Consiguen crear duplicados de llave a través del micrófono del móvil

El nivel de sofisticación de los atacantes no ha parado de avanzar en las últimas décadas. Hemos visto estudios de todo tipo, donde se han conseguido descifrar datos que se están copiando a un pendrive a través del aire y los cambios de frecuencia que emiten. Ahora, un grupo de investigadores ha conseguido crear copias de llaves a través del micrófono del móvil.

Los investigadores de la Universidad de Singapur que han creado el método afirman que pueden replicar una llave a través de los sonidos que recoge el micrófono cuando introducimos la llave en la puerta de casa. El sonido que hacen los mecanismos de la cerradura permite a los investigadores conocer la forma, tamaño y patrones de la llave.

De 330.000 llaves, es capaz de seleccionar 3

Para transformar estos sonidos en llaves reales, los investigadores desarrollaron SpiKey, que cuenta con una base de datos de 330.000 tipos de llaves diferentes, y con una grabación de sonido elige las tres que más se aproximan.

Para saber qué patrón asignar a cada llave, SpiKey analiza el tiempo que hay entre los clicks que hacen las muescas de la llave con los mecanismos de la cerradura. A partir de ahí, el programa crea un modelo virtual de la llave, la cual se puede imprimir en 3D para utilizarla en esas cerraduras. La mayoría de cerraduras actuales son vulnerables al uso de ganzúas, y este sistema simplemente lo que hace es reducir la dificultad para abrir estas cerraduras.

Los investigadores reconocen que el sistema tiene algunas limitaciones. Por ejemplo, es necesario conocer el tipo de cerradura que se quiere abrir, aunque eso se puede conocer haciendo una inspección visual de la puerta de la víctima. Además, también requiere que la víctima introduzca la llave a la misma velocidad de principio a fin, aunque con varias escuchas se pueden llevar a inferir patrones en función del tiempo total de inserción.

En el futuro, los investigadores afirman que van a explorar la posibilidad de que un malware grabe esos sonidos del micrófono tras instalarse en el terminal de la víctima, además de si es posible replicar los resultados con un micrófono a distancia. Esto último haría innecesario el hackear el móvil, ya que se puede grabar a lo lejos sin levantar sospechas ni tener que encontrar vulnerabilidades en el móvil.

Tener un llavero con varias llaves inutiliza a SpiKey

Los investigadores también han descubierto un efectivo «antivirus» ante este ataque: tener más llaves en el llavero. El sonido de las llaves chocando entre sí crea suficiente ruido como para causar interferencias en el sistema de detección del micrófono del móvil, gracias a lo cuál la técnica de análisis no funciona.

Es importante recordar también que nunca publiquemos fotos de nuestras llaves en Internet, ya que es bastante fácil hacer una copia en 3D de las mismas que permita a ladrones entrar en nuestras casas. En 2015, un grupo de investigadores consiguió crear copias funcionales de llaves usadas por la Administración de Seguridad en el Transporte a raíz de una foto en un periódico en la que salían las llaves.

Vía: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta