一项新的研究表明,黑客可能会使用智能手机的录音来为您的前门创建一组密钥。
该论文由新加坡国立大学的学者发表,展示了如何将锁中钥匙旋转的音频记录用于映射其形状,大小和脊形图案-窃听者可以用来创建真实世界副本的信息。
据称,分析音频记录的程序SpiKey足够精确,可以过滤330,000个键的数据库,最多可筛选三个候选键。
锁破解系统通过分析在按键脊与锁中的针脚相互作用而产生的咔嗒声之间经过的时间来工作,从而使程序可以识别按键独特的脊纹样式。
脊间距离用于创建密钥的虚拟模型,然后可以对其进行3D打印以用于实际场景。
物理锁是固定门等物体的最普遍的机制之一。研究人员写道:“尽管这些锁中有许多很容易被撬锁,但它们仍被广泛使用,因为撬锁需要使用量身定制的工具进行专门的培训,并且容易引起怀疑。”
“ [SpiKey]仅要求使用智能手机麦克风来推断受害者钥匙的形状,即形成钥匙秘密的咬合(或切深),从而大大降低了攻击者的门槛。”
该文件确实承认,只有在攻击者具有锁和钥匙类型的基础知识(可以通过检查外观来确认)并且钥匙的插入或拔出速度始终保持恒定时,SpiKey才有效。
将来,研究小组计划探索是否有可能通过安装在受害者的智能手机或智能手表上的恶意软件收集点击声音的可能性,以及是否可以将相同的分析技术应用于远距离拍摄,以最大程度地减少怀疑。
减轻这种攻击的一种简单方法是将前门钥匙连接到包含多个钥匙的环上,这会产生足够的噪音干扰,从而无法进行有效的分析。