研究人员已经证明,他们只需听钥匙插入锁时的声音,就可以制作出3D打印的钥匙副本。你也不需要花哨的麦克风--如果你能把智能手机或智能门铃放在离锁足够近的地方,那么它就会做得很好。
下次你打开前门时,可能值得试着尽可能安静地插入钥匙;研究人员发现,你的钥匙插入锁里的声音让攻击者可以复制你的前门钥匙。
这听起来不太可能,但安全研究人员说,他们已经证明,钥匙穿过锁时发出的一系列可听见的金属咔哒声现在可以被信号处理软件破译,以揭示钥匙轴上脊状序列的精确形状。了解了这一点(钥匙的实际切割),就可以三维(3D)打印它的工作副本。
一旦他们有了钥匙插入音频文件,Spikey的推理软件就会过滤信号,显示出钥匙脊撞击锁销时发出的强烈的金属咔哒声[你可以在这里在线听到过滤后的咔哒声]。这些滴答声对推理分析至关重要:它们之间的时间允许Spikey软件计算钥匙的脊间距离,以及锁匠所说的那些脊线的“咬合深度”:基本上,它们在键轴上切得有多深,或者它们平坦在哪里。如果钥匙以不恒定的速度插入,分析可能会被破坏,但软件可以补偿微小的速度变化。
所有这一切的结果是,Spikey软件输出了三个最有可能适合音频文件中使用的锁的钥匙设计,将潜在的搜索空间从33万个钥匙减少到只有三个。拉梅什说:“考虑到钥匙的档案对于常用的[PIN-TUBLER锁]钥匙是公开可用的,我们可以3D打印推断出的比特代码的钥匙,其中一把钥匙将打开门锁。”
这让我想起了几件事。如果你有钥匙的照片,你可以复制一份。如果你录下植物或薯片袋等物体的高速视频,你可以利用观测到的振动来重建这些物体附近的声音。所有这些秘密都公之于众,只等着聪明的技术把它们吸走。(通过@nicolatwilley)