Ученые из Национального университета Сингапура опубликовали доклад об интересной технике взлома замков — SpiKey. Они утверждают, что подслушав и записав звук открытия замка, можно подобрать ключ к этому замку. Исследователи рассказывают, что физический замок, разумеется, можно взломать и более традиционным способом, но это потребует определенных знаний, навыков и инструментов. К тому же, обычной взлом оставляет следы на внутренней части замка, которые впоследствии могут быть обнаружены криминалистами.
По сути, предложенная исследователями атака предлагает использовать микрофон обычного смартфона для захвата звука вставки и извлечения ключа из замка. Этот звук позволяет сделать выводы о форме ключа и его бородке, а затем создать копию.
Так, специальный софт определяет время между щелчками, которые происходят при контакте ключа со штифтами в замке, и, основываясь на этих данных, воссоздает сам ключ. Впоследствии полученные данные можно использовать для создания копии ключа, к примеру, с помощью 3D-принтера.
Исследователи объясняют, что на выходе программа предлагает несколько подходящих ключей-кандидатов, а не единственный готовый вариант. Однако такой «акустический» анализ обычного ключа с шестью выступами позволяет отбраковать более 94% ключей и оставить лишь около 10 ключей-кандидатов (зачастую ключей-кандидатов и вовсе будет всего 3).
Есть у методики SpiKey и ряд слабых сторон. Например, некоторые типы ключей при вставке в замочную скважину издают так назваемые «перекрывающиеся щелчки», которые крайне трудно проанализировать, и по этой причине перед SpiKey уязвимы только около 56% ключей.
Кроме того, для наилучших результатов анализа специальному ПО требуется постоянная скорость при повороте ключа в замке, чего попросту не бывает в реальной жизни. Впрочем, этот нюанс можно обойти, записав звук открывания/закрывания замка несколько раз. Для этого атакующий может установить малварь на смартфон или умные часы жертвы (с целью записи нужных звуков), или собрать данные с дверных датчиков, если те укомплектованы микрофонами.
Исследователи отмечают, что запись щелков должна производиться на расстоянии примерно 10 сантиметров от замка, а для более дальних дистанций уже понадобится параболический микрофон.
«Нет оснований полагать, что цифровые замки обеспечат лучшую безопасность, особенно учитывая количество наблюдаемых сейчас кибератак. Тогда как атаки на физические замки требуют присутствия злоумышленника, цифровые атаки могут быть удаленными и это весьма пугающе. Возможно, нам стоит вдохновиться двухфакторной аутентификацией, и комбинирование физических и цифровых дверных замков — это наиболее безопасный путь для детальнейшего развития», — заключают специалисты.