【聽聲音就能複製鑰匙!】駭客蒐集大量開鎖「喀擦」聲,用軟體分析破解門鎖

(本文經合作夥伴 大數據文摘 授權轉載,並同意  TechOrange 編寫導讀與修訂標題,原文標題為 〈聽聲音做鑰匙?!慢放開鎖音軌,黑客就能破解常用門鎖,從 33 萬種密鑰中鎖定 3 種 〉。)

【我們為什麼挑選這篇文章】每每發生資訊外洩事件,都造成個人、企業、社會很大的恐慌,而駭客技術與時俱進,除了躲在電腦後面外,也漸漸滲透我們的日常生活。新加坡國立大學研究團隊表示,未來駭客可能運用網路科技與軟體程式,分析你開門鎖的聲音,複製那把特定鑰匙潛進你家,成了我們熟悉的小偷。(責任編輯:賴佩萱)

你熟悉的駭客是不是這樣的?比如上個月,駭客造成推特史上最嚴重的安全事故,馬斯克、歐巴馬等多位帳號被黑;或者像 8 月初英特爾的那起數據洩露事故,足足 20 GB 數據被黑客洩漏。

事件傳送門:

蘋果、比爾蓋茲、馬斯克推特都被駭,發起「比特幣兩倍券」詐騙

Twitter 遇上史上最大駭客事件,川普為何可以逃過一劫?

聽開鎖聲就能複製鑰匙

不過,駭客可不只會對大公司下手。如果你有足夠的影響力(錢),駭客很可能會盯上你。就比如,駭客們完全可以駭進你的智能門鎖,輕而易舉打開你的家門。

那還是用普通的門鎖吧!然而,新加坡國立大學的一項研究表示,駭客只要聽到你用鑰匙開門的聲音,就能 copy 出你的鑰匙…

這… 來看看是怎麼一回事吧。

駭客怎麼做到的?

駭客是如何神不知鬼不覺擁有你家鑰匙的?你注意過嗎,每次你用鑰匙開門的時候,都會發出聲音,而不同的鑰匙在開門時也會發出不同的聲音。

於是駭客們就研究出一種方法,根據聽到的開鎖聲來做鑰匙。

新加坡國立大學的研究人員表示, 駭客可以站在你家門附近錄下你開鎖的聲音,或者駭進你的手機,用他們設計的惡意軟體遠程錄下你開鎖的聲音,然後 clone 你的鑰匙

研究人員表示,該系統能夠從一個有 33 萬多種可能密鑰的數據庫中,將正確的密鑰縮小到 3 種!

駭客們這一頓操作猛如虎,很可能神不知鬼不覺就擁有了你的鑰匙,進了你家大門。畢竟,如果是用傳統的方法撬鎖或用一種類似於「萬能鑰匙」的工具來開鎖,都會在門鎖上留下痕跡;但如果這項技術成熟後,要是被盯上了,很可能家裡被偷了都不知道啊…

原來是研究開鎖時的「咬合點」聲學

話說回來,駭客竟然能通過聲音 clone 出鑰匙,這是什麼操作?

記錄「咬合點」聲音,系統大量運算後,能將正確的密鑰縮小到 3 種!

新加坡國立大學的研究人員 Soundarya Ramesh、Harini Ramprasad、Jun Han 發表了一篇名為《Listen to Your Key: Towards Acoustics-based Physical Key Inference》的論文,他們研究的是「基於聲學的物理鍵推斷」。

他們將研究重點放在一種常見的鎖——Pin Tumbler Locks 上,當你把鑰匙插進去時,這種鎖會發出咔嗒咔嗒的聲音。當你把鑰匙插進鎖裡時,它會到達一個「咬合點」,在這個點上會不同程度地碰到一系列大頭針,一旦達到這些咬合點,鑰匙就可以轉動,需要記錄的也是此時的聲音。

記錄下這個聲音後,駭客透過放慢音訊的速度並對它進行分析,就能夠確定出匹配這把鎖的鑰匙。

不留任何開鎖痕跡,駭客悄悄潛進你家

這樣做需要大量的時間和設備,同時這項研究也凸顯了一個不尋常的安全漏洞。

透過聲音做鑰匙,想想就覺得高難度。的確是這樣,有了聲音之後還需要進行大量計算,才能準確找出那把正確的鑰匙。

研究小組繪製了不同類型鎖的開鎖聲音,並製作了一個概念驗證模擬軟體系統 SpiKey,以此來確定正確鑰匙的形狀。隨著鑰匙的插入,與咬合點碰撞發出的聲音時間可以揭示可能的咬點距離,一個算法可以用來創建所有可能的鑰匙。

研究人員表示,模擬系統 SpiKey 通常可以提示三種可以嘗試的關鍵形狀。這其中包含了複雜的數學運算,但在一個 6 針鎖的 586,584 個密鑰組合中,超過一半的密碼容易被破解。

當然,clone 出正確鑰匙的條件也很苛刻,比如黑客需要事先「踩點」了解業主是哪種門鎖,以及是否能準確錄下業主開鎖的聲音,音訊中是否有雜音等。

研究人員在他們的論文中總結道:「SpiKey 本質上提供了比強行開鎖更多的優勢,包括讓攻擊者更加輕鬆,以及可以在不引起懷疑的情況下發起攻擊。」

小心!開門時留意閒雜人等、開啟你的手機防火牆

聽了就瑟瑟發抖,假如真的被駭客盯上要怎辦?別擔心,這項技術尚未成熟。

研究人員也說了,雖然這聽起來很可怕,但是實施起來並不容易。這項技術還並不成熟,你只需要在開門的時候確保沒有被錄音以及手機上沒有惡意軟體就行了。

網絡安全公司 F-Secure 的首席安全顧問 Tom Van de Wiele 說道:「作為一個專業黑入企業的人,這項研究非常吸引我。」他還表示,這項研究「將對人們使用的其他一些密鑰複製技術起到補充作用」。

Tom 建議所有擔心這種新型鑰匙鍛造方法的企業,可以向安全警衛提供一款「聲音嘈雜」的鑰匙鏈,或許可以有助於掩蓋開鎖時的聲音。

(本文經合作夥伴 大數據文摘 授權轉載,並同意  TechOrange 編寫導讀與修訂標題,原文標題為 〈聽聲音做鑰匙?!慢放開鎖音軌,黑客就能破解常用門鎖,從 33 萬種密鑰中鎖定 3 種 〉。)

你可能會有興趣


科技報橘 LinkedIn 上線!

最新科技產業動態、技術新突破、專業職能技巧提升 ....... 鎖定 TO  LinkedIn 專業品牌,提升職能與產業 Know-how,躋身產業菁英之列 https://www.linkedin.com/showcase/techorange

點關鍵字看更多相關文章: