听声音做钥匙?!慢放开锁音轨,黑客就能破解常用门锁

article/2025/7/1 15:00:56

作者|牛婉杨

出品|大数据文摘

你熟悉的黑客是不是这样的?比如上个月,黑客造成推特史上最严重的安全事故,马斯克奥巴马等多位大V账号被黑;或者像8月初英特尔的那起数据泄露事故,足足20GB数据被黑客泄漏。

不过,黑客可不止会对大公司下手。如果你有足够的影响力(钱),黑客很可能会盯上你。就比如,黑客们完全可以黑进你的智能门锁,轻而易举打开你的家门。

文摘菌瑟瑟发抖(假装自己会被盯上的样子),那我还是用普通的门锁吧!然而,新加坡国立大学的一项研究表示,黑客只要听到你用钥匙开门的声音,就能copy出你的钥匙...

这...来看看是怎么一回事吧。

01

黑客是如何神不知鬼不觉

拥有你家钥匙的?

你注意过吗,每次你用钥匙开门的时候,都会发出声音,而不同的钥匙在开门时也会发出不同的声音。

于是黑客们就研究出一种方法,根据听到的开锁声来做钥匙。

新加坡国立大学的研究人员表示,黑客可以站在你家门附近录下你开锁的声音;或者黑进你的手机,用他们设计的恶意软件远程录下你开锁的声音,然后克隆你的钥匙。

研究人员表示,该系统能够从一个有33万多种可能密钥的数据库中,将正确的密钥缩小到3种!

黑客们这一顿操作猛如虎,很可能神不知鬼不觉就拥有了你的钥匙,进了你家大门。毕竟,如果是用传统的方法撬锁或用一种类似于“万能钥匙”的工具来开锁,都会在门锁上留下痕迹;但如果这项技术成熟后,要是被盯上了,很可能家里被偷了都不知道啊...

话说回来,黑客竟然能通过声音克隆出钥匙,这是什么操作?

02

记录“咬合点”声音,系统大量运算后,

能将正确的密钥缩小到3种!

新加坡国立大学的研究人员Soundarya Ramesh、Harini Ramprasad、Jun Han发表了一篇名为《Listen to Your Key: Towards Acoustics-based Physical Key Inference》的论文,他们研究的是“基于声学的物理键推断”。

论文链接:

https://www.comp.nus.edu.sg/~junhan/papers/SpiKey_HotMobile20_CamReady.pdf

他们将研究重点放在一种常见的锁——Pin Tumbler Locks上,当你把钥匙插进去时,这种锁会发出咔嗒咔嗒的声音。

当你把钥匙插进锁里时,它会到达一个“咬合点”,在这个点上会不同程度地碰到一系列大头针。一旦达到这些咬合点,钥匙就可以转动,需要记录的也是此时的声音。

记录下这个声音后,黑客通过放慢音频的速度并对它进行分析,就能够确定出匹配这把锁的钥匙。

这样做需要大量的时间和设备,同时,这项研究也凸显了一个不寻常的安全漏洞。

通过声音做钥匙,想想就觉得高难度。的确是这样,有了声音之后还需要进行大量计算,才能准确找出那把正确的钥匙。

研究小组绘制了不同类型的锁的开锁声音,并制作了一个概念验证模拟软件系统SpiKey,以此来确定正确钥匙的形状。随着钥匙的插入,与咬合点碰撞发出的声音的时间可以揭示可能的咬点距离,一个算法可以用来创建所有可能的钥匙。

研究人员表示,模拟系统SpiKey通常可以提示三种可以尝试的关键形状。这其中包含了复杂的数学运算,但在一个6针锁的586,584个密钥组合中,超过一半的密码容易被破解。

当然,克隆出正确钥匙的条件也很苛刻,比如黑客需要事先“踩点”了解业主是哪种门锁;以及是否能准确录下业主开锁的声音,音频中是否有杂音等。

研究人员在他们的论文中总结道:“SpiKey本质上提供了比强行开锁更多的优势,包括让攻击者更加轻松,以及可以在不引起怀疑的情况下发起攻击。”

文摘菌听了瑟瑟发抖,假如真的被黑客盯上可咋办。

03

别担心,这项技术尚未成熟

 

研究人员也说了,虽然这听起来很可怕,但是实施起来并不容易。这项技术还并不成熟,只需要在开门的时候确保没有被录音以及手机上没有恶意软件就行了。

网络安全公司F-Secure的首席安全顾问Tom Van de Wiele说道:“作为一个专业黑入企业的人,这项研究非常吸引我。”

他还表示,这项研究“将对人们使用的其他一些密钥复制技术起到补充作用”。

Tom建议所有担心这种新型钥匙锻造方法的企业,可以向安全警卫提供一款“声音嘈杂”的钥匙链,或许可以有助于掩盖开锁时的声音。

相关报道:

https://mashable.com/article/spikey-house-keys-listening-smartphone/

https://www.thescottishsun.co.uk/tech/5955692/breaking-a-lock-using-sound-recording/

RECOMMEND

网易智能有12个不同垂直领域社群等你来

添加智能菌微信:kaiwu_club

扫码了解更多


http://chatgpt.dhexx.cn/article/OstxZTeJ.shtml

相关文章

【AI产品】爱做短视频的你,真的很需要一款配音软件

欢迎来到《AI产品》专栏,本专栏面向所有热爱人工智能技术的朋友、同学。在本专栏中,会多多分享给大家不同种类的且新奇有趣的AI产品,对产品中的核心技术进行深度剖析。文章底部会推荐相关核心技术学习资料,全部原创! 请…

怎样设计宝藏游戏_宝藏! 免费的移动设计资源

怎样设计宝藏游戏 Being a designer usually requires staying in the know of resources that you could use to get better at your craft as well as resources you could use in your work. 成为设计师通常需要了解可以用来提高自己的Craft.io水平的资源以及可以在工作中使…

webaudio_WebAudio Deep Note,第5部分:增益节点

webaudio Previously on "Deep Note via WebAudio": 以前在“通过WebAudio进行深度注释”中: intro 介绍play a sound 播放声音 2.1. boots and cats2.1。 靴子和猫play a sound 播放声音 loop and change pitch循环并改变音高multiple sounds多种声音no…

web audio api_带有Web Audio API的动态声音

web audio api This article is part of a web dev series from Microsoft. Thank you for supporting the partners who make SitePoint possible. 本文是Microsoft的Web开发系列的一部分。 感谢您支持使SitePoint成为可能的合作伙伴。 Before the Web Audio API, HTML5 gave…

Apache Spark【从无到有从有到无】【编程指南】【AS5】结构化流编程指南

目录 1.概观 2.快速示例 3.编程模型 3.1.基本概念 3.2.处理事件时间和延迟数据 3.3.容错语义 4.使用数据集和数据框架的API 4.1.创建streaming DataFrames 和 streaming Datasets 4.1.1.输入源(Input Sources) 4.1.2.流式数据帧/数据集&#x…

王者荣耀scratch版

现在,防沉迷使我每周都玩不了王者了,不对,不是周5,6,7,八点到九点能玩吗,偶不,那时候我正在上课。。。。。。 现在我,正式想你介绍“Scrach版王者荣耀”!&…

编程斐波那契数列_通过斐波那契序列记忆和制表法进行动态编程的简介

编程斐波那契数列 Lately I have been studying algorithms and data structures while trying to prepare for technical interviews. Some of it comes easier than the rest, but I always enjoy a good challenge. I love the whiteboard problems that feel like a puzzle…

javascript编程题_JavaScript中的鼠标滚轮编程

javascript编程题 In this article Ill describe cross-browser techniques for using the mouse wheel (or "scroll wheel") in your JavaScript programming for HTML pages. Ill show example Javascript for option selection and image zooming. 在本文中&…

【AI产品】智能修图时代已来临?「咔嗒」一下,轻松后期

欢迎来到《AI产品》专栏,本专栏面向所有热爱人工智能技术的朋友、同学。在本专栏中,会多多分享给大家不同种类的且新奇有趣的AI产品,对产品中的核心技术进行深度剖析。文章底部会推荐相关核心技术学习资料,全部原创! 请…

在网易咔哒上面制作SCRATCH小程序

小朋友在网易咔嗒上面创作作品。

什么是命令行参数

命令行参数:在启动这个程序的时候可以给这个程序从命令行中传递一些参数 这个- l就叫做命令行参数 int main(int argc ,char* argv[],char* env[])argc :命令行参数的个数 argv :命令行参数的内容 env:环境变量

Python教程:命令行参数处理

sys模块 sys模块代表了Python解释器,主要用于获取和Python解释器相关的信息,其中 sys.argv 可以获取命令行参数 在Python交互式解释器中可以先导入sys模块 import sys,再输入 dir(sys) 查看sys模块所包含的全部程序单元(包括变量…

java命令行参数详解

java 命令参数详解_赶路人儿的博客-CSDN博客_java命令行参数java命令用于启动 java 应用:它首先会启动 java 运行时环境(JRE),然后加载指定的类,调用类的main()方法。main()方法必须定义为public和static的&#xff0c…

浏览器命令行参数

浏览器命令行参数 一、Google浏览器 1.命令行参数 --google-url ”" 地址栏打开网址(官方并无此命令) --app”" 无地址栏打开网址 --allow-running-insecure-content Https协议页面允许请求http资源加载 --disable-web-security 禁用同源安…

九、命令行参数

对应的视屏链接:鲍松山的个人空间_哔哩哔哩_bilibili 目录 1、命令行参数概述 2、命令行参数使用 3、命令行参数应用----文件拷贝 1、命令行参数概述 平时写主函数为: int main() {return 0; } 事实上main函数是可以带参数的,我们把main函数的参数称为…

命令行参数与解析

命令行参数 通常,对于大型项目程序而言,执行程序的一个必要的步骤是正确处理命令行参数,这些命令行参数是提供给包含某种参数化信息的程序或脚本的参数。例如,在计算机视觉项目中,图像和不同类型的文件通常作为命令行…

Java垃圾回收—— 垃圾收集器

概述 Stop The World枚举GC Roots安全点安全区域 垃圾收集器 吞吐量GC的名词并行和并发Serial 收集器单线程垃圾收集新老ParNew 收集器Serial 升级版新Parallel 收集器吞吐量优先新老CMS 收集器停顿时间优先老G1收集器垃圾区域Region优先整个堆 垃圾收集器组合 概述 在我们上…

垃圾回收专题

一.两种回收策略 引用计数法 给对象添加一个引用计数器,每当有一个地方引用它,计数器就加1;当引用失效,计数器就减1;任何时候计数器为0的对象就是可被回收的对象. 该方法实现简单,效率高,但是目前主流的虚拟机中并没有采用该策略管理内存,最主要的原因是它很难解决对象直接相互…

26.垃圾回收器

垃圾回收器 垃圾收集器没有JVM规范中明确定义,不同厂商不同版本的JVM具体实现 JDK每次迭代的时候都会对GC进行优化 java不同版本新特性 语法层面: Lambda表达式 switch 自动装拆箱 enumAPI层面: Stream LocalDate Optional String Collectors底层优化: JVM优化 GC优化 元空间…