下次你打开前门的时候,最好把钥匙放进去的声音只管即便小一些;研究职员创造,只要你的钥匙被插入锁里,攻击者就能得到你的门钥匙。
这听起来彷佛不太可能,但安全研究职员表示,他们已经证明,旗子暗记处理软件可以破解钥匙穿过锁时发出的一系列金属咔哒声,从而判断出钥匙柄上持续串脊纹的精确形状,进而通过三维打印就可以复制出千篇一律的钥匙了。
这个物理钥匙存在的重大漏洞是由新加坡国立大学网络物理系统研究职员Soundarya Ramesh和她的团队创造的。
3月初,在德克萨斯奥斯丁举行的第21届移动打算系统和运用国际研讨会(HotMobile 2020)上,Ramesh展示了他们的技能。
据称,在常见锁里,六个固定在弹簧上的金属针被钥匙上的脊齿推到不同的高度,或者被脊齿之间的空隙压低。当所有的六个弹簧装销被精确的钥匙推到精确的高度,包含他们的滚筒被开释,从而锁被打开。这种锁常日有大约330,000种可能的钥匙形状。一样平常来说,要想打开这种锁,须要一个专业的开锁人,用分外的工具,或者至少是一些奥妙的临时工具。
现在利用这种声音复制钥匙的方法,只须要录制开锁的声音即可,乃至都不要离你很近录音,通过在受害者的智好手机(或智好手表)上安装恶意软件,让它记录并传输关键音频,这才是黑科技手段。
很不幸,这种恶意程序在实际中已经被创造。真吓人。
