3D打印挑战“不可复制”钥匙

　　制锁厂商西勒奇(Schlage)生产的Primus锁具有高安全性，它的钥匙是普通五金店锁匠无法复制的；而当西勒奇给钥匙印上“请勿复制”字样时，它的本意是给Primus再添一道防复制保障。而正是这些字样，却被一群黑客拿来作为自己的一项挑战。

　　在上周六的DefCon黑客大会上，MIT学生大卫•劳伦斯(David Lawrence)和埃里克•凡•阿尔伯特(Eric Van Albert)计划公布一段代码，可让任何人构建任何Primus钥匙的3D打印软件模型——虽然西勒奇公司一直致力于防止他人复制这些被小心控制的形状。只用一台平板扫描仪和他们的软件工具，他们就成功创造出了精密的模型，并将这些模型上传到3D打印服务公司Shapeways和i.Materialise，这两家公司随后将复制得到的可用副本邮递给他们，所用材料从尼龙到金属钛不等。

　　“在过去，假如你想要一把Primus钥匙，你就没法绕过西勒奇。而如今，你需要的只是钥匙中包含的信息，加上一个可以进行3D打印的地方。”21岁的凡•阿尔伯特说，“对于一把‘不可复制’的高安全性钥匙，你只消拿到虚拟五金店就可以进行复制了。”20岁的劳伦斯说。

　　根据广告宣传，西勒奇公司的Primus钥匙专用于高安全性用途：该公司的市场营销材料显示，这些锁被用于政府、医疗设施还有拘留中心。它们的安全性在一定程度上与Primus的独特模型有关，该模型包含两条齿轨——一条在钥匙顶端，另一条在侧边；分别与两个不同的锁销相对应。就连身为全球最著名开锁专家之一的马克•韦伯•托比亚斯(Mark Weber Tobias)也曾写到，他在家中使用Primus锁，在律所也用Primus锁以确保证物的安全存放。

　　要说明的一点是，凭借劳伦斯与凡•阿尔伯特的软件工具，用户并不能随意打开使用Primus锁的任一扇门。软件仅仅是让人们可以成功复制一把以前无法轻易复制的钥匙。但就读于MIT电气工程专业的这两名学生指出，复制一把从不属于你的钥匙也是可以的。比如Sneakey项目背后的研究人员就已经证明，通过照片就可以有效地复制一把钥匙，哪怕这些照片是从几百英里之外拍摄的。通过研究西勒奇的用户手册与专利，劳伦斯与凡•阿尔伯特学会了破译这些钥匙中两组不同的代码——刻入钥匙顶端齿轨的六个数字以及刻入侧边齿轨的五个数字，将这些代码通过建模软件编程，就可以实现精确复制。

　　“只要有一个在西勒奇工作的朋友，或者去拍一张西勒奇钥匙的照片，乃至一张挂在皮带上的钥匙的照片就齐活了，”劳伦斯说，“盗印钥匙越来越像是盗印影片。当然还是得有人先获取信息才行，但完成这一步之后，谁都可以获得一份副本了。”

　　一旦一把钥匙被拍了照或经过扫描，通过网络服务完成3D打印就相对便宜了。两位MIT学生表示，他们没有尝试家用3D打印机，而是使用Shapeways服务打印出了可用的尼龙钥匙，每个花费不足5美元，虽然i.Materialise.com上更加耐用的钛金属副本收费为150美元。

　　我联系了西勒奇公司，但尚未得到回复。虽然劳伦斯与凡•阿尔伯特将关注焦点放在了Primus锁上，但他们表示，3D打印技术对钥匙安全性带来的影响不仅限于特定的制锁厂商。“我们所要传达的讯息是，这适用于任何高安全性钥匙，”劳伦斯说，“这并不复杂。未来，任何型号款式的钥匙都将可以在网上找到。”

　　劳伦斯与凡•阿尔伯特举了去年秋天《纽约邮报》(New York Post)网站刊登的一张照片为例，照片上是一串纽约市消防电梯主钥匙，可以打开市内各种电气控制面板、电梯控制与地铁门。虽然邮报相关报道的本意是为了警示众人，告诉人们这些分发给电工和消防员的钥匙有可能落入不法分子之手，但实际上，它细致的图像却让任何人都可以自己建模并通过3D打印制作出来，或者打磨一个副本。邮报很快就意识到了他们的毗漏并将图片从网站上撤下，但那时它已经在互联网上广泛传播(去年我也曾犯下类似错误，发布了一张高安全性手铐钥匙的照片。)

　　“当人们可以自行打印纽约市消防电梯钥匙的时候，泄露的秘密再也无法收回，”劳伦斯说，“这些文件不会彻底在网上消失。”

　　劳伦与与凡•阿尔伯特并不是3D打印钥匙的先锋。2011年，苹果工程师帕特尔(Nirav Patel)就创建了一个程序，所有人都可以通过该程序将钥匙的尺寸编码成3D打印模型，只不过帕特尔的软件所处理的只是那些五金商店就可以复制的普通钥匙。

　　在去年于纽约举办的HOPE黑客大会上，一位叫“瑞”(Ray)的德国开锁专家展示了他如何用3D打印并激光切割出高安全性手铐钥匙。这些钥匙通常严格保密但都是一样的，便于任何警官打开其他警官锁上的手铐。这样一来，它们被复制的风险也就被放大了，谁若在身上藏一把这样的钥匙，就可以随时拿出来给自己解铐了。

　　至于西勒奇的3D打印问题，劳伦斯与凡•阿尔伯特没有提供任何简便的解决方案。他们称，在3D打印的时代，“无法复制”的钥匙这个概念本身可能已经过时了，而且高安全性机构应该换用使用唯一加密密钥的电子锁，后者相对难复制得多。“只需少数可从网上下载到的工具，就可以轻易复制机械锁钥匙，通过证明这件事情，我们希望能加速淘汰机械锁。”凡•阿尔伯特说。

　　“要么淘汰机械锁，”劳伦斯说，“要么立法禁止3D打印。”