Gli hacker possono duplicare le chiavi semplicemente ascoltandole con lo smartphone

Gli hacker possono duplicare le chiavi semplicemente ascoltandole con lo smartphone

Le implementazioni tecnologiche possono mostrare falle di sicurezza che nessuno si aspetterebbe, come menzionato dagli specialisti di un corso di hacking eticoNe sono un esempio le recenti ricerche che dimostrano che è possibile copiare la chiave di una serratura semplicemente ascoltando il suono che produce quando viene inserita nella serratura.

Secondo gli specialisti, ciò richiede solo un campanello intelligente (o in alternativa di uno smartphone) e una stampante 3D

Sebbene questa sembri una storia di fantascienza, gli hacker affermano che è possibile utilizzare un software di elaborazione del segnale per catturare i suoni prodotti dalla chiave e determinarne la forma esatta. Successivamente, utilizzando la stampante 3D, sarà possibile creare una chiave identica, citata dagli specialisti del corso di hacking etico.

Dopo aver condotto una ricerca, Sounadrya Ramesh, specialista in informatica presso l'Università Nazionale di Singapore, e il suo team hanno trovato un modo per portare tutto questo in realtà. La prima cosa che è richiesta è registrare il suono che produce una chiave quando si entra nella serratura. Per ovvie ragioni, ciò richiede essere vicini all'obiettivo.

Una volta registrato questo suono, viene utilizzato il software di interferenza SpiKey, che filtra il segnale per decifrare ogni forte clic del metallo quando le creste della chiave colpiscono con i meccanismi di blocco. Secondo gli esperti del corso di hacking etico, questi clic sono fondamentali per determinare la forma della serratura, poiché il tempo trascorso tra ciascuno di essi consente al software di calcolare le distanze tra i bordi della chiave, cosa nota ai fabbri come "Profondità di bit".   

Utilizzando queste informazioni, SpiKey crea i tre progetti chiave più probabili. Vale la pena ricordare che le combinazioni iniziali producono più di 300 mila risultati possibili, quindi questo è un software altamente efficiente. In un video pubblicato di recente, Ramesh descrive questa procedura.

Questa è un'altra scoperta in un campo in cui non ci sono state ricerche importanti, sebbene rappresentino un vettore di rischio significativo. Ad esempio, un video ad alta velocità di oggetti in cima alle piante o sacchetti di frittura possono essere utilizzati per estrarre le vibrazioni e ricostruire il suono attorno a questi oggetti.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.