Подслушать ключ: как хакеры взламывают дверь с помощью звука

Хакер может взломать любую дверь, «подслушав» звук ключа

Depositphotos
Злоумышленники могут подобрать ключ к замку, если запишут звук, с которым он открывается, сообщают исследователи Национального университета Сингапура. Полученная аудиозапись может быть использована для создания точной копии ключа, который останется лишь вставить в дверь, когда хозяев не будет дома. 

Хакеры могут создать точную копию ключа, подслушав звук, с которым он открывает замок, сообщает портал Mashable со ссылкой на исследователей Национального университета Сингапура. 

Для этого злоумышленникам потребуется лишь микрофон на смартфоне и специальная компьютерная программа.

Дело в том, что замок издает звук, когда через него проходят бороздки ключа. В тот момент, когда жертва проворачивает ключ в замке, хакеру необходимо сделать аудиозапись.

Это можно осуществить несколькими способами, например, спрятав записывающее устройство неподалеку от двери. Более того, если хакеру удастся взломать и получить доступ к смартфону, смарт-часам жертвы или ко всей системе умного дома, то физическое присутствие специального гаджета для записи и вовсе не потребуется.

Полученная запись анализируется специальной программой SpiKey, которая высчитывает время между кликами бороздок на ключе.

Затем злоумышленнику предоставляется несколько вариантов макетов ключа жертвы, которые потенциально подходят под загруженное аудио. 

Как отмечают исследователи, в среднем SpiKey предлагает хакеру пять вариантов разных ключей, которые могут подойти к замку. В большинстве случаев их количество сокращено до трех штук. Злоумышленнику останется лишь сделать физические копии ключей и попробовать их на дверном замке жертвы, избежав необходимости возиться с отмычками.

Чтобы эта техника сработала, нужно учитывать ряд допущений. Прежде всего, хакер должен знать модель замка, установленную у жертвы. На практике это выяснить несложно, так как на замках часто изображен логотип бренда — достаточно посмотреть на него поближе.

Во-вторых, имеет значение скорость, с которой ключ проворачивается в замке.

Программа работает таким образом, что эта скорость принимается за константу, что в реальности не всегда соответствует действительности. 

В большинстве случаев кажется, что от этой атаки легко защититься — нужно удостовериться, что рядом нет посторонних людей, которые могут записывать звук вашего ключа. Однако исследователи утверждают, что существуют микрофоны, работающие на большом расстоянии, так что жертва может даже не подозревать о том, что ее записывают. Кроме того, нужно уделить особое внимание кибербезопасности своих гаджетов и систем, чтобы избежать взлома носимых устройств или умного дома.

Смарт-устройства часто становятся объектами кибервзлома. В 2019 году специалистами по информационной безопасности университета Бен-Гуриона в Израиле был проведен эксперимент, показавший, что практически любое смарт-устройство можно взломать за полчаса. Дело в том, что разработчики гаджетов стремятся максимально удешевить их производство, чтобы конечная цена на полке оказалась привлекательной для потенциальных покупателей. Поэтому нередко в них совсем не предусмотрены механизмы противодействия внешним проникновениям. Так, на прошлой неделе ИБ-исследователи обнаружили ряд уязвимостей в смарт-колонках под управлением голосового помощника Alexa — с их помощью хакеры получали доступ к личным данным жертвы, включая историю банковских операций, телефонные номера и домашний адрес.