3D打印钥匙是否对你的安全构成了威胁?
近日,在伯明翰展开的一场交流大会上,计算机科学工程系学生 Eric Wustrow 谈到了他最近正在进行的研究项目:“禁止复制”(Replication Prohibited),主要探讨了3D打印钥匙对人身安全的影响,以及对社会的潜在威胁等一系列问题。Wustrow的研究里主要涉及的是栓式锁,也是当下运用最为广泛的一种物理锁,他揭示了当下3种主要的创建3D打印钥匙的模式。
说到网络安全,我们通常会想到:加强密码,那样黑客就不容易破解。如果没猜错,大家在网络上重要的密码往往超过了8位,含有特殊字符,包含大小写,然后我们还要花费心思去记住它们。
不过,当我们谈论到物理安全或人身安全时,大部分人依仗的就是古老的锁和钥匙。大概因为,我们潜意识里认为,至少从传统上来说,锻造一把钥匙需要特殊的技能,还有一系列工具才能完成。不过,如今想要复制一把钥匙,你需要的只不过是一张还算清晰的照片和一台普通的3D打印机。
2015年发生的一件事就是一个很好的例子,那就是美国安全管理局(TSA)泄露万能钥匙图纸,导致网民在几个小时内成功3D打印出复制版的丑闻。这把万能钥匙可以打开所有旅客的行李箱,可想而知当时给社会带来的震惊有多大。
上文中提到的3D打印钥匙制作的三种主要模式,第一种便是Teleduplication(远程复制)。先进的照相机即使在200英尺甚至更远的距离,都能拍摄出高分辨率的照片。拍摄到的照片可以迅速转化为CAD模型软件,接下来便是切片,立马可以制作出一把一模一样的3D打印钥匙。如果稍微懂些技术,从TSA泄露的那样模糊的照片中,也能提取到关键信息,打印不在话下。TSA事件发生后,一位相关安全调查员曾表示:“我们生活的这个时代,仅靠照片、3D打印机、和一些聪明才智,几乎所有的东西都能被复制出来。”
第二种模式被称为撞匙,这种方式的成功率高达90%,可以在几秒内打开滚筒式锁芯。而3D打印技术在其中起到的作用在于:3D打印塑料撞匙比传统的金属撞匙有着更多的优势,如塑料成本更低、操作时声音更小、不容易伤及锁本身等。
最后一种模式被称为权限提升法(Privilege Escalation),对计算机有所了解的朋友可能会发现这与一种黑客技术的名称相同,主要利用操作系统中设计瑕疵或者结构疏忽进行攻击。对于3D打印钥匙来说,权限提升旨在实现万能钥匙系统,并且利用3D打印机快速成型将它们短时间制造出来。
制作锁时,制造商往往会在一把锁内加入两种锁销,其中一种就可以用万能钥匙打开,不同批次的锁所属的万能钥匙只是尺寸不一而已,这其中就存在设计疏漏。当人有意开锁时,只需要慢慢调试出万能钥匙便可成功,而塑料3D打印成本低,速度快,无疑为这个过程助力不少。
如果说3D打印钥匙有什么缺陷的话,那就在于并不是所有材质都适用,塑料的容易折断,有的材质易碎,或者弹性太高。不过,随着金属3D打印的发展,并且黄铜并不算太贵的情况下,钢制或者钛金属3D打印钥匙的广泛应用不会太遥远。
当然,Wustrow表示:提出这些模式的原因并不是为了给那些有犯罪倾向的人提供实例,而是为了提醒公众,让他们对于3D打印钥匙有一个完整的认识。为了应对3D打印伪造钥匙这一现象,相关部门或机构也给出了不少建议,比如防止你的钥匙被拍到,安装报警系统等等。当然,设法完善加强安全锁的制造系统是重中之重。 看了以上这些“作案手法”,你是否感到了一丝心惊呢?3D打印钥匙对于安全的威胁是否真如上述所说的那样呢?