聽聲開鎖？新加坡國立大學(xué)根據(jù)鑰匙插入鎖的聲音3D打印復(fù)制鑰匙

從屋門到車庫，從辦公樓到健身房的儲物柜，人們都使用鎖來保護(hù)各種物品的安全。鎖容易被人撬開已經(jīng)不是什么秘密了，但現(xiàn)在出現(xiàn)了一種更奇特的開鎖方法。

2021年2月7日，南極熊獲悉，新加坡國立大學(xué)（NUS）的研究人員在Soundarya Ramesh研究員的領(lǐng)導(dǎo)下，根據(jù)鑰匙插入鎖時發(fā)出的聲音，發(fā)現(xiàn)了鎖的一個重大漏洞。鑰匙在進(jìn)入鎖時會發(fā)出一系列聲音，這些聲音可以被信號處理軟件記錄和破譯，然后生成精確的數(shù)字模型。然后，他們將這種數(shù)字模型3D打印出來，得到了一個精確的鑰匙副本，這把鑰匙可以打開鎖，隨意進(jìn)出受保護(hù)的空間。

這種攻擊方式到底有多大的可行性，它是否會讓3D打印成為犯罪撬鎖新世界中的一個新配件？


△來自新加坡國立大學(xué)的研究人員表示，他們已經(jīng)證明了鑰匙的一個重大漏洞，圖片來自Pixabay

用音頻技術(shù)撬鎖

為了證明他們的理論，新加坡國立大學(xué)團(tuán)隊(duì)開發(fā)了一款名為SpiKey的軟件，只需要使用智能手機(jī)，就可以實(shí)現(xiàn)音頻技術(shù)撬鎖。

使用智能手機(jī)的麥克風(fēng)記錄鑰匙進(jìn)入鎖中時的聲音，SpiKey的信號處理軟件可以破譯這種聲音，從而顯示鑰匙的咬合深度。在330,000種可能的鑰匙形狀中，SpiKey可以將搜索空間縮小到最有可能適合鎖的三種鑰匙設(shè)計。

一旦識別出可能的鑰匙設(shè)計，就可以精確地3D打印出一個復(fù)制品，使得犯罪分子能夠進(jìn)入被保護(hù)的區(qū)域。團(tuán)隊(duì)根據(jù)真實(shí)世界的記錄進(jìn)行了幾個概念驗(yàn)證實(shí)驗(yàn)，以測試他們的攻擊軟件，然而這項(xiàng)技術(shù)也存在一些限制。

如何獲得開鎖聲音

要想通過這種方式開鎖，首先要考慮的是如何能在第一時間獲得鑰匙進(jìn)入鎖的聲音。新加坡國立大學(xué)的團(tuán)隊(duì)提出了邊走邊拍的方案，即攻擊者只需在某人開鎖門或儲物柜時走到其身后，并伸出手機(jī)記錄聲音。然而，由于麥克風(fēng)只能充分接收到10厘米左右的聲音，這會非常容易被發(fā)現(xiàn)。

另一種情況是在受害者的智能手機(jī)或智能手表上安裝惡意軟件，當(dāng)受害者將鑰匙插入鎖中時，惡意軟件會記錄并傳輸聲音，或者入侵位于鎖附近的視頻門鈴，并通過設(shè)備記錄音頻。長距離麥克風(fēng)和安裝隱藏式麥克風(fēng)也是可能的偷錄音頻的方法，但每一種情況都很大程度上取決于捕獲音頻的質(zhì)量。

附近的交通、鑰匙的叮當(dāng)聲和聊天聲只是獲得干凈音頻的一些障礙，而這些音頻可以被SpiKey軟件破譯。鑰匙插入鎖中的速度也會影響信號處理軟件對音頻的推斷。有關(guān)的攻擊者也需要對聲音環(huán)境和聲學(xué)有相當(dāng)?shù)牧私獠拍艹晒Α?br />
更多關(guān)于這項(xiàng)研究的信息可以在題為 “Listen to your key: Towards acoustic-based physical key inference” 的論文，發(fā)表在AMC Digital Library。該論文由S. Ramesh、H. Ramprasad和J. Han共同撰寫。

編譯自：3dprintingindustry