3D打印鑰匙是否對你的安全構成了威脅?
近日,在伯明翰展開的一場交流大會上,計算機科學工程系學生 Eric Wustrow 談到了他最近正在進行的研究項目:“禁止復制”(Replication Prohibited),主要探討了3D打印鑰匙對人身安全的影響,以及對社會的潛在威脅等一系列問題。Wustrow的研究里主要涉及的是栓式鎖,也是當下運用最為廣泛的一種物理鎖,他揭示了當下3種主要的創建3D打印鑰匙的模式。
說到網絡安全,我們通常會想到:加強密碼,那樣黑客就不容易破解。如果沒猜錯,大家在網絡上重要的密碼往往超過了8位,含有特殊字符,包含大小寫,然后我們還要花費心思去記住它們。
不過,當我們談論到物理安全或人身安全時,大部分人依仗的就是古老的鎖和鑰匙。大概因為,我們潛意識里認為,至少從傳統上來說,鍛造一把鑰匙需要特殊的技能,還有一系列工具才能完成。不過,如今想要復制一把鑰匙,你需要的只不過是一張還算清晰的照片和一臺普通的3D打印機。
2015年發生的一件事就是一個很好的例子,那就是美國安全管理局(TSA)泄露萬能鑰匙圖紙,導致網民在幾個小時內成功3D打印出復制版的丑聞。這把萬能鑰匙可以打開所有旅客的行李箱,可想而知當時給社會帶來的震驚有多大。
上文中提到的3D打印鑰匙制作的三種主要模式,第一種便是Teleduplication(遠程復制)。先進的照相機即使在200英尺甚至更遠的距離,都能拍攝出高分辨率的照片。拍攝到的照片可以迅速轉化為CAD模型軟件,接下來便是切片,立馬可以制作出一把一模一樣的3D打印鑰匙。如果稍微懂些技術,從TSA泄露的那樣模糊的照片中,也能提取到關鍵信息,打印不在話下。TSA事件發生后,一位相關安全調查員曾表示:“我們生活的這個時代,僅靠照片、3D打印機、和一些聰明才智,幾乎所有的東西都能被復制出來!
第二種模式被稱為撞匙,這種方式的成功率高達90%,可以在幾秒內打開滾筒式鎖芯。而3D打印技術在其中起到的作用在于:3D打印塑料撞匙比傳統的金屬撞匙有著更多的優勢,如塑料成本更低、操作時聲音更小、不容易傷及鎖本身等。
最后一種模式被稱為權限提升法(Privilege Escalation),對計算機有所了解的朋友可能會發現這與一種黑客技術的名稱相同,主要利用操作系統中設計瑕疵或者結構疏忽進行攻擊。對于3D打印鑰匙來說,權限提升旨在實現萬能鑰匙系統,并且利用3D打印機快速成型將它們短時間制造出來。
制作鎖時,制造商往往會在一把鎖內加入兩種鎖銷,其中一種就可以用萬能鑰匙打開,不同批次的鎖所屬的萬能鑰匙只是尺寸不一而已,這其中就存在設計疏漏。當人有意開鎖時,只需要慢慢調試出萬能鑰匙便可成功,而塑料3D打印成本低,速度快,無疑為這個過程助力不少。
如果說3D打印鑰匙有什么缺陷的話,那就在于并不是所有材質都適用,塑料的容易折斷,有的材質易碎,或者彈性太高。不過,隨著金屬3D打印的發展,并且黃銅并不算太貴的情況下,鋼制或者鈦金屬3D打印鑰匙的廣泛應用不會太遙遠。
當然,Wustrow表示:提出這些模式的原因并不是為了給那些有犯罪傾向的人提供實例,而是為了提醒公眾,讓他們對于3D打印鑰匙有一個完整的認識。為了應對3D打印偽造鑰匙這一現象,相關部門或機構也給出了不少建議,比如防止你的鑰匙被拍到,安裝報警系統等等。當然,設法完善加強安全鎖的制造系統是重中之重。 看了以上這些“作案手法”,你是否感到了一絲心驚呢?3D打印鑰匙對于安全的威脅是否真如上述所說的那樣呢?
(責任編輯:admin)