研究發現,黑客可以通過智能手機聽到幾乎聽不見的鑰匙打開門的聲音,智能手機後來被用於“密鑰克隆”。新加坡國立大學的學者們發表了紙提供了一個詳細的分析,通過使用智能手機麥克風和他們設計的程序,黑客如何可以克隆鑰匙為各自的鎖。
此外,如果竊賊能夠成功地在房主使用的智能手機、智能手錶或智能門鈴上安裝惡意軟件,黑客甚至不必在附近完成這一行為。在題為“傾聽你的鑰匙:朝向基於聲學的物理密鑰干擾”的論文中,研究人員討論了被廣泛用作安全機制的物理鎖。
這樣的攻擊是如何進行的?
這種方法被稱為Spkey,工作在普通的引腳翻蓋鎖上,黑客注意到鎖銷在一個典型的鍵脊上移動時發出的聲音。當房主不知道這樣的攻擊時,把鑰匙放進鎖裡,發出的聲音就被攻擊者的智能手機捕捉到了。然後,竊賊使用SPKEY來利用可聽到的點擊之間的時間差來最終推斷出真正的鍵的形狀。
為了證明他們的發現,研究人員甚至提供了一種基於真實世界記錄的模擬,並證明搜索空間從33萬多個密鑰大幅度減少到最常見情況下的三個候選密鑰。當鎖具或鎖匠使用一套專門的工具來逐步移動鎖內的引腳以達到正確的組合時,螺旋鍵技術已經被證明更容易,並且需要使用3D打印機的知識。
幸運的是,螺旋鍵技術並不完全是萬無一失的,因為它的軟件需要將一個鍵以恆定的速度插入鎖中,以便成功地對聲音進行分析和設計。此外,如果軟件沒有安裝在主人的手機上,竊賊必須在離鎖不到4英寸的範圍內錄製鑰匙聲音,才能獲得清晰的錄音。
分享到:
