矛与盾,最安全的锁和(最)强的黑客谁会赢?
别误会,这篇文章的素材不是来源于隔壁岛国的那个最近爆火的无节操综艺节目《矛与盾》,而是正儿八经的科技新闻。至于最强黑客嘛,文无第一武无第二,文章中的两位黑客技术上是否最强不好比较,但开锁方面在黑客界肯定是鲜有敌手的。
当我们的手机电脑都不再安全,强大的黑客总会以防不胜防的技术侵入我们的电子设备,甚至是五角大楼。那么还值得信赖的东西之一就是自己口袋里那把沉甸甸的钥匙了,再强大的黑客也不能通过写代码种木马来偷走实实在在的钥匙。
但是因为 3D 打印技术,再加上一些诡计般的代码,钥匙的安全性正变得岌岌可危。不仅仅是普通的钥匙在正蓬勃发展的 3D 打印技术面前形同虚设,号称世界上最安全的高科技钥匙 Schlage Primus 也面临着一对年轻黑客的挑战。
在上周举行的 Def Con 黑客大会上,来自美国麻省理工学院的学生给大家预览了一段代码,并计划公开它,那么有了这段代码,任何人都可以去扫描并通过 3D 打印机复制那些有着高安全性的钥匙。
当然,这也不是 3D 打印技术第一次用在复制钥匙上面, Outbox 曾经就有过通过图片来复制钥匙打开邮箱(非电子邮箱)的服务,但是普通邮箱钥匙的安全性嘛,也仅比形同虚设要好一些。
来自麻省理工学院的 David Lawrence 和 Eric Van Albert 分别只有 20 岁和 21 岁,他们已经成功复制了号称 “无法复制” 的 Schlage Primus 钥匙。福布斯专栏记者 Andy Greenberg 曾经记录道:
“Schlage Primus 钥匙因具有较高的安全性,主要用于政府设施、医疗机构以及拘留所等重要场所。Schlage Primus 钥匙配有两道齿轨,分列在顶部和侧面,这些齿键与锁中的锁扣对应,就连世界最著名的开锁专家 Marc Weber Tobias 也曾表示,自己的家中使用的就是 Schlage Primus 锁和钥匙。”
即使 S chlage Primus 钥匙如此安全,在代码和 3D 打印面前还是难逃一败,这也就给其他类似的物理实物钥匙敲响了警钟。
写到这里,很多人可能会想到,3D 打印至少得有数字模型文件才行啊,而取得钥匙实体并拿去扫描的难度并不小。但是 David Lawrence 表示,事情不需要那么复杂,一张图片就足够了。他告诉福布斯:
“唯一需要做的就是让朋友去拍张照片,哪怕是挂在腰带上的钥匙照片也行。盗版钥匙就跟盗版电影一样,只要第一个人有了信息,那么意味着所有人都可以获得它。有了我们的信息,那么你就可以轻松的去复制那些高安全性的钥匙。在以后,网上将会有你需要的几乎所有钥匙的模型。”
成也萧何败萧何,代码软件以及 3D 打印让安全的钥匙不再安全,那么软件的进步也将会成为安全门锁的助力,而钥匙和锁眼也显得过时了。下一步充当我们钥匙的东西很有可能就是手机。
目前就有通过智能手机当钥匙的智能门锁 August Smart Lock,但这还不是智能手机当钥匙的完全体。而根据 Lockitron 和 Kwikset 提供的方案,通过 NFC 近场通讯,蓝牙,WiFi 等方式,并使用手机和银行安保级别的密码可以让家里的门锁更安全。如果还不放心,那么生物识别技术也可以添加进去,类似的就是最近传言下一代 iPhone 会使用的指纹识别技术。也就是说,虚拟软件钥匙和实物硬件钥匙相结合的方式会更安全。
在此也有些疑问,实物钥匙必须要和钥匙孔完美贴合才能开锁,那么这对 3D 打印机的打印精度会不会有非常高的要求?而且目前有的锁具和钥匙除了齿键和锁扣的对应特性之外,也有其他的一些特性,比如磁性锁,物理形状可以复制,其他的特性的复制就难得多了。而且,在手机成了钥匙之后,手机丢了怎么办?而且手机比钥匙招小偷多了。
不管怎么说,破解和安全是一场你追我赶的竞速。诸位在检查密码安全的同时,是否需要看一下手中的钥匙呢?