高級手銬的安全性取決于被拘留者無法獲得某些形狀完全匹配的小東西——鑰匙。在3D打印便捷及其他DIY創(chuàng)新盛行的時代,上述假設(shè)可能不再適用。
上周五,在紐約“地球黑客大會”(Hackers On Planet Earth conference)的一場專題討論會上,一位名叫“雷”(Ray)的德國黑客及安全顧問做了一項展示,給那些希望控制手銬鑰匙流散的手銬制造商們提出了一項迫在眉睫的挑戰(zhàn)——他使用通過激光切割機(jī)及3D打印機(jī)廉價復(fù)制成的塑料鑰匙,能夠打開由德國博諾威公司(Bonowi)及英國丘伯(Chubb)手銬制造公司生產(chǎn)的手銬。而這兩家公司都試圖控制各自手銬鑰匙的流散,以便使這些手銬鑰匙完全由執(zhí)法人員等經(jīng)授權(quán)認(rèn)可的買家所掌握。
雷表示,這項展示凸顯出手銬制造商面臨的一個獨特問題,他們設(shè)計的手銬都可以由警察局每一位警務(wù)人員持有的標(biāo)準(zhǔn)鑰匙打開,這樣犯罪嫌疑人可以由一名警務(wù)人員拷上手銬,然后由另一名警務(wù)人員打開手銬并釋放犯罪嫌疑人。與其他配有專門鑰匙的鎖不同,任何一把標(biāo)準(zhǔn)鑰匙都能打開某家手銬制造商生產(chǎn)的手銬。“警方需要知道,他們購買的每副新手銬都有一把可以復(fù)制的鑰匙,”他說,“除非每副手銬都各有一把不同的鑰匙,否則這些鑰匙都可以被復(fù)制。”
雷在“地球黑客大會”上展示其工作成果。
與其他那些可以從安保或警用器械商店買到的普通手銬的鑰匙不同,博諾威及丘伯的手銬鑰匙無法從商店或商販那里買到。雷表示,他曾在電商網(wǎng)站eBay上買到一把丘伯手銬鑰匙,他說這些鑰匙會在eBay上時不時地出現(xiàn),而且他還從某地方獲得了更難搞到的博諾威手銬鑰匙,不過他拒絕說出鑰匙的確切來源。然后他用卡鉗對這些手銬鑰匙進(jìn)行精確測量,并創(chuàng)建計算機(jī)輔助設(shè)計(CAD)模型,接著他利用這些模型大批復(fù)制鑰匙:用他一位朋友的標(biāo)準(zhǔn)激光切割機(jī)復(fù)制成樹脂玻璃材質(zhì)的鑰匙,并用一臺雷普曼(Repman)3D打印機(jī)復(fù)制成ABS塑料材質(zhì)的鑰匙。這兩類工具都可以在數(shù)十家黑客活動場所內(nèi)找到,而至于3D打印機(jī),成千上萬的消費者家中就有。
一把博諾威手銬鑰匙(上)及一把丘伯手銬鑰匙(下),當(dāng)中一把用激光切割的樹脂玻璃鑰匙可打開博諾威手銬和丘伯手銬。
轉(zhuǎn)載請注明出處。