对于网络黑客,多数人只知道他们能破解各种虚拟系统,但殊不知他们对于现实中的东西也同样有兴趣。在众多他们感兴趣的目标中,锁系统显然就是其中之一。在DEF CON或混沌通信大会这样级别的黑客大会上,开锁竞赛及相关话题讨论往往是会上的”保留节目”。
最近在汉堡举行的32C3黑客大会上,科罗拉多大学教授Eric Wustrow就”如何用3D打印机复制钥匙”做了专题演讲。确切地说,是用复制的钥匙打开弹子锁(一种最常见的锁系统)。
在3D打印技术发明前,要想复制一把一模一样的钥匙,必须精通金属工艺或至少懂得数控机床编程。还需要准备几把钥匙胚并手上有想要复制的原始钥匙,除此之外还要达成其它一些条件。显然,由于3D打印技术的出现,将一些问题全部交由数字平面处理,因此大大简化了复制钥匙的整个过程,且成本也有所降低。
话虽如此,那到底如何才能用3D打印钥匙”攻击”弹子锁呢?目前至少有三种攻击模型(相当于网络世界中的’攻击向量’)将使此类型锁”难以招架”。
首先,通过远距离获取钥匙模版。如今的相机传感器分辨率极高,即使是模糊不清的数码照片内所含信息也足以制作出钥匙3D模型,并打印出钥匙模版。此外,如今的望远镜也拥有极高倍数(价格相对低廉),即便在很远的距离也能拍到很清晰的照片。
第2种攻击模型被称为”撞匙“,该项技术要用到专门制作的撞匙工具,需要钻得很深再加上些特殊手法。事实证明,塑料材质的3D打印撞匙相比金属撞匙显然更出色,不仅是因为塑料材质敲击传输更佳,同时噪音更小且损坏锁的风险也更低。而且更重要的是,制作3D模型和打印塑料钥匙比金属工艺制作钥匙要简单得多。
第三个模型可能是其中最有趣的:方法则是采用一种万能钥匙系统,并通过Wurstow所称的’权限提升’(与一种计算机黑客技术同名)进行攻击。万能钥匙系统的核心理念被许多公司广泛采用,能让一把锁同时与两把不同钥匙’相兼容’。为此,锁生产厂家需在一把锁内运用两套不同的弹子。而我们常说的万能钥匙能适用多把不同的锁,因为总有一套弹子是做的完全相同。
但问题在于,每套弹子并非完全独立。一旦攻击者成功用常规钥匙打开其中一把锁,那他们就能通过修改匙牙尝试打开其它锁。如果一次行不通的话,他们会反复尝试修改匙牙直到与另一套弹子完全匹配,从而轻松打开。所有其它匙牙也能匹配某扇特定门,因为锁内装的仍然是’常规’弹子。
采用此种方式,攻击者可以逐个修改所有匙牙,最终得到能打开所有门的万能钥匙。由于这种方式需要反复多次尝试,且每次都需要一个新修改的钥匙样本,因此3D打印技术就能在其中起到”化繁为简”的作用。
但3D打印钥匙真能在实际生活中运用吗?据研究显示,并非所有在3D打印中用到的材料都足够坚固,其中一些容易弯曲,另一些则相当易碎。但的确有些材料非常适合复制钥匙。另外,如果不确定该使用哪些塑料复制钥匙的话,目前有一些3D打印服务能提供类似黄铜、钢材甚至钛材的金属打印。
值得一提的是,因3D打印钥匙而产生的问题并非只停留在理论层面。拥有3D打印技术的钥匙复制软件目前已在互联网上出现,当然还有3D打印机本身。最明显的例子就是去年TSA万能钥匙外泄事件。几个月前,有人将一整套TSA钥匙的照片发布到互联网上 —没过多久这套钥匙的3D打印模型也随之出现。如今,任何人都能免费下载并打印专属于自己的一套’官方行李锁’钥匙。
REVEALED: TSA has a master key for your luggage and people are making copies @BI_Video http://t.co/P5bod70zUK pic.twitter.com/oZ9jspPXqB
— Business Insider (@BusinessInsider) September 11, 2015
综上所述,我们该如何防范此类攻击呢?可能应对”网络-物理相结合”问题的最好方法是:完全能借鉴人们保护IT系统的策略。你完全可以将钥匙看作是现实世界的密码,进而采用相应的处理方法。尽管下面几个简单规则无法100%保护锁的安全,但至少能阻止此类攻击的发生,进而让不少攻击者’望而却步’:
#tips 10 simple rules for passwords https://t.co/9csfPxhHZ8 pic.twitter.com/98UMK5RYdR
— Kaspersky (@kaspersky) December 22, 2015
1.千万不要使用简单的’密码’。如你所见,普通弹子锁的安全性相当薄弱且易受攻击,可能不那么准确但也接近于像’123456’或’john1975’这样薄弱密码的安全性。
2.使用’两步式验证’法。在一扇门上安装两种类型的锁总比装一种锁要安全许多。
3.千万不要透露自己的’密码’。千万不要对自己的钥匙拍照,更不用说将钥匙照片发布到互联网上。即使画面模糊的照片内所含信息也足以3D打印出一把钥匙。
4. 万能钥匙就好比是你公司门锁的’后门’。尽量避免在重要房间和区域的门上使用这样的系统。
5. 使用安全解决方案并没有什么坏处:一旦攻击者通过坚持不懈成功攻破上述所有安全措施,报警系统能起到’最后一道防线’的作用,从而御贼于门外。