Hırsızlar anahtarınızı kilitte çıkardığı sesten klonlayabiliyor

[™ Admin]

Hırsızlar anahtarınızı kilitte çıkardığı sesten klonlayabiliyor

Araştırmacılar, anahtarınızın kilidine taktığınızda çıkardığı sesin kaydedilmesi, gizli dinleyen bilgisayar korsanlarının anahtarınızı klonlamasına izin verebilir.

Singapurlu uzmanlar tarafından oluşturulan SpiKey yazılımı, bir kilidin pimleri anahtarın dişlerinin üzerinden geçerken bir kapı için olası anahtar şekilleri daraltmak için yapılan tıklamaları kullanır.

Suçlular, siz evinizin kilidini açarken sizi bir akıllı telefonla gizlice kaydettikten sonra benzer yazılımları kullanabilir ve daha sonra yeni bir anahtar kesip geri dönebilirler.

Ekip, alternatif olarak, bilgisayar korsanlarının kendi telefonunuzu veya akıllı kapı zilini ele geçirebileceğini ve fiziksel olarak kendilerini göstermeden anahtar sesini kaydetmek için kullanabileceğini söyledi.

Potansiyel olarak suçlular tarafından kullanılabilecek olan saldırı, yaklaşıma karşı bağışıklığı olmayan, normalde daha az güvenli olan muhafazalı kilitler ile yalnızca pin kilitleri üzerinde çalışır.

Pek çok modern kilidin içinde, kapının kilidinin açılması için çevrilmesi gereken bir silindir veya "tapa" bulunur.
Ayrıca, mekanizmayı kilitli tutarak fişin dönüşünü normalde engelleyen bir dizi eşleştirilmiş, yaylı pim içerirler.

Silindir, yalnızca her bir pim çifti doğru yüksekliğe yükseltildiğinde - aralarındaki boşluk, tıpanın kenarında olacak şekilde - dönecektir.

Bu, çıkıntıları - anahtarın 'ısırması' olarak adlandırılan bir düzende pimleri doğru yüksekliğe itmeye yarayan doğru anahtarın yerleştirilmesiyle elde edilir.

Bununla birlikte, araştırmacılar, bu tür kilitleri savunmasız kılan şeyin bu tasarım olduğunu buldular, çünkü anahtarın yerleştirilmesi zayıf ama her bir pim anahtarın çıkıntıları üzerinde yukarı ve aşağı kayarken tıklama seslerini açığa çıkarıyor.

Singapur Ulusal Üniversitesi'nden bilgisayar bilimcisi Soundarya Ramesh ve meslektaşları makalelerinde "Bir kurban anahtarını kilide soktuğunda, yayılan ses saldırganın mikrofonu tarafından yakalanır," diye yazdı.

'SpiKey, nihayetinde ısırma bilgisini - yani fiziksel anahtarın şeklini - çıkarmak için duyulabilir tıklamalar arasındaki zaman farkından yararlanır.'

SpiKey, anahtar yerleştirme sesini analiz ederek, ısırmayı oluşturan olası diş kombinasyonunu, daha sonra hacker kilidi açana kadar hedef kapıda kesilip denenebilecek sınırlı sayıda olacak şekilde daraltabilir.

Ekip, "Ortalama olarak, SpiKey toplam 330,424 [olası] anahtardan doğru kurban anahtarının dahil edilmesini garanti eden 5.10 aday anahtar sağlayabiliyor," diye yazdı.

'3 aday anahtar en sık görülen durumdur' diye eklediler.

Araştırmacıların belirttiği gibi, suçlu olabilecekler için bunun avantajı, bir hedefin kapısında birkaç anahtarı denemenin kilidi seçmekten daha hızlı ve daha az dikkat çekici olmasıdır - ayrıca çok daha az beceri gerektirdiğinden bahsetmiyorum bile.

Araştırmacılar, yöntemin birkaç sınırlaması olduğunu belirtiyor.

Öncelikle, SpiKey'in kurbanın hangi tip pim mandallı kilide sahip olduğunu bilmesi gerekir - ancak bu genellikle kilidin dışını inceleyerek belirlenebilir.

İkinci olarak, yazılım şu anda herkesin anahtarları her zaman aynı hızda kilitlere yerleştirdiğini varsayıyor - ki bu gerçek hayatta muhtemelen doğru değildir.

Bununla birlikte, araştırmacılar, bir dizi farklı anahtar ekleme üzerinden alınan kayıtları birleştirerek bunun üstesinden gelebileceklerini düşünüyorlar.

Kaynak: Daily Mail