O som de uma chave deslizando em uma fechadura pode ser informação suficiente para potencialmente criar uma cópia dessa chave e abrir a fechadura – essa é a conclusão de pesquisadores que têm investigado “inferência de chave física baseada na acústica”.
Faz sentido, se você pensar bem: os cliques e estalidos de uma chave empurrada em uma fechadura de pino realmente revelam o mecanismo interno, se você puder diminuir a velocidade, isolar e analisar os sons com precisão suficiente.
Fazer um truque como esse exigiria muito trabalho e equipamento e provavelmente acabaria sendo mais incômodo do que aprender a arrombar a fechadura da maneira tradicional – mas é uma brecha de segurança intrigante e incomum para ponderar.
“Nosso grupo de pesquisa aproveita informações do ambiente físico que aparentemente não têm utilidade, para desenvolver melhores aplicativos ou comprometer os existentes”, disse o cientista da computação Soundarya Ramesh, da Universidade Nacional de Cingapura, ao Communications of the ACM .
“Então, começamos a nos perguntar se podemos utilizar o som produzido durante a inserção da chave, que não tem utilidade própria, para comprometer a segurança da fechadura física.”
As chaves engatam os mecanismos de travamento do pino do cilindro usando mordentes (pontos fixos) para empurrar uma série de pinos em vários graus, de modo que os pinos fiquem todos alinhados corretamente e a fechadura possa girar.
Conforme as saliências da tecla deslocam os pinos para cima e para baixo, ela cria uma série de sons de clique.
Ao mapear esses cliques audíveis, a forma da chave pode ser inferida, a equipe demonstrou em sua simulação de prova de conceito.
Os tempos de clique revelam as distâncias entre os bits, então um algoritmo adicional usa essas distâncias mais as limitações do design da chave – os ângulos fixos das cristas da chave – para reduzir o número de possibilidades.
O sistema da equipe é chamado de SpiKey e, embora não seja perfeitamente preciso, produz várias chaves candidatas que podem ser testadas.
Em casos raros, pode haver até 15 chaves candidatas, mas o resultado final mais frequente é ter três chaves candidatas, uma das quais funcionará.
A matemática é um pouco complicada, mas das 586.584 combinações de teclas possíveis para uma fechadura de 6 pinos, cerca de 56 por cento (330.424) são vulneráveis a um ataque, de acordo com os cálculos e modelos da equipe.
Dessas 330.424 possibilidades, 94 por cento das combinações podem ser reduzidas a menos de 10 chaves candidatas.
Levando a ideia adiante, os pesquisadores apontam que fazer uma gravação de som de uma porta sendo aberta pode ser feito sem atrair tanta atenção ou suspeita quanto tentar arrombar a fechadura.
Depois de fazer a chave, destrancar a porta é rápido e pode ser feito com a frequência necessária.
É um truque impressionante, embora haja limitações a serem mencionadas: a chave original deve ser inserida na fechadura em uma velocidade constante para que as mordidas da chave possam ser resolvidas, por exemplo.
Também funciona apenas com fechaduras de pino, que são apenas um tipo de fechadura, embora onipresente.
Os pesquisadores também apontam que, para usar um smartphone para gravar o áudio do processo de desbloqueio, o telefone precisa estar bem próximo da fechadura – o que, uh, pode atrair suspeitas.
Microfones ocultos ou hackear o telefone de alguém ou outro dispositivo para fazer a gravação são possibilidades alternativas, observa a equipe.
Embora o hack seja bastante complicado em sua forma atual, é pelo menos plausível – e é a engenhosidade dos pesquisadores de segurança que tentam antecipar possíveis vulnerabilidades que, em última análise, podem nos tornar mais seguros. (Ou dê novas ideias a potenciais ladrões).
“O SpiKey inerentemente oferece muitas vantagens sobre os ataques de arrombamento, incluindo redução do esforço do invasor para permitir que um leigo lance um ataque sem levantar suspeitas”, concluem os pesquisadores em seu artigo.
A pesquisa ainda não foi revisada por pares, mas foi apresentada no Workshop Internacional sobre Sistemas e Aplicativos de Computação Móvel (HotMobile 2020) no Texas. Você pode ler um artigo sobre o trabalho aqui.
Traduzido e adaptado por equipe Saibamais
Fonte: ScienceAlert
