麻省理工大学学生挑战钥匙的安全性:拍照、建模加3D打印
- 1494
- 0
科技是一把双刃剑,它让人们的生活越来越便利,越来越舒适的同时,又将曾经不是问题的问题,变成了难以解决的问题。在3D打印这一领域,科技都还没来得及普及,关于这项科技将带来的各种问题就已然铺天盖地。比如前一段炒的火热的3D打印枪支问题、欧美一再强调却又难以明确的实物版权问题,以及现在麻省理工大学学生要向世人显示的:在3D打印时代,一切的机械钥匙都不再安全。(左图展示的就是三只他们3D打印的Schlage牌Primus系列高保密度钥匙。)对所有传统的机械钥匙来说,Schloge的Primus钥匙应该是保密级别最高的了。因为从技术层面来说,普通钥匙制造商是无法复制Primus钥匙的;而且Schlage还将“不要复制(do not duplicate)”这几个字刻在了他们生产的高保密钥匙上,阻止一切通过合法途径复制Primus钥匙的企图。因此,过去人们想要获得一把Primus钥匙,都必需要通过Schloge公司。不过,不论是技术还是文字,都没能够阻止麻省理工的几名骇客。
在上周六的Def Con骇客会议上,麻省理工大学学生David Lawrence和Eric Van Albert表示他们计划发布一套让所有人都能采用3D打印的方法,复制任意一把Primus钥匙的计算机编码。而复制一把Primus钥匙所需的全部工具仅仅是一台平面图像扫描仪 (或者照相机) 和他们开发的这套软件工具。制作好钥匙的3D打印模型文件之后,再送到3D打印服务公司Shapeways或i.materialise去打印就可以了。
Primus钥匙的结构和加密方式
Schlage的Primus系列密匙往往被用在安全级别较高的场合。根据Schlage公司的市场资料,Primus钥匙很多被运用在了政府机关、医疗卫生设施和拘留所等地。它们的安全性能很大程度来源于Primus独特的形状设计(上图):它拥有双齿轨道—一条在钥匙上方,由5个数字组成的密码经特殊加密设计组成;一条在侧边,由6位数字的密码经加密设计组成,而且两条加密轨道互相独立,互不干扰。因此,即使是世界上最著名的开锁专家,Marc Weber Tobias都表示他家和他储存需要高保密度的法律文件时都选用的Primus锁具。
然而3D打印技术和Lawrence和Van Albert的软件工具却能让所有人轻易的复制以前不容易复制的Primus钥匙。这两个麻省理工大学的学生甚至指出,他们有办法在不拥有这把钥匙的情况下依然能完成复制。他们首先根据Schloge的产品手册和专利信息学会了他们可以在他们开发的模型软件中编辑并精确复制这两道密码。他们甚至能够从百尺开外拍摄的钥匙照片上获得足够的信息,精确复制一把一模一样的钥匙。至此,打印钥匙就变得像盗版电影一样容易,只需要某一个人通过某种方式获得某一把钥匙的信息,所有其他人就都可以拥有这把钥匙的备份了。
一旦一把钥匙被拍照或扫描了,3D打印本身也并不昂贵。这两名麻省理工大学的学生表示,他们并没有尝试在家用3D打印机上打印这些钥匙,而是选用了Shapeways来打印尼龙钥匙,每把5美元,而从I.Materialise.com打印的钛金钥匙每把150美元。虽然消息爆出后,i.materialise公司很快做出反应,称公司并不支持3D打印保密钥匙,但是很显然,一旦钥匙的3D模型被制作出来以后,就很难找到有效的办法来阻止有人自己在家3D打印钥匙,或者找其他不明真相的3D打印服务商来为他们服务了。
其实不光是Primus钥匙,当所有人都能够方便简单的接触到3D打印和相关服务之后,几乎所有的机械钥匙都是不安全的。实际上,科技发展到现在,一切有型的加密方式都可以轻而易举的被精确复制出来。其实Lawrence和Van Albert也并不是第一个3D打印钥匙的人。早在2011年,苹果公司的工程师Nirav Patel就已经开发了针对普通钥匙的3D模型制作程序,而去年的纽约HOPE骇客会议上,一个德国的代号为“Ray”的开锁专家也展示了他能够用3D打印和激光切割的方式制作手铐钥匙。
或许,随着3D打印时代的来临,我们都应该尽早的进入到电子锁或采用其他加密方式的锁具时代来守护自己的安全。而各大锁具生产商也是时候考虑转型了。。。
(新闻源:Forbs)(本文作者为"fangpian3",最初发表于fangpian3.com,该网站现与诺研3D打印服务网合并为同一网站)