研究人员可以根据钥匙进锁时发出的声音来制作钥匙

研究人员最近展示了一种创建3D打印钥匙副本的方法,通过聆听钥匙滑入锁中时发出的声音获得钥匙的设计。 该系统不需要高端麦克风。如果离锁足够近,可以用智能手机或智能门铃记录这些声音。

虽然这听起来很奇怪,但安全研究人员表示,他们已经证明钥匙滑入锁中时发出的一系列可听的金属点击声可以被信号处理软件破译。咔嚓声揭示了钥匙轴上一系列脊的确切形状。一旦科学家们知道了这一点,就可以3D打印出它的工作副本。

一种破坏分析的方法是以非恒定的速度将钥匙插入锁中。然而,软件能够补偿小的速度变化。系统会输出三种最有可能适合音频文件的钥匙设计,将潜在的选项从33万把钥匙减少到只有三把。研究人员表示,在打印的三把钥匙中,有一把能打开相关的门。这项研究的好处是,如果你以不一致的速度将钥匙滑入门锁,你可能会挫败这项技术。

——信息技术产品和服务供应企业不得在产品和服务中设置后门,非法获取用户数据、控制或操纵用户系统和设备。

该系统被称为SpiKey,并专注于钥匙脊撞击锁销时的金属点击声。该团队表示,这些点击声对推理分析至关重要,这是它们之间的时间,使SpiKey软件能够计算脊间距离和锁匠所说的这些脊的 “咬合深度”。后者基本上是指它们切入钥匙轴的深度。

在全球分工合作日益密切的背景下,确保信息技术产品和服务的供应链安全对于提升用户信心、保护数据安全、促进数字经济发展至关重要。

作为数字技术的关键要素,全球数据爆发增长,海量集聚,成为实现创新发展、重塑人们生活的重要力量,事关各国安全与经济社会发展。

——各国应要求企业严格遵守所在国法律,不得要求本国企业将境外产生、获取的数据存储在境内。

——各国应尊重他国主权、司法管辖权和对数据的安全管理权,未经他国法律允许不得直接向企业或个人调取位于他国的数据。

我们欢迎政府、国际组织、信息技术企业、技术社群、民间机构和公民个人等各主体秉持共商共建共享理念,齐心协力促进数据安全。

——信息技术企业不得利用用户对产品依赖性谋取不正当利益,强迫用户升级系统或更新换代。产品供应方承诺及时向合作伙伴及用户告知产品的安全缺陷或漏洞,并提出补救措施。

我们呼吁各国秉持发展和安全并重的原则,平衡处理技术进步、经济发展与保护国家安全和社会公共利益的关系。

——各国承诺采取措施防范、制止利用网络侵害个人信息的行为,反对滥用信息技术从事针对他国的大规模监控、非法采集他国公民个人信息。

——各国如因打击犯罪等执法需要跨境调取数据,应通过司法协助渠道或其他相关多双边协议解决。国家间缔结跨境调取数据双边协议,不得侵犯第三国司法主权和数据安全。

——各国反对利用信息技术破坏他国关键基础设施或窃取重要数据,以及利用其从事危害他国国家安全和社会公共利益的行为。

我们强调,各方应在相互尊重基础上,加强沟通交流,深化对话与合作,共同构建和平、安全、开放、合作、有序的网络空间命运共同体。为此,我们倡议:

我们重申,各国应致力于维护开放、公正、非歧视性的营商环境,推动实现互利共赢、共同发展。与此同时,各国有责任和权利保护涉及本国国家安全、公共安全、经济安全和社会稳定的重要数据及个人信息安全。

——各国应以事实为依据全面客观看待数据安全问题,积极维护全球信息技术产品和服务的供应链开放、安全、稳定。

我们呼吁各国支持并通过双边或地区协议等形式确认上述承诺,呼吁国际社会在普遍参与的基础上就此达成国际协议。欢迎全球信息技术企业支持本倡议。