Ir al contenido principal

Duplican llaves a partir de los sonidos que hacen en las cerraduras

Imagen
De

Los investigadores han demostrado que pueden hacer una copia impresa en 3D funcional de una llave con solo escuchar cómo suena la llave cuando se inserta en una cerradura. Y no necesitas un micrófono elegante: un teléfono inteligente funcionaria bien si puedes acercarlo lo suficiente a la cerradura.


La próxima vez que abra la puerta de su casa, podría valer la pena intentar insertar la llave lo más silenciosamente posible; Los investigadores han descubierto que el sonido de la llave que se inserta en la cerradura les da a los atacantes todo lo que necesitan para hacer una copia funcional de la llave de la puerta de entrada.

Suena poco probable, pero los investigadores de seguridad dicen que han demostrado que la serie de clics metálicos audibles que se hacen cuando una llave penetra en una cerradura ahora puede ser descifrada por un software de procesamiento de señales para revelar la forma precisa de la secuencia de crestas en el eje de la llave. Sabiendo esto (el corte real de su llave), se puede imprimir una copia de trabajo en tres dimensiones (3D).


Cómo Soundarya Ramesh y su equipo lograron esto es una lectura fascinante.

Una vez que tienen un archivo de audio de inserción de clave, el software de inferencia de SpiKey se pone a trabajar filtrando la señal para revelar los clics metálicos fuertes cuando las crestas de las teclas golpean los pines de la cerradura [y puede escuchar esos clics filtrados en línea aquí]

Estos clics son vitales para el análisis de inferencia: el tiempo entre ellos permite que el software SpiKey calcule las distancias entre aristas de la llave y lo que los cerrajeros llaman la "profundidad de mordida" de esas aristas: básicamente, qué tan profundo cortan en el eje de la llave, o donde se estabilizan. Si se inserta una llave a una velocidad no constante, el análisis puede arruinarse, pero el software puede compensar pequeñas variaciones de velocidad.

El resultado de todo esto es que el software SpiKey genera los tres diseños de llave más probables que se ajustarán al candado utilizado en el archivo de audio, reduciendo el espacio de búsqueda potencial de 330.000 llaves a solo tres. “Dado que el perfil de la llave está disponible públicamente para las llaves de uso común [cerradura de pestillo], podemos imprimir en 3D las llaves para los códigos de bits inferidos, uno de los cuales desbloqueará la puerta”.

Esto hace pensar un par de cosas. Si se tiene una foto de una llave, puede hacer una copia. Y si graba videos de alta velocidad de objetos como plantas o bolsas de papas fritas, puede usar las vibraciones observadas para reconstruir el sonido cerca de esos objetos. Todos estos secretos que se encuentran al aire libre, a la espera de tecnologías inteligentes para conocerlos.

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Probablemente no deberías usar cualquier cable para cargar tu iPhone

De
A menos que quieras que un hacker pueda secuestrar su portátil..... Si parece un cable de carga, se ve q es un cable de carga y carga su teléfono, debe ser un cable de carga, ¿verdad? Bueno, un poco si. Pero eso no significa que eso únicamente sea eso. Mike Grover, un investigador de seguridad con sede en San Francisco, ha hecho un cable de carga para iPhone, que, cuando está conectado al teléfono en un extremo y su portátil en el otro, puede piratear el portátil. ¿Suena siniestro? Solo porque hay mucho en juego. El autor intelectual detrás del hack puede enviar correos electrónicos de phishing, etc... Grover comenzó a experimentar con cables maliciosos en 2017 como parte de un intento de aprender cómo diseñar, fabricar y ensamblar placas de circuito impreso, lo que hace a mano con herramientas de consumo de su cocina. Entonces comenzó a suceder algo gracioso: la gente se enteró de los cables de Grover, por lo que decidió comenzar a venderlos. En este momento, los cables O
Publicar un comentario
Leer más

Preguntas y respuestas sobre Raspberry Pi

De
¿Le resulta difícil buscar respuestas a sus preguntas sobre Raspberry Pi? ¿Busca ayuda para comenzar un proyecto? ¿Tiene alguna pregunta que necesita respuesta? ¿Una pregunta para la que solo has hecho investigación básica? ¿Tal vez algo que piensas que todos menos tú sabes? P: ¿Alguien tiene alguna idea de lo que puedo hacer con mi Pi? A: Prácticamente cualquier cosa, puedes ver infinidad de proyectos en internet . P: Mi Pi se comporta de manera extraña, ¿qué hago? R: La tarjeta SD es mala o problemas de energía. El 99.999% de las veces es una de estas dos cosas. P: ¿Qué modelo de Raspberry Pi debería obtener? R: Obtenga la Raspberry Pi 4B con 4GB de RAM P: ¿Puedo usar la tarjeta SD de otra Pi en mi Pi 4? R: Solo si la tarjeta SD ya tiene Raspbian Buster P: Encontré una guía antigua que me dice exactamente cómo hacer algo, ¿debería seguirla? A: Sí, síguelo. Si te quedas atascado, regresa y describe en google el paso exacto en el que estás atascado. P: ¿Cuándo se l
Publicar un comentario
Leer más