Ученые из Национального университета Сингапура выяснили, что звука ключа, входящего в замок, достаточно, чтобы создать копию этого самого ключа. Запись, выделение и анализ нужных звуков потребуют немало работы и оборудования, но сама возможность привлекает к себе внимание.
Традиционные замки устроены одинаково: бороздки ключа приподнимают несколько запорных штифтов-пинов внутри замка, чтобы его цилиндр можно было провернуть и открыть дверь. Контакт бороздок со штифтами создает характерные щелчки, которые можно использовать, чтобы вычислить конфигурацию замка – и форму его ключа. Чтобы снизить число возможных комбинаций, следует принять некоторые ограничения – например, что ключ имеет стандартную длину (это ограничивает величину углов его бороздок).
Разработчики назвали свою систему анализа SpiKey. Она не дает 100 % точности, но позволяет создать несколько ключей-кандидатов, которые можно опробовать на нужном замке. В большинстве случаев, она предлагает не более трех возможных ключей, один из которых срабатывает. Математическая модель работы SpiKey довольно сложна, но дает следующий результат: из 586 584 возможных комбинаций положения штифтов, которые доступны обычному 6-пиновому замку, 56 % (330 424) уязвимы к атаке SpiKey. Из этих 330 424 комбинаций 94 % можно свести менее чем к 10 ключам-кандидатам.
В текущей форме взлом с помощью SpiKey технически достаточно сложен – но возможен. При этом технология имеет потенциал для модификации и улучшения.
Источник — Communications of the ACM