Kami membuka pintu berdasarkan foto: Rumah saya bukan lagi benteng. Pengurasan saku: akankah foto perlengkapan EDC Anda membantu penyusup masuk ke rumah Anda? Apakah mungkin membuat kunci dari foto?
Dari demo kemampuan Sneakey: duplikat dapat dibuat berdasarkan informasi dari gambar yang diambil dari jarak sekitar 60 m
Salah satu pengembang proyek, mahasiswa Kai Wang, menunjuk ke atap tempat kamera dipasang
Kepala proyek Stefan Savage mendesak: jagalah kunci Anda!
“Perangkat lunak yang kami kembangkan,” kata manajer proyek Sneakey Stefan Savage, “dimaksudkan untuk menunjukkan kepada orang-orang bahwa kunci dan gembok sama sekali bukan keamanan yang dapat diandalkan. Mungkin, sampai suatu waktu, kunci tersebut masih dianggap cukup, namun dengan penggunaan teknologi modern, Anda dapat dengan mudah membuat kunci duplikat hanya dari foto kunci tersebut yang diambil dari jarak yang cukup.”
Takik dan tonjolan pada tombol, pada kenyataannya, mewakili kode unik, dengan mengetahui bahwa Anda juga dapat mengetahui bagaimana kunci yang sesuai terbuka (jika tidak, kuncinya tidak akan muat). Dan untuk membaca kode ini, tidak perlu mengambil kunci dengan cara lama. Berdasarkan asumsi logis ini, kelompok Stefan Savage mulai mengerjakan proyek Sneakey.
Untuk mendemonstrasikan apa yang telah mereka capai, para insinyur mengambil gambar kunci gembok biasa menggunakan kamera yang terpasang pada ponsel. Foto itu dimuat ke dalam komputer dan dianalisis dengan perangkat lunak yang dibuat khusus, yang mengidentifikasi “kode kunci” yang cukup untuk mereproduksi duplikatnya. Dalam demonstrasi lainnya, mereka menggunakan foto yang diambil dengan kamera profesional dari jarak sekitar 60 m - kuncinya, seperti biasa, tergeletak begitu saja di atas meja kafe di depan pengunjung yang sedang menikmati secangkir kopi. Dan ini juga cukup untuk mendapatkan duplikat.
Kunci paling populer di Amerika Serikat memiliki kumpulan 5-6 potongan dengan panjang dan kedalaman yang tidak sama, terletak pada jarak yang tidak sama satu sama lain. Jadi yang perlu dilakukan perangkat lunak hanyalah, mengingat foto dapat diambil secara miring, tentukan dimensi yang diperlukan. Rupanya, kemampuan software ini dapat diperluas dengan menambahkan kemampuan menganalisis jenis kunci lainnya.
Program ini sederhana dalam pengoperasiannya: operator memilih beberapa titik kontrol, yang menjadi dasar komputer menentukan sudut lokasi kunci, menormalkannya dalam ruang dan, setelah melihat piksel demi piksel, menentukan semua dimensi yang diperlukan. Tentu saja, pengembang tidak bermaksud untuk membuka kode program ke publik, tetapi prinsipnya sederhana dan jelas - tampaknya, kita akan segera berharap bahwa penyerang akan menggunakannya.
“Idenya sendiri sepertinya tidak akan mengejutkan para profesional yang mendesain kunci atau membuat kunci duplikat,” tambah Savage. “Ada master yang mampu membuat salinan hanya dengan melihat kunci atau foto berkualitas tinggi. Dan biaya rendah serta kemampuan fotografi digital modern, ditambah dengan perangkat lunak, telah mengotomatiskan proses ini.”
Pada saat yang sama, menurut Savage, masyarakat umum tidak memahami bahaya yang ditimbulkan oleh cuplikan kunci mereka yang dapat diakses: “Kunjungi sumber berbagi foto online mana pun, seperti Flickr, dan Anda dapat dengan mudah menemukan banyak cuplikan kunci bahwa orang-orang dengan tujuan artistik atau lain mereka hanya mempostingnya di Internet. Semua orang tahu tentang nomor kartu kredit dan tidak ada yang berpikir untuk mengunggahnya ke situs web. Hal yang sama harus diingat tentang kuncinya.”
Namun, meretas komputer hampir lebih mudah daripada meretas kunci. Untuk melakukan ini, cukup membaca sinyal yang masuk ke unit sistem dari keyboard (“keyboard” berbahaya) atau dari itu ke monitor (“
Para peneliti dari University of Colorado mempresentasikan perkembangan menarik pada Chaos Communications Congress yang diadakan di Hamburg. Program KeysForge yang mereka buat mampu menghasilkan model CAD dari foto gembok untuk pembuatan kunci pada printer 3D.
Asisten profesor Universitas Colorado dan spesialis keamanan informasi Eric Wustrow, bersama dua rekannya, mengembangkan program KeysForge. Untuk membuat model CAD 3D dari kunci kosong, Anda hanya memerlukan satu foto lubang kunci, dan aplikasi akan melakukan sisanya. Karena hanya sedikit orang yang memiliki printer 3D di rumah, peneliti menyarankan untuk menggunakan layanan Shapeways atau layanan serupa lainnya untuk mengosongkannya.
Para ilmuwan mencatat bahwa ide mereka ternyata sangat efektif. Aplikasi KeysForge dapat berguna ketika melakukan serangan yang ditargetkan. Misalnya, jika Anda menggunakan optik resolusi tinggi, gambar kastil dapat diambil dari jarak yang cukup jauh. Selain itu, kunci yang dicetak pada printer 3D sama sekali tidak kalah dengan kunci logam. Para peneliti menemukan bahwa kunci cetak seharga 8 sen memiliki kinerja yang sama baiknya dengan kunci logam seharga $25.
Penulis KeysForge menguji beberapa lusin kunci, membuatnya dari berbagai bahan: plastik PLA, nilon dan akrilik, aluminium, serta baja tahan karat dan kuningan. Tabel perbandingan tes diberikan di bawah ini.
Pada tahun 2014, di konferensi LockCon mereka telah menunjukkan perkembangan yang mirip dengan KeysForge - PhotoBump. Namun, alat ini hanya didemonstrasikan selama acara; alat ini tidak dipublikasikan di domain publik karena alasan yang jelas. Namun tim Universitas Colorado memiliki pendapat berbeda dan percaya bahwa menerbitkan KeysForge di Internet hanya akan menguntungkan semua orang. Menurut mereka, penerapan ini akan menarik perhatian masyarakat dan perusahaan yang memproduksi kunci pada fakta bahwa sebagian besar kunci modern tidak dapat diandalkan, dan cara memecahkannya sangat murah, terutama jika menggunakan teknologi modern.
Mencetak foto kosong yang sudah jadi dapat membuat hidup lebih mudah bagi pencuri yang mencoba membuat apa yang disebut kunci utama yang cocok dengan semua kunci di dalam gedung. Biasanya, blanko tidak dapat dibeli atau dipesan di mana pun sebagai individu biasa.
Kode KeysForge dipublikasikan di GitHub, dan Anda dapat mencoba programnya langsung di situs resminya dengan mengunggah foto kastil dan menerima model yang siap dicetak.
Saluran YouTube resmi Chaos Communications Congress juga menerbitkan rekaman lengkap pidato Eric Wastrow.
14.12.16
Bukankah kehilangan kunci rumah, mobil, dan lain-lain adalah hal yang lumrah? Pastinya masing-masing dari kita pernah mengalami situasi yang menyebalkan, dan alangkah baiknya jika duplikatnya disimpan dengan hati-hati oleh saudara, teman atau tetangga Bibi Dusya. Jika tidak, Anda harus memanggil tukang kunci untuk membuka kunci, membuktikan hak Anda atas apa yang ada di balik pintu, dan ini menjanjikan pemborosan uang dan waktu yang tidak terduga.
Mengetahui hal ini, perusahaan Amerika KeyMe menawarkan kepada orang-orang yang ceroboh solusi alternatif untuk masalah ini - pencetakan kunci 3D instan dari foto yang diambil sebelumnya. Warga yang terganggu akhirnya menghela nafas lega, secara mental memuji penemu printer tiga dimensi.
Bagaimana itu bekerja
Untuk menggunakan layanan KeyMe, Anda tidak perlu melakukan sesuatu yang istimewa atau memberatkan - Anda hanya perlu mengambil foto kunci penting dari dua sudut, disimpan di memori telepon, di server cloud perusahaan atau lokasi lain. . Dalam hal penyimpanan di server, Anda harus membuat akun pribadi di layanan KeyMe, menautkannya ke kartu bank dan tempat tinggal. Foto harus berkualitas tinggi, jelas, dan diambil dengan latar belakang putih.
Kemudian semuanya terjadi dengan sangat sederhana dan cepat: jika perlu membuat kunci duplikat, klien KeyMe perlu menemukan perangkat layanan terdekat, mengidentifikasi identitasnya dengan memindai sidik jari dan mengajukan permintaan untuk membuat salinan 3D menggunakan foto yang disimpan di basis data.
Biaya duplikat yang dibuat di mesin sentuh KeyMe menggunakan foto yang disimpan cukup memadai menurut standar lokal, dan mulai dari $20. Kunci kontak mobil harganya lebih mahal - berkisar antara $20 hingga $65, tergantung pada “kelicikan” produknya. Masyarakat senang, karena biaya pembuatan kunci di bengkel biasa hampir sama dengan biaya di Amerika. Selain itu, jika pencetakan 3D duplikat dilakukan bukan dari foto digital, tetapi dari aslinya, maka biaya layanannya berkisar antara $3 hingga $6. Dalam hal ini, foto kunci tidak diperlukan, karena mesinnya memiliki konektor khusus di mana Anda perlu memasukkan sumber. Selain itu, layanan ini memungkinkan Anda mencetak kunci “dekoratif” non-standar dengan cara yang sama - harganya $6. Kita tidak tahu berapa tarif yang dikenakan oleh “tukang kunci pencuri” Amerika untuk pekerjaannya, tapi yang jelas biayanya lebih dari $20.
Dan situs tersebut mengingatkan kita bahwa meskipun kita tidak berada di Amerika, kita juga bisa menghemat uang dengan menggunakan printer. Kita berbicara tentang bahan habis pakai untuk perangkat pencetakan yang dapat digunakan kembali. Begitu saja: mengisi ulang kartrid HP CF218A berharga 370 rubel, sedangkan yang asli baru berharga 4.000 rubel.
Pengembang layanan yang saat ini lebih diposisikan sebagai startup ini berjanji bahwa pembuatan satu salinan kunci akan memakan waktu tidak lebih dari 30 detik.
Dan siapa pun dapat memesan pencetakan duplikat dari jarak jauh - kemudian kurir akan mengirimkan salinan yang sudah jadi ke titik tertentu di New York dalam waktu sekitar satu jam.
Hingga saat ini, sekitar beberapa lusin mesin KeyMe “percobaan” telah dipasang di Amerika Serikat, dan dalam waktu dekat pembuat layanan berencana untuk meningkatkan jumlahnya secara signifikan. Dan rencana global perusahaan ini mencakup perluasan bisnisnya ke tingkat internasional; untungnya, permintaan saat ini memungkinkan kami membuat rencana ambisius tersebut. Memang, sejak pemasangan perangkat jaringan KeyMe pertama, pengguna telah memesan produksi beberapa ratus ribu kunci duplikat!
Bagaimana dengan keamanan?
Jika Anda ragu tentang keamanan memberikan foto kunci Anda (yang, seperti yang Anda ingat, terikat dengan alamat rumah Anda) kepada perusahaan, maka perwakilannya mengatakan bahwa tidak ada alasan untuk khawatir. Tingkat keamanan layanannya tinggi, dan tidak kalah dengan prosedur yang terkait dengan kartu bank. Setidaknya sejauh ini belum ada keluhan dari banyak pengguna.
Saya (Adm.Kanaris, penulis teks) telah menerjemahkan sebuah artikel yang menurut saya mengangkat masalah penting. Artikel ini menyajikan kasus berbagai macam ahli bertahan hidup/spesialis pertahanan, yang kebanyakan membahasnya pisau/senter, yang mereka bawa, kalau-kalau terjadi sesuatu. Setidaknya ini adalah profil “militerisasi” dari sumber daya tempat sumber daya tersebut pertama kali diposting. Namun masalah ini juga relevan untuk semua jenis hipster, dan bahkan eksekutif perusahaan besar yang cerdas dan terhormat, yang melakukan dosa yang sama dalam artikel seperti “Apa yang dibawa oleh direktur %nama perusahaan%.”
Jadi kata itu Rob Henderson :
Jika Anda seperti saya, maka Anda menyukai fotografi. set sehari-hari, atau ( Dibawa Setiap Hari - kira-kira), forum dan kelompok yang didedikasikan untuk mereka, dan diskusi tentang mereka. Saya sendiri yang memposting foto seperti itu, dan ketika melihat foto orang lain, saya suka mempelajari apa yang mereka bawa, karena saya selalu mencari yang terbaik. peralatan Dan gadget. Namun, saya tidak pernah menyangka bahwa foto sederhana di Internet dapat memberikan seseorang akses ke rumah saya, rumah keluarga saya, atau bahkan mobil saya.
Kemajuan terjadi di seluruh dunia dengan pesat. Kamera, komputer, telepon, dan bahkan mobil menjadi lebih pintar. Meskipun masa depan dengan mobil tanpa pengemudi dan robot juru minuman sudah dekat, ada teknologi yang terjebak di Abad Pertengahan - kunci. Lihatlah gantungan kuncimu, berapa banyak yang kamu punya? kunci dengan lekukan di satu sisi untuk kunci paling sederhana? Saya punya empat dari tujuh ini.
Teknologi modern versus nilai-nilai tradisional
Di antara komentar pertama yang muncul di foto Anda pasti ada rekomendasi. mengaburkan kunci. Orang-orang mengklaim bahwa seseorang dapat menggunakan gambar kunci foto untuk menghasilkan copy pekerjaan. Kedengarannya menarik, jadi saya memutuskan untuk melihat apakah saya bisa melakukannya sendiri. Kastil Schlage lama saya digunakan ( Schlage adalah produsen kunci Amerika, produsen paling umum di AS - kira-kira.) yang saya miliki tergeletak setelah saya memasangnya kembali di pintu depan saya beberapa bulan yang lalu. Ini adalah kunci satu arah dengan pin standar (bukan pengaman) dan saya tahu ini akan menjadi kunci termudah untuk dicoba.
Saya mengambil foto ditetapkan setiap hari dari beberapa item, termasuk bungkusan kecil kunci di mana kunci gembok saya berada, dan kemudian mulai membuat salinan kunci saya sendiri hanya dengan menggunakan komputer, printer, dan peralatan yang sangat mendasar.
Membuat kunci dari foto
Menggunakan foto EDC Di atas, (diambil dengan iPhone 6 Plus saya) saya memotong kunci di Photoshop dan memilihnya. Dengan menggunakan blanko kunci untuk mengukur skala pada foto, saya dapat mencetak stensil hitam yang saya gunakan untuk menjiplak garis luar pada blanko saya. Foto kuncinya Saya mencetak pada kertas karton yang lebih tebal, dengan pertimbangan bahwa kertas printer standar tidak akan cukup kuat untuk menangani penelusuran dan pemangkasan yang saya perlukan.
Dengan mencetak " kunci", Saya dengan hati-hati memotong stensil dengan gunting dan menggunakannya untuk menjiplak garis kunci pada bagian yang kosong menggunakan spidol halus. Saya mengandalkan fakta bahwa kunci Schlage memiliki toleransi yang cukup luas untuk bekerja dalam toleransi produksi massal dan kunci yang aus.
Setelah saya mendapatkan garis kasar dari bagian kuncinya, saya menjepit kunci tersebut dengan catok dan mulai mengikir alurnya menggunakan file segitiga. File segitiga sangat berguna karena memberikan kunci bentuk "V" yang sangat dibutuhkan. Saya sangat berhati-hati dan bergerak perlahan, seperti seorang penata rambut, saya selalu dapat melepas lebih banyak tetapi tidak dapat mengembalikan apa pun.
Setelah garis kasarnya siap, saya mengerjakannya dengan sangat hati-hati dan mencoba membulatkan bagian tepi yang tajam. Area yang paling sulit untuk digiling kunci ada lekukan kecil di bagian depan dan tengah tuts. File yang saya gunakan terlalu besar untuk mendapatkan bentuk yang tepat sesuai kebutuhan.
Sepanjang seluruh proses, saya terus memeriksa stensil dan blanko kunci saya untuk memahami di mana lebih banyak logam yang perlu dihilangkan. Setelah sekitar sepuluh menit saya menyelesaikan kuncinya dan membandingkannya dengan aslinya.
Kedua kunci itu tampak sangat mirip, meskipun milik saya kunci gergajian, yang jelas memiliki tepi yang lebih kasar. Yang mengejutkan saya, ketika saya memasukkan kunci gergajian ke dalam gembok, kunci itu terbuka. Sedikit macet saat saya baru mulai memutarnya, tapi kemudian kuncinya terbuka. Setelah saya masukkan dan putar kunci beberapa kali, gerindanya hilang dan masalahnya hilang. Sekarang cara kerjanya persis sama kunci asli.
Dalam kehidupan nyata
Eksperimen ini dilakukan dalam kondisi ideal. Kunci dalam foto itu terletak rata di atas meja yang kontras, sehingga memungkinkan untuk menggambar garis luarnya dengan hampir sempurna. Ini mungkin kejadian yang terisolasi, tapi saya pasti pernah melihat foto serupa di masa lalu dan proses pemotongan kunci dari foto tersebut memakan waktu sekitar lima menit. Dengan lebih banyak waktu, seseorang dapat membuat salinan menggunakan foto kunci secara miring. Tujuan dari semua ini adalah untuk melihat apakah ini mungkin, dan setelah mencoba, saya dapat menjawab: pastinya ya.
Jadi bagaimana Anda bisa melawan ancaman ini? Daripada menggunakan editor gambar berteknologi tinggi, pertimbangkan opsi berteknologi rendah dan jangan mengambil gambar kunci Anda. Apalagi mengingat tersedianya software yang mampu menghilangkan blur dan penyamaran lainnya pada foto.
Bagi mereka yang mengungkapkan argumen dalam semangat “ Ya, biarkan mereka mencoba menyalin kunci saya - mereka tetap tidak tahu di mana saya tinggal» - memperhitungkan jumlah informasi yang tersedia di Internet saat ini. EXIF foto Anda, profil di jejaring sosial seperti Facebook Dan Instagram, dapat memberikan lebih banyak informasi kepada calon pencuri daripada yang mungkin Anda sadari. Pilihan teraman adalah memegang kunci Anda terkunci.
Penggemar sepak bola tahu betapa pentingnya mengikuti pertandingan, meskipun Anda berada jauh. Itulah sebabnya para ilmuwan Swedia saat ini sedang berupaya menciptakan teknologi baru, yang akan melibatkan penggemar dalam game dengan mengirimkan getaran ke ponsel mereka. Pengembang mengklaim bahwa dimungkinkan untuk menyinkronkan ponsel dengan pergerakan bola melintasi lapangan dan mengatur ponsel agar bergetar pada saat setiap pukulan bola, sedangkan semakin lama operannya, maka getarannya akan semakin lama, dan sinyal yang paling kuat akan muncul. terdengar ketika gol tercipta. Setiap perintah akan memiliki getarannya sendiri. Namun, sepertinya Anda harus banyak memperhatikan ponsel Anda untuk menguraikan apa yang terjadi di lapangan sepak bola melalui getaran.
Semua orang tahu bahwa sinar matahari bisa menyebabkan kerutan dan penuaan kulit, tapi bagaimana caranya kata peneliti Jerman, cahaya juga bisa menghilangkan kerutan pada kita. Secara khusus, mereka menemukan bahwa lampu merah dari LED dapat menghaluskan kulit dengan mengatur ikatan antara air dan protein kulit. Elastin adalah komponen protein utama yang mencegah munculnya kerutan dan mengembalikan kulit ke kondisi normal setelah peregangan - biasanya bersifat hidrofobik, yaitu. tidak suka air. Namun, seiring bertambahnya usia, serat elastin mulai menahan molekul air dan menjadi terbebani, sehingga menyebabkan kulit kendur dan keriput. Para ilmuwan mampu menunjukkan bahwa ketika terkena LED merah pada kulit, molekul air menjadi lebih mobile di kulit dewasa dan tidak terhubung dengan serat elastin.
Gantungan kunci untuk transaksi perbankan
 |
Klik pada gambar untuk memperbesar.
Peretas ada di sekitar kita, dan alat perlindungan data menjadi semakin canggih. Di laboratorium IBM mengembangkan perangkat baru untuk perlindungan data. Itu terlihat seperti flash drive dengan layar dan dihubungkan ke port USB komputer Anda untuk terhubung secara instan dan aman ke server. Drive gantungan kunci tersebut “melewati” komputer yang terhubung dan mengirimkan informasi langsung ke server, sehingga data tidak berisiko terinfeksi oleh virus yang mungkin ada di komputer tersebut. Dengan sekitar 90% serangan pencurian kredensial online yang menargetkan sektor transaksi keuangan, ide-ide baru untuk melawan serangan semacam itu selalu diperlukan.
Kadang-kadang bahkan pinset runcing pun tidak cukup presisi. Ilmuwan dari Tiongkok melaporkan pengembangan “penjepit DNA” yang baru dan pertama dari jenisnya, yang mampu menangkap dan melepaskan objek sesuai permintaan. Pinset mikroskopis dapat diterapkan di berbagai bidang seperti bedah mikro, terapi gen, dan produksi sirkuit nano untuk elektronik masa depan. Berbeda dengan alat berukuran penuh, pinset DNA membuka dan menutup sebagai respons terhadap reaksi interaksi komponen kimia dalam struktur DNA. Sebelumnya, para ahli bioteknologi bingung bagaimana membuat pinset mikroskopis menangkap dan melepaskan benda seperti pinset asli, namun para ilmuwan Tiongkok mengatakan mereka telah berhasil melakukannya.
Orang yang linglung seringkali harus membuat duplikat kunci apartemen atau mobilnya. Ilmuwan dari Universitas California di San Diego yang bekerja di bidang ilmu komputer, menulis sebuah program, yang dapat membuat kunci hanya dengan menggunakan foto, tanpa kehadiran aslinya. Oleh karena itu, para pengembang ingin menunjukkan bahwa, pada kenyataannya, tidak ada satu kunci pun yang dapat diandalkan. Mereka mengklaim bahwa kunci mobil dapat dimodifikasi dengan memasukkan chip ID frekuensi radio (RFID) ke dalamnya. Oleh karena itu, kunci duplikat tidak akan dapat menghidupkan mobil, sehingga dapat melindunginya dari pencurian. Omong-omong, program yang disebut "Sneakey" ini adalah bagian dari program yang akan membantu orang-orang dengan gangguan penglihatan membaca label dan teks pada paket.
|
|||
|
| |||