Conheça SpiKey: Copiar chaves gravando o som delas entrando na fechadura
A gravação ajuda os invasores a determinar o lapso de tempo entre os cliques audíveis para identificar a distância entre as saliências das teclas. Essas informações podem ser processadas para criar várias chaves prováveis.
Garantir a segurança física na era da informação sempre foi uma questão de grande preocupação. A última pesquisa do departamento de ciência da computação da Universidade Nacional de Cingapura intensifica ainda mais o debate ao expor os riscos associados aos bloqueios inteligentes.
Um grupo de pesquisadores, incluindo Harini Ramprasad, Soundarya Ramesh e Jun Han, descobriu uma maneira de clonar suas teclas de bloqueio usando o software projetado e um microfone de smartphone.
Os pesquisadores chamaram o modelo de ataque de SpiKey . Usando este modelo, eles podem determinar como dar forma a uma chave que pode abrir qualquer fechadura de segurança.
O trio de pesquisadores revelou suas descobertas no evento HotMobile 2020, International Workshop on Mobile Computing Systems and Applications. Eles afirmaram que se um hacker pode instalar malware em seu smartwatch, smartphone ou campainha inteligente para gravar áudio de outro lugar, o invasor pode não precisa estar fisicamente perto da fechadura para realizar o ataque.
De acordo com os pesquisadores, o SpiKey irá ‘significativamente’ reduzir a barreira para um hacker em relação às técnicas de arrombamento tradicionalmente utilizadas. O método é relativamente simples; eles só precisavam inserir a chave na fechadura e registrar o som à medida que a chave passava pelos alfinetes
Os pesquisadores publicaram um artigo [PDF] descrevendo detalhes de seu hack. No relatório, eles explicaram que a SpiKey poderia criar 5,10 réplicas exatas de chaves candidatas em média de aprox. 330.424 chaves. Três chaves candidatas serão o caso mais frequente. Então, em vez de gastar horas usando ferramentas de arrombamento, um ladrão pode tentar chaves pré-fabricadas e destrancar a porta rapidamente.
Os sons que os pinos de travamento fazem enquanto a chave se move sobre os cumes são vitais para iniciar esse hack. A gravação ajuda o ladrão a determinar o lapso de tempo entre os cliques audíveis para identificar a distância entre as saliências da chave. Essas informações podem ser processadas para criar várias chaves prováveis.
Quando a vítima insere a chave na fechadura de uma porta, um invasor pode usar o microfone de um smartphone já comprometido para gravar os sons que a chave faz logo após tocar nos pinos. O hacker pode usar um software para recriar as mesmas condições para replicar esses ruídos e depois fabricar uma chave de metal para destrancar a porta.
Isso é exatamente o que o SpiKey faz; ele usa um smartphone para gravar sons de clique, decodificá-los e produzir uma armadura de clave para fazer uma nova chave de metal. Os pesquisadores relatam que o segredo desse hack são as profundidades de corte de granulação fina ou profundidades de mordida da chave, que podem diferir em 15 milímetros a 0,381 milímetros.
O hack depende dos pinos de segurança de uma fechadura. Existem seis pinos no topo e na parte inferior estão ligados por uma mola. Os pinos inferiores correspondem aos bits no comprimento. Assim, conforme a chave é inserida, os pinos inferiores devem se alinhar com os pinos superiores para destravar e criar sons de clique com a queda de cada pino. Um hacker pode gravar esses sons para detectar os tempos e calcular as distâncias entre as cristas.
Insira a chave, os pinos inferiores posicionados corretamente para alinhar os pinos superiores em uma “linha de cisalhamento” e a chave pode girar para destravar. O som de cada “clique” conforme os pinos caem é usado para detectar os tempos envolvidos e calcular as distâncias entre as cristas “dada uma velocidade de inserção constante”.
A figura descreve as etapas do design do SpiKey para inferir a chave da vítima a partir da gravação de áudio da inserção da chave.
Existem, no entanto, várias limitações para esta técnica. Primeiro, o invasor deve saber o tipo de bloqueio que a vítima usa e, segundo, a velocidade de inserção deve ser constante. Ou seja, a velocidade com que a vítima insere a chave na fechadura deve permanecer a mesma.
Os pesquisadores também já trataram dessas limitações. Eles afirmam que se um invasor acessar o Anel, clonar a chave seria mais fácil e eles não precisarão ouvir o som.
No entanto, esse ataque é relativamente fácil de derrotar. Tudo o que você precisa fazer é certificar-se de que ninguém está por perto quando você estiver destrancando a porta ou fazendo barulho para evitar que um hacker grave os sons de clique.
Veja a demonstração abaixo:
Os pesquisadores planejam explorar o hack em dimensões mais novas. Como usar o smartwatch, smartphone ou sensores de porta da vítima equipados com um microfone para gravar com a melhor relação sinal-ruído.
“Também podemos explorar microfones de longa distância para reduzir a suspeita. Além disso, podemos aumentar a escalabilidade do SpiKey instalando um microfone em um corredor de escritório e coletar gravações para várias portas ”, observaram os pesquisadores.
Fonte: https://www.hackread.com/hackers-clone-lock-keys-from-smartphone-clicks
