機(jī)械鎖發(fā)展至今已經(jīng)有數(shù)千年了,現(xiàn)在每家每戶使用的門鎖幾乎都是機(jī)械的彈子鎖,從原理上仍然是19 世紀(jì)中期的技術(shù)。
彈子鎖的原理就是用鑰匙上各個(gè)齒的高度來控制鎖芯內(nèi)彈子的高度,當(dāng)所有彈子處于正確高度時(shí)才能轉(zhuǎn)動(dòng)鎖芯。所以,俗話說的“一把鑰匙開一把鎖”其實(shí)并不完全正確。
(圖片來自網(wǎng)絡(luò))
假設(shè)一把鑰匙上只有5 個(gè)齒的位置,每個(gè)齒上有3 種不同的高度(牙花深度/ 齒花深度),那么最多只能有35=243 種編碼。也就是說,你拿上你家的門鑰匙,去開244 個(gè)以上同樣型號(hào)的門鎖,就一定會(huì)打開兩把。常見的鎖里面,還有一種7 位編碼的雙面鑰匙(2187 種編碼),以及一種12 位編碼的十字鎖(53 萬種編碼)。
有一個(gè)術(shù)語叫“互開率”,指的就是一個(gè)廠家生產(chǎn)出的鑰匙能打開多少他們生產(chǎn)的鎖。互開率越高,這個(gè)鎖的安全性就越差。所以只有5 個(gè)齒、每個(gè)齒上只有3 種齒花深度的鑰匙,互開率想必是奇高無比了……
(圖片來自網(wǎng)絡(luò))
想當(dāng)年住在大學(xué)的學(xué)生公寓里,一棟6 層、每層30 間宿舍的樓,一共就180 個(gè)房間。如果用這種只有243 種編碼的鑰匙,只要試上兩間宿舍,就一定會(huì)打開別人的房門。實(shí)際上,當(dāng)年我宿舍的鑰匙可以打開我們對(duì)面宿舍的門……
當(dāng)你丟了鑰匙的時(shí)候,要怎么開鎖呢?
你有兩種選擇。
如果你掌握了開鎖技能,那么用鐵絲或者發(fā)夾就能夠輕易打開這種彈子鎖。1992 年,有一位筆名為ted the tool 的geek,在mit 讀書期間寫了一本講彈子鎖的結(jié)構(gòu)以及如何開鎖的小冊(cè)子,并命名為《mit 開鎖指南》(the mit lockpicking guide)1,在世界范圍內(nèi)廣為流傳。
據(jù)這本小冊(cè)子中所寫,之所以用發(fā)卡能打開彈子鎖,是利用了彈子鎖機(jī)械結(jié)構(gòu)中的一些不可避免的微小誤差。先用螺絲刀之類的東西向彈子鎖施加一個(gè)扭矩,由于機(jī)械誤差,并不是所有彈子都能同時(shí)卡住,而是只有一個(gè)彈子會(huì)卡住。然后用發(fā)夾來回?fù)軇?dòng)彈子,一旦這個(gè)卡住的彈子被推到了正確的位置上,通過螺絲刀施加的扭矩就會(huì)讓鎖芯旋轉(zhuǎn)一個(gè)很小的角度,直到另一個(gè)彈子卡住。重復(fù)這個(gè)步驟,當(dāng)所有彈子都推到了正確的位置上,你也就開鎖成功啦!
(圖片來自網(wǎng)絡(luò))
不過這種方法需要經(jīng)過一定的訓(xùn)練才能用于實(shí)踐。還有一種方法則可以讓沒受過訓(xùn)練的普通人打開一部分鎖,這種方法叫做“撞匙”。一位丹麥鎖匠偶然發(fā)現(xiàn),通過輕輕撞擊插在鎖中的鑰匙,會(huì)使得所有彈子一起跳開,把握好時(shí)機(jī)的話就能開門。
圖18 彈子鎖開鎖示意圖
德國(guó)鎖匠根據(jù)這個(gè)原理制作了一種所有齒花深度都是最深的特殊鑰匙,將這種鑰匙插入鎖中,所有的彈子都會(huì)落下。此時(shí)如果以合適的力度拍打鑰匙,就可能造成所有彈子一起短暫地跳起,應(yīng)聲開門。
2006 年,總部位于荷蘭的toool 開鎖協(xié)會(huì)測(cè)試了歐洲市場(chǎng)上的60 款彈子鎖,利用撞匙的辦法,未經(jīng)訓(xùn)練的普通人可以打開其中35% 的鎖,而有經(jīng)驗(yàn)的鎖匠則能在3min 內(nèi)打開78% 的鎖。所以,如果你想用這種辦法開門,那么你還得去弄一把這樣的“萬能”鑰匙來。
(圖片來自網(wǎng)絡(luò))
實(shí)際上,1994 年中國(guó)出臺(tái)過一個(gè)鎖具標(biāo)準(zhǔn),把鎖的安全等級(jí)分為a、b 兩級(jí)。用這種方法能夠打開的鎖都是a 級(jí)鎖,而更加安全的b 級(jí)鎖的齒花深度更深、位數(shù)更多以及采用磁珠代替鋼制彈子等,提高了開鎖的難度。注意,裝修的時(shí)候會(huì)涉及門的ab 鑰匙,這個(gè)說的是一旦用b 鑰匙(戶主鑰匙)開過門之后,就無法再用a 鑰匙(裝修鑰匙)開門,和b 級(jí)鎖完全不是一回事兒。
門卡可以破解嗎?
位于寫字樓里的公司,門禁的解決方案通常都會(huì)是電子鎖而不是機(jī)械鎖,包括門卡、密碼、指紋、聲音、人臉識(shí)別等。其中最普及的電子鎖系統(tǒng)就是rfid 門卡。
既然談到rfid 門卡,就先解釋一下什么是rfid。rfid 是射頻身份識(shí)別(radio frequency identification)的縮寫,其核心技術(shù)是由飛利浦公司研發(fā)的。
(圖片來自網(wǎng)絡(luò))
拆開rfid 門卡,你會(huì)看到一個(gè)芯片和它周圍的很多圈線圈。這個(gè)芯片存儲(chǔ)了卡片的身份信息,比如“我是的門卡”。
當(dāng)rfid 門卡靠近讀卡器的時(shí)候,讀卡器發(fā)出的電磁波被線圈接收到,給芯片提供能量。然后芯片通過調(diào)整負(fù)載電阻,有規(guī)律地改變門卡線圈兩端的電壓,從而引起讀卡器線圈兩端電壓的同步變化,把芯片中的信息傳回到讀卡器中。
然后,讀卡器將這個(gè)信息與數(shù)據(jù)庫中預(yù)存的信息進(jìn)行對(duì)比,如果這條信息是數(shù)據(jù)庫中預(yù)先登記過的,那么這個(gè)人就是公司的職員,就可以打開門放行。通常來說,每張門卡中存儲(chǔ)的信息是互不相同的,而且由于在芯片中增加一位數(shù)字的信息比在機(jī)械鎖中增加一個(gè)彈子位置容易得多,所以門卡的信息通常是十幾位十進(jìn)制數(shù),夠幾百個(gè)地球上的所有人一起用了,也就從理論上杜絕了“互開”的現(xiàn)象。
(圖片來自網(wǎng)絡(luò))
那么,rfid 的門禁可以被復(fù)制或者破解么?是可以的。在某些條件下,芯片中的信息可以被改寫;根據(jù)卡種類的不同,破解的難度也不同。常見的rfid 卡有兩種頻率,低頻的125khz(就是中國(guó)最常見、最普及的門卡系統(tǒng))和高頻的13.56mhz(公交卡/ 地鐵卡)。通常來說,高頻卡的破解難度要遠(yuǎn)遠(yuǎn)大于125khz 的低頻,因?yàn)楦哳l卡通常使用了加密技術(shù),在空中通過電磁波傳播的信息是密文,就算你用自己的讀卡器讀取了這個(gè)密文信息,在把它解密之前也沒有任何用處。
而低頻門卡則通常非常容易復(fù)制,因?yàn)樗鼈兺ǔ]有加密。
(圖片來自網(wǎng)絡(luò))
當(dāng)一張低頻門卡從讀卡器獲得能量以后,它就一直不停地在喊“我的編號(hào)是1234567”。所以,如果你有一張小區(qū)的低頻rfid 門卡,并想復(fù)制一張給室友的話,你只需要一個(gè)讀卡器和一張空白的低頻rfid 門卡,然后將小區(qū)門卡的信息讀取出來,重新寫入空白的低頻門卡即可。
如果你手上沒有能用的低頻門卡,想要破解這個(gè)系統(tǒng)從理論上說也不算困難,只要用一個(gè)能夠不斷改變自己的輸出信號(hào)的特殊低頻卡,在讀卡器上一直試下去就好了。不過這在實(shí)際中幾乎不可能,因?yàn)榧僭O(shè)每次讀卡需要0.1s,那么,想通過試驗(yàn)的方式取得權(quán)限的話,一天一夜就只夠試86 萬個(gè)號(hào)碼,十幾位的號(hào)碼恐怕試到地球停轉(zhuǎn)之日都試不完。
(圖片來自網(wǎng)絡(luò))
這種明文的rfid 門禁系統(tǒng)由于安全系數(shù)較低,在歐洲和美國(guó)已經(jīng)幾乎完全淘汰了,可是由于價(jià)格便宜,在中國(guó)仍在廣泛使用。這應(yīng)該……
算是一種悲哀吧。
為啥你家還沒換門卡?
你是否注意到,rfid 的門禁只是在寫字樓中或者小區(qū)大門中應(yīng)用,很少有人在自己家里使用rfid 取代機(jī)械鎖。除了機(jī)械鎖比rfid 電子鎖更便宜這個(gè)最主要的原因之外,還有以下
原因:
1. 電子鎖需要供電。不論是用蓄電池還是用市電,總是無法避免停電出現(xiàn)的問題。一停電就進(jìn)不去家的門鎖……應(yīng)該不會(huì)有人要用吧。
(圖片來自網(wǎng)絡(luò))
2. 跟機(jī)械鎖相比,電子鎖通常更加復(fù)雜,所以可靠性通常更差,對(duì)工作環(huán)境的要求也更苛刻。結(jié)果就是,電子鎖的故障率會(huì)高于機(jī)械鎖。
3. 寫字樓或公司使用門禁系統(tǒng)的一個(gè)主要原因是便于管理,而住宅通常沒有這個(gè)需求。
來源:網(wǎng)絡(luò)
以上是網(wǎng)絡(luò)信息轉(zhuǎn)載,信息真實(shí)性自行斟酌。
)
