SpiKey: ваши ключи можно подслушать
26 августа 2020
Рубрика: Лаборатория Касперского. Тэги:
Автор: .

Замок надежен до тех пор, пока его не может открыть посторонний. Увы, компьютерные технологии облегчают жизнь в том числе и противникам запертых дверей (и нет, мы не о котиках). Так, с распространением 3D-принтеров копировать ключи стало куда проще. Правда, чтобы их распечатать, надо сначала добыть как минимум одно мало-мальски приличное изображение, или же придется действовать перебором, а это долго и затратно.

Недавно исследователи из Сингапура опубликовали работу, в которой продемонстрировали SpiKey — атаку на дверные замки, для которой картинка не нужна. Достаточно… записать на смартфон, как щелкает механизм замка, когда владелец вставляет ключ в замочную скважину.

Что щелчки говорят о ключе

Атака работает против самых распространенных на сегодняшний день штифтовых цилиндровых замков. В основе их механизма — цилиндр, который нужно повернуть, чтобы запереть или открыть дверь. Через цилиндр проходит несколько стержней — штифтов, которые состоят из двух частей разной длины и держатся на пружинках.

Когда в замочной скважине нет ключа, они заполняют ее целиком, и их наружная часть не дает цилиндру повернуться. Подходящий ключ сдвигает штифты так, что граница между двумя частями совпадает с краем цилиндра, и повернуть его больше ничто не мешает. Поэтому главный секрет ключа — глубина проточек (ямок), от которой зависит, встанет штифт правильно или криво.

Ключ в штифтовом цилиндровом замке. Источник

Когда вы вставляете ключ в замок, штифты двигаются соответственно его форме: поднимаются, когда под ними проходит гребень (выступ, расположенный между проточками), а затем снова падают. Вот в момент падения они и щелкают.

Измерив время, которое проходит между щелчками, ученые смогли определить расстояние между гребнями ключа. Эта информация, конечно, не раскрывает главного: как глубоко расположены проточки. Но некоторое представление о форме ключа таким образом можно получить. Манипулируя этим представлением, исследователи смогли подобрать варианты ключей, которые ему соответствуют.

Чем опасна атака SpiKey

Составить детальный портрет нужного ключа атака SpiKey не позволяет. Однако, вооружившись данными о расстоянии между гребнями и требованиями к ключам для шестиштифтовых замков производства компании Schlage, исследователи смогли сузить область перебора ключей с 330 тысяч до нескольких штук. То есть злоумышленнику, задумавшему скопировать ключ, достаточно будет распечатать на 3D-принтере пяток вариантов, повесить их на один брелок — и среди них непременно окажется нужный.

Паниковать не стоит

Как и у большинства лабораторных атак, у SpiKey есть и свои недостатки, из-за которых воришки вряд ли воспользуются ею в ближайшее время.

Во-первых, для успешной атаки нужно знать тип замка: у разных производителей разные требования к ключам, и попытка учесть их все сильно усложнит взломщику задачу. Не говоря уже о том, что не все замки цилиндровые — существует несколько альтернативных типов замков, которые тоже весьма популярны.

Во-вторых, атака не сработает, если два или несколько штифтов в замке щелкают одновременно. То есть даже в случае замков нужного типа нет гарантии, что ключ удастся подобрать. В процессе исследования было установлено, что среди замков Schlage уязвимых более половины, но для других производителей эта пропорция может отличаться.

Наконец, в-третьих, эксперимент предполагал, что ключ в замок вставляется с фиксированной скоростью, не застревая и не ускоряясь в процессе. В жизни так, скорее всего, не получится.

Как защитить квартиру (и не только) от взлома

Так или иначе, атака SpiKey в перспективе может упростить работу домушникам и другим нечистым на руку людям. Вот что можно сделать для защиты от данной атаки:

  • Используйте несколько замков, желательно разных типов. Даже если к одному из них подберут ключ, есть неплохой шанс, что преступника остановят другие.
  • Не ограничивайтесь замками: сейчас на рынке полно сигнализаций и охранных систем на любой вкус — от простых в обращении до самых фантастических.
  • Защищайте свои устройства, чтобы злоумышленники не превратили их в микрофон или камеру и не использовали в своих целях.

Источник

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте