聽(tīng)聲開(kāi)鎖,？新加坡國(guó)立大學(xué)根據(jù)鑰匙插入鎖的聲音3D打印復(fù)制鑰匙

從屋門(mén)到車(chē)庫(kù)，從辦公樓到健身房的儲(chǔ)物柜,，人們都使用鎖來(lái)保護(hù)各種物品的安全。鎖容易被人撬開(kāi)已經(jīng)不是什么秘密了，但現(xiàn)在出現(xiàn)了一種更奇特的開(kāi)鎖方法,。

2021年2月7日，南極熊獲悉,，新加坡國(guó)立大學(xué)（NUS）的研究人員在Soundarya Ramesh研究員的領(lǐng)導(dǎo)下,，根據(jù)鑰匙插入鎖時(shí)發(fā)出的聲音，發(fā)現(xiàn)了鎖的一個(gè)重大漏洞,。鑰匙在進(jìn)入鎖時(shí)會(huì)發(fā)出一系列聲音,，這些聲音可以被信號(hào)處理軟件記錄和破譯，然后生成精確的數(shù)字模型,。然后,，他們將這種數(shù)字模型3D打印出來(lái)，得到了一個(gè)精確的鑰匙副本,，這把鑰匙可以打開(kāi)鎖,，隨意進(jìn)出受保護(hù)的空間。

這種攻擊方式到底有多大的可行性,，它是否會(huì)讓3D打印成為犯罪撬鎖新世界中的一個(gè)新配件,？

△來(lái)自新加坡國(guó)立大學(xué)的研究人員表示，他們已經(jīng)證明了鑰匙的一個(gè)重大漏洞,，圖片來(lái)自Pixabay

用音頻技術(shù)撬鎖

為了證明他們的理論,，新加坡國(guó)立大學(xué)團(tuán)隊(duì)開(kāi)發(fā)了一款名為SpiKey的軟件，只需要使用智能手機(jī),，就可以實(shí)現(xiàn)音頻技術(shù)撬鎖,。

使用智能手機(jī)的麥克風(fēng)記錄鑰匙進(jìn)入鎖中時(shí)的聲音，SpiKey的信號(hào)處理軟件可以破譯這種聲音,，從而顯示鑰匙的咬合深度,。在330,000種可能的鑰匙形狀中,，SpiKey可以將搜索空間縮小到最有可能適合鎖的三種鑰匙設(shè)計(jì)。

一旦識(shí)別出可能的鑰匙設(shè)計(jì),，就可以精確地3D打印出一個(gè)復(fù)制品,，使得犯罪分子能夠進(jìn)入被保護(hù)的區(qū)域。團(tuán)隊(duì)根據(jù)真實(shí)世界的記錄進(jìn)行了幾個(gè)概念驗(yàn)證實(shí)驗(yàn),，以測(cè)試他們的攻擊軟件,，然而這項(xiàng)技術(shù)也存在一些限制。

如何獲得開(kāi)鎖聲音

要想通過(guò)這種方式開(kāi)鎖,，首先要考慮的是如何能在第一時(shí)間獲得鑰匙進(jìn)入鎖的聲音,。新加坡國(guó)立大學(xué)的團(tuán)隊(duì)提出了邊走邊拍的方案，即攻擊者只需在某人開(kāi)鎖門(mén)或儲(chǔ)物柜時(shí)走到其身后,，并伸出手機(jī)記錄聲音,。然而，由于麥克風(fēng)只能充分接收到10厘米左右的聲音,，這會(huì)非常容易被發(fā)現(xiàn),。

另一種情況是在受害者的智能手機(jī)或智能手表上安裝惡意軟件，當(dāng)受害者將鑰匙插入鎖中時(shí),，惡意軟件會(huì)記錄并傳輸聲音,，或者入侵位于鎖附近的視頻門(mén)鈴，并通過(guò)設(shè)備記錄音頻,。長(zhǎng)距離麥克風(fēng)和安裝隱藏式麥克風(fēng)也是可能的偷錄音頻的方法,，但每一種情況都很大程度上取決于捕獲音頻的質(zhì)量。

附近的交通,、鑰匙的叮當(dāng)聲和聊天聲只是獲得干凈音頻的一些障礙,，而這些音頻可以被SpiKey軟件破譯。鑰匙插入鎖中的速度也會(huì)影響信號(hào)處理軟件對(duì)音頻的推斷,。有關(guān)的攻擊者也需要對(duì)聲音環(huán)境和聲學(xué)有相當(dāng)?shù)牧私獠拍艹晒Α?br />
更多關(guān)于這項(xiàng)研究的信息可以在題為 “Listen to your key: Towards acoustic-based physical key inference” 的論文,，發(fā)表在AMC Digital Library。該論文由S. Ramesh,、H. Ramprasad和J. Han共同撰寫(xiě),。