Хакеры могут взломать любую дверь с помощью звука ключа

370
2 минуты

Автор: Диана Ахметова

Исследователи Национального университета Сингапура выяснили, что злоумышленники могут подобрать ключ к любому замку с помощью звука, с которым он открывается. Сама запись звука и ее анализ требуют достаточного количества времени, но такая возможность все равно привлекает внимание мошенников.

Традиционные замки устроены однотипно и издают звук, когда через него проходят бороздки ключа. Контакт бороздок со штифтами создает характерные щелчки, которые можно использовать, чтобы вычислить конфигурацию замка и форму его ключа. В момент открытия двери, хакеры могут сделать аудиозапись через микрофон смартфона и проанализировать ее через компьютерную программу.

Злоумышленники способны осуществить процесс несколькими способами: спрятать записывающее устройство рядом с дверью или взломать телефон, смарт часы или систему умного дома хозяина квартиры. После получения записи, хакеры анализируют ее через программу SpiKey. Программа не дает 100% точности, но позволяет рассчитать время между кликами бороздок на ключе и предоставляет несколько вариантов макетов ключа жертвы. Математическая модель SpiKey в среднем предлагает около пяти вариантов различных ключей, а в большинстве случаев количество сокращается до трех. Хакерам остается только сделать копии ключей и пробовать их на дверном замке, избегая взлома вручную.

Чтобы “взлом” сработал, злоумышленнику необходимо учесть модель замка и скорость, с которой ключ проворачивается в замке.

Жертве очень сложно избежать такой ситуации, потому что существуют микрофоны, работающие на достаточно большом расстоянии. Хозяин квартиры может не подозревать о том, что где-то находится микрофон и идет запись. Особое внимание нужно уделить своим гаджетам и системе умного дома.

В 2019 году специалисты информационной безопасности университета Бен-Гуриона в Израиле провели эксперимент по взлому смарт-устройств. Результаты показали, что любое устройство можно взломать за 30 минут. Чтобы конечная цена смарт-объекта на рынке оставалась привлекательной, разработчики максимально удешевляют их производство. Поэтому во многих моделях не предусмотрены противодействия от взлома.

В августе ИБ-исследователи обнаружили уязвимости в смарт-колонках, управляемые голосовым помощником. Таким образом злоумышленники получали доступ к личным данным, историям банковских операций, телефонным номерам и домашнему адресу. В список устройств, которые можно обмануть подобным образом, вошли колонки Google Home, Amazon Echo, Apple HomePod и Portal, управляемые с помощью ассистентов Assistant, Alexa и Siri.


  • Комментарии
Загрузка комментариев...