请选择 进入手机版 | 继续访问电脑版
搜索
房产
装修
汽车
婚嫁
健康
理财
旅游
美食
跳蚤
二手房
租房
招聘
二手车
教育
茶座
我要买房
买东西
装修家居
交友
职场
生活
网购
亲子
情感
龙城车友
找美食
谈婚论嫁
美女
兴趣
八卦
宠物
手机

恐怖黑科技:黑客通过手机监听你开锁的声音,能复制你家大门钥匙dasegedaohang

[复制链接]
查看: 116|回复: 0

3万

主题

3万

帖子

10万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
109504
发表于 2020-9-7 11:51 | 显示全部楼层 |阅读模式
对于网络信息安全,各人每每闻之色变。由于网络天下的假造性固然为每一个人提供了一个安全的保护所,但是黑客们贯行此中,一个不留心,就会攻下你隐私信息外的层层壁垒。

好比当下非常盛行的智能联网暗码门锁。曾经有一个小观察咨询了 549 位安全专家,扣问他们是否会利用网络智能锁,结果 400 位都果断地答复了“不”。

但是,标题来了,利用最传统的实着实在的物理门锁,就肯定安全吗?

假如黑客们有一种方法,只须要听你开门时将钥匙插进锁里发出的声音,就可以解开你家大门的锁,那该怎么办?


而现在,这项“可怕”的黑科技真的出现了。


听声解锁黑科技原理


新加坡国立大学盘算机科学系的一组安全研究职员创建了一个攻击模子,定名为 SpiKey,这个模子可以实现通过辨认开锁的声音来确定而且细化钥匙的外形。

Soundarya Ramesh、Harini Ramprasad 和 Jun Han 是 SpiKey 这项黑科技背后的天才黑客,他们表现,与更传统的开锁攻击相比,SpiKey“大大低落了攻击者的门槛”。

这个理论的方法看起来很简朴,就是在钥匙插入锁中时,听着钥匙在转动锁销时发出的声音,来确定钥匙的外形。固然,在实际中真正实现这门技能,须要远超于先前假想的复杂过程。

研究职员用一部简朴的智能手机来记载钥匙插入和取出时的声音,然后利用他们自界说的钥匙反向工程应用步伐,观察每一次“转铃针”的点击隔断时间。仅仅如许,他们就获取了门锁和钥匙携带的关键信息。

(a)插入精确的钥匙,销钉对准剪切线,打开锁;(b)重要结构参数;(c)钥匙插入过程产生的咔哒声

(a)插入精确的钥匙,销钉对准剪切线,打开锁;(b)重要结构参数;(c)钥匙插入过程产生的咔哒声


“正如 SpiKey 能推断出钥匙的外形一样,它天生就具有强盛的抗当代锁反被撬的特性,而且它能在不留下任何陈迹的环境下实现多次信息处置惩罚和门锁分析。”研究职员在论文中写道。


研究职员表现,全部这些的关键就在于,锁芯的结构是由弹簧毗连的。当锁簧在长度上与钥匙本身的凹凸相对应时,锁就被钥匙打开了。






在这插入钥匙开锁的这一过程中,假如速率比力稳固,那么每个锁簧降落产生的“滴答”声音,就可以用来盘算出钥匙峰谷的深度和间隔。Spikey 正是通过网络开锁时的声音,将无数种大概的门锁数据会合到很小的范围,从而终极确定出最符合的几个钥匙模子。

固然,这一看似简质朴则非常复杂的过程,离不开研究职员专门开发的算法。


SpiKey 从钥匙插入的音频记载中推断钥匙结构的过程



同样,在管理更加复杂的门锁构造时,也是创建在如许的分析思绪之上,徐徐对门锁构造举行分剖分析。研究职员根据真实的声学数据,用概念验证的模拟来评估 SpiKey 的气力,证明了在常见的环境下,SpiKey 可以将 33 万个大概的钥匙池显着镌汰成 3 个候选钥匙。

在论文中研究职员还提到,SpiKey 本质上提供了许多解锁攻击的长处,包罗低落攻击者的门槛,使生手可以大概在不引起猜疑的环境下发起攻击。


放心,这项技能离我们还很迢遥



仅凭钥匙插入门锁的声音就可以灵敏判定出门锁的构造,从而盘算出阈值匹配的钥匙数据,只须要将数据输入 3D 打印机中,就可以复制出所需的钥匙模子。这一黑科技也就意味着,你的每一次带着智能手机的开锁举动,都有大概成为黑客打击的关键时机。


不得不说,如许的技能听起来让人不寒而栗。






但也不消特殊畏惧,就像许多其他的前沿攻击方法一样,从实行室结果转化到实际天下的实践中,总会存在着一些停滞,一些小小的改动就会使得条件条件下美满的假设崩塌,从而并不太大概乐成。

这里,就有一条关键性的条件条件出现在实行论文的末了一段,即要包管钥匙插入的速率恒定。

由于应用步伐的筹划,钥匙插入速率有肯定的盘旋余地。不外,任何晃动、大抵插入或插入速率重新至尾的差别都将使精确盘算变得更加困难。

同时,插入速率的差别造成的碰撞摩擦也会产生环境声,扰乱模子的分析过程。

然而,这些并不是最重要的标题。我们须要降服的最大停滞,就是当前的攻击模式须要我们在间隔门锁只有几英寸的间隔对于开锁声音举行清晰具体的记载。

固然,假如你已经与房主熟络到可以站在他的身边看他开锁同时包管附近环境没有噪音的干扰,那么你大概你可以直接问他要一把钥匙。

当谈到声音收罗间隔时,研究职员表现,他们正在研究在受害者的智能手表或智能手机上安装恶意软件以长途网络声音的大概性。这也为刚刚提到的最大停滞提供了管理的大概。






假如小偷可以大概乐成地在房主的智能手机、智能手表或智能门铃上安装恶意软件,黑客以致不须要在房子附近就可以完成办法。当房主将钥匙插进门锁时,发出的声音就会被攻击者的智能手机捕获到,然后小偷利用 SpiKey 来利用可听到的咔哒声之间的时间差,从而终极推断出真正的钥匙的外形。

那么,我们现在须要担心黑客利用智能手机和应用步伐复制你的前门钥匙吗? 现在看来还是没有须要的。固然,这个结论也大概会随着这类研究的发展而改变。



排版:赵辰霞
编审:王新凯

资料泉源:
Soundarya R., Harini R., Jun H., Listen to Your Key: Towards Acoustics-based Physical Key Inference.(n.d.). Retrived September 1,2020, from https://www.comp.nus.edu.sg/~junhan/papers/SpiKey_HotMobile20_CamReady.pdf
How Hackers Use Sound To Unlock The Secrets Of Your Front Door Key. (n.d.). Retrieved September 1, 2020, from https://www.forbes.com/sites/daveywinder/2020/08/22/how-hackers-use-sound-to-unlock-the-secrets-of-your-front-door-key-spikey-singapore-university-research/#2e560af95f9f
Hackers can now clone keys by recording its sound with a smartphone, study finds—Republic World. (n.d.). Retrieved September 1, 2020, from https://www.republicworld.com/technology-news/other-tech-news/hackers-can-clone-keys-by-recording-its-sound-with-a-smartphone-study.html

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2006-2014 积木SEM论坛_竞价论坛_学习搜索营销就上积木SEM论坛 版权所有 法律顾问:高律师 客服电话:0791-88289918
技术支持:迪恩网络科技公司  Powered by Discuz! X3.2
快速回复 返回顶部 返回列表