Всеки път, когато отключвате вратата на дома си се чува приглушен звук, който отразява движението на механизъма на ключалката. Повечето хора едва ли обръщат внимание на този тих звук, но се оказва, че при определени обстоятелства може да ни създаде неприятности.
Експерти по сигурността на National University of Singapore твърдят, че е възможно хакери от разстояние да запишат звука от отключването на вратата и да направят копие на ключа от тези данни. Според тях дори не е необходимо скъпо и професионално оборудване, а единствено смартфон.
За целите на проекта се създава и компютърна програма, която е проектирана да запише звука и да го трансформира във визуално копие на съответния ключ. Самата атака е кръстена с името SpiKey и представлява звука издаван от вътрешните компоненти на ключалката, при движението на ключа.
Създателите на SpiKey дори твърдят, че в възможно инсталирането на зловреден софтуер на смартфона.
В този случай хакерите дори няма да е необходимо да се намират физически близо до вратата. Вместо това ще използват мобилното устройство, смарт часовника или умния звънец, за да запишат аудиото. Самият запис става с микрофона на смартфона и позволява да се определи времето между различните звукови вълни, за да се определи структурата на ключа.
Допълнителен софтуер показва, че SpiKey е в състояние да генерира между 5.10 потенциални комбинации, които да паснат на съответната ключалка. Този метод позволява да се разпознае правилната подредба в 330 424 случая, което е индикация за висока ефективност.
SpiKey изследва в реално време и скоростта, с която ключа попада в ключалката и смятат, че подобна технология може да бъде подобрена допълнително и да се превърне в сериозна заплаха за потребителите, ако получи масовост сред киберпрестъпниците.
Още от Digtial: Хакерите намериха нов начин за кражба на пароли и имейли през Zoom
Discussion about this post