Теперь хакеры могут клонировать ваши ключи, просто прослушивая их на смартфоне
Если вам кажется, что вашей безопасности в собственном доме угрожает прослушка через лампочки накаливания или электронный нос, улавливающий запах марихуаны в радиусе многих километров, то сейчас вы поймете, что все это детский лепет. Вот свежие новости хакеров: они научились подбирать ключ к двери, даже не прикасаясь к замку.
Саундарья Рамеша, Харини Рампрасад и Джун Хан из Национального университета Сингапура провели исследование и выяснили, что хакеры способны узнать форму ключа от любого замка, просто послушав, как он щёлкает в замочной скважине
Как пояснили исследователи, традиционные замки при открывании издают определенные звуки. Злоумышленнику достаточно записать их на смартфон, делая вид, что он проходит мимо, - и дело сделано. Далее вору останется прогнать записанное аудио через вредоносное ПО, которое работает на алгоритме SpiKey. Такие программы анализируют, сколько времени проходит между моментами касаний поверхности ключа и шпилек личинки, а затем формируют подходящий профиль ключа.
Если раньше воры-домушники взламывали замки в жилищах своих жертв грубой силой, отмычками или копиями ключей, раздобыть которые им помогал тайный шифр, то теперь в этом нет никакой необходимости.
«В среднем, SpiKey может предоставить 5,10 ключей-кандидатов, гарантирующих копию правильного ключа жертвы из базы данных в 330 424 ключа, причем первые 3 ключа являются наиболее вероятными», - говорится в исследовании.
Другими словами, вместо того, чтобы дурачиться с инструментами для взлома, вор может просто попробовать несколько готовых ключей, а затем пройти прямо через дверь жертвы.
Конечно, в реальном мире есть некоторые ограничения. Для начала злоумышленник должен знать, какой тип блокировки имеет место. Однако эту информацию можно выяснить, просто взглянув на замок снаружи.
Во-вторых, предполагается, что скорость, с которой ключ вставляется в замок, является постоянной. Но исследователи подумали и об этом.
«Мы планируем изучить возможность объединения информации из нескольких вставок ключа», - объясняют они.
Стоит отметить, что в настоящее время эту атаку относительно легко победить. Просто убедитесь, что рядом с вами никого нет, кто мог бы вести запись, когда вы вставляете ключ в замок. Однако так бывает не всегда.
«Мы можем использовать другие подходы к сбору звуков щелчков, такие как установка вредоносного ПО на смартфон или умные часы жертвы или снятие информации с дверных датчиков, содержащих микрофоны, для получения записи с более высоким соотношением сигнал / шум», - объясняют авторы исследования.
«Мы также можем использовать микрофоны на большом расстоянии, чтобы уменьшить подозрения. Кроме того, мы можем увеличить масштабируемость SpiKey, установив один микрофон в коридоре и собирая записи для нескольких дверей».
Другими словами, исследователи уже думают о том, как облегчить эту атаку злоумышленникам. И, к сожалению, так называемые умные замки также представляют собой проблемы с безопасностью . Вспомните, камеры наблюдения Amazon Ring, которые постоянно взламывают . И, как утверждают исследователи, теоретически хакер может использовать микрофон, встроенный в такую камеру, для захвата звуков, издаваемых вашим ключом, а затем использовать технику SpiKey для создания физических ключей от вашего дома.
Их рекомендации: "Чтобы обезопасить себя от подобной угрозы - создайте небольшой шум, когда отпираете дверь. Ваши соседи могут подумать, что вы немного странный, но, по крайней мере, воры не смогут использовать SpiKey, чтобы проникнуть к вам."