Video: Hackeri dokážu naklonovať kľúč odpočúvaním zvukov pri jeho otočení v zámke

Výskumníci zo Singapurskej národnej univerzity zverejnili dokument, v ktorom podrobne opisujú, ako môže hacker iba pomocou mikrofónu smartfónu a programu, ktorý navrhli, klonovať váš kľúč. Keby navyše zlodej dokázal nainštalovať malvér na nahrávanie zvuku z diaľky na váš smartfón, inteligentné hodinky alebo inteligentný zvonček, nemusel by byť fyzicky nablízku, aby útok zvládol.

Útok nazvaný SpiKey je založený na zvuku vydávanom kolíkmi zámku, keď nimi prechádzajú „zúbky“ kľúča. Keď obeť vloží kľúč do zámku dverí, útočník, ktorý je nablízku, zaznamená zvuk pomocou mikrofónu v smartfóne. Pomocou tohto záznamu je zlodej schopný využiť čas medzi počuteľnými kliknutiami na určenie vzdialenosti medzi zúbkami pozdĺž kľúča. Pomocou týchto informácií môže potom záškodník vypočítať a vyrobiť sériu pravdepodobných kľúčov.

Samozrejme, útočník nemôže použiť útok SpiKey na vytvorenie detailného obrazu originálneho kľúča. Výskumníkom sa však podarilo kombináciou údajov o vzdialenosti medzi zúbkami a znalostí o požiadavkách na kľúče pre šesťkolíkové zámky vyrábané spoločnosťou Schlage zúžiť rozsah možných kľúčov z viac ako 330 000 iba na niekoľko.

Útočník, ktorý chce skopírovať kľúč, si môže na 3D tlačiarni vytlačiť iba päť variantov a vyskúšať každý z nich. Jedným z nich sa mu veľmi pravdepodobne podarí dvere otvoriť. Zlodej si tak môže namiesto vylamovania zámky odomknúť dvere kľúčom. Pravda, v skutočnosti sú tu isté obmedzenia. Útočník by mal napríklad vedieť, aký typ zámku má obeť. To sa však dá zistiť jednoduchým pohľadom na exteriér zámku.

Zdroj: mashable.com.