矛與盾,最安全的鎖和(最)強的黑客誰會贏?


別誤會,這篇文章的素材不是來源于隔壁島國的那個最近爆火的無節操綜藝節目《矛與盾》,而是正兒八經的科技新聞。至于最強黑客嘛,文無第一武無第二,文章中的兩位黑客技術上是否最強不好比較,但開鎖方面在黑客界肯定是鮮有敵手的。

當我們的手機電腦都不再安全,強大的黑客總會以防不勝防的技術侵入我們的電子設備,甚至是五角大樓。那麽還值得信賴的東西之一就是自己口袋裏那把沉甸甸的鑰匙了,再強大的黑客也不能通過寫代碼種木馬來偷走實實在在的鑰匙。

但是因爲 3D 打印技術,再加上一些詭計般的代碼,鑰匙的安全性正變得岌岌可危。不僅僅是普通的鑰匙在正蓬勃發展的 3D 打印技術面前形同虛設,號稱世界上最安全的高科技鑰匙 Schlage Primus 也面臨着一對年輕黑客的挑戰。

Def Con 黑客大會上,來自美國麻省理工學院的學生給大家預覽了一段代碼,並計劃公開它,那麽有了這段代碼,任何人都可以去掃描並通過 3D 打印機複制那些有着高安全性的鑰匙。

當然,這也不是 3D 打印技術第一次用在複制鑰匙上面, Outbox 曾經就有過通過圖片來複制鑰匙打開郵箱(非電子郵箱)的服務,但是普通郵箱鑰匙的安全性嘛,也僅比形同虛設要好一些。

來自麻省理工學院的 David Lawrence 和 Eric Van Albert 分別隻有 20 歲和 21 歲,他們已經成功複制了號稱“無法複制”的 Schlage Primus 鑰匙。福布斯專欄記者 Andy Greenberg 曾經記錄道

引用“Schlage Primus 鑰匙因具有較高的安全性,主要用于政府設施、醫療機構以及拘留所等重要場所。Schlage Primus 鑰匙配有兩道齒軌,分列在頂部和側面,這些齒鍵與鎖中的鎖扣對應,就連世界最著名的開鎖專家 Marc Weber Tobias 也曾表示,自己的家中使用的就是 Schlage Primus 鎖和鑰匙。”

即使S chlage Primus 鑰匙如此安全,在代碼和 3D 打印面前還是難逃一敗,這也就給其他類似的物理實物鑰匙敲響了警鍾。

寫到這裏,很多人可能會想到,3D 打印至少得有數字模型文件才行啊,而取得鑰匙實體並拿去掃描的難度並不小。但是 David Lawrence 表示,事情不需要那麽複雜,一張圖片就足夠了。他告訴福布斯:

引用“唯一需要做的就是讓朋友去拍張照片,哪怕是掛在腰帶上的鑰匙照片也行。盜版鑰匙就跟盜版電影一樣,隻要第一個人有了信息,那麽意味着所有人都可以獲得它。有了我們的信息,那麽你就可以輕鬆的去複制那些高安全性的鑰匙。在以後,網上將會有你需要的幾乎所有鑰匙的模型。”

成也蕭何敗蕭何,代碼軟件以及 3D 打印讓安全的鑰匙不再安全,那麽軟件的進步也將會成爲安全門鎖的助力,而鑰匙和鎖眼也顯得過時了。下一步充當我們鑰匙的東西很有可能就是手機。

目前就有通過智能手機當鑰匙的智能門鎖 August Smart Lock,但這還不是智能手機當鑰匙的完全體。而根據 Lockitron 和 Kwikset 提供的方案,通過 NFC 近場通訊,藍牙,WiFi 等方式,並使用手機和銀行安保級別的密碼可以讓家裏的門鎖更安全。如果還不放心,那麽生物識別技術也可以添加進去,類似的就是最近傳言下一代 iPhone 會使用的指紋識別技術。也就是說,虛擬軟件鑰匙和實物硬件鑰匙相結合的方式會更安全。

在此也有些疑問,實物鑰匙必須要和鑰匙孔完美貼合才能開鎖,那麽這對 3D 打印機的打印精度會不會有非常高的要求?而且目前有的鎖具和鑰匙除了齒鍵和鎖扣的對應特性之外,也有其他的一些特性,比如磁性鎖,物理形狀可以複制,其他的特性的複制就難得多了。而且,在手機成了鑰匙之後,手機丢了怎麽辦?而且手機比鑰匙招小偷多了。

不管怎麽說,破解和安全是一場你追我趕的競速。諸位在檢查密碼安全的同時,是否需要看一下手中的鑰匙呢?


資料來源:ifanr

如果喜歡我們的文章,請即分享到︰

標籤: 黑客  Def Con 黑客大會