Ученые из Национального университета Сингапура опубликовали
об интересной технике взлома замков — SpiKey. Они утверждают, что подслушав и записав звук открытия замка, можно подобрать ключ к этому замку. Исследователи рассказывают, что физический замок, разумеется, можно взломать и более традиционным способом, но это потребует определенных знаний, навыков и инструментов. К тому же, обычной взлом оставляет следы на внутренней части замка, которые впоследствии могут быть обнаружены криминалистами.
По сути, предложенная исследователями атака предлагает использовать микрофон обычного смартфона для захвата звука вставки и извлечения ключа из замка. Этот звук позволяет сделать выводы о форме ключа и его бородке, а затем создать копию.
Так, специальный софт определяет время между щелчками, которые происходят при контакте ключа со штифтами в замке, и, основываясь на этих данных, воссоздает сам ключ. Впоследствии полученные данные можно использовать для создания копии ключа, к примеру, с помощью 3D-принтера.
Исследователи объясняют, что на выходе программа предлагает несколько подходящих ключей-кандидатов, а не единственный готовый вариант. Однако такой «акустический» анализ обычного ключа с шестью выступами позволяет отбраковать более 94% ключей и оставить лишь около 10 ключей-кандидатов (зачастую ключей-кандидатов и вовсе будет всего 3).
Есть у методики SpiKey и ряд слабых сторон. Например, некоторые типы ключей при вставке в замочную скважину издают так назваемые «перекрывающиеся щелчки», которые крайне трудно проанализировать, и по этой причине перед SpiKey уязвимы только около 56% ключей.
Кроме того, для наилучших результатов анализа специальному ПО требуется постоянная скорость при повороте ключа в замке, чего попросту не бывает в реальной жизни. Впрочем, этот нюанс можно обойти, записав звук открывания/закрывания замка несколько раз. Для этого атакующий может установить малварь на смартфон или умные часы жертвы (с целью записи нужных звуков), или собрать данные с дверных датчиков, если те укомплектованы микрофонами.
Исследователи отмечают, что запись щелков должна производиться на расстоянии примерно 10 сантиметров от замка, а для более дальних дистанций уже понадобится параболический микрофон.
По сути, предложенная исследователями атака предлагает использовать микрофон обычного смартфона для захвата звука вставки и извлечения ключа из замка. Этот звук позволяет сделать выводы о форме ключа и его бородке, а затем создать копию.
Так, специальный софт определяет время между щелчками, которые происходят при контакте ключа со штифтами в замке, и, основываясь на этих данных, воссоздает сам ключ. Впоследствии полученные данные можно использовать для создания копии ключа, к примеру, с помощью 3D-принтера.
Исследователи объясняют, что на выходе программа предлагает несколько подходящих ключей-кандидатов, а не единственный готовый вариант. Однако такой «акустический» анализ обычного ключа с шестью выступами позволяет отбраковать более 94% ключей и оставить лишь около 10 ключей-кандидатов (зачастую ключей-кандидатов и вовсе будет всего 3).
Есть у методики SpiKey и ряд слабых сторон. Например, некоторые типы ключей при вставке в замочную скважину издают так назваемые «перекрывающиеся щелчки», которые крайне трудно проанализировать, и по этой причине перед SpiKey уязвимы только около 56% ключей.
Кроме того, для наилучших результатов анализа специальному ПО требуется постоянная скорость при повороте ключа в замке, чего попросту не бывает в реальной жизни. Впрочем, этот нюанс можно обойти, записав звук открывания/закрывания замка несколько раз. Для этого атакующий может установить малварь на смартфон или умные часы жертвы (с целью записи нужных звуков), или собрать данные с дверных датчиков, если те укомплектованы микрофонами.
Исследователи отмечают, что запись щелков должна производиться на расстоянии примерно 10 сантиметров от замка, а для более дальних дистанций уже понадобится параболический микрофон.
