Посмотри за спину прежде чем открывать входную дверь ключом.
- Исследователи из Национального университета Сингапура придумали способ взламывать замки на основе звуков, которые они издают при повороте внутренних замков.
- Эта атака называется SpiKey и включает в себя копирование звуков ключа через смартфон, пока жертва открывает дверь.
- Чтобы обезопасить себя, осматривайте окружающее вас пространство на наличие скрытых записывающих устройств.
Мы прикрываем ладонью набираемый пин-код при пользовании банкоматом или когда вводим пароль на компьютере. Однако есть еще одно место, где стоит проявлять осторожность, хакеры могут записать звук вашего отпираемого замка и использовать его в дальнейшем для взлома. Таковы методы взлома 21 века.
Исследователи описывают скрытую атаку под названием SpiKey, которая включает в себя лишь малейшую часть социальной инженерии: просто встаньте достаточно близко к человеку, вставляющему ключ в замок, и используйте смартфон, чтобы записать звуки металлического щелчка, когда ключ поворачивается внутри. Тогда технология обработки сигналов (которая превращает аналоговые сигналы в цифровые) преобразует звуки, чтобы они соответствовали битам или глубоким гребням в ключе. С этой информацией все, что нужно сделать хакеру, - это создать 3D-печатную модель.
В частности, исследовательская группа заинтересована в тумблерных замках со штифтами, в которых используется ряд выступающих штифтов, чтобы внутренняя заглушка не вращалась, если пользователь не вставит правильный ключ. Этот ключ будет иметь выступы, которые при вдавливании в заглушку поднимают штифты на правильную высоту для совмещения с линией сдвига. Это одни из самых распространенных замков, которые используются сегодня, и их часто можно найти в дверях, велосипедных замках и даже в большинстве торговых автоматов. В отличие от цифровых ключей, они уязвимы для операций взлома.
Однако, у взлома есть существенные недостатки. «Например, взлом замка требует специальных навыков и легко вызывает подозрения, поскольку требует от злоумышленника вставить в замок специальные устройства, что неизбежно заметно», - пишет группа исследователей. «Кроме того, взлом замка по своей сути дает однократный вход после успешного взлома, а также оставляет следы, потому что взлом царапает поверхность штифтов».
К счастью, исследователи опередили злоумышленников в этом деле, показав как использовать современные технологии, чтобы обойти старый стиль замков. Данные исследования очень важны, так как они бьют на упреждение.
Технология взлома будет выглядеть примерно так: с расстояния в несколько сантиметров человек, проводящий атаку, записывает звук того, как жертва открывает свою дверь. Как выяснили исследователи, для этих целей вполне подходит смартфон, но может хватить и другого микрофонного оборудования, если оно достаточно мощное.
С помощью проприетарного программного обеспечения команда удалила шум из аудиофайла и рассчитала расстояние между каждым выступом в ключе, известное как «битовая глубина». Команда опубликовала в Интернете видео, которое включает в себя эти отдельные щелкающие звуки, а также визуальное изображение частот звука с течением времени, называемое спектрограммой, чтобы показать, как выглядит процесс. Так что теоретически вашему взломщику нового века лучше иметь практические знания в области программного обеспечения.
Благодаря этой проверочной работе исследователи смогли смоделировать сценарий, в котором они могли бы сократить диапазон поиска ключей-отмычек с 330 000 вариантов до 3 - довольно хорошие шансы, если вы занимаетесь вторжением в дома или хранилища.
Всем спасибо за внимание! Понравилась статья ставьте лайк! Сталкивались ли вы со взломом вашей собственности? Ответы пишите в комментарии