试验和错误显示主密钥

2019-02-08 12:18:00

Will Knight计算机安全专家详细介绍了如何使用一个示例密钥和一个简单的反复试验过程为整个办公楼或公寓楼制作万能钥匙为此,美国新泽西州AT&T实验室的Matt Blaze采用了一种称为“甲骨文攻击”的技术当获得对密钥的一些了解时,这用于快速缩小密码问题的解决方案该技术适用于销和锁的锁,其中主钥匙可用于打开许多不同的门这是大型建筑物中最常用的锁类型攻击者只需要一个样本密钥,可以访问其锁,还有一袋准备剪切的空白密钥只有当钥匙将机构内的所有销钉升高到正确位置时,销和锁定器才会打开具有五个引脚的普通锁定可具有大约一百万种不同的引脚配置但是,有主密钥的锁具有两组正确的销位置第一个是每个锁独有的;第二个使用主密钥,每个锁都是相同的在提交给IEEE安全和隐私期刊的一篇论文中,Blaze表明,有可能使用反复试验在相对较短的时间内计算出主密钥位置 “这项研究表明,几乎所有的主密钥机械锁系统至少在理论上都是易受攻击的,”他在他的网站Crypto.com上写道锁匠说他们很清楚这个伎俩但布拉泽说,他是第一个详细阐述支撑它的数学理论的人他还辩称,有必要宣传这个漏洞,尽管它在技术上很简单,可以被犯罪分子使用 Blaze说许多专业安全顾问显然没有意识到这种漏洞,需要被告知 AT&T认为该漏洞非常严重,因此它向美国执法官员发出警报它指出:“不幸的是,目前没有简单或完全有效的对策可以防止利用这个漏洞,而不是用非主控系统替换主密钥系统”Blaze说防止攻击的唯一方法是主密钥系统可能使用更加模糊的锁定设计,