网络安全动态 ·

机械锁比电子锁更好开?利用麦克风复制出机械钥匙

机械锁比电子锁更好开?利用麦克风复制出机械钥匙 网络安全动态 第1张

图1:SpiKey攻击场景。攻击者录下钥匙插入锁孔的声音,推测出钥匙形状(即钥匙的“秘密”)。

新加坡国立大学的一位计算机科学家声称,录下锁芯转动的声音足以制作出能开锁的复制钥匙。

2020年3月,新加坡国立大学三年级博士生Soundarya Ramesh发表了一篇论文,题为《基于声学的实体钥匙推断》,合著者包括安全研究员Harini Ramprasad和Jun Han教授。

Ramesh向媒体透露:“从3月份开始,我们陆续接到反馈,一家安全公司有意将我们的研究转化为产品,还有一位业余锁匠想帮我们改善最初的创意。”

论文介绍了名为“SpiKey”的新型攻击,该攻击利用智能手机麦克风捕捉钥匙插入/退出锁孔的声音,借以推断钥匙的形状,也就是仅通过录下的声学信号来推断出构成钥匙“秘密”的切削深度(也叫“咬合深度”)。

此软件根据钥匙接触锁芯撞针时发出的咔哒声之间的时间差,推断钥匙各脊之间的距离。这样便可利用3D打印机之类的东西制作出复制钥匙了。

研究人员解释称,“备选钥匙”不仅仅有真能开锁的那一把,但针对研究案例中分析的特定六针钥匙,“94%以上的钥匙用SpiKey分析出的备选钥匙数量都在10个以下,而且最常见的情况是有3个备选”。

有几个因素可以影响SpiKey的成功率。某些类型的钥匙会发出难以分析的“重叠咔哒声”,因此只有大约56%的钥匙易被复制。此外,该软件假定钥匙转动的速度恒定,而现实世界中并非如此——尽管记录多个实例有可能客服这一缺陷。研究人员表示,未来的工作可能包括“收集咔哒声的其他方法,例如在受害者的智能手机或智能手表上安装恶意软件,或者利用带麦克风的门户传感器。”

麦克风必须离锁有多近,这种攻击方法才能起效?Ramesh透露:“目前,我们正在研究离锁约10厘米的短距离,针对智能门铃等看起来适合攻击的场景。而在更远的距离上,尽管尚未证实,利用抛物面反射式麦克风应该可行。”

用传统工具开锁不是更简单吗?尤其是对个中高手而言。但Ramesh解释道:“我们想要探索机械锁的新型攻击方式,摘除其中的人员专业技能部分,同时保证攻击执行的隐秘性。虽然各种类型的锁都能撬,但用传统工具开锁仍需摆弄锁头并运用开锁人的专业知识。而且,这么做会在锁芯上留下痕迹,可被取证专家顺藤摸瓜。

虽然这个研究很大程度上是理论性的,但仍敲响了警钟,提醒人们传感器加软件有可能颠覆关于实体安全的假设。

如果机械锁可用麦克风破开,那么电子锁,比如由云端控制的安全系统操作的那些,是不是更安全一些呢?并不!Ramesh表示:“看看这些年发生的诸多网络攻击,我们没理由认为电子锁就更安全。机械锁攻击固然需要攻击者亲临现场,但数字攻击可是能够远程发起的,这就很是令人恐惧了。受数字世界双因子身份验证方法的启发,或许机械锁和电子锁联用是条安全的出路。”

至于这项研究的目的,Ramesh称:“希望我们的工作能够触动其他安全研究人员和专家,关注我们的门锁安全。”®

完整报告:

https://soundaryaramesh.github.io/papers/spikey_hotmobile.pdf

声明:本文来自数字世界咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 [email protected]

参与评论