恐怖黑科技:黑客通过手机监听你开锁的声音,能复制你家大门钥匙
恐怖黑科技:黑客通过手机监听你开锁的声音,能复制你家大门钥匙
学术头条
· 刚刚
网络世界的虚拟性虽然为每一个人提供了一个安全的庇护所,但是黑客们贯行其中,一个不留神,就会攻下你隐私信息外的层层壁垒。
图片来源@视觉中国
文丨学术头条,编审丨王新凯
对于网络信息安全,大家往往闻之色变。因为网络世界的虚拟性虽然为每一个人提供了一个安全的庇护所,但是黑客们贯行其中,一个不留神,就会攻下你隐私信息外的层层壁垒。
比如当下十分流行的智能联网密码门锁。曾经有一个小调查咨询了 549 位安全专家,询问他们是否会使用网络智能锁,结果 400 位都坚决地回答了“不”。
但是,问题来了,使用最传统的实实在在的物理门锁,就一定安全吗?
如果黑客们有一种方法,只需要听你开门时将钥匙插进锁里发出的声音,就可以解开你家大门的锁,那该怎么办?
而现在,这项“恐怖”的黑科技真的出现了。
听声解锁黑科技原理
新加坡国立大学计算机科学系的一组安全研究人员创建了一个攻击模型,命名为 SpiKey,这个模型可以实现通过识别开锁的声音来确定并且细化钥匙的形状。
Soundarya Ramesh、Harini Ramprasad 和 Jun Han 是 SpiKey 这项黑科技背后的天才黑客,他们表示,与更传统的开锁攻击相比,SpiKey“大大降低了攻击者的门槛”。
这个理论的方法看起来很简单,就是在钥匙插入锁中时,听着钥匙在转动锁销时发出的声音,来确定钥匙的形状。当然,在现实中真正实现这门技术,需要远超于先前设想的复杂过程。
研究人员用一部简单的智能手机来记录钥匙插入和取出时的声音,然后使用他们自定义的钥匙反向工程应用程序,观察每一次“转铃针”的点击间隔时间。仅仅这样,他们就获取了门锁和钥匙携带的关键信息。
(a)插入正确的钥匙,销钉对准剪切线,打开锁;(b)主要结构参数;(c)钥匙插入过程产生的咔哒声
“正如 SpiKey 能推断出钥匙的形状一样,它天生就具有强大的抗现代锁反被撬的特性,而且它能在不留下任何痕迹的情况下实现多次信息处理和门锁分析。”研究人员在论文中写道。
研究人员表示,所有这些的关键就在于,锁芯的结构是由弹簧连接的。当锁簧在长度上与钥匙本身的凹凸相对应时,锁就被钥匙打开了。
在这插入钥匙开锁的这一过程中,如果速度比较稳定,那么每个锁簧下降产生的“滴答”声音,就可以用来计算出钥匙峰谷的深度和距离。Spikey 正是通过收集开锁时的声音,将无数种可能的门锁数据集中到很小的范围,从而最终确定出最符合的几个钥匙模型。
当然,这一看似简单实则十分复杂的过程,离不开研究人员专门开发的算法。
SpiKey 从钥匙插入的音频记录中推断钥匙结构的过程
同样,在解决更加复杂的门锁构造时,也是建立在这样的分析思路之上,逐步对门锁构造进行分解剖析。研究人员根据真实的声学数据,用概念验证的模拟来评估 SpiKey 的实力,证明了在常见的情况下,SpiKey 可以将 33 万个可能的钥匙池显著减少成 3 个候选钥匙。
在论文中研究人员还提到,SpiKey 本质上提供了许多解锁攻击的优点,包括降低攻击者的门槛,使外行能够在不引起怀疑的情况下发起攻击。
放心,这项技术离我们还很遥远
仅凭钥匙插入门锁的声音就可以迅速判断出门锁的构造,从而计算出阈值匹配的钥匙数据,只需要将数据输入 3D 打印机中,就可以复制出所需的钥匙模型。这一黑科技也就意味着,你的每一次带着智能手机的开锁行为,都有可能成为黑客进攻的关键时机。
不得不说,这样的技术听起来让人毛骨悚然。
但也不用特别害怕,就像许多其他的前沿攻击方法一样,从实验室成果转化到现实世界的实践中,总会存在着一些障碍,一些小小的改动就会使得前提条件下完美的假设崩塌,从而并不太可能成功。
这里,就有一条关键性的前提条件出现在实验论文的最后一段,即要保证钥匙插入的速度恒定。
由于应用程序的设计,钥匙插入速度有一定的回旋余地。不过,任何晃动、粗略插入或插入速度从头到尾的差异都将使精确计算变得更加困难。
同时,插入速度的不同造成的碰撞摩擦也会产生环境声,扰乱模型的分析过程。
然而,这些并不是最主要的问题。我们需要克服的最大障碍,就是当前的攻击模式需要我们在距离门锁只有几英寸的距离对于开锁声音进行清晰详细的记录。
当然,如果你已经与房主熟络到可以站在他的身边看他开锁同时保证周围环境没有噪音的干扰,那么你或许你可以直接问他要一把钥匙。
当谈到声音采集距离时,研究人员表示,他们正在研究在受害者的智能手表或智能手机上安装恶意软件以远程收集声音的可能性。这也为刚刚提到的最大障碍提供了解决的可能。
如果小偷能够成功地在房主的智能手机、智能手表或智能门铃上安装恶意软件,黑客甚至不需要在房子附近就可以完成行动。当房主将钥匙插进门锁时,发出的声音就会被攻击者的智能手机捕捉到,然后小偷使用 SpiKey 来利用可听到的咔哒声之间的时间差,从而最终推断出真正的钥匙的形状。
那么,我们现在需要担心黑客利用智能手机和应用程序复制你的前门钥匙吗? 目前看来还是没有必要的。当然,这个结论也可能会随着这类研究的发展而改变。
资料来源:
Soundarya R., Harini R., Jun H., Listen to Your Key: Towards Acoustics-based Physical Key Inference.(n.d.). Retrived September 1,2020, from https://www.comp.nus.edu.sg/~junhan/papers/SpiKey_HotMobile20_CamReady.pdf
How Hackers Use Sound To Unlock The Secrets Of Your Front Door Key. (n.d.). Retrieved September 1, 2020, from https://www.forbes.com/sites/daveywinder/2020/08/22/how-hackers-use-sound-to-unlock-the-secrets-of-your-front-door-key-spikey-singapore-university-research/http://www.tmtpost.com2e560af95f9f
Hackers can now clone keys by recording its sound with a smartphone, study finds—Republic World. (n.d.). Retrieved September 1, 2020, from https://www.republicworld.com/technology-news/other-tech-news/hackers-can-clone-keys-by-recording-its-sound-with-a-smartphone-study.html
153篇资讯
11.8k关注
学术头条
见证探索之途上的每一步重大突破
最近资讯
- 恐怖黑科技:黑客通过手机监听你开锁的声音,能复制你家大门钥匙
- 你洗牛仔裤掉的“色儿”,已经污染到北极海洋了
- 日本一人座的“飞行汽车”SkyDrive,试飞成功
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里。
敬原创,有钛度,得赞赏
-
钛粉96933 赞赏了
银行与实体经济如何产融对接?产业要全面深入,数据需...
约2小时以前 -
钛粉86548 赞赏了
代餐赛道会跑出下一个“三只松鼠”吗?| 钛媒体深度
约4天以前 -
钛粉22511 赞赏了
【书评】光环效应,另一种乌合之众
2020-08-21 09:43 -
钛粉92962 赞赏了
【钛晨报】Airbnb向美国证监会秘密递交IPO注...
2020-08-20 13:30 -
苑晶 赞赏了
完美世界“杀入”邮箱红海意欲何为?
2020-08-14 09:47 -
钛粉20283 赞赏了
汽车行业新老势力竞逐新赛道,谁会是幸存者?
2020-08-12 13:31 -
钛粉54633 赞赏了
腾讯发起虎牙斗鱼合并建议,结束同质化竞争
2020-08-11 12:02 -
钛粉20377 赞赏了
Zoom在中国暂停直销,或与TikTok“同因”
2020-08-04 15:21 -
钛粉88981 赞赏了
华为改变松山湖,松山湖改变东莞
2020-07-27 10:37 -
钛粉88609 赞赏了
WWD CHINA与量子云合作,成立营销机构“华耘...
2020-07-24 15:57 -
钛粉22894 赞赏了
AI芯片的十字路口:RISC-V能带来下一代芯片吗...
2020-07-21 12:35 -
钛粉46303 赞赏了
中国的暗网,迷失的闲鱼
2020-07-13 19:44 -
钛粉32504 赞赏了
实现高级自动驾驶,一定要用激光雷达吗?
2020-07-11 09:15 -
钛粉53982 赞赏了
太空旅行离我们还有多远?亚轨道距离为零,地球轨道还...
2020-07-10 12:45 -
LS邋遢道人 赞赏了
黄峥辞任CEO,大佬们为什么都要退居幕后?
2020-07-08 13:50 -
钛粉90243 赞赏了
英特尔“断货”浪潮信息背后:真的只是虚惊一场吗?
2020-07-07 14:27 -
钛粉11017 赞赏了
美的空调回应格力举报:清者自清,这是第一次也是最后...
2020-07-06 23:20 -
钛粉09803 赞赏了
比瑞幸造假更夸张,中概股金凰珠宝上演200亿黄金大...
2020-07-06 03:54 -
躬身求索路 赞赏了
跑马圈地三年,新茶饮仍是一场无限规模游戏 | 钛媒...
2020-07-05 02:57 -
科技新视角 赞赏了
黄光裕的电商梦:砸数十亿战京东斗苏宁,为何还是输了...
2020-06-30 09:52 -
钛粉98650 赞赏了
Telegram传奇:一个关于俄罗斯富豪、黑客、极...
2020-06-30 03:55 -
钛粉94590 赞赏了
抖音小姐姐请“喝茶”背后,我们翻出来了一整条涉黄产...
2020-06-25 22:53 -
钛粉20375 赞赏了
赵爷:呼吁重审王振华猥亵案
2020-06-25 07:25 -
钛ifWjWY 赞赏了
张小龙在下一盘大棋
2020-06-23 22:00 -
htEqmw 赞赏了
不要再拿“学历不重要”的谎言,骗正在“入海”的95...
2020-06-20 16:06 -
钛粉11567 赞赏了
一位从业8年运营达人自述:从门外汉到COO我经历了...
2020-06-20 00:17 -
hPqOpl 赞赏了
一家仅成立5年的台湾公司,是如何为淘宝“装上”AR...
2020-06-19 17:08 -
h3mAvN 赞赏了
ARM中国“夺帅”罗生门:关乎中国芯片产业未来?
2020-06-12 09:31 -
钛粉57273 赞赏了
王健林电商帝国梦碎:曾拉拢腾讯百度组局,一年换一个...
2020-06-11 10:20 -
钛粉65850 赞赏了
【钛晨报】苹果成为首个市值超过 1.5 万亿美元的...
2020-06-11 08:39 -
hZTD1B 赞赏了
被B站“背叛”的二次元,正成为微博的基本盘
2020-06-10 19:19 -
在天空中自由翱翔的百灵鸟 赞赏了
抖音和快手,哪个平台更适合明星“再就业”?
2020-06-10 14:44 -
钛粉59182 赞赏了
快手教育,能教育快手吗?
2020-06-07 11:08 -
hfJF9q 赞赏了
首发丨企鹅杏仁集团构建深圳城市模型,全面布局基层医...
2020-06-04 08:38 -
商长君 赞赏了
有颜值有科技,奥迪Q3轿跑正式上市 | 一线车讯
2020-06-01 16:29 -
钛粉10448 赞赏了
有颜值有科技,奥迪Q3轿跑正式上市 | 一线车讯
2020-06-01 16:29 -
钛ispSfx 赞赏了
从高端走向平民,这位蔚来前高管想让每个人都玩得起赛...
2020-05-30 22:33 -
钛粉15606 赞赏了
当线上票务,无票可卖
2020-05-25 15:35 -
钛粉58399 赞赏了
当线上票务,无票可卖
2020-05-25 15:34 -
钛粉08710 赞赏了
华为海思深入无人区
2020-05-23 21:17 -
钛粉79603 赞赏了
美国“卡脖子”的技术清单中,EDA软件如何突围?
2020-05-22 20:50 -
钛粉63198 赞赏了
凯风创投文纲:多数人看重医疗大平台机会,我更看重深...
2020-05-22 16:48 -
在天空中自由翱翔的百灵鸟 赞赏了
独家最全解密:全球新冠疫苗竞跑大冲刺 | 钛媒体封...
2020-05-22 16:44 -
在天空中自由翱翔的百灵鸟 赞赏了
Keep 完成8000万美元E轮融资,投后估值已超...
2020-05-22 10:21 -
钛粉15007 赞赏了
瑞幸裁掉了毕业生的胆
2020-05-21 21:27 -
钛aEMs4A 赞赏了
梁建章、董明珠、李彦宏......谁能站上《直播1...
2020-05-18 11:06 -
钛a1D389 赞赏了
平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...
2020-05-16 08:13 -
钛a1D389 赞赏了
平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...
2020-05-15 10:07 -
钛a1D389 赞赏了
平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...
2020-05-14 17:23 -
钛粉46542 赞赏了
平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...
2020-05-13 21:54 - 查看精彩文章,打开钛媒体客户端
挺钛度,加点码!
- ¥ 5
- ¥ 10
- ¥ 20
- ¥ 50
- ¥ 100
支付方式
支付
支付金额:¥6
赞赏金额:¥ 6
赞赏时间:2020.02.11 17:32
账户【未登录】提示!
个人中心将无法记录并同步您的赞赏记录,
是否进行登录
分享文章
猜你喜欢
Oh! no
您是否确认要删除该条评论吗?
分享文章