Dal rumore della serratura si possono ottenere molte informazioni utili.
[ZEUS News - www.zeusnews.it - 24-08-2020]
Copiare la chiave di una porta, con gli strumenti e le conoscenze giusti, non è troppo difficile: si può fare anche a distanza semplicemente partendo da una fotografia, ma finora almeno un'immagine dell'originale era necessaria.
Alcuni ricercatori dell'Università di Singapore hanno dimostrato che in realtà essa non è indispensabile: basta avere una registrazione del suono che la chiave fa quando entra nella serratura.
Nasce così l'attacco denominato SpiKey, in un cui hacker può utilizzare il microfono dello smartphone per carpire i suoni e poi, grazie a un programma apposito, li può decifrare al fine di ottenere le informazioni essenziali a effettuare il duplicato della chiave.
«Quando la vittima inserisce la chiave nella serratura» - si legge nello studio - «un hacker nelle vicinanze registra i suoni con il microfono dello smartphone».
La registrazione consente di distinguere i vari click che vengono prodotti quando le creste della chiave incontrano i perni, e in base al tempo trascorso tra l'uno e l'altro è possibile ricostruire la lunghezza delle creste e delle valli.
«In media, Spikey fornisce 5,10 chiavi possibili (su un totale di 330.424 chiavi) tra le quali c'è sicuramente la chiave bersaglio; nella maggior parte dei casi vengono presentate 3 chiavi possibili».
Un ladro può quindi evitare di armeggiare con i grimaldelli ma scegliere la chiave prefabbricata corretta.
A limitare la portata dell'attacco ci sono alcuni dettagli che lo rendono difficile da condurre nella vita reale: per esempio, per poter operare la selezione della chiave è necessario conoscere il tipo di serratura. Si tratta d'altra parte di un'informazione che è facile ottenere semplicemente guardando l'esterno della serratura stessa.
Inoltre, il sistema funziona bene se la chiave viene inserita con velocità costante; i ricercatori stanno però lavorando anche alla soluzione di questo problema, sommando le informazioni ottenute da più inserimenti.
Naturalmente, non è necessario che l'hacker si trovi vicino alla serratura che intende aprire nella speranza che prima o poi la sua vittima arrivi con la chiave.
Se si riesce infatti a prendere il controllo dello smartphone o dello smartwatch della vittima stessa con un malware si può usare il suo microfono per ottenere tutti i dati che servono. Lo stesso si può fare con i sensori posti sulle smart door (come i cosiddetti campanelli intelligenti) che contengano un microfono.
«Potremmo anche sfruttare microfoni a lunga distanza per ridurre i sospetti» ipotizzano i ricercatori. «E ancora, potremmo aumentare la scalabilità di SpiKey installando un microfono nel corridoio di un ufficio e raccogliere le registrazioni di più porte».
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator