Κάθε φορά που ξεκλειδώνετε την πόρτα σας, το κλειδί σας πραγματοποιεί έναν ήχο. Οι χάκερ φαίνεται ότι βρήκαν τον τρόπο να τον ακούν.
Ερευνητές στο Εθνικό Πανεπιστήμιο της Σιγκαπούρης δημοσίευσαν σε μια εφημερίδα νωρίτερα αυτό το έτος ένα άρθρο, όπου περιγράφουν πώς, χρησιμοποιώντας μόνο ένα μικρόφωνο smartphone και ένα πρόγραμμα που σχεδίασαν, ένας χάκερ μπορεί να κλωνοποιήσει το κλειδί σας. Επιπλέον, εάν ένας κλέφτης μπόρεσε να εγκαταστήσει malware στο smartphone, το έξυπνο ρολόι ή το έξυπνο κουδούνι σας για να εγγράψει τον ήχο από μακριά, δεν θα χρειαζόταν καν να είναι κοντά στο σπίτι για να πραγματοποιήσει την επίθεση.
Το κλειδί (ahem) για την επίθεση, που ονομάζεται SpiKey, είναι ο ήχος που παράγεται από τους πείρους κλειδώματος καθώς κινούνται πάνω από τις κορυφές ενός τυπικού κλειδιού.
“Όταν ένα θύμα εισάγει ένα κλειδί στην κλειδαριά της πόρτας, ένας εισβολέας καταγράφει τον ήχο με ένα μικρόφωνο smartphone”, περιγράφει το άρθρο στην εφημερίδα.
Με αυτήν την εγγραφή, ο χάκερ μπορεί να χρησιμοποιήσει το χρόνο μεταξύ των ακουστικών κλικ για να καθορίσει την απόσταση μεταξύ των κορυφογραμμών κατά μήκος του κλειδιού. Χρησιμοποιώντας αυτές τις πληροφορίες, ένας χάκερ θα μπορούσε στη συνέχεια να υπολογίσει και στη συνέχεια να παράγει μια σειρά πιθανών κλειδιών.
“[Κατά μέσο όρο], το SpiKey είναι σε θέση να παρέχει 5,10 υποψήφια κλειδιά δίνοντας την εγγύηση ότι περιλαμβάνει το σωστό κλειδί, από συνολικά 330.424 κλειδιά, με τα 3 υποψήφια κλειδιά να είναι η πιο συχνή περίπτωση”.
Με άλλα λόγια, αντί να χαζεύει με εργαλεία κλειδώματος, ένας κλέφτης θα μπορούσε απλά να δοκιμάσει μερικά προκατασκευασμένα κλειδιά και στη συνέχεια να κατευθυνθεί κατευθείαν στην πόρτα του θύματος.
Φυσικά, υπάρχουν ορισμένοι περιορισμοί στον πραγματικό κόσμο. Ο εισβολέας θα πρέπει να γνωρίζει τι είδους κλειδαριά έχει το θύμα. Αυτές οι πληροφορίες μπορούν να εντοπιστούν απλώς κοιτάζοντας το εξωτερικό της κλειδαριάς.
Δεύτερον, η ταχύτητα με την οποία το κλειδί τοποθετείται στην κλειδαριά θεωρείται ότι είναι σταθερή. Αλλά οι ερευνητές το έχουν σκεφτεί και αυτό.
“Αυτή η υπόθεση μπορεί να μην ισχύει πάντα στον πραγματικό κόσμο, επομένως, σκοπεύουμε να διερευνήσουμε τη δυνατότητα συνδυασμού πληροφοριών σε πολλές εισαγωγές”, εξηγούν.
Βεβαιωθείτε ότι κανείς δεν είναι γύρω σας, καταγράφοντας σας, όταν βάζετε το κλειδί σας σε κλειδαριά.
“Μπορούμε να εκμεταλλευτούμε άλλες προσεγγίσεις για τη συλλογή ήχων κλικ, όπως η εγκατάσταση malware στο smartphone ή το έξυπνο ρολόι ενός θύματος ή αισθητήρες θυρών που περιέχουν μικρόφωνα για τη λήψη εγγραφής με υψηλότερη αναλογία σήματος προς θόρυβο“, εξηγούν οι συγγραφείς της μελέτης. “Μπορούμε επίσης να εκμεταλλευτούμε τα μικρόφωνα μεγάλης απόστασης για να μην μας υποψιαστούν. Επιπλέον, ενδέχεται να αυξήσουμε την επεκτασιμότητα του SpiKey εγκαθιστώντας ένα μικρόφωνο σε ένα διάδρομο γραφείου και συλλέγοντας εγγραφές για πολλές πόρτες.”
Με άλλα λόγια, σκέφτονται ήδη τρόπους για να κάνουν την επίθεση πιο εύκολη. Ενώ οι λεγόμενες έξυπνες κλειδαριές παρουσιάζουν τα δικά τους προβλήματα ασφαλείας. Οι κάμερες ασφαλείας του Amazon, θυμηθείτε, παραβιάζονται συνεχώς. Και όπως υποστηρίζουν οι ερευνητές, ένας χάκερ θα μπορούσε, θεωρητικά, να χρησιμοποιήσει το μικρόφωνο που είναι ενσωματωμένο σε μια τέτοια κάμερα για να καταγράψει τους ήχους που κάνει το κλειδί σας και στη συνέχεια να χρησιμοποιήσει την τεχνική SpiKey για να παράγει φυσικά κλειδιά για το σπίτι σας.
Ωστόσο, υπάρχουν ευκολότεροι τρόποι για να κλωνοποιηθεί το κλειδί σας από τον χάκερ. Ακόμα κι έτσι, ίσως να πρέπει να κάνετε λίγο θόρυβο όταν ξεκλειδώνετε την πόρτα σας. Οι γείτονές σας μπορεί να πιστέψουν ότι είστε λίγο παράξενοι, αλλά τουλάχιστον δεν θα μπορούν να χρησιμοποιήσουν το SpiKey για να μπουν στο σπίτι σας.
Πηγή: secnews.gr
