Copiare la chiave di una porta, con gli strumenti e le conoscenze giusti, non è troppo difficile: si può fare anche a distanza semplicemente partendo da una fotografia, ma finora almeno un'immagine dell'originale era necessaria.

Alcuni ricercatori dell'Università di Singapore hanno dimostrato che in realtà essa non è indispensabile: basta avere una registrazione del suono che la chiave fa quando entra nella serratura.

Nasce così l'attacco denominato SpiKey, in un cui hacker può utilizzare il microfono dello smartphone per carpire i suoni e poi, grazie a un programma apposito, li può decifrare al fine di ottenere le informazioni essenziali a effettuare il duplicato della chiave.

Spunti di approfondimento:

La verità sul “massiccio attacco hacker” di cui tutti parlano

Le lenti a contatto con monitor incorporato non sono più fantascienza

Fidarsi di webcam e microfono sempre accesi

Attacco a Microsoft Exchange, decine di migliaia i server ancora vulnerabili

«Quando la vittima inserisce la chiave nella serratura» - si legge nello studio - «un hacker nelle vicinanze registra i suoni con il microfono dello smartphone».

La registrazione consente di distinguere i vari click che vengono prodotti quando le creste della chiave incontrano i perni, e in base al tempo trascorso tra l'uno e l'altro è possibile ricostruire la lunghezza delle creste e delle valli.

«In media, Spikey fornisce 5,10 chiavi possibili (su un totale di 330.424 chiavi) tra le quali c'è sicuramente la chiave bersaglio; nella maggior parte dei casi vengono presentate 3 chiavi possibili».

Ti raccomandiamo anche:

Clubhouse e social network solo vocali: da usare con cautela e rispetto

Anno nuovo, nuova versione di DanaBot

Campagna malware ancora in corso colpisce Linux, soprattutto in Italia

Campanelli digitali, video visibili a sconosciuti

Un ladro può quindi evitare di armeggiare con i grimaldelli ma scegliere la chiave prefabbricata corretta.

A limitare la portata dell'attacco ci sono alcuni dettagli che lo rendono difficile da condurre nella vita reale: per esempio, per poter operare la selezione della chiave è necessario conoscere il tipo di serratura. Si tratta d'altra parte di un'informazione che è facile ottenere semplicemente guardando l'esterno della serratura stessa.

Inoltre, il sistema funziona bene se la chiave viene inserita con velocità costante; i ricercatori stanno però lavorando anche alla soluzione di questo problema, sommando le informazioni ottenute da più inserimenti.

Naturalmente, non è necessario che l'hacker si trovi vicino alla serratura che intende aprire nella speranza che prima o poi la sua vittima arrivi con la chiave.

Se si riesce infatti a prendere il controllo dello smartphone o dello smartwatch della vittima stessa con un malware si può usare il suo microfono per ottenere tutti i dati che servono. Lo stesso si può fare con i sensori posti sulle smart door (come i cosiddetti campanelli intelligenti) che contengano un microfono.

«Potremmo anche sfruttare microfoni a lunga distanza per ridurre i sospetti» ipotizzano i ricercatori. «E ancora, potremmo aumentare la scalabilità di SpiKey installando un microfono nel corridoio di un ufficio e raccogliere le registrazioni di più porte».