Недавно исследователи из Сингапура опубликовали работу, в которой продемонстрировали SpiKey — атаку на дверные замки, для которой картинка не нужна. Достаточно… записать на смартфон, как щелкает механизм замка, когда владелец вставляет ключ в замочную скважину.
Что щелчки говорят о ключе
Атака работает против самых распространенных на сегодняшний день штифтовых цилиндровых замков . В основе их механизма — цилиндр, который нужно повернуть, чтобы запереть или открыть дверь. Через цилиндр проходит несколько стержней — штифтов, которые состоят из двух частей разной длины и держатся на пружинках.
Когда в замочной скважине нет ключа, они заполняют ее целиком, и их наружная часть не дает цилиндру повернуться. Подходящий ключ сдвигает штифты так, что граница между двумя частями совпадает с краем цилиндра, и повернуть его больше ничто не мешает. Поэтому главный секрет ключа — глубина проточек (ямок), от которой зависит, встанет штифт правильно или криво.
Ключ в штифтовом цилиндровом замке. Источник
Когда вы вставляете ключ в замок, штифты двигаются соответственно его форме: поднимаются, когда под ними проходит гребень (выступ, расположенный между проточками), а затем снова падают. Вот в момент падения они и щелкают.
Измерив время, которое проходит между щелчками, ученые смогли определить расстояние между гребнями ключа. Эта информация, конечно, не раскрывает главного: как глубоко расположены проточки. Но некоторое представление о форме ключа таким образом можно получить. Манипулируя этим представлением, исследователи смогли подобрать варианты ключей, которые ему соответствуют.
Чем опасна атака SpiKey
Составить детальный портрет нужного ключа атака SpiKey не позволяет. Однако, вооружившись данными о расстоянии между гребнями и требованиями к ключам для шестиштифтовых замков производства компании Schlage, исследователи смогли сузить область перебора ключей с 330 тысяч до нескольких штук. То есть злоумышленнику, задумавшему скопировать ключ, достаточно будет распечатать на 3D-принтере пяток вариантов, повесить их на один брелок — и среди них непременно окажется нужный.
Паниковать не стоит
Как и у большинства лабораторных атак, у SpiKey есть и свои недостатки, из-за которых воришки вряд ли воспользуются ею в ближайшее время.
Во-первых, для успешной атаки нужно знать тип замка: у разных производителей разные требования к ключам, и попытка учесть их все сильно усложнит взломщику задачу. Не говоря уже о том, что не все замки цилиндровые — существует несколько альтернативных типов замков, которые тоже весьма популярны.
Во-вторых, атака не сработает, если два или несколько штифтов в замке щелкают одновременно. То есть даже в случае замков нужного типа нет гарантии, что ключ удастся подобрать. В процессе исследования было установлено, что среди замков Schlage уязвимых более половины, но для других производителей эта пропорция может отличаться.
Наконец, в-третьих, эксперимент предполагал, что ключ в замок вставляется с фиксированной скоростью, не застревая и не ускоряясь в процессе. В жизни так, скорее всего, не получится.
Как защитить квартиру (и не только) от взлома
Так или иначе, атака SpiKey в перспективе может упростить работу домушникам и другим нечистым на руку людям. Вот что можно сделать для защиты от данной атаки:
Используйте несколько замков, желательно разных типов. Даже если к одному из них подберут ключ, есть неплохой шанс, что преступника остановят другие.
Не ограничивайтесь замками: сейчас на рынке полно сигнализаций и охранных систем на любой вкус — от простых в обращении до самых фантастических.
Защищайте свои устройства , чтобы злоумышленники не превратили их в микрофон или камеру и не использовали в своих целях.
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
Tsementni birja orqali majburiy sotish hajmi qisqartirildi. Bu narxlarni yanada oshirishi mumkin.Korxonalar tomonidan ishlab chiqarilgan sementning kamida 50 foizini birjaga chiqarish talabi 25 foizga pasaytirildi. Bu yilning talab yuqori...
-
![]()
Tirbandlikni kamaytirish uchun Toshkent chekkasida yuk mashinalari uchun to‘xtash joylari quriladi.Yuk mashinalari tig‘iz vaqtlarda shunday nuqtalarda kutib turishi va yo‘llarda harakat oqimi kamayganida ichkariga o‘tkazilishi mumkin..
-
![]()
Hokimning ma’naviyat va davlat tili bo‘yicha maslahatchisi lavozimi joriy etiladi.«Davlat tilini yanada rivojlantirishga oid qo‘shimcha chora-tadbirlar to‘g‘risida»gi prezident qarori qabul qilindi..
-
![]()
O‘zbekistondan Xitoyga 9 oy davomida yetkazilgan tabiiy gaz miqdori ma’lum bo‘ldi.Mamlakat Xitoyga gaz yetkazib beruvchilar orasida beshinchi o‘rinni egallab turibdi..
-
![]()
Суперлига. "Навбаҳор" ўз майдонида "Бунёдкор"га ютқаздиСуперлига 25-турида "Бунёдкор" "Навбаҳор" меҳмони бўлди ва 2:0 ҳисобида ғалаба қозонди.
-
![]()
Trampdan raketa so‘rab kelgan Zelenskiy, G‘azoda nazorat saqlab qolmoqchi bo‘lgan Hamas va Xitoy armiyasida «tozalash» – kun dayjesti.O‘tgan kun davomida jahonda ro‘y bergan eng asosiy voqea va yangiliklar sharhi bilan kundalik xabarnomada tanishtiramiz..
