新加坡:尽管封锁政策导致世界上一些地区的入室盗窃事件有所减少,但新加坡国立大学(National University Of Singapore)的安全研究人员发现,黑客只需用一部智能手机就能复制你的前门钥匙。
安全研究人员提出了一种新的理论攻击模型,名为“Spikey”,他们说,这“大大降低了攻击者的门槛,而不是开锁攻击”。
虽然许多类型的物理锁很容易被窃贼窃取,但它们仍然被房主广泛使用,因为开锁需要专门的培训和使用量身定做的工具进行练习。
新加坡国立大学的研究人员发现,钥匙插入锁中的录音为计算机推断钥匙的形状提供了足够的信息。
为了做到这一点,他们用智能手机的麦克风记录了钥匙在锁内插入和取出的声音。
尽管研究人员指出“从声音中提取信息来推断细粒度的咬合深度是极具挑战性的”,但“Spikey”捕捉并利用每一次平底针点击之间的时间差来估计在钥匙上发现的正确的脊线模式。
研究论文指出:“由于钉子可以推断钥匙的形状,因此它对现代锁的防撬功能具有内在的健壮性。”
此外,安全专家表示,“SpyKey”系统成功地将正确的密钥从超过33万个潜在密钥池缩小到最频繁情况下的三个竞争者。
他们补充说:“与开锁攻击相比,SPEKEY固有地提供了许多优势,包括降低攻击者的攻击力,使外行能够在不引起怀疑的情况下发动攻击。”
尽管有这些令人震惊的发现,但这种新的攻击模型在实验室之外带来了几个挑战。其中之一是钥匙的插入和取出速度,需要保持恒定才能正确推断脊间距离。
由于录音距离可能是一个问题,研究人员正在理论上研究在目标房主的智能手机或智能手表上安装恶意软件以远程收集咔哒声的可能性。