Un equipo de investigación de la Universidad Nacional de Singapur descubrió que los sonidos que hacen las crestas de una llave cuando se insertan en una cerradura de tambor de pines pueden la forma de la cerradura y su consiguiente clave.
Con esto se pone en evidencia la vulnerabilidad de uno de los sistemas de cerrajería más ocupados en todo el mundo, informó Gizmodo.
De acuerdo con los expertos, basta el sonido grabado por un teléfono para capturar toda la información necesaria para crear un duplicado funcional de una llave.
La investigadora de sistemas ciberfísicos Soundarya Ramesh y un equipo de la Universidad Nacional de Singapur crearon un software que denominaron SpiKey, y se pusieron en los zapatos de un supuesto asaltante doméstico.
“En este artículo, proponemos SpiKey, un ataque novedoso que reduce significativamente el esfuerzo de los atacantes a la hora de abrir cerraduras, ya que solo requerirá el micrófono de un teléfono SpiKey aprovecha la diferencia de tiempo entre los clics audibles para inferir finalmente la información de bitting, es decir, la forma de la llave física”.
Si bien una cerradura de seis pines tiene cerca de 330,000 posibilidades de llave, los investigadores de la Universidad de Singapur aseguran que SpiKey puede reducir eso a solo tres opciones, los que son relativamente fáciles de resolver y probar.
Sin embargo, la técnica presenta algunos desafíos que deben resolverse.
De partida, el software SpiKey requiere que se inserte la llave en la cerradura a una velocidad constante para que los sonidos grabados se analicen con éxito y se logre así realizar la ingeniería inversa.
Además, el posible ladrón tiene que estar muy cerca de la cerradura si quiere usar un teléfono para grabar los sonidos con buena fidelidad de audio. Solo, de esta forma, el software hará su trabajo correctamente.
