恐怖黑科技：黑客现在可以通过手机监听你开锁的声音，复制密钥

对于网络信息安全，大家往往闻之色变。因为网络世界的虚拟性虽然为每一个人提供了一个安全的庇护所，但是黑客们贯行其中，一个不留神，就会攻下你隐私信息外的层层壁垒。

比如当下十分流行的智能联网密码门锁。曾经有一个小调查咨询了 549 位安全专家，询问他们是否会使用网络智能锁，结果 400 位都坚决地回答了“不”。

但是，问题来了，使用最传统的实实在在的物理门锁，就一定安全吗？

如果黑客们有一种方法，只需要听你开门时将钥匙插进锁里发出的声音，就可以解开你家大门的锁，那该怎么办?

而现在，这项“恐怖”的黑科技真的出现了。

新加坡国立大学的学者们发表了纸提供了一个详细的分析，通过使用智能手机麦克风和他们设计的程序，黑客如何可以克隆钥匙为各自的锁。

此外，如果窃贼能够成功地在房主使用的智能手机、智能手表或智能门铃上安装恶意软件，黑客甚至不必在附近完成这一行为。在题为“倾听你的钥匙：朝向基于声学的物理密钥干扰”的论文中，研究人员讨论了被广泛用作安全机制的物理锁。

这种方法被称为Spkey，工作在普通的引脚翻盖锁上，黑客注意到锁销在一个典型的键上移动时发出的声音。当房主不知道这样的攻击时，把钥匙放进锁里，发出的声音就被攻击者的智能手机捕捉到了。然后，窃贼使用SPKEY来利用可听到的点击之间的时间差来最终推断出真正的键的形状。

为了证明他们的发现，研究人员甚至提供了一种基于真实世界记录的模拟，并证明搜索空间从33万多个密钥大幅度减少到最常见情况下的三个候选密钥。当锁具或锁匠使用一套专门的工具来逐步移动锁内的引脚以达到正确的组合时，技术已经被证明更容易，并且需要使用3D打印机的知。

幸运的是，技术并不完全是万无一失的，因为它的软件需要将一个键以恒定的速度插入锁中，以便成功地对声音进行分析和设计。此外，如果软件没有安装在主人的手机上，窃贼必须在离锁不到4英寸的范围内录制钥匙声音，才能获得清晰的录音。