3D打印技术让机械锁变脆弱
本周,密歇根大学的一队研究人员推出了一个免费的基于Web的平台,可以轻松地将照片中的钥匙转换成可3D打印的CAD模型。这个工具被称为Keysforge,甚至可以用在限权钥匙(restricted key)和无法无授权复制的钥匙(do not duplicate keys)上。
客观地说,这个平台虽然会给那些爱丢钥匙的人带来了福音,但也使犯罪份子更加方便。那么它是怎么工作的呢?“这个网站展示了一个工具,它可以根据一把锁的一张照片生成钥匙坯的CAD模型具。这个模型可以很容易地使用塑料、金属等各种材料3D打印出来。”开发者在其网页上称,“这样的工具可以用来绕过限权钥匙孔,这是目前锁匠和设计师普遍采用的一种防卫手段,主要用来防止各种攻击,包括碰撞、印模、权限提升和远距离获取钥匙模板(teleduplication)等。”使用者所要做的很简单,只要上传一个JPG图片,就可以获得一个可3D打印的文件。
研究人员解释说,他们开发这个工具的目的仅仅是为了展示3D打印如何在安全方面对人们的生活产生影响。“我们发现,市场上销售的3D打印机拥有足够的分辨率制造出钥匙坯和预切钥匙,并足以打开几种常用的弹子锁,而且这些3D打印材料足够坚固,能够承受得住打开锁头所需要的力道。”他们写道。
研究人员称,这个Keysforge工具只是为了说明3D打印机能够做到什么,以及典型的用来提高安全性方法(模糊的形状)已经不再安全了。“我们已经证明,限权钥匙孔已经不能再起到防卫作用。”该研究团队的成员之一Ben Burgess说,“我们已经证明,只要有一台3D打印机,我们就可以可以快速、轻松地攻击这些系统。”
当然,在此之前也有过与3D打印类似的方法。但这种全新的平台完全不同,因为它能够对一系列使用常规A-2标准销间距的锁系统起作用。只要锁的一些基本原理有所了解,加上一张照片,在3D打印的帮助下任何更加复杂的锁都可以克服。这家网站只是在提醒我们(尤其是那些在安全行业里的人),时代已经改变。 “虽然这个网站有可能会帮助入侵者,但是我们认为有必要向设计师和公众证明使用现代化工具的工具是多么的便宜。此外,让更多的公众使用该工具可以帮助锁设计师及早开发出能够对抗这一技术的更加安全的锁。”他们写道。
总之,高安全的钥匙如今在高倍镜头下已经没有了安全可言。现在的摄像技术已经能够实现在200英尺以外拍摄出高清晰的照片。“3D打印钥匙可以用在权限提升(privilege escalation)攻击上,使用这种方法,攻击者可以使用一个低层次改变钥匙很方便地获得系统的主钥匙。这种攻击需要使用钥匙坯,由于限权钥匙孔,这是很难获得的。”研究团队写到,“另外,3D打印使得撞匙(一种简易的开锁工具)更容易获得,可以复制限权钥匙,或者通过照片直接复制原始钥匙。”
除此之外,研究人员还评估了哪种材料最适合用来3D打印钥匙,经过测试,他们发现PLA材料最适合用来3D打印钥匙,比丙烯酸或尼龙好,同时不像钢那样会破坏锁的结构。黄铜也是一个选项。
幸运的是,研究团队还是对如何防范来自3D打印钥匙的攻击提供了一些建议。“电子锁或其他非机械锁可以抵御此类攻击,尽管它们可能也有自己的弱点。主动锁孔设计(如MT5)也可以防御3D打印工具的复制。”他们解释说。防撞匙锁和钥匙孔陷阱也是一种解决方案。欲了解更多有关保护自己免受3D打印钥匙入侵的信息,请点击此处浏览他们的研究报告。
(责任编辑:admin)