בכל פעם שאתה פותח את דלת הכניסה שלך, המפתח שלך לוחש סוד קטן, אך נשמע. האקרים סוף סוף למדו איך להקשיב.
חוקרים מהאוניברסיטה הלאומית של סינגפורפרסם מאמרמוקדם יותר השנה פירט כיצד, באמצעות רק מיקרופון סמארטפון ותוכנית שהם עיצבו, האקר יכול לשכפל את המפתח שלך. יתרה מכך, אם גנב היה מסוגל להתקין תוכנה זדונית בסמארטפון, בשעון החכם או בפעמון הדלת החכם שלך כדי להקליט את האודיו מרחוק, הוא אפילו לא היה צריך להיות בקרבת מקום פיזית כדי לבצע את המתקפה.
המפתח (אהם) להתקפה, המכונה SpiKey, הוא הצליל שמשמיעים סיכות המנעול כשהן נעות על רכסי מפתח טיפוסי.
"כאשר קורבן מכניס מפתח למנעול הדלת, תוקף שעובר על פניו מקליט את הצליל באמצעות מיקרופון סמארטפון", מתאר המאמר שכתבו סאונדריה ראמש, הריני רמפרסאד וג'ון האן.
עם ההקלטה הזו, הגנב מסוגל לנצל את הזמן שבין הלחיצות הנשמעות כדי לקבוע את המרחק בין הרכסים לאורך המפתח. באמצעות המידע הזה, שחקן גרוע יכול לחשב ואז לייצר סדרה של מפתחות סבירים.
"בממוצע, SpiKey מסוגלת לספק 5.10 מפתחות מועמדים המבטיחים הכללת מפתח הקורבן הנכון מתוך סך של 330,424 מפתחות, כאשר 3 מפתחות מועמדים הם המקרה השכיח ביותר", נכתב במחקר.
במילים אחרות, במקום להשתטות עם כלים לאיסוף מנעולים, גנב יכול פשוט לנסות כמה מפתחות מוכנים מראש ואז לטייל ישירות דרך הדלת של הקורבן.
מהירות אור ניתנת לריסוק
כמובן, יש כמה מגבלות בעולם האמיתי. עבור סטייטרים, התוקף יצטרך לדעת איזה סוג של מנעול יש לקורבן. עם זאת, ניתן להבין מידע זה על ידי הסתכלות על החלק החיצוני של המנעול.
שנית, ההנחה היא שהמהירות שבה המפתח מוכנס למנעול היא קבועה. אבל גם החוקרים חשבו על זה.
"ייתכן שההנחה הזו לא תמיד מתקיימת בעולם האמיתי, ומכאן שאנו מתכננים לחקור את האפשרות של שילוב מידע על פני מספר הוספות", הם מסבירים.
ראוי לציין שכרגע מדובר בהתקפה שקל יחסית להביס אותה. כל שעליך לעשות הוא לוודא שאף אחד לא נמצא סביבך, מקליט, כאשר אתה מכניס את המפתח למנעול. עם זאת, זה לא תמיד יהיה כך.
"אנו עשויים לנצל גישות אחרות לאיסוף צלילי קליקים כמו התקנת תוכנות זדוניות בסמארטפון או שעון חכם של הקורבן, או מחיישני דלת המכילים מיקרופונים כדי להשיג הקלטה עם יחס אות לרעש גבוה יותר", מסבירים עורכי המחקר. "אנו עשויים גם לנצל מיקרופונים למרחקים ארוכים כדי להפחית חשד. יתרה מכך, אנו עשויים להגדיל את המדרגיות של SpiKey על ידי התקנת מיקרופון אחד במסדרון משרדי ולאסוף הקלטות עבור מספר דלתות."
ראה גם:המשטרה השתמשה ב'פנסי רחוב חכמים' כדי לעקוב אחר מפגינים, בדיוק כפי שהזהירו קבוצות פרטיות
במילים אחרות, הם כבר חושבים על דרכים להקל על ביצוע המתקפה הזו. וסליחה,מה שנקראמנעולים חכמיםרק נוכחשלהםבעיות אבטחה. מצלמות האבטחה Ring של אמזון, כזכור, הןפרוץ כל הזמן. וכפי שהחוקרים משערים, האקר יכול, בתיאוריה, להשתמש במיקרופון המוטמע במצלמה כזו כדי ללכוד את הצלילים שהמפתח שלך משמיע ואז להשתמש בטכניקת SpiKey כדי לייצר מפתחות פיזיים לבית שלך.
עם זאת, אם האקר קיבל גישה לטבעת שלך, ישדרכים קלות יותרלשכפל את המפתח שלך מאשר להקשיב לו. למרות זאת, אולי תעשה קצת רעש כשאתה פותח את הדלת שלך קדימה. השכנים שלך אולי חושבים שאתה קצת מוזר, אבל לפחות הם לא יוכלו להשתמש ב-SpeKey כדי לפרוץ למקום שלך.
פרנואידית מקצועית. מכסה פרטיות, אבטחה וכל מה שקשור למטבעות קריפטוגרפיים ובלוקצ'יין מסן פרנסיסקו.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
