Los investigadores han demostrado que pueden hacer una copia impresa en 3D funcional de una llave con solo escuchar cómo suena la llave cuando se inserta en una cerradura. Y no necesitas un micrófono elegante: un teléfono inteligente funcionaria bien si puedes acercarlo lo suficiente a la cerradura.
La próxima vez que abra la puerta de su casa, podría valer la pena intentar insertar la llave lo más silenciosamente posible; Los investigadores han descubierto que el sonido de la llave que se inserta en la cerradura les da a los atacantes todo lo que necesitan para hacer una copia funcional de la llave de la puerta de entrada.
Suena poco probable, pero los investigadores de seguridad dicen que han demostrado que la serie de clics metálicos audibles que se hacen cuando una llave penetra en una cerradura ahora puede ser descifrada por un software de procesamiento de señales para revelar la forma precisa de la secuencia de crestas en el eje de la llave. Sabiendo esto (el corte real de su llave), se puede imprimir una copia de trabajo en tres dimensiones (3D).
Cómo Soundarya Ramesh y su equipo lograron esto es una lectura fascinante.
Una vez que tienen un archivo de audio de inserción de clave, el software de inferencia de SpiKey se pone a trabajar filtrando la señal para revelar los clics metálicos fuertes cuando las crestas de las teclas golpean los pines de la cerradura [y puede escuchar esos clics filtrados en línea aquí].
Estos clics son vitales para el análisis de inferencia: el tiempo entre ellos permite que el software SpiKey calcule las distancias entre aristas de la llave y lo que los cerrajeros llaman la "profundidad de mordida" de esas aristas: básicamente, qué tan profundo cortan en el eje de la llave, o donde se estabilizan. Si se inserta una llave a una velocidad no constante, el análisis puede arruinarse, pero el software puede compensar pequeñas variaciones de velocidad.
El resultado de todo esto es que el software SpiKey genera los tres diseños de llave más probables que se ajustarán al candado utilizado en el archivo de audio, reduciendo el espacio de búsqueda potencial de 330.000 llaves a solo tres. “Dado que el perfil de la llave está disponible públicamente para las llaves de uso común [cerradura de pestillo], podemos imprimir en 3D las llaves para los códigos de bits inferidos, uno de los cuales desbloqueará la puerta”.
Esto hace pensar un par de cosas. Si se tiene una foto de una llave, puede hacer una copia. Y si graba videos de alta velocidad de objetos como plantas o bolsas de papas fritas, puede usar las vibraciones observadas para reconstruir el sonido cerca de esos objetos. Todos estos secretos que se encuentran al aire libre, a la espera de tecnologías inteligentes para conocerlos.
Comentarios
Publicar un comentario