3D打印破解“不可复制”安全钥匙/ T( B( Z3 u N4 _7 d* d w
2013-08-05 � 互联网安全大会
, p1 q1 L; G: W9 l: v3 w- c
& ?6 I3 \+ [" z6 e! }4 G+ ~据《福布斯》网站报道,Schlage公司一直标榜其Primus系列锁安全性高,无可复制。不过这样的安全保护,反倒激发了黑客的兴趣。当地时间周六的Def Con黑客大会上,MIT两位90后学生大卫·劳伦斯(David Lawrence)和埃里克·范·阿尔伯特(Eric Van Albert)展示了自己的成果——只要一台扫描仪和他们的软件,任何人都能从网上3D打印这款钥匙,还有尼龙、钛等多种质地选择。/ Y; ~/ [1 n2 J7 D2 M' k6 b
21岁的埃里克表示:“以前,如果你想要一个Primus钥匙,就需要找Schlage。现在,你需要的仅仅是钥匙的信息,然后找个地方3D打印。”劳伦斯则补充道:“你可以拿一把这种‘无法复制的’高安全性钥匙,然后将它带到虚拟硬件商店打印。”
0 d9 Z8 j. {' w( b% oSchlage Primus钥匙因具有较高的安全性,主要针对政府设施、医疗中心以及拘留所等要害机构。Primus钥匙配有两道齿轨,分列在顶部和侧面,这些齿键与锁中的锁扣对应,就连世界最著名的开所专家马克·韦伯托比亚斯(Marc Weber Tobias)也曾表示,自己的家中使用Primus锁,用来保证重要文件的安全。, T- b* _( b1 ^* c" ~4 M' i- U9 B4 ~1 i" g
不过,MIT两位学生的方法,并不能随意获得一把钥匙,只是让配制过程更容易。不过这两位电气工程专业的学生也表示,在没有钥匙实物的情况下,也有不少办法进行复制——比如通过照片,甚至是从几百英尺外采集的图片就可以。4 }6 O4 l) H) l: T& g. n4 [: }
2 t7 R! P; U7 n8 E# f. P; S! y2 [) D8 x: s
通过对Schlage手册和专利的研究,两位MIT高材生找到了解码的方法,并能够通过他们的建模软件编码,然后进行精确复制。
7 @7 ^" o$ u+ r' R6 l+ O9 K M8 O3 \" f2 e( h- b5 T2 K
* J; _* H3 T1 i: q \- j
) I/ H4 |! `& q2 U4 g! N* b
从未能复制的Primus钥匙 I: ~4 [! O( r, y* f) [, _! T8 {8 B# v
8 L0 j7 u# g& _. C; W# ]2 y: `2 U$ K' h5 u- X
6 T5 x1 {* P- P- j/ `3 a+ W. }5 T
) s2 O5 S2 k9 @, B g; o
复制钥匙就像盗版电影- I' F; s) o% q' R2 y* I4 E p2 w
“你需要的就是一个在那工作的朋友,或者照一下他们的钥匙,甚至仅仅是挂在腰带上的钥匙小图”,劳伦斯表示,“复制钥匙就像盗版电影一样。总有人需要获得一手信息,然后其他人就能进行复制了。”
8 Y& T# c5 p9 a( n" m给钥匙拍照或者扫描好后,网上3D打印就相对比较便宜了。这两位MIT的学生,选择使用Shapeways打印尼龙材质的盗版钥匙,每个仅需5美元;如果选择i.Mataerialise.com,打印钛制的,则需要150美元。+ Q: r. q T. D5 M" a- O
Schlage方面目前并未对此事发表评论。不过两位MIT学生表示,这样的复制并不局限于某家公司。“我们的意思是,任何一种高安全性的钥匙都是如此。原理并不复杂,不久之后,你能想到的钥匙,或许都能在网上复制。”
! {, C6 e8 A G! n两人指出,去年纽约消防电梯主钥被刊登《纽约邮报》上,这些钥匙能够打开一些关键的区域。虽然该报是为了警告这种钥匙可能落入坏人之手,但细节图却弄巧成拙——因为这些照片的出现,实际上让所有人都能够打印并拥有这些钥匙。《纽约邮报》意识到问题后,迅速将图片从网站上撤下,不过这些照片却早已在网上传播,劳伦斯对此表达了自己的不满:“亡羊补牢,这些文件已经覆水难收。” k" t c4 |# t R r
1 [% S6 T4 L# n0 X' I1 R* w+ s% x7 ~+ _, h. X+ q5 O, {7 [2 f F$ n) b) X) ~
+ j, n7 s) A1 l7 C3 y- {! z
2 i1 S& L4 l3 V2 k4 ^9 q黑客的3D钥匙尝试6 L; N. x$ [: e& q5 O$ u
两位MIT高材生并非第一个吃螃蟹的人。2011年,苹果工程师Nirav Patel曾打造了一个项目,所有人都能对自己的钥匙进行3D打印模型编码,不过他仅能处理那些普通的钥匙。1 i2 p: ^$ }8 m% r: e; ]* X7 i' E2 d" P
去年在纽约举行的HOPE黑客大会上,德国开锁专家“Ray”表示,它可以进行3D打印,并激光切割出高安全性的手铐钥匙。这些钥匙安全性高但是设计相同,方便警察使用,但这也带来了很大的风险。
: }. e" t- K+ R$ GMIT的两个90后表示,在3D打印时代,“不可复制”的钥匙的概念已经过气,高安全性机构应选用使用唯一加密密钥的电子锁。“人们应当早些淘汰,或者让3D打印非法化。”! H5 A& c' E, O7 i2 K8 T4 B+ ~
2 w- K! i) l# m, n9 ]+ M
/ A# V/ O1 o4 g+ L% c
{/ T U: |$ @$ ?8 _% M; d8 r |
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
