Мы наслышаны о хакерах, получающих доступ к нашим телефонам, но новое исследование показывает, как те самые хакеры потенциально могут использовать свои телефоны для доступа к нашим домам. К таким выводам пришли исследователи из отдела компьютерных наук Национального университета Сингапура. Они демонстрируют, как работает атака, записывая звук ключа, вставляемого в замок. Затем звук проверяется на разницу во времени между щелчками, которая используется для определения размера и формы ключа. Это позволяет хакеру создать точную физическую копию ключа на 3D-принтере.
Атака, получившая название «SpiKey», смогла использовать звуки, чтобы сузить базу данных из 300 000 ключей всего до трех. О таких необычных новостях мы регулярно пишем в нашем Telegram-канале для подписчиков.
«Физические замки являются одним из наиболее распространенных механизмов для обеспечения безопасности таких объектов, как двери. Хотя многие из этих замков уязвимы для взлома, они все еще широко используются, поскольку взлом замков требует специальной подготовки с использованием специально подобранных инструментов, а сам процесс легко вызывает подозрения» — пишут исследователи.
«SpiKey» значительно упрощает задачу для злоумышленника, требуя от него только использования микрофона смартфона, чтобы определить форму ключа жертвы, а именно выступы (или глубину разреза), которые формируют секрет ключа».
Прежде чем вы начнете петь вслух каждый раз, когда вы запираете или отпираете свою входную дверь, чтобы скрыть щелчки, есть несколько факторов, которые следует учитывать, главным из них является то, что скорость вставки ключа должна оставаться постоянной на протяжении всей атаки. Злоумышленник также должен знать тип используемого ключа и замка, что потребует физического осмотра внешнего вида последнего. Кроме того, микрофон должен быть достаточно близко, чтобы улавливать щелкающие звуки при работе с шумовыми помехами из других источников, поэтому следите за любыми подозрительными персонажами, которые находятся поблизости с телефоном в руках, в то время когда вы открываете дверь.
Исследователи предполагают, что атака может развиться до использования вредоносных программ для записи ключевых звуков, установленных на телефоне жертвы или умных часах. Он также может использовать микрофоны дальнего действия или дверные датчики с микрофонами, чтобы лучше улавливать звуки и не вызывать подозрений.
Как бы ни был интересен «SpiKey», в списке «связанных со смартфонами вещей, о которых стоит беспокоиться», он, вероятно, не вызовет у пользователей особого беспокойства, как и информация о том, как Facebook, якобы записывает ваши разговоры для таргетированной рекламы.
Источник: Techspot.com.