Las cerraduras convencionales siempre han sido poco seguras, ya que son relativamente fáciles de abrir, con un poco de habilidad se puede conseguir, pero ahora, un grupo de investigadores de la Universidad Nacional de Singapur ha facilitado aún más la tarea. Con solo tu teléfono y una app para grabar sonidos, podrás capturar toda la información que necesitas para crear un duplicado funcional de una llave.

Descubierto un ataque informatico que puede duplicar tu llave

El investigador de sistemas ciberfísicos Soundarya Ramesh y su equipo descubrieron esta vulnerabilidad en la Universidad Nacional de Singapur. Este ataque, llamado "SpiKey", funciona en el llamado cerraduras de tambor de pines, que se abre con una llave con un patrón de muesca único en el borde.

Cuando la llave se desliza dentro de la cerradura, la muestra empujará seis pines metálicos con resorte a diferentes alturas, y cuando estén correctamente alineados, estos pines metálicos permitirán que el tambor gire y desbloquee la cerradura. Es uno de los tipos de cerraduras más comunes, y se utilizan para cualquier cosa, desde puertas hasta candados, lo que hace que este ataque sea particularmente preocupante.

Para abrir la cerradura del tambor de pines sin llave, el cerrajero utilizó un conjunto de herramientas especiales (o picos) para ajustar manualmente la altura de cada pasador hasta que descubrió la disposición única del tambor. Además de los entresijos de operar una impresora 3D, la tecnología SpiKey es mucho más fácil y requiere poca o ninguna habilidad especial.

En el sonido está la clave de todo

El equipo de investigación descubrió que cuando la muesca de la llave se inserta en la cerradura de resorte, el sonido que hacen cuando chocan con el pasador de resorte y el tiempo entre cada clic de metal se pueden analizar y aplicar ingeniería inversa para determinar la forma de la llave, o al menos cerca de coincidir.

Duplicado de llave con sonido grabado National University of Singapore

Aunque el candado de seis clavijas tiene alrededor de 330.000 formas de teclas posibles, el ataque SpiKey puede reducir las posibilidades a solo tres, lo que es relativamente fácil de imprimir y probar.

Sin embargo, existen algunos desafíos para poner en práctica esta tecnología. El software SpiKey tiene algunas correcciones de errores incorporadas, pero en la mayoría de los casos, necesita insertar la llave en la cerradura a una velocidad constante para poder analizar y aplicar ingeniería inversa al sonido grabado con éxito. Si le preocupa que alguien use esta tecnología para irrumpir en su hogar, a partir de ahora, cuando inserte la llave en la cerradura, simplemente use un movimiento inestable.

Si el atacante utiliza el teléfono para grabar el sonido, el atacante también debe estar muy cerca de la cerradura para obtener suficiente fidelidad de audio para que el software haga el trabajo correctamente, y la distancia debe ser inferior a 10 cm, lo que hace necesario realizar un ataque. Sin embargo, los investigadores sugieren que el malware instalado en el teléfono objetivo se puede utilizar para grabar el sonido al abrir la cerradura. Además, los timbres inteligentes que a menudo se instalan junto a la puerta pueden dañarse y usarse para grabar los sonidos necesarios.

Suponiendo que el área circundante sea relativamente tranquila, la ausencia de tráfico u otros sonidos pueden dañar la grabación. Este no es un ataque infalible, al menos no todavía, así que ahora, mientras no haya regresado a casa, puede mantenerse a salvo cada vez que regrese a casa para cantar.