没有钥匙,不撬锁,能不能开门?
不接触锁具,能不能配出把钥匙?
01
Lock Pick 和 Lock bypass 的区别
前几天,“回形针”发布了Vol.121《开锁师傅对你的锁做了什么》,用动画描述了常用弹子锁的结构和各种开锁工具的原理,详细清晰。
请看:
https://mp.weixin.qq.com/s/fDf4yIBCc8X5AP_xZhj9Bg
“回形针”讲的是“Lock Pick”,是指通过对锁具部件的破解或破坏来开锁,也就是常见的开锁师傅使用的方法。
常用的Lock Pick工具
注意:未经许可和备案,售卖、购买和使用开锁工具是非法的!
“Lock bypass”,是指旁路开锁,不操作锁具本身,不跟锁芯较劲,利用其他漏洞比如设计或安装部署的缺陷使锁具失效,达到破坏物理安全的目的。
网上常见的Lock bypass视频集锦
提高警惕,习惯反锁,不安全锁具及时更换,外出住宿提高安全防范意识!
02
开锁,需要专业技能、专业工具和丰富的经验,而且所有开锁工具,无论是单勾、刷勾、撞匙或是其他,都会在锁具内弹子上留下刮伤的异常痕迹,类似于Log文件,容易引起怀疑,强迫症不能忍。
不接触锁具,也拿不到钥匙,能不能生生配出把钥匙呢?
一、声音配钥匙
今年3月,HotMobile 2020上一篇论文(Listen to Your Key: Towards Acoustics-based Physical Key 基于声学的钥匙特征推理方法)提出了攻击方法Spikey。论文链接见文末。
原理是通过麦克风录制钥匙插入和拔出的声音,分析钥匙齿接触到锁内弹子所发出的咔哒声,根据声音强度变化和时间差,推断钥匙齿间的距离和切割深度,最终绘制出钥匙的形状。
可以在旁边悄悄录,也可以在目标手机上装个木马,这样不用在现场就可以配把钥匙!还可以在楼道里安装一个隐蔽麦克风,长期捕捉多个门的开锁声音。如果使用定向麦克风,准确性更高。
局限性:
1、要知道锁孔形状和钥匙类型。
2、如果钥匙插拔过程中速度有变化,算法还需进一步扩展和优化。
二、动作配钥匙
《Towards Inferring Mechanical LockCombinations using
Wrist-Wearables as a Side-Channel》 论文链接见文末。
在转盘式密码锁的解锁过程中,操作者的手腕会进行可感知的、独特的运动和旋转,并与密码密切相关。通过获取腕上可穿戴设备的加速度传感器和陀螺仪的数据,使用概率模型产生一个可能的开锁组合排序,会将破解转盘式密码锁的时间大大缩短。
03
三、看图配钥匙
从照片提取钥匙图像,处理后将数据输入数码钥匙机,也就是小型的CNC设备,制作钥匙。
18年媒体曝光批判过一阵淘宝上的“看图配钥匙”服务,在裁判文书网上可找到若干“非法侵入住宅罪”、“盗窃罪”的相关案例:“将被害人XX住宅钥匙拍照后放回原处,通过淘宝网配取相同钥匙一把。。。。。。”
现在淘宝搜“拍照片配钥匙”,已经找不到了,把关键字换为“远程开齿”,还能找到大把。
如果已知锁孔形状和钥匙尺寸(还是比较容易拿到),成功率较高。如果是精密些的汽车钥匙、结构复杂的锁具或是偷拍,因清晰度和视角等因素影响,仅仅通过照片一次性成功的几率并不大。
市面上的钥匙机主要分为两类:手动钥匙机与数控钥匙机。
小时候最常见的配钥匙机,将钥匙和胚子并排,通过刀头跟踪同步驱动切割轮,完成对胚子的切割打磨。
近些年常见的手动钥匙机
数控钥匙机能够精准地描摹钥匙数据,齿型齿号,通过探针、铣刀的配合,实现傻瓜式的配钥匙操作,开齿的光滑度和精准度更高,一般用于汽车钥匙的复制。
抄一段广告描述,“覆盖市场上99%的进口、国产汽车、摩托车和民用钥匙,新车型数据及时更新升级。可快速复制钥匙,并能通过代码查齿和缺齿查询准确获取钥匙数据。”
还有配套售卖的各种汽车钥匙解码器、芯片拷贝机和遥控信号生成仪……
所以:
1、在外钥匙别乱放,别离身,防印模也要防偷拍,把钥匙挂在腰带上晃悠是最不靠谱的一件事儿了。尤其是公共环境,别随意逮哪放哪。
2、社交媒体照片要小心
现在都形成了小心翼翼地对证件、银行卡和机票上的个人信息打马赛克的好习惯,但对钥匙基本忽略,数字化时代,钥匙的敏感程度应等同于密码。
04
都丢过钥匙,开锁200+,换锁芯200+,花费不小。要不要多配把钥匙异地存储?
近年来欧美出现多个自助配钥匙公司,KeyMe、MinuteKey、My Key Machine等等,提供便捷的钥匙复制服务,目前全美共有几千个无人自助终端分布在超市、加油站等。将钥匙插入自助机的插槽中,设备通过扫描识别齿形,用CNC切削钥匙坯子的方式30秒内配出一把新钥匙。
或是使用APP注册账户,把钥匙正反两面的照片上传存储,如果哪天加班半夜回家忘带钥匙或者丢了,就在周边的自助设备上现场做一把,还可以把数据共享给家人和朋友。车钥匙、RFID门禁等复杂钥匙提供邮寄服务。
方便快捷便宜。只需3~4 美元。比找开锁公司便宜的多,还是24小时服务。
但如果落地中国,未必敢用。。。虽然过程中需要实名认证、录取指纹、绑定信用卡和邮箱,但云端保留的客户邮件地址、钥匙数据、指纹数据的存储和安全仍是巨大的安全风险。
05
相对简单的钥匙,不找锁匠自己也可以配着玩。
倒模制作
粘土+金属镓
藻酸盐+环氧树脂
用钥匙在高质量的粘土上压出痕迹或使用影视化妆常用的藻酸盐印模,等模具干燥硬化后,再用金属镓或环氧树脂作为填充物浇入。
印模制作
图像制作
1:1打印图像后,找个特别厚的罐头壳。
3D打印
从照片提取钥匙图像数据,处理生成三维模型后3D打印。
06
1、由于对电子门锁价格、准确率和对其安全性的担心,机械锁和传统钥匙仍然是当前最简单、低成本和最常用的防盗措施。电子锁的优点是方便,而不是安全。
2、提供开锁服务的需在公安部门备案。但目前对于配钥匙业务,未找到相关法规要求。北京市公安局网站上可以申请典当、公章刻制和旅馆的“特种行业许可证”。
3、刑法第二百六十四条:盗窃公私财物,数额较大的,或者多次盗窃、入户盗窃、携带凶器盗窃、扒窃的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。
-------------------------------------------------------
图片和文字来源:
01 回形针. Vol121《开锁师傅对你的锁做了什么》
https://mp.weixin.qq.com/s/fDf4yIBCc8X5AP_xZhj9Bg
02 Lockpicking- by Deviant Ollam
https://deviating.net/lockpicking/
03 HotMobile2020
https://hotmobile.org/2020/
04 Listen to YourKey: Towards Acoustics-based Physical Key Inference》
https://dl.acm.org/doi/abs/10.1145/3376897.3377853
05 《TowardsInferring Mechanical Lock Combinations using Wrist-Wearables as a Side-Channel》
https://dl.acm.org/doi/10.1145/3212480.3212498
06 DeepKey: Towards End-to-EndPhysical Key,Replication From a Single Photograph.
https://link.springer.com/chapter/10.1007/978-3-030-12939-2_34
07 https://keyline.it/en
08 https://key.me/
09 中华人民共和国刑法修正案(八)
https://www.chinacourt.org/law/detail/2011/02/id/145396.shtml
10北京市公安局开锁业名录制治安管理模式简介
https://zwfw.gaj.beijing.gov.cn/zwfw/kaisuo/index
文由微信公众号lymmmx
蜀ICP备2021014542号
川公网安备 51118102000215号