来源:电子工程网
时间:2013-08-05
美国麻省理工学院(MIT)的两名学生在国际黑客大会上针对锁具厂商西勒奇(Schlage)的高
安全
系数Primus钥匙发布了一组
3D打印
程序编码。这让西勒奇标榜的“不可复制”钥匙成为空谈。
当美国著名锁具厂商西勒奇(Schlage)在其高度安全的Primus锁具的所有钥匙上都刻上“不要复制”的字样时,他们是希望让这把钥匙多一重保障,尽管该钥匙已经超出了目前市场上钥匙匠的制匙能力。不过,一组黑客却向西勒奇发出了直接挑战。 在上周六召开的全球规模的国际黑客大会(Def Con hacking convention)上,美国麻省理工学院(MIT)电气工程专业的学生戴维•劳伦斯(David Lawrence)和埃里克•范•阿尔伯特(Eric Van Albert)发布了一组应用程序编码,这组编码可以让任何人都能开发出Primus钥匙的3D打印软件模型。只要手头有一台桌面扫描仪和相关软件工具,用户就可以把精确模型上传到3D打印初创企业Shapeways和i.Materialise的网站上。在按照客户的要求打印完毕后,这两家企业就会把钥匙的复制品邮寄给客户,钥匙的材质从尼龙到钛金属不等。 现年21岁的范•阿尔伯特表示:“以前,如果你需要一把Primus钥匙,你必须得找西勒奇。现在,你只需要获得钥匙中包含的信息,然后找一家3D打印商把它打印出来就可以了。” 现年20岁的劳伦斯补充称:“你可以拥有一把高度安全的‘不可复制’的Primus钥匙,然后再找一家实体五金店把它复制出来。” 西勒奇在广告中宣传称,Primus系列钥匙主要用于需要高度安全系数的场合,该公司营销宣传材料上提到的场合包括政府机构、医疗卫生机构以及劳教场所。这种安全性源于Primus钥匙的独有模型。Primus钥匙有两道齿轨,一道在钥匙的顶端,另一道在钥匙的侧面,而每道齿轨都对应着锁具中一道独立的锁扣。作为全球著名的开锁专家之一,马克•韦伯•托比厄斯(Marc Weber Tobias)也曾撰文称,他在自己家里使用的就是Primus锁具。 劳伦斯和范•阿尔伯特开发的软件工具并不是让用户可以随意打开上述的任何一把锁,而只是帮助人们复制一把他们以前很难复制的钥匙。不过,这两位学生同时指出,复制一把钥匙还有其他办法,而不必非得使用编程代码。其他研究人员也曾经展示过,通过图片就可以有效复制出一把钥匙,即便这张图片是在数百英尺外拍摄的也无所谓。 破解精密齿轨 在学习了西勒奇的产品手册和专利后,劳伦斯和范•阿尔伯特学会了破解Primus钥匙上的那两道齿轨的方法,然后再把钥匙编入模型软件直到后把钥匙精确地复制出来。 劳伦斯指出:“只需通过在西勒奇工作的一位朋友,或者一张西勒奇钥匙的照片,或者甚至是某人腰间的西勒奇钥匙串照片,你就可以复制一把钥匙。复制钥匙就像复制电影一样,总得有人首先获得钥匙的信息,然后其他人就都可以得到一份复制品。” 一旦一把钥匙被拍成照片或者被扫描以后,通过在线服务商进行3D打印的成本就相对较低了。这两位MIT学生表示,他们不会使用家用3D打印机来打印钥匙,而是仅花费不到5美元让Shapeways打印出一把尼龙材质的钥匙,而i.Materialise.com打印的一把材质为金属钛的钥匙则要150美元。 西勒奇并未对此事发表任何评论。 需防范网络泄露 尽管劳伦斯和范•阿尔伯特关注的是Primus锁具,但他们指出3D打印钥匙绝不仅适用于一家锁具制造商。劳伦斯表示:“我们想要传递的信息时,你可以使用3D技术打印出任何一把具有高度安全系数的钥匙。这无需花费太多精力。将来,互联网上会出现几乎任何一种你想得到的钥匙模型。” 劳伦斯和范•阿尔伯特还举例称,去年秋天,《纽约邮报》发布了一张纽约市消防电梯万能钥匙的图片,这些钥匙可以打开纽约市的很多配电箱、消防电梯和地铁站大门。尽管《纽约邮报》的初衷是提醒持有这些钥匙的电工和消防员们,钥匙不能落入不法分子的手中,但图片中清晰的钥匙细节却可能被绘制成模型然后用3D打印机打印出来或者直接被制匙者复制出来。《纽约邮报》当时很快意识到了这种可能性,并在其网站上删除了这种图片,但在此之前这张图片已经在互联网上被广泛转载。 劳伦斯指出:“当你可以打印出一把纽约市消防电梯的钥匙后,损失就无法挽回。这些文件很难在互联网上彻底消失。” 电子锁更安全 然而,劳伦斯和范•阿尔伯特却不是首个尝试使用3D技术打印钥匙的人。2011年,苹果工程师尼拉夫•帕特拉(Nirav Patella)率先开发了一款程序,该程序可以让任何人都能够将钥匙的参数信息编入3D打印模型。不过,帕特拉的这款软件只能处理普通钥匙。 去年在纽约召开的HOPE黑客大会上,一位名叫“雷”的德国开锁专家向人们展示了他是如何使用3D技术打印并用激光切割出高安全系数手铐钥匙的。此类钥匙可以方便警官打开由其他警官上锁的手铐。不过,这却让此类钥匙极容易被复制,一旦有人把钥匙的复制品放在身上,就可以轻松地打开手铐。 对于西勒奇钥匙的3D打印问题,劳伦斯和范•阿尔伯特并没有给出任何解决方案。他们认为,在3D打印时代,钥匙“不可复制”的理念可能已经过时,而安全公司则应该转向研发使用独有密码钥匙的电子锁产品,而此类密码钥匙很难被复制。 -- 腾讯科技 |