Атака SpiKey позволяет cкопировать ключ с помощью звука

Атака SpiKey позволяет cкопировать ключ с помощью звука

Alexander Antipov

Современные замки имеют примерно 330 тыс. возможных форм ключей, однако атака SpiKey может сузить их до трех искомых.

image

Команда специалистов из Национального университета Сингапура смогла создать на 3D-принтере рабочую копию физического ключа с помощью анализа звуков, издаваемых при его попадании в замок. Программное обеспечение для обработки сигналов позволяет путем расшифровки слышимых металлических щелчков определить точную форму последовательности выступов на стержне ключа.

Атака, получившая название SpiKey, работает с так называемыми штифтовыми замками типа Yale/Schlage, которые открываются с помощью ключа с уникальным ребристым рисунком на одной из граней. Внутри подобных замков расположены шесть металлических штифтов, прикрепленных к пружинам, которые выдвигаются на разную высоту за счет выступов на ключе или удерживаются на низком уровне пустотами между выступами. Как только все подпружиненные штифты приподнимаются на нужную высоту с помощью ключа, он поворачивается, и замок открывается. В то время как шестипиновый замок имеет примерно 330 тыс. возможных форм ключей, атака SpiKey может сузить их до трех искомых.

Для взлома такого типа замков обычно требуются специальные инструменты, чтобы вручную регулировать высоту каждого штифта. В рамках метода сквозной атаки SpiKey, разработанного экспертами, злоумышленник может записать звук поворачиваемого ключа на свой смартфон и путем обработки аудиозаписи в ПО SpiKey вычислить расстояния между гребнями ключа и то, что слесари называют «глубиной надреза» этих гребней.

По словам исследовательницы киберфизических систем Саундарьи Рамеши, обычные грабители вряд ли смогут осуществить подобную атаку в реальной жизни. Как показали результаты экспериментов, микрофон необходимо удерживать на расстоянии всего 10 сантиметров возле источника звука, а аудиозапись должна производиться практически в идеальной тишине, без посторонних звуков и шумов.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab