欢迎访问秦皇岛素然网络科技有限公司!
秦皇岛,新闻,生活,资讯,旅游,美食,汽车,租房,通讯资讯,消费性电子,电脑设备,秦皇岛素然网络科技有限公司
当前位置:网站首页 > 智能科技 > 正文

听声音做钥匙?!黑客窃听手机麦克风,根据开锁声直接打开大门?

作者:admin发布时间:2020-09-14分类:智能科技浏览:7评论:0


导读:原标题:听声音做钥匙?!黑客窃听手机麦克风,根据开锁声直接打开大门?转自hackread,作者DeebaAhmed,蓝色摩...
原标题:听声音做钥匙?!黑客窃听手机麦克风,根据开锁声直接打开大门?

转自hackread,作者Deeba Ahmed,蓝色摩卡编译,合作站点转载请注明原文译者和出处为超级盾!

这些情节可能你在某些谍战大片或者科幻电影里看过:

神通广大的主角技术团,利用开锁时发出的咔哒咔哒声,造出了契合的钥匙,直接顺利拿到想要的物品,如今这一项能力被编写成了程序。演变成了现实。

听声音做钥匙?!黑客窃听手机麦克风,根据开锁声直接打开大门?

再看看这次我们实验的研究对象:专家发现,攻击者可以利用咔嗒声之间的时间间隔,以识别锁芯键脊之间的距离。进而推断并创建出相应的开门密钥。

在信息时代确保人身安全一直是人们高度关注的问题。新加坡国立大学计算机科学系的最新研究揭示了智能锁相关的风险,引发了人们激烈的讨论

听声音做钥匙?!黑客窃听手机麦克风,根据开锁声直接打开大门?

据报道,包括Harini RamprasadSoundarya Ramesh和Jun Han在内的一组研究人员已经找到了一种使用他们设计的软件和手机麦克风克隆锁钥匙的方法

研究人员将攻击模型命名为SpiKey。使用此模型,他们可以塑造可以打开任何弹子锁的钥匙

展开全文

听声音做钥匙?!黑客窃听手机麦克风,根据开锁声直接打开大门?

研究人员的三人在移动计算系统和应用程序国际研讨会“HotMobile 2020”活动中揭示了他们的发现

他们表示,如果黑客可以在您的智能手表,智能手机或智能门铃上安装恶意软件来录制开锁的音频,攻击者无需靠近锁即可做到毫不费力的开锁

听声音做钥匙?!黑客窃听手机麦克风,根据开锁声直接打开大门?

根据研究人员的说法,SpiKey将“显着”降低黑客的门槛,使其免受传统使用的锁选技术的攻击。该方法相对简单。他们只需要将钥匙插入锁中,并在钥匙经过弹子销时记录声音

听声音做钥匙?!黑客窃听手机麦克风,根据开锁声直接打开大门?

研究人员发表了一篇描述其黑客行为细节的论文 [PDF]。他们在报告中解释说,SpiKey可以平均创建大约5.10个候选关键钥匙的精确副本

三个密匙键将是最常见的情况。所以说,窃贼可以花一些时间尝试使用预制的钥匙(根据最常见的三类密匙键进行排列组合)最后达到快速解锁门的目的,而不必花费大量时间使用撬锁工具。

听声音做钥匙?!黑客窃听手机麦克风,根据开锁声直接打开大门? 听声音撬锁原理图1

钥匙在锁芯键脊上移动时,锁定销发出的声音对于拉开这种锁至关重要。录音可帮助小偷确定可听见的咔嗒声之间的时间间隔,以识别键脊之间的距离。进而他们可以根据这些信息以创建几个可能的密钥。

当受害者将钥匙插入门锁时,攻击者可以使用被偷偷下载窃听软件智能手机的麦克风来记录钥匙在触碰销钉后不久发出的声音。黑客可以使用软件来重新创建相同的条件模拟算出开锁时的声波,然后再制造用于解锁门的金属钥匙

听声音做钥匙?!黑客窃听手机麦克风,根据开锁声直接打开大门? 原理构思解释图

这些窃贼会使用手机麦克风记录点击的声音,对锁芯进行解密,制作新的金属钥匙。研究人员报告说,这种破解的秘密是钥匙的细切深度或咬合深度,相差15毫米英寸至0.381毫米

黑客解密的关键是锁的弹子销。顶部有六个销,底部有一个弹簧,底部销在长度方向上对应于咬合。

听声音做钥匙?!黑客窃听手机麦克风,根据开锁声直接打开大门?

因此,在插入钥匙时,锁底部的销钉必须与钥匙顶部的销钉对齐以解锁,对齐时会产生咔嗒声。黑客可以记录这些声音,以检测时间并计算它们的岭间距离

再换一种说法,插入钥匙时,底部销钉的位置正确使顶部销钉对准“剪切线”,然后钥匙旋转进行解锁。当销钉落下时,每次“喀哒”声将用于检测所涉及的时间并计算“给定插入速度时”的脊间距离

听声音做钥匙?!黑客窃听手机麦克风,根据开锁声直接打开大门? 听声音撬锁原理图2

该图描绘了SpiKey设计的步骤,可从钥匙插入的音频记录中推断受害者的锁芯对应的钥匙

但是,此技术并不是万能的,它也有一些限制。首先,攻击者必须知道受害者使用的锁的类型,其次,插入速度必须保持恒定。也就是说,受害者将钥匙插入锁中的速度应保持不变,且没有其他噪音

听声音做钥匙?!黑客窃听手机麦克风,根据开锁声直接打开大门?

锁芯系统的安全研究员已经突破了这些限制。他们声称,如果攻击者访问环网,则克隆钥匙会更容易,新技术能使得他们不需要听太多声波就可以开锁

研究人员计划从较新的角度探索这种黑客行为。这项技术还并不成熟,你只需要在开门的时候确保没有被录音以及手机上没有恶意软件就行了。

“还可以利用长距离麦克风进行骚操作。此外,在办公室走廊中安装一个麦克风来收集多扇门开门的录音也会实现SpiKey破门而入的目的。”

听声音做钥匙?!黑客窃听手机麦克风,根据开锁声直接打开大门?

网络安全公司F-Secure的首席安全顾问Tom Van de Wiele说道:“作为一个专注于研究黑客攻击的人,这项研究非常吸引我。”

他还表示,这项研究“将对人们使用的其他一些密钥复制技术起到补充作用”。

听声音做钥匙?!黑客窃听手机麦克风,根据开锁声直接打开大门?

Tom建议所有担心这种新型钥匙锻造方法的企业,可以向安全警卫提供一款“声音嘈杂”的钥匙链,或许可以有助于掩盖开锁时的声音

声明:我们尊重原创者版权,除确实无法确认作者外,均会注明作者和来源。转载文章仅供个人学习研究,同时向原创作者表示感谢,若涉及版权问题,请及时联系小编删除

精彩在后面

听声音做钥匙?!黑客窃听手机麦克风,根据开锁声直接打开大门?

Hi,我是超级盾

超级盾能做到:防得住、用得起、接得快、玩得好、看得见、双向数据加密!

截至到目前,超级盾成功抵御史上最大2.47T黑客DDoS攻击,超级盾具有无限防御DDoS、100%防CC的优势

标签:钥匙黑客手机声音技术团攻击者键嵴时间人员软件销钉SpiKey


欢迎 发表评论:

智能科技排行
欢迎访问秦皇岛素然网络科技有限公司
网站分类
最近发表
标签列表