应用程序

Spikey攻击采用智能手机和3D打印机挑选锁

我们中的许多人使用身体钥匙来保护整个物体,从前门到车库,以及办公楼到健身房储物柜,但我们如何依赖于他们的安全性?当然,物理锁被手动选择的脆弱性都没有秘密,但现在可以在涉及智能手机麦克风的另一个新的攻击。

研究人员来自新加坡国立大学(NUS),由Cyber​​ical Systems研究人员Soundarya Ramesh带领,声称在将物理密钥中证明了基于它们在插入锁定时所做的声音的重大漏洞。现在可以通过信号处理软件记录和破译作为密钥所做的锁定的一系列声音点击,以提供钥匙轴的精确“数字切割”。然后,这种数字剪切可以是3D打印的3D,以提供钥匙的精确物理副本,攻击者可以使用它从受保护的空间开始。

这个问题是,这种类型的攻击可能是多么可行的,它是否使3D在刑事锁采摘的新世界中打印无意的配件?

NUS的研究人员表示,他们已经证明了物理密钥安全性的主要漏洞。照片通过Pixabay。

用音频技术采摘锁

为了证明他们的理论,Nus团队提出了Spikey,这是一个小说攻击,显着降低了一个人来说,通过只需要使用智能手机来进入受保护的空间。由研究人员瞄准的特定键是针对诸如属于耶鲁或梭形的锁扣锁的钥匙,其中金属销被钥匙上的齿轮推到各种高度,以便自由和打开锁定。

智能手机中的麦克风可用于记录这种钥匙的声音,因为它进入锁定时,Spikey的信号处理软件可以破译该声音以揭示该钥匙的双孔(切割深度)个体。在330,000个可能的关键形状中,Spikey攻击可以将搜索空间缩小到最可能的关键设计中的三个,这将适合锁定的锁定。

一旦识别出潜在的关键设计,就可以精确地打印出物理副本,以使攻击者能够再次进入受保护的区域。该团队根据真实世界录音进行了几个概念验证实验,以测试他们的攻击软件,虽然他们认为它可以证明对物理密钥安全的合理威胁,但该技术存在一些局限性。

笨蛋的spikey

需要考虑的第一个方面是潜在的罪犯如何在首先获取锁定钥匙的声音。Nus团队提出了一个攻击作为一种选择,攻击者只要他们解锁门或储物柜,并将手机拿出来记录声音。然而,通过麦克风只能充分拾取大约10厘米的声音,可以安全地说这不是最不起眼的闯入尝试。

另一种情况涉及在受害者的智能手机或SmartWatch上安装恶意软件,该智能手表在将其钥匙插入锁定时记录并传输声音,或者在锁定附近的视频门铃中攻击并通过设备录制音频。长距离麦克风和安装隐藏麦克风也是偷偷摸摸的音频的可能方法,但这些方案中的每一个都严重依赖于捕获音频的质量。

附近的交通量,琴琴,聊天,聊天只是一些障碍,可以获得Spikey软件破译的清洁音频。将钥匙插入锁中的速度有多快,也可以影响信号处理软件如何推断出音频。有问题的攻击者还需要对声音环境和声学科学的重要知识,以便在他们的努力中取得成功。

也许,那么,Spikey对更高的赌注犯罪方向,而不是家庭和储物柜的国内盗窃,而且我们仍然可以睡得很好地睡觉,现在至少是我们的前门更多而且可能是安全的音频技术锁采摘。

有关该研究的进一步信息可以在标题的论文中找到“聆听您的关键:朝向基于声学的物理键推理”,发表在AMC数字图书馆。本文由S. Ramesh,H. Ramprasad和J. Han共同撰写。

特色图片显示了其中一个研究团队的3D印花龟蛋。照片通过Paso Pacifico。
3D印刷的乌龟鸡蛋有助于防止非法贸易犯罪。照片通过Paso Pacifico。

3D印刷的犯罪记录

3D打印过去有几个“刷子”,但由于绝对更积极的原因。该技术已在多个场合部署以帮助犯罪解决和监测,教育学生刑事法医学, 和调查犯罪场景

2018年,阿布扎比警察推出了3D印刷倡议帮助解决犯罪通过证据处理和犯罪现场评估,和类似的倡议以前在西约克郡警方曾在英国成立。3D打印技术已被证明是对执法的宝贵补充,3D扫描仪提供有效的工具创建数字相当于犯罪场景为了帮助调查人员,法官和陪审团可视化犯罪现场。

最近,3D打印已部署在预防乌龟蛋的非法贸易在哥斯达黎加。通过嵌入与GPS跟踪器的3D印刷诱饵用3D印刷诱饵取代乌龟蛋,犯罪战解生态学家团队能够跟踪非法贸易商并干预。

订阅爱游戏备用网址3D印刷行业通讯ayx体育彩票对于添加剂制造的最新消息。您还可以通过以下方式保持联系推特并喜欢我们Facebook。

寻找添加剂制造业的职业?访问3D打印工作在行业中选择角色。

特色图片显示插入锁定的门钥匙。照片通过Pixabay / MasterTux