SpiKey: ваши ключи можно подслушать

[KL FC Bot]

Замок надежен до тех пор, пока его не может открыть посторонний. Увы, компьютерные технологии облегчают жизнь в том числе и противникам запертых дверей (и нет, мы не о котиках). Так, с распространением 3D-принтеров копировать ключи стало куда проще. Правда, чтобы их распечатать, надо сначала добыть как минимум одно мало-мальски приличное изображение, или же придется действовать перебором, а это долго и затратно.

Недавно исследователи из Сингапура опубликовали работу, в которой продемонстрировали SpiKey — атаку на дверные замки, для которой картинка не нужна. Достаточно… записать на смартфон, как щелкает механизм замка, когда владелец вставляет ключ в замочную скважину.

Что щелчки говорят о ключе

Атака работает против самых распространенных на сегодняшний день штифтовых цилиндровых замков. В основе их механизма — цилиндр, который нужно повернуть, чтобы запереть или открыть дверь. Через цилиндр проходит несколько стержней — штифтов, которые состоят из двух частей разной длины и держатся на пружинках.

Когда в замочной скважине нет ключа, они заполняют ее целиком, и их наружная часть не дает цилиндру повернуться. Подходящий ключ сдвигает штифты так, что граница между двумя частями совпадает с краем цилиндра, и повернуть его больше ничто не мешает. Поэтому главный секрет ключа — глубина проточек (ямок), от которой зависит, встанет штифт правильно или криво.

 

View the full article