Científicos de la Universidad Nacional de Singapur han publicado un informe sobre una técnica interesante para abrir cerraduras: SpiKey. Afirman que al escuchar a escondidas y grabando el sonido de la apertura de la cerradura, puede generar la llave de esta cerradura. Los investigadores dicen que el bloqueo físico, por supuesto, se puede romper de una manera más tradicional, pero esto requerirá ciertos conocimientos, habilidades y herramientas. Además, un robo ordinario deja huellas en el interior del castillo, que luego pueden ser detectadas por los expertos forenses.

De hecho, el ataque propuesto por los investigadores sugiere usar el micrófono de un teléfono inteligente normal para capturar el sonido de insertar y extraer una llave de la cerradura. Este sonido le permite sacar conclusiones sobre la forma de la llave y su barba, y luego crear una copia.

Función de SpiKey
El proceso de SpiKey

Por lo tanto, un software especial determina el tiempo entre los clics que ocurren cuando la llave entra en contacto con los pines de la cerradura y, en función de estos datos, recrea la propia llave. Posteriormente, los datos obtenidos se pueden utilizar para crear una copia de la clave, por ejemplo, utilizando una impresora 3D.

Los investigadores explican que al final del programa, el programa ofrece varias claves candidatas adecuadas. Sin embargo, tal análisis “acústico” de una clave convencional con seis proyecciones nos permite rechazar más del 94% de las claves y dejar solo alrededor de 10 claves candidatas (a menudo habrá solo 3 claves candidatas).

El método SpiKey tiene varias desventajas. Por ejemplo, algunos tipos de llaves cuando se insertan en un ojo de cerradura, emiten los llamados “clics superpuestos”, que son extremadamente difíciles de analizar, y por esta razón solo alrededor del 56% de las llaves son vulnerables a SpiKey.

Además, para obtener los mejores resultados de análisis, un software especial requiere una velocidad constante al girar la llave en la cerradura, lo que simplemente no sucede en la vida real. Sin embargo, este matiz puede evitarse grabando el sonido de abrir / cerrar la cerradura varias veces. Para hacer esto, el atacante puede instalar malware en el teléfono o reloj inteligente de la víctima (para grabar los sonidos deseados), o recopilar datos de los sensores de las puertas, si están equipados con micrófonos.

Los investigadores señalan que los clics deben registrarse a una distancia de unos 10 centímetros de la cerradura, y para distancias más largas, ya se necesitará un micrófono parabólico.

“No hay razón para creer que las cerraduras digitales proporcionarán una mejor seguridad, especialmente dada la cantidad de ciberataques que se están observando actualmente. Si bien los ataques a las cerraduras físicas requieren la presencia de un atacante, los ataques digitales pueden ser remotos e intimidantes. Quizás deberíamos inspirarnos en la autenticación de dos factores, y la combinación de cerraduras de puertas físicas y digitales es la forma más segura para un desarrollo más detallado”, concluyen los expertos.