Cientistas da Universidade Nacional de Cingapura publicaram um relatório sobre a interessante técnica SpiKey que permite abrir uma fechadura. Eles argumentam que tendo ouvido e gravado o som da abertura da fechadura, você pode pegar a chave desta mesma fechadura.
Os pesquisadores dizem que uma fechadura física, claro, pode ser quebrado de uma forma mais tradicional, mas isso exigirá certo conhecimento, habilidades e ferramentas. Além disso, ladrões comuns deixam rastros no interior da fechadura, que mais tarde pode ser detectado por especialistas forenses.
Na verdade, proposto pelos pesquisadores o ataque proposto sugere o uso do microfone de um smartphone comum para captar o som de inserção e extração de uma chave na fechadura. Este som permite concluir sobre o formato da chave e sua barba, e então criando uma cópia.
Então, software especial determina o tempo entre os cliques, quando a chave entra em contato com os pinos da fechadura, e, com base nestes dados, recria a própria chave. Subseqüentemente, os dados obtidos podem ser usados para criar uma cópia da chave, por exemplo, usando uma impressora 3D.
"Como resultado, o programa oferece várias chaves candidatas adequadas, e nem uma única opção pronta. No entanto, esta análise “acústica” de uma típica chave de seis lug nos permite rejeitar mais do que 94% das chaves e deixe apenas cerca de 10 chaves candidatas (muitas vezes haverá apenas 3 chaves candidatas)”, – explicam os pesquisadores.
O método SpiKey tem vários pontos fracos. Por exemplo, alguns tipos de chaves, quando inserido em um buraco de fechadura, emitir os chamados “cliques sobrepostos”, que são extremamente difíceis de analisar, e por esse motivo, só sobre 56% das chaves são vulneráveis ao SpiKey.
Além disso, para obter os melhores resultados de análise, software especial requer uma velocidade constante ao girar a chave na fechadura, o que simplesmente não acontece na vida real.
No entanto, esta nuance pode ser atenuada gravando várias vezes o som de abertura/fechamento da fechadura. Para fazer isso, o invasor pode instalar malware no smartphone ou smartwatch da vítima (para gravar os sons desejados), ou coletar dados de sensores de porta, se eles estão equipados com microfones.
Os pesquisadores observam que os cliques devem ser registrados a uma distância de cerca de 10 centímetros da fechadura, e para distâncias maiores é necessário um microfone parabólico.
“Não há razão para acreditar que as fechaduras digitais proporcionarão melhor segurança, especialmente considerando o número atual de ataques cibernéticos. Embora os ataques a bloqueios físicos exijam a presença de um invasor, ataques digitais podem ser remotos e intimidadores. Talvez devêssemos nos inspirar na autenticação de dois fatores, e a combinação de fechaduras físicas e digitais é a maneira mais segura para um desenvolvimento mais detalhado”, — concluem os especialistas.
Deixe-me também lembrá-lo que Hacker “Tamagotchi” Flipper Zero chega ao Kickstarter e coleta 7 vezes mais do que o planejado.