篇首语:最近RC2一直在策划2021年的全新课程『DCCM企业高管隐私保护课程』,为庆祝第一场企业内训得到一致好评,哈哈,杨叔抽空发个新篇。
(注:该课程仅面向企业核心管理层,仅支持企业大客户内训,不公开召集,不面向个人,Sorry~)
嗯,我们都知道,当钥匙插入门锁时,会发出一串咔嗒声。近日,新加坡的安全研究员就找到了一种通过录制开锁声来复制钥匙的方法。
似乎很有趣,我们一起看看怎么做到的。
声明:以下内容符合OSINT国际开源情报搜集定义,不涉及任何非法行为,仅供交流与参考。
01 技术原理
在3D技术飞速发展的现代,复制一把钥匙已经变得简单,呐,一张钥匙的照片足以。
不过最近,新加坡的研究人员发表了一篇论文,演示了不需要图片就能复制钥匙的SpiKey攻击,只需要使用智能手机录制下钥匙开锁的声音即可。
听起来是不是很神奇?
该攻击目前仅适用于最普通的一字锁。这种锁的结构简单,内部弹子全部呈一字型排列,必须通过旋转圆柱形锁芯来实现开锁或闭锁。
这种圆柱形锁芯装有多个弹子(一般3~6个),每个弹子由两个长度不同的上下弹子组成,并通过弹簧固定在锁体内。
当锁孔中没有插入钥匙时,弹子会完全填充圆柱形锁芯,让锁芯不能转动。只有形状合适的钥匙才能移动弹子,最终让弹子两部分之间的边界与锁芯的边缘重合。
钥匙的主要秘密在于其“锯齿”状的深度,深度决定了弹子的配合程度。
将钥匙插入锁中时,弹子会根据钥匙的形状而移动,如下图所示:
当钥匙的齿尖(即齿槽中的突起)从弹子下方穿过时,弹子会上升,然后再次下降。当锁栓掉落时,会发出“咔嗒”声。
通过测量两次“咔嗒”声之间的时间,科学家可以确定钥匙齿槽上各凸起之间的距离。当然,这种方法并不能明确给出主要参数:
锁芯里的齿槽深度。
但这确实提供了绘制钥匙形状的一些思路,通过这种方法,研究人员能够找到与钥匙相对应的制作参数。
02 为什么SpiKey攻击很危险
从思路上看,似乎攻击者无法使用SpiKey攻击来创建钥匙的详细模型。
但是,另一个有用的研究成果是:钥匙弹子的深度并不是真正随机的。
通过统计钥匙齿槽凸起之间的距离数据,再结合常见六弹子一字锁结构,研究人员能够将可能的钥匙模型范围,从330,000个缩减到5个。
然后,只需要用3D打印机打印出这5个钥匙,依次尝试,就可以轻松搞定这个锁。
03 不要惊慌
别担心,就像那些实验室中发布出的大多数攻击技术一样,SpiKey也有很多问题,暂时还很难付诸实践。
☆ 首先,要实现一次成功的攻击,攻击者需要非常了解锁的结构。
而不同的锁具制造商对钥匙构造有不同的定义,这就需要建立非常多的模型,目前对于攻击者来说,制定一种全面且有效的方法目前仍然非常困难。
☆ 其次,市面上的一字锁已经不是主流。所以,采用最新的升级锁具会是个好选择。
☆ 最后,实验中一直假设钥匙插入锁中的速度是固定的,没有任何暂停。
尽管实验室里实现起来是有可能的(比如用机械臂),但在现实中,每个人插入钥匙开锁的方式都会有细微区别,反而不太可能出现这种情况。
嗯,比如有的人粗暴,有的人温柔,有的人用力过猛,有的人刚过易折.......咳咳,偶是说钥匙,不然你以为呢?
04 如何保护自家门锁
从长远来看,SpiKey攻击代表着一种物理攻击技术的发展方向,关注物理安全的朋友们应当了解。
不过大家完全可以采取以下措施,来保护自己免受这种攻击:
-
使用不同类型的锁。即使攻击者可以为其中一类锁具创建钥匙模型,但市面上其他锁具厂商的多样化产品,将有效地阻止此类攻击。
-
安装安全报警装置或其它安防系统。当前市场上的家用报警器或其它安防系统,已经可以满足从简单到复杂的各种需求。
-
保护好自己的智能手机设备。让攻击者无法劫持麦克风或摄像头功能,哈哈。
最后,
2021,
愿你对世界仍有爱意的同时,
保护好自己。
★ 2021年5月~6月,线下隐私保护认证课程:
报名请咨询客服,欢迎大家~~
★★ 商业反窃密:
• 隐私预警 | 恶意USB手机充电线,正在悄悄窃取公司和个人隐私
★★ 隐私保护/反偷拍:
• 青岛Airbnb民宿偷拍翻车事件 | 全民反偷拍时代,已经到来
★★ 通信监听:
★★ 威胁情报:
★★ CrimeBreak犯罪防御:
★★ 无线安全研究:
• 不用猴皮筋做弹弓也能进你家门,物联网时代的物理安全,你真的懂么?
----------------------------------------------------
只做有趣的研究,只做原创不限于技术
一切无关红包的非授权转载皆是耍流氓
----------------------------------------------------
长按二维码,关注公众号,翻看更多
本文始发于微信公众号(全频带阻塞干扰):SpiKey攻击 | 用智能手机复制你家钥匙
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论