北京時間8月5日消息，據(jù)國外媒體報道，美國麻省理工學院（MIT）的兩名學生在國際黑客大會上針對鎖具廠商西勒奇（Schlage）的高安全系數(shù)Primus鑰匙發(fā)布了一組3D打印程序編碼。這讓西勒奇標榜的“不可復制”鑰匙成為空談。

   90后學生發(fā)布布安全鑰匙3D打印編碼

    當美國著名鎖具廠商西勒奇（Schlage）在其高度安全的Primus鎖具的所有鑰匙上都刻上“不要復制”的字樣時，他們是希望讓這把鑰匙多一重保障，盡管該鑰匙已經超出了目前市場上鑰匙匠的制匙能力。不過，一組黑客卻向西勒奇發(fā)出了直接挑戰(zhàn)。

    在上周六召開的全球規(guī)模最大的國際黑客大會（Def Con hacking convention）上，美國麻省理工學院（MIT）電氣工程專業(yè)的學生戴維•勞倫斯（David Lawrence）和埃里克•范•阿爾伯特（Eric Van Albert）發(fā)布了一組應用程序編碼，這組編碼可以讓任何人都能開發(fā)出Primus鑰匙的3D打印軟件模型。只要手頭有一臺桌面掃描儀和相關軟件工具，用戶就可以把精確模型上傳到3D打印初創(chuàng)企業(yè)Shapeways和i.Materialise的網(wǎng)站上。在按照客戶的要求打印完畢后，這兩家企業(yè)就會把鑰匙的復制品郵寄給客戶，鑰匙的材質從尼龍到鈦金屬不等。

    現(xiàn)年21歲的范•阿爾伯特表示：“以前，如果你需要一把Primus鑰匙，你必須得找西勒奇。現(xiàn)在，你只需要獲得鑰匙中包含的信息，然后找一家3D打印商把它打印出來就可以了。”

    現(xiàn)年20歲的勞倫斯補充稱：“你可以擁有一把高度安全的‘不可復制’的Primus鑰匙，然后再找一家實體五金店把它復制出來。”

    西勒奇在廣告中宣傳稱，Primus系列鑰匙主要用于需要高度安全系數(shù)的場合，該公司營銷宣傳材料上提到的場合包括政府機構、醫(yī)療衛(wèi)生機構以及勞   教場所。這種安全性源于Primus鑰匙的獨有模型。Primus鑰匙有兩道齒軌，一道在鑰匙的頂端，另一道在鑰匙的側面，而每道齒軌都對應著鎖具中一道獨立的鎖扣。作為全球最著名的開鎖專家之一，馬克•韋伯•托比厄斯（Marc Weber Tobias）也曾撰文稱，他在自己家里使用的就是Primus鎖具。

    勞倫斯和范•阿爾伯特開發(fā)的軟件工具并不是讓用戶可以隨意打開上述的任何一把鎖，而只是幫助人們復制一把他們以前很難復制的鑰匙。不過，這兩位學生同時指出，復制一把鑰匙還有其他辦法，而不必非得使用編程代碼。其他研究人員也曾經展示過，通過圖片就可以有效復制出一把鑰匙，即便這張圖片是在數(shù)百英尺外拍攝的也無所謂。

    破解精密齒軌

    在學習了西勒奇的產品手冊和專利后，勞倫斯和范•阿爾伯特學會了破解Primus鑰匙上的那兩道齒軌的方法，然后再把鑰匙編入模型軟件直到最后把鑰匙精確地復制出來。

    勞倫斯指出：“只需通過在西勒奇工作的一位朋友，或者一張西勒奇鑰匙的照片，或者甚至是某人腰間的西勒奇鑰匙串照片，你就可以復制一把鑰匙。復制鑰匙就像復制電影一樣，總得有人首先獲得鑰匙的信息，然后其他人就都可以得到一份復制品。”

    一旦一把鑰匙被拍成照片或者被掃描以后，通過在線服務商進行3D打印的成本就相對較低了。這兩位MIT學生表示，他們不會使用家用3D打印機來打印鑰匙，而是僅花費不到5美元讓Shapeways打印出一把尼龍材質的鑰匙，而i.Materialise.com打印的一把材質為金屬鈦的鑰匙則要150美元。

西勒奇并未對此事發(fā)表任何評論。

    需防范網(wǎng)絡泄露

    盡管勞倫斯和范•阿爾伯特關注的是Primus鎖具，但他們指出3D打印鑰匙絕不僅適用于一家鎖具制造商。勞倫斯表示：“我們想要傳遞的信息時，你可以使用3D技術打印出任何一把具有高度安全系數(shù)的鑰匙。這無需花費太多精力。將來，互聯(lián)網(wǎng)上會出現(xiàn)幾乎任何一種你想得到的鑰匙模型。”

    勞倫斯和范•阿爾伯特還舉例稱，去年秋天，《紐約郵報》發(fā)布了一張紐約市消防電梯萬能鑰匙的圖片，這些鑰匙可以打開紐約市的很多配電箱、消防電梯和地鐵站大門。盡管《紐約郵報》的初衷是提醒持有這些鑰匙的電工和消防員們，鑰匙不能落入不法分子的手中，但圖片中清晰的鑰匙細節(jié)卻可能被繪制成模型然后用3D打印機打印出來或者直接被制匙者復制出來?！都~約郵報》當時很快意識到了這種可能性，并在其網(wǎng)站上刪除了這種圖片，但在此之前這張圖片已經在互聯(lián)網(wǎng)上被廣泛轉載。

    勞倫斯指出：“當你可以打印出一把紐約市消防電梯的鑰匙后，損失就無法挽回。這些文件很難在互聯(lián)網(wǎng)上徹底消失。”

    電子鎖更安全

    然而，勞倫斯和范•阿爾伯特卻不是首個嘗試使用3D技術打印鑰匙的人。2011年，蘋果工程師尼拉夫•帕特拉（Nirav Patella）率先開發(fā)了一款程序，該程序可以讓任何人都能夠將鑰匙的參數(shù)信息編入3D打印模型。不過，帕特拉的這款軟件只能處理普通鑰匙。

    去年在紐約召開的HOPE黑客大會上，一位名叫“雷”的德國開鎖專家向人們展示了他是如何使用3D技術打印并用激光切割出高安全系數(shù)手銬鑰匙的。此類鑰匙可以方便警官打開由其他警官上鎖的手銬。不過，這卻讓此類鑰匙極容易被復制，一旦有人把鑰匙的復制品放在身上，就可以輕松地打開手銬。

    對于西勒奇鑰匙的3D打印問題，勞倫斯和范•阿爾伯特并沒有給出任何解決方案。他們認為，在3D打印時代，鑰匙“不可復制”的理念可能已經過時，而安全公司則應該轉向研發(fā)使用獨有密碼鑰匙的電子鎖產品，而此類密碼鑰匙很難被復制。