的鉴定&取证 | 初级篇

•  私家车跟踪器自检手册

•  调查经理养成计划 | 2019企业必读

•  TSCM情报库01 | 来自美国的扛把子 • REI

•  狗狗能有什么坏心思呢?| ESD K9电子搜检汪汪队

★★ 隐私保护/反偷拍:

•  谣言粉碎机 | 用热成像就能防针孔偷拍?

•  2020,如何在公共场合“消失”

•  被偷拍的5个风险等级,你在第几级?

•  亚洲拍酒店,欧美洗手间?聊聊出国游下的恶意偷拍

•  青岛Airbnb民宿偷拍翻车事件 | 全民反偷拍时代,已经到来

•  前男盆友防范指南 | 技术篇

•  物理安全强迫症の患者必读

•  隐私保护红宝书@反跟踪篇

•  高层住户防窥视 | 通用指南

•  远距离语音监听 ▪ 来自网店的解决方案

•  隔墙有耳 | 专业偷听几十年

★★ 通信监听:

•  跨国定位手机の奥义

•  手机定位 | 快速锁定冠状病毒患者轨迹

•  通信监听:来自联邦政府的多纲目触手

★★ 威胁情报:

•  海外旅行威胁情报 | 平安回来,比诗和远方更重要

•  2018全球偷拍偷窥态势& 威胁情报 | 第01期

★★ CrimeBreak犯罪防御:

•  女孩行走江湖指南 | 防偷拍篇

★★ 无线安全研究:

•  不用猴皮筋做弹弓也能进你家门,物联网时代的物理安全,你真的懂么?

•  少年,你可知“WiFi窃密の36般变化”?| 攻伐篇

----------------------------------------------------

只做有趣的研究,只做原创不限于技术

一切无关红包的非授权转载皆是耍流氓

----------------------------------------------------

长按二维码,关注公众号,翻看更多

SpiKey攻击 | 用智能手机复制你家钥匙

本文始发于微信公众号(全频带阻塞干扰):SpiKey攻击 | 用智能手机复制你家钥匙

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: