Duplicare una chiave col microfono dello smartphone

Dal rumore della serratura si possono ottenere molte informazioni utili.



[ZEUS News - www.zeusnews.it - 24-08-2020]

duplicare chiave smartphone microfono

Copiare la chiave di una porta, con gli strumenti e le conoscenze giusti, non è troppo difficile: si può fare anche a distanza semplicemente partendo da una fotografia, ma finora almeno un'immagine dell'originale era necessaria.

Alcuni ricercatori dell'Università di Singapore hanno dimostrato che in realtà essa non è indispensabile: basta avere una registrazione del suono che la chiave fa quando entra nella serratura.

Nasce così l'attacco denominato SpiKey, in un cui hacker può utilizzare il microfono dello smartphone per carpire i suoni e poi, grazie a un programma apposito, li può decifrare al fine di ottenere le informazioni essenziali a effettuare il duplicato della chiave.

«Quando la vittima inserisce la chiave nella serratura» - si legge nello studio - «un hacker nelle vicinanze registra i suoni con il microfono dello smartphone».

La registrazione consente di distinguere i vari click che vengono prodotti quando le creste della chiave incontrano i perni, e in base al tempo trascorso tra l'uno e l'altro è possibile ricostruire la lunghezza delle creste e delle valli.

«In media, Spikey fornisce 5,10 chiavi possibili (su un totale di 330.424 chiavi) tra le quali c'è sicuramente la chiave bersaglio; nella maggior parte dei casi vengono presentate 3 chiavi possibili».

Un ladro può quindi evitare di armeggiare con i grimaldelli ma scegliere la chiave prefabbricata corretta.

A limitare la portata dell'attacco ci sono alcuni dettagli che lo rendono difficile da condurre nella vita reale: per esempio, per poter operare la selezione della chiave è necessario conoscere il tipo di serratura. Si tratta d'altra parte di un'informazione che è facile ottenere semplicemente guardando l'esterno della serratura stessa.

Inoltre, il sistema funziona bene se la chiave viene inserita con velocità costante; i ricercatori stanno però lavorando anche alla soluzione di questo problema, sommando le informazioni ottenute da più inserimenti.

Naturalmente, non è necessario che l'hacker si trovi vicino alla serratura che intende aprire nella speranza che prima o poi la sua vittima arrivi con la chiave.

Se si riesce infatti a prendere il controllo dello smartphone o dello smartwatch della vittima stessa con un malware si può usare il suo microfono per ottenere tutti i dati che servono. Lo stesso si può fare con i sensori posti sulle smart door (come i cosiddetti campanelli intelligenti) che contengano un microfono.

«Potremmo anche sfruttare microfoni a lunga distanza per ridurre i sospetti» ipotizzano i ricercatori. «E ancora, potremmo aumentare la scalabilità di SpiKey installando un microfono nel corridoio di un ufficio e raccogliere le registrazioni di più porte».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (4)

Esistono diversi tipi di serrature per porte in commercio, ad una rapida scorsa del white paper raggiungibile tramite il link presente nell'articolo si direbbe che il metodo sia stato verificato solo per un tipo di serratura. Pare che con serrature più complesse la precisione del metodo diminuisca drasticamente.
12-10-2020 19:27

nella maggior parte dei casi basta una bump key
26-8-2020 12:05

Sei un "esperto"? :wink:
26-8-2020 10:35

esistono metodi estremamente più semplici per forzare una serratura
26-8-2020 09:45

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di questi grandi portali visiti più frequentemente?
Libero
Blogspot
YouTube
Virgilio
Facebook
Wikipedia
Live (MSN)
eBay
Google
Yahoo!

Mostra i risultati (4467 voti)
Dicembre 2024
Wubuntu cerca di unire il meglio di Windows e di Linux
Diffamazione, il mondo virtuale non equivale a quello reale
Il router completamente open source
Windows 11 perde utenti nonostante gli sforzi di Microsoft
Novembre 2024
Huawei, l'addio ad Android è completo
Contanti e trionfanti
WhatsApp, la trascrizione dei messaggi vocali è realtà
La vecchietta digitale che fa perdere tempo ai truffatori telefonici
La punteggiatura è morta: l'ha uccisa l'iPhone
Elon Musk e l'attacco ai giudici italiani
D-Link, falla in migliaia di NAS non sarà mai corretta
L'app per aggiornare a Windows 11 anche i PC non supportati
Lo script per aggirare i requisiti hardware di Windows 11
Windows, ora si può accede allo smartphone senza il cavo USB
Ottobre 2024
San Francisco, 200 milioni per liberare la metropolitana dai floppy disk
Tutti gli Arretrati
Accadde oggi - 12 dicembre


web metrics