你熟悉的黑客是不是这样的?比如上个月,黑客造成推特史上最严重的安全事故,马斯克奥巴马等多位大 V 账号被黑;或者像 8 月初英特尔的那起数据泄露事故,足足 20GB 数据被黑客泄漏。
不过,黑客可不止会对大公司下手。如果你有足够的影响力(钱),黑客很可能会盯上你。就比如,黑客们完全可以黑进你的智能门锁,轻而易举打开你的家门。
文摘菌瑟瑟发抖(假装自己会被盯上的样子),那我还是用普通的门锁吧!然而,新加坡国立大学的一项研究表示,黑客只要听到你用钥匙开门的声音,就能 copy 出你的钥匙 ...
这 ... 来看看是怎么一回事吧。
黑客是如何神不知鬼不觉拥有你家钥匙的?
你注意过吗,每次你用钥匙开门的时候,都会发出声音,而不同的钥匙在开门时也会发出不同的声音。
于是黑客们就研究出一种方法,根据听到的开锁声来做钥匙。
新加坡国立大学的研究人员表示,黑客可以站在你家门附近录下你开锁的声音;或者黑进你的手机,用他们设计的恶意软件远程录下你开锁的声音,然后克隆你的钥匙。
研究人员表示,该系统能够从一个有 33 万多种可能密钥的数据库中,将正确的密钥缩小到 3 种!
黑客们这一顿操作猛如虎,很可能神不知鬼不觉就拥有了你的钥匙,进了你家大门。毕竟,如果是用传统的方法撬锁或用一种类似于 “万能钥匙”的工具来开锁,都会在门锁上留下痕迹;但如果这项技术成熟后,要是被盯上了,很可能家里被偷了都不知道啊 ...
话说回来,黑客竟然能通过声音克隆出钥匙,这是什么操作?
记录 “咬合点”声音,系统大量运算后,能将正确的密钥缩小到 3 种!
新加坡国立大学的研究人员 Soundarya Ramesh、Harini Ramprasad、Jun Han 发表了一篇名为《Listen to Your Key: Towards Acoustics-based Physical Key Inference》的论文,他们研究的是 “基于声学的物理键推断”。
论文链接:
https://www.comp.nus.edu.sg/~junhan/papers/SpiKey_HotMobile20_CamReady.pdf
他们将研究重点放在一种常见的锁——Pin Tumbler Locks 上,当你把钥匙插进去时,这种锁会发出咔嗒咔嗒的声音。
当你把钥匙插进锁里时,它会到达一个 “咬合点”,在这个点上会不同程度地碰到一系列大头针。一旦达到这些咬合点,钥匙就可以转动,需要记录的也是此时的声音。
记录下这个声音后,黑客通过放慢音频的速度并对它进行分析,就能够确定出匹配这把锁的钥匙。
这样做需要大量的时间和设备,同时,这项研究也凸显了一个不寻常的安全漏洞。
通过声音做钥匙,想想就觉得高难度。的确是这样,有了声音之后还需要进行大量计算,才能准确找出那把正确的钥匙。
研究小组绘制了不同类型的锁的开锁声音,并制作了一个概念验证模拟软件系统 SpiKey,以此来确定正确钥匙的形状。随着钥匙的插入,与咬合点碰撞发出的声音的时间可以揭示可能的咬点距离,一个算法可以用来创建所有可能的钥匙。
研究人员表示,模拟系统 SpiKey 通常可以提示三种可以尝试的关键形状。这其中包含了复杂的数学运算,但在一个 6 针锁的 586,584 个密钥组合中,超过一半的密码容易被破解。
当然,克隆出正确钥匙的条件也很苛刻,比如黑客需要事先 “踩点”了解业主是哪种门锁;以及是否能准确录下业主开锁的声音,音频中是否有杂音等。
研究人员在他们的论文中总结道:“SpiKey 本质上提供了比强行开锁更多的优势,包括让攻击者更加轻松,以及可以在不引起怀疑的情况下发起攻击。”
文摘菌听了瑟瑟发抖,假如真的被黑客盯上可咋办。
别担心,这项技术尚未成熟
研究人员也说了,虽然这听起来很可怕,但是实施起来并不容易。这项技术还并不成熟,你只需要在开门的时候确保没有被录音以及手机上没有恶意软件就行了。
网络安全公司 F-Secure 的首席安全顾问 Tom Van de Wiele 说道:“作为一个专业黑入企业的人,这项研究非常吸引我。”
他还表示,这项研究 “将对人们使用的其他一些密钥复制技术起到补充作用”。
Tom 建议所有担心这种新型钥匙锻造方法的企业,可以向安全警卫提供一款 “声音嘈杂”的钥匙链,或许可以有助于掩盖开锁时的声音。
本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/505/715.htm]