Hackers pueden clonar las llaves con solo escucharlas con un teléfono
CIUDAD DE MÉXICO.- Cada vez que abres la puerta de tu casa, la llave realiza un pequeño pero audible sonido, el cual puede ser utilizado por hackers para robar.
Investigadores de la Universidad Nacional de Singapur publicaron un artículo a principios de este año que detalla cómo, usando solo el micrófono de un teléfono inteligente y un programa que diseñaron, un hacker puede clonar su clave.
Es más, si un ladrón pudiera instalar malware en su teléfono inteligente, reloj inteligente o timbre inteligente para grabar el audio desde lejos, ni siquiera necesitaría estar físicamente cerca para llevar a cabo el ataque.
La clave (ejem) del ataque, denominada SpiKey, es el sonido que hacen los pasadores de bloqueo cuando se mueven sobre las crestas de una llave típica.
“Cuando una víctima inserta una llave en la cerradura de la puerta, un atacante que pasa caminando graba el sonido con el micrófono de un teléfono inteligente”, describe el documento escrito por Soundarya Ramesh, Harini Ramprasad y Jun Han.
Con esa grabación, el ladrón puede usar el tiempo entre los clics audibles para determinar la distancia entre las crestas.
Con esta información, un mal actor podría calcular y luego producir una serie de claves probables.
Si bien una cerradura de seis pines tiene cerca de 330 mil posibilidades de llave, los investigadores de la Universidad de Singapur aseguran que SpiKey puede reducir eso a solo tres opciones, los que son relativamente fáciles de resolver y probar.
En otras palabras, en lugar de jugar con herramientas para abrir cerraduras, un ladrón podría simplemente probar algunas llaves prefabricadas y luego cruzar la puerta de tu casa.
Por supuesto, existen algunas limitaciones en el mundo real.
El atacante necesitaría saber qué tipo de bloqueo tiene la víctima.
Sin embargo, esa información se puede averiguar simplemente mirando el exterior de la cerradura.
En segundo lugar, se supone que la velocidad a la que se coloca la llave en la cerradura es constante.
Pero los investigadores también han pensado en eso.
“Esta suposición no siempre se cumple en [el] mundo real, por lo tanto, planeamos explorar la posibilidad de combinar información a través de múltiples inserciones”, explican.
Vale la pena señalar que en la actualidad este es un ataque relativamente fácil de derrotar.
Simplemente asegúrese de que no haya nadie a su alrededor, grabando, cuando ponga su llave en una cerradura.
Sin embargo, ese no siempre será el caso.
“Podemos aprovechar otros métodos de recopilación de sonidos de clic, como instalar malware en el teléfono inteligente o reloj inteligente de la víctima, o desde sensores de puerta que contienen micrófonos para obtener una grabación con una relación señal / ruido más alta”, explican los autores del estudio.“También podemos aprovechar los micrófonos de larga distancia para reducir las sospechas. Además, podemos aumentar la escalabilidad de SpiKey al instalar un micrófono en el pasillo de una oficina y recopilar grabaciones para varias puertas”.
En otras palabras, ya están pensando en formas de hacer que este ataque sea más fácil de realizar.
Y, lo siento, las llamadas cerraduras inteligentes simplemente presentan sus propios problemas de seguridad.
Las cámaras de seguridad Ring de Amazon, recuerde, son pirateadas todo el tiempo.
Y como postulan los investigadores, un pirata informático podría, en teoría, usar el micrófono integrado en dicha cámara para capturar los sonidos que hace su llave y luego usar la técnica SpiKey para producir llaves físicas de su hogar.
Sin embargo, si un pirata informático tiene acceso a su Ring, existen formas más fáciles de clonar su clave que escucharla.
Aun así, tal vez haga un poco de ruido al abrir la puerta en el futuro.
Tus vecinos pueden pensar que eres un poco raro, pero al menos no podrán usar SpiKey para irrumpir en tu casa.
EXP/UNI/EV/AGT/2020