每次解锁前门时钥匙都会窃听一个小但可听见的秘密黑客终于学会了如何听

新加坡国立大学的研究人员在今年早些时候发表了一篇论文详细介绍了黑客如何仅使用智能手机麦克风和他们设计的程序来克隆您的密钥更重要的是如果小偷能够在您的智能手机智能手表或智能门铃上安装恶意软件来录制远处的音频那么他们甚至不必在附近就可以发起攻击

称为“ SpiKey”的是攻击的钥匙(哼声)它是指当锁销在典型的锁脊上移动时发出的声音

Soundarya RameshHarini Ramprasad和Jun Han撰写的论文描述道：“当受害者将钥匙插入门锁时攻击者将用智能手机的麦克风记录声音”

通过该记录小偷能够使用可听见的咔嗒声之间的时间来确定沿键的脊之间的距离使用此信息坏演员可以计算出然后生成一系列可能的密钥

“ [平均而言SpiKey能够提供5.10个候选密钥从而保证在总共330424个密钥中包含正确的受害者密钥其中3个候选密钥是最常见的情况”研究读到

换句话说窃贼可以简单地尝试几个预制的钥匙然后在受害者的门前漫步而不是用撬锁工具鬼混

当然在现实世界中有一些限制对于州长攻击者将需要知道受害者拥有哪种类型的锁不过只需查看锁的外观即可了解该信息

其次假定将钥匙放入锁中的速度是恒定的但是研究人员也想到了这一点

他们解释说：“这种假设可能并不总是存在于现实世界中因此我们计划探索在多个插入中合并信息的可能性”

值得一提的是目前这是一种相对容易打败的攻击只需将钥匙放在锁中确保没有人在您身边录音但是情况并非总是如此

研究人员解释说：“我们可能会采用其他方法来收集点击声音例如在受害者的智能手机或智能手表上安装恶意软件或者从包含麦克风的门禁传感器上安装恶意软件以获得具有更高信噪比的录音” “我们还可以利用长距离麦克风来减少怀疑此外我们可以通过在办公室走廊中安装一个麦克风并收集多扇门的录音来提高SpiKey的可扩展性”

换句话说他们已经在考虑使这种攻击更容易实施的方法而且很抱歉所谓的智能锁只是提出了自己的安全问题请记住亚马逊的Ring安全摄像机一直被黑客入侵而且正如研究人员所假定的那样从理论上讲黑客可以使用嵌入在此类摄像机中的麦克风来捕获您的按键发出的声音然后使用SpiKey技术为您的房屋制作物理按键

但是如果黑客可以访问您的Ring则克隆密钥的方法比监听密钥要容易得多即使这样也许在向前开门时发出一点声音您的邻居可能认为您有点怪异但至少他们无法使用SpiKey闯入您的位置