我们很多人都用实体钥匙来保护各种各样的物体,从前门到车库,从办公楼到健身房的储物柜,但我们能真正依赖它们的安全吗?当然,物理锁容易被手动撬开已经不是秘密了,但现在可能会有一种更新颖的攻击,涉及智能手机麦克风。
研究人员新加坡国立大学由网络物理系统研究员Soundarya Ramesh领导的新加坡国立大学声称,根据物理钥匙插入锁时发出的声音,已经证明了物理钥匙的一个主要弱点。现在,钥匙进入锁时发出的一系列滴答声可以被记录下来,并通过信号处理软件进行解码,从而提供钥匙轴的精确“数字切割”。然后,这个数字切割可以被3D打印出来,以获得密钥的精确物理副本,攻击者可以利用它来进出受保护的空间。
问题是,这种类型的攻击到底有多可行,它是否会让3D打印在一个犯罪撬锁的新世界中成为一个无心的帮凶?
用音频技术撬锁
为了证明他们的理论,新加坡国立大学的团队提出了SpiKey,这是一种新的攻击,通过只需要使用智能手机,大大降低了潜在罪犯进入受保护空间的门槛。研究人员的研究对象是耶鲁大学或Schlage的锁,钥匙上的牙齿将金属大头针推到不同的高度,以释放并打开锁。
智能手机上的麦克风可以用来记录钥匙进入锁时的声音,然后SpiKey的信号处理软件可以破译这一声音,揭示钥匙的比特(切割深度)。在33万种可能的钥匙形状中,SpiKey攻击可以将搜索空间缩小到最可能适合这把锁的三种钥匙设计。
一旦识别出潜在的关键设计,就可以精确地打印出一个物理副本,使攻击者能够一次又一次地进入保护区域。该团队基于真实世界的记录进行了几个概念验证实验,以测试他们的攻击软件,尽管他们认为这可能证明对物理密钥安全构成合理的威胁,但该技术存在一些局限性。
要理清SpiKey
首先要考虑的一个方面是,一个潜在的罪犯如何首先获得你的钥匙进入锁的声音。新加坡国立大学的研究小组提出了一种步行攻击的方案,袭击者只需走在某人身后,当他们打开门或储物柜时,拿着手机记录下声音。然而,由于麦克风只能充分接收大约10厘米外的声音,可以肯定地说,这不会是最不显眼的闯入企图。
另一种方案是在受害者的智能手机或智能手表上安装恶意软件,当受害者将钥匙插入锁中时,该软件会记录并传输声音,或者侵入位于锁附近的视频门铃,通过该设备记录音频。远程麦克风和安装隐藏麦克风也可能是偷录音频的方法,但每一种情况都严重依赖于捕获音频的质量。
附近的交通、钥匙的响声和聊天只是获取SpiKey软件可以破译的清晰音频的一些障碍。钥匙插入锁的速度也会影响信号处理软件推断音频的方式。攻击者也需要对声音环境和声学科学的重要知识,以便在他们的努力中成功。
那么,也许SpiKey更适合用于高风险犯罪,而不是入室盗窃和储物柜,我们仍然可以睡得安稳,因为至少就目前而言,我们的前门很可能不会受到音频开锁技术的影响。
关于这项研究的进一步信息可以在论文标题中找到“倾听你的关键:基于声学的物理关键推断”,发表在AMC数字图书馆。该论文由S. Ramesh、H. Ramprasad和J. Han共同撰写。
3D打印的犯罪记录
3D打印技术在过去有过几次“触犯法律”的经历,但绝对是出于更积极的原因。这项技术已经在多个场合得到了应用破案和监测教育学生刑事法庭科学,犯罪现场调查.
2018年,阿布扎比警方发起了一项3D打印计划帮助破案通过证据处理和犯罪现场评估类似的倡议3D打印技术已经被证明是执法的一个有价值的补充,3D扫描仪提供了一个有效的工具创建一个数字犯罪现场帮助调查人员,法官和陪审团想象犯罪现场。
最近,3D打印已经在防止海龟蛋的非法交易在哥斯达黎加。通过将海龟蛋换成嵌入GPS追踪器的3D打印诱饵,打击犯罪的生态学家团队能够追踪非法交易者并进行干预。
订阅3D打印行业通讯查看增材制造的最新消息。雷电竞充值你也可以通过关注我们来保持联系推特喜欢我们Facebook。
正在寻找增材制造的职业生涯?雷电竞充值访问3 d打印工作来选择行业中的角色。
特色的图像显示钥匙插在锁上。通过Pixabay / MasterTux照片.
