Investigadores de la Universidad Nacional de Singapur publicaron un artículo que detalla cómo, usando solo el micrófono de un teléfono inteligente y un programa que diseñaron, un hacker puede clonar su llave.
Es más, si un ladrón pudiera instalar malware en su teléfono inteligente, reloj inteligente o timbre inteligente para grabar el audio desde lejos, ni siquiera necesitaría estar físicamente cerca para llevar a cabo el ataque.
La clave del ataque, denominada SpiKey, es el sonido que hacen los pasadores de bloqueo cuando se mueven sobre las crestas de una llave típica.
“Cuando una víctima inserta una llave en la cerradura de la puerta, un atacante puede grabar el sonido con el micrófono de un teléfono inteligente“, describe el artículo escrito por Soundarya Ramesh, Harini Ramprasad y Jun Han.
Con esa grabación, el ladrón puede usar el tiempo entre los clics audibles para determinar la distancia entre las crestas a lo largo de la llave.
Con esta información, podría calcular y luego producir una serie de llaves probables.
“[En] promedio, SpiKey es capaz de proporcionar 5.10 llaves candidatas que garantizan la inclusión de la llave víctima correcta de un total de 330.424 llaves, siendo 3 llaves candidatas el caso más frecuente“, se lee en el estudio.
En otras palabras, en lugar de jugar con herramientas para abrir cerraduras, un ladrón podría simplemente probar algunas llaves prefabricadas y luego atravesar la puerta de la víctima.
Por supuesto, existen algunas limitaciones en el mundo real.
El atacante necesitaría saber qué tipo de bloqueo tiene la víctima.
Sin embargo, esa información se puede averiguar simplemente mirando el exterior de la cerradura.
En segundo lugar, se supone que la velocidad a la que se coloca la llave en la cerradura es constante. Pero los investigadores también han pensado en eso.
“Esta suposición no siempre se cumple en [el] mundo real, por lo tanto, planeamos explorar la posibilidad de combinar información a través de múltiples inserciones“, explican.
Vale la pena señalar que en la actualidad este es un ataque relativamente fácil de derrotar.
Simplemente asegúrese de que no haya nadie a su alrededor, grabando, cuando ponga su llave en una cerradura.
Sin embargo, ese no siempre será el caso.
“Podemos aprovechar otros métodos de recopilación de sonidos de clic, como la instalación de malware en el teléfono inteligente o reloj inteligente de la víctima, o de sensores de puerta que contienen micrófonos para obtener una grabación con una relación señal-ruido más alta“, explican los autores del estudio.
“También podemos aprovechar los micrófonos de larga distancia para reducir sospechas.
Además, podemos aumentar la escalabilidad de SpiKey al instalar un micrófono en el pasillo de una oficina y recopilar grabaciones para varias puertas“.
En otras palabras, ya están pensando en formas de hacer que este ataque sea más fácil de realizar.
Las llamadas cerraduras inteligentes simplemente presentan sus propios problemas de seguridad.
Las cámaras de seguridad Ring de Amazon son pirateadas todo el tiempo.
Y como postulan los investigadores, un pirata informático podría, en teoría, usar el micrófono integrado en dicha cámara para capturar los sonidos que hace su llave y luego usar la técnica SpiKey para producir llaves físicas de su hogar.
Sin embargo, si un pirata informático tiene acceso a su Ring, existen formas más fáciles de clonar su llave que escucharla.
Aun así, mejor haga un poco de ruido al abrir la puerta en el futuro.
Fuente: Mashable
Recientemente, Sanctuary AI presentó su mano robótica que ahora es capaz de manipular objetos. (more…)
Especialistas en robótica de la Universidad de Leeds y el University College de Londres han…
El lenguaje de señas es un medio de comunicación sofisticado y vital para las personas…
Según un nuevo estudio dirigido por el Imperial College, una tecnología de navegación que utiliza…
Gemini 2.0 Flash Thinking Experimental es una nueva versión de la IA de Google que…
Las computadoras cuánticas difieren fundamentalmente de las clásicas. En lugar de utilizar bits (0 y…