聽聲開鎖？新加坡國立大學根據(jù)鑰匙插入鎖的聲音3D打印復制鑰匙

從屋門到車庫，從辦公樓到健身房的儲物柜，人們都使用鎖來保護各種物品的安全。鎖容易被人撬開已經(jīng)不是什么秘密了，但現(xiàn)在出現(xiàn)了一種更奇特的開鎖方法。

2021年2月7日，南極熊獲悉，新加坡國立大學（NUS）的研究人員在Soundarya Ramesh研究員的領(lǐng)導下，根據(jù)鑰匙插入鎖時發(fā)出的聲音，發(fā)現(xiàn)了鎖的一個重大漏洞。鑰匙在進入鎖時會發(fā)出一系列聲音，這些聲音可以被信號處理軟件記錄和破譯，然后生成精確的數(shù)字模型。然后，他們將這種數(shù)字模型3D打印出來，得到了一個精確的鑰匙副本，這把鑰匙可以打開鎖，隨意進出受保護的空間。

這種攻擊方式到底有多大的可行性，它是否會讓3D打印成為犯罪撬鎖新世界中的一個新配件？


△來自新加坡國立大學的研究人員表示，他們已經(jīng)證明了鑰匙的一個重大漏洞，圖片來自Pixabay

用音頻技術(shù)撬鎖

為了證明他們的理論，新加坡國立大學團隊開發(fā)了一款名為SpiKey的軟件，只需要使用智能手機，就可以實現(xiàn)音頻技術(shù)撬鎖。

使用智能手機的麥克風記錄鑰匙進入鎖中時的聲音，SpiKey的信號處理軟件可以破譯這種聲音，從而顯示鑰匙的咬合深度。在330,000種可能的鑰匙形狀中，SpiKey可以將搜索空間縮小到最有可能適合鎖的三種鑰匙設(shè)計。

一旦識別出可能的鑰匙設(shè)計，就可以精確地3D打印出一個復制品，使得犯罪分子能夠進入被保護的區(qū)域。團隊根據(jù)真實世界的記錄進行了幾個概念驗證實驗，以測試他們的攻擊軟件，然而這項技術(shù)也存在一些限制。

如何獲得開鎖聲音

要想通過這種方式開鎖，首先要考慮的是如何能在第一時間獲得鑰匙進入鎖的聲音。新加坡國立大學的團隊提出了邊走邊拍的方案，即攻擊者只需在某人開鎖門或儲物柜時走到其身后，并伸出手機記錄聲音。然而，由于麥克風只能充分接收到10厘米左右的聲音，這會非常容易被發(fā)現(xiàn)。

另一種情況是在受害者的智能手機或智能手表上安裝惡意軟件，當受害者將鑰匙插入鎖中時，惡意軟件會記錄并傳輸聲音，或者入侵位于鎖附近的視頻門鈴，并通過設(shè)備記錄音頻。長距離麥克風和安裝隱藏式麥克風也是可能的偷錄音頻的方法，但每一種情況都很大程度上取決于捕獲音頻的質(zhì)量。

附近的交通、鑰匙的叮當聲和聊天聲只是獲得干凈音頻的一些障礙，而這些音頻可以被SpiKey軟件破譯。鑰匙插入鎖中的速度也會影響信號處理軟件對音頻的推斷。有關(guān)的攻擊者也需要對聲音環(huán)境和聲學有相當?shù)牧私獠拍艹晒Α?br />
更多關(guān)于這項研究的信息可以在題為 “Listen to your key: Towards acoustic-based physical key inference” 的論文，發(fā)表在AMC Digital Library。該論文由S. Ramesh、H. Ramprasad和J. Han共同撰寫。

編譯自：3dprintingindustry