研究发现,黑客可以通过智能手机听到几乎听不见的钥匙打开门的声音,智能手机后来被用于“密钥克隆”。新加坡国立大学的学者们发表了纸提供了一个详细的分析,通过使用智能手机麦克风和他们设计的程序,黑客如何可以克隆钥匙为各自的锁。
此外,如果窃贼能够成功地在房主使用的智能手机、智能手表或智能门铃上安装恶意软件,黑客甚至不必在附近完成这一行为。在题为“倾听你的钥匙:朝向基于声学的物理密钥干扰”的论文中,研究人员讨论了被广泛用作安全机制的物理锁。
这样的攻击是如何进行的?
这种方法被称为Spkey,工作在普通的引脚翻盖锁上,黑客注意到锁销在一个典型的键脊上移动时发出的声音。当房主不知道这样的攻击时,把钥匙放进锁里,发出的声音就被攻击者的智能手机捕捉到了。然后,窃贼使用SPKEY来利用可听到的点击之间的时间差来最终推断出真正的键的形状。
为了证明他们的发现,研究人员甚至提供了一种基于真实世界记录的模拟,并证明搜索空间从33万多个密钥大幅度减少到最常见情况下的三个候选密钥。当锁具或锁匠使用一套专门的工具来逐步移动锁内的引脚以达到正确的组合时,螺旋键技术已经被证明更容易,并且需要使用3D打印机的知识。
幸运的是,螺旋键技术并不完全是万无一失的,因为它的软件需要将一个键以恒定的速度插入锁中,以便成功地对声音进行分析和设计。此外,如果软件没有安装在主人的手机上,窃贼必须在离锁不到4英寸的范围内录制钥匙声音,才能获得清晰的录音。
领取专属 10元无门槛券
私享最新 技术干货