圖片來源@視覺中國

文丨學術頭條，編審丨王新凱

對於網路資訊保安，大家往往聞之色變。因為網路世界的虛擬性雖然為每一個人提供了一個安全的庇護所，但是駭客們貫行其中，一個不留神，就會攻下你隱私資訊外的層層壁壘。

比如當下十分流行的智慧聯網密碼門鎖。曾經有一個小調查諮詢了 549 位安全專家，詢問他們是否會使用網路智慧鎖，結果 400 位都堅決地回答了“不”。

但是，問題來了，

使用最傳統的實實在在的物理門鎖，就一定安全嗎？

如果駭客們有一種方法，只需要聽你開門時將鑰匙插進鎖裡發出的聲音，就可以解開你家大門的鎖，那該怎麼辦?

而現在，這項“恐怖”的黑科技真的出現了。

聽聲解鎖黑科技原理

新加坡國立大學計算機科學系的一組安全研究人員建立了一個攻擊模型，命名為 SpiKey，這個模型可以實現透過識別開鎖的聲音來確定並且細化鑰匙的形狀。

Soundarya Ramesh、Harini Ramprasad 和 Jun Han 是 SpiKey 這項黑科技背後的天才駭客，他們表示，與更傳統的開鎖攻擊相比，SpiKey“大大降低了攻擊者的門檻”。

這個理論的方法看起來很簡單，就是

在鑰匙插入鎖中時，聽著鑰匙在轉動鎖銷時發出的聲音，來確定鑰匙的形狀。

當然，在現實中真正實現這門技術，需要遠超於先前設想的複雜過程。

研究人員用一部簡單的智慧手機來記錄鑰匙插入和取出時的聲音，然後使用他們自定義的鑰匙反向工程應用程式，觀察每一次“轉鈴針”的點選間隔時間。僅僅這樣，他們就獲取了門鎖和鑰匙攜帶的關鍵資訊。

（a）插入正確的鑰匙，銷釘對準剪下線，開啟鎖；（b）主要結構引數；（c）鑰匙插入過程產生的咔噠聲

“正如 SpiKey 能推斷出鑰匙的形狀一樣，它天生就具有強大的抗現代鎖反被撬的特性，而且它能在不留下任何痕跡的情況下實現多次資訊處理和門鎖分析。”研究人員在論文中寫道。

研究人員表示，所有這些的關鍵就在於，鎖芯的結構是由彈簧連線的。當鎖簧在長度上與鑰匙本身的凹凸相對應時，鎖就被鑰匙打開了。

在這插入鑰匙開鎖的這一過程中，如果速度比較穩定，那麼

每個鎖簧下降產生的“滴答”聲音，就可以用來計算出鑰匙峰谷的深度和距離。

Spikey 正是透過收集開鎖時的聲音，將無數種可能的門鎖資料集中到很小的範圍，從而最終確定出最符合的幾個鑰匙模型。

當然，這一看似簡單實則十分複雜的過程，離不開研究人員專門開發的演算法。

SpiKey 從鑰匙插入的音訊記錄中推斷鑰匙結構的過程

同樣，在解決更加複雜的門鎖構造時，也是建立在這樣的分析思路之上，逐步對門鎖構造進行分解剖析。研究人員根據真實的聲學資料，用概念驗證的模擬來評估 SpiKey 的實力，證明了在常見的情況下，

SpiKey 可以將 33 萬個可能的鑰匙池顯著減少成 3 個候選鑰匙。

在論文中研究人員還提到，SpiKey 本質上提供了許多解鎖攻擊的優點，包括降低攻擊者的門檻，使外行能夠在不引起懷疑的情況下發起攻擊。

放心，這項技術離我們還很遙遠

僅憑鑰匙插入門鎖的聲音就可以迅速判斷出門鎖的構造，從而計算出閾值匹配的鑰匙資料，只需要將資料輸入 3D 印表機中，就可以複製出所需的鑰匙模型。這一黑科技也就意味著，你的每一次帶著智慧手機的開鎖行為，都有可能成為駭客進攻的關鍵時機。

不得不說，這樣的技術聽起來讓人毛骨悚然。

但也不用特別害怕，就像許多其他的前沿攻擊方法一樣，從實驗室成果轉化到現實世界的實踐中，總會存在著一些障礙，一些小小的改動就會使得前提條件下完美的假設崩塌，從而並不太可能成功。

這裡，就有一條關鍵性的前提條件出現在實驗論文的最後一段，即

要保證鑰匙插入的速度恆定。

由於應用程式的設計，鑰匙插入速度有一定的迴旋餘地。不過，任何晃動、粗略插入或插入速度從頭到尾的差異都將使精確計算變得更加困難。

同時，插入速度的不同造成的

碰撞摩擦也會產生環境聲，擾亂模型的分析過程。

然而，這些並不是最主要的問題。我們需要克服的最大障礙，就是當前的攻擊模式需要我們在距離門鎖只有幾英寸的距離對於開鎖聲音進行清晰詳細的記錄。

當然，如果你已經與房主熟絡到可以站在他的身邊看他開鎖同時保證周圍環境沒有噪音的干擾，那麼你或許你可以直接問他要一把鑰匙。

當談到聲音採集距離時，研究人員表示，

他們正在研究在受害者的智慧手錶或智慧手機上安裝惡意軟體以遠端收集聲音的可能性。

這也為剛剛提到的最大障礙提供瞭解決的可能。

如果小偷能夠成功地在房主的智慧手機、智慧手錶或智慧門鈴上安裝惡意軟體，駭客甚至不需要在房子附近就可以完成行動。當房主將鑰匙插進門鎖時，發出的聲音就會被攻擊者的智慧手機捕捉到，然後小偷使用 SpiKey 來利用可聽到的咔噠聲之間的時間差，從而最終推斷出真正的鑰匙的形狀。

那麼，

我們現在需要擔心駭客利用智慧手機和應用程式複製你的前門鑰匙嗎? 目前看來還是沒有必要的。當然，這個結論也可能會隨著這類研究的發展而改變。

資料來源：

Soundarya R。， Harini R。， Jun H。， Listen to Your Key： Towards Acoustics-based Physical Key Inference。（n。d。）。 Retrived September 1，2020， from https：//www。comp。nus。edu。sg/~junhan/papers/SpiKey_HotMobile20_CamReady。pdf

How Hackers Use Sound To Unlock The Secrets Of Your Front Door Key。 （n。d。）。 Retrieved September 1， 2020， from https：//www。forbes。com/sites/daveywinder/2020/08/22/how-hackers-use-sound-to-unlock-the-secrets-of-your-front-door-key-spikey-singapore-university-research/#2e560af95f9f

Hackers can now clone keys by recording its sound with a smartphone， study finds—Republic World。 （n。d。）。 Retrieved September 1， 2020， from https：//www。republicworld。com/technology-news/other-tech-news/hackers-can-clone-keys-by-recording-its-sound-with-a-smartphone-study。html