SpiKey: Tuşları Dinleme

Anahtarlar, kapı kilitlerine takıldığında klik sesi çıkarır. Bilim adamları, ses kaydını kullanarak bir anahtarı kopyalamanın bir yolunu buldular.

Bir kilit, ancak bir davetsiz misafir tarafından mağlup edilemediği sürece güvenilirdir. Bilgisayar teknolojisi, ne yazık ki, açamayacakları kapılardan nefret edenler de dahil olmak üzere işleri kolaylaştırıyor (ve hayır, kedilerden bahsetmiyoruz). 3D yazıcılar sayesinde anahtar kopyalamak çok daha kolay hale geldi . Tabii ki, onları basmak için orijinalin en az bir düzgün görüntüsüne ihtiyacınız var.

Singapur’daki araştırmacılar kısa süre önce resim gerektirmeyen bir kapı kilidi saldırısı olan SpiKey’i gösteren bir makale yayınladılar. Anahtar deliğine yerleştirilen anahtarın tıklamalarını kaydetmek için akıllı telefonunuzu kullanmanız yeterlidir.

Tıklamalar anahtarı nasıl ortaya çıkarır?

Saldırı , günümüzde kullanılan en yaygın tip olan pin tumbler kilitleri üzerinde çalışır. Mekanizma, kapıyı kilitlemek veya açmak için döndürülmesi gereken bir silindire dayanmaktadır. Bu silindir, farklı uzunluklarda iki parçadan oluşan ve yaylarla yerinde tutulan birkaç pimi barındırır.

Anahtar deliğinde anahtar olmadığında pimler silindiri tamamen doldurur ve dış kısmı silindirin dönmesini engeller. Uygun şekilde şekillendirilmiş bir anahtar, pimleri hareket ettirir, böylece iki parça arasındaki sınır, silindirin kenarı ile çakışır; sonuç olarak, hiçbir şey dönmesini engellemez. Bir anahtarın ana sırrı, pimlerin oturmasını belirleyen oluklarının (çukurların) derinliğidir.

Bir pin tumbler kilidi girin. Kaynak

Kilide bir anahtar soktuğunuzda, pimler anahtarın şekline göre hareket eder: Altlarından bir çıkıntı (oluklar arasındaki çıkıntı) geçince yükselir ve tekrar düşer. Pimler düştüğünde tıklarlar.

Bilim adamları, tıklamalar arasındaki süreyi ölçerek, anahtarın üzerindeki çıkıntılar arasındaki mesafeyi belirleyebildiler. Bu yöntem elbette ana değişkeni ortaya çıkarmaz: Anahtar üzerindeki olukların ne kadar derin olduğu. Ama anahtarın şekli hakkında bir fikir veriyor. Bu yaklaşımdan yararlanan araştırmacılar, orijinal anahtara karşılık gelen anahtar değişkenleri bulabildiler.

SpiKey saldırısı neden tehlikelidir?

Saldırgan, orijinal anahtarın ayrıntılı bir portresini oluşturmak için SpiKey saldırısını kullanamaz. Ancak, işte başka bir yararlı gerçek: Anahtarlar gerçekten rastgele değildir. Sırtlar arasındaki mesafeye ilişkin verileri ve Schlage tarafından üretilen altı pimli kilitlerin anahtar gereksinimlerine ilişkin bilgileri bir araya getiren araştırmacılar, olası anahtar aralığını 330.000’den yalnızca birkaçına kadar daraltmayı başardılar. Bir anahtarı kopyalamak isteyen bir saldırgan, bir 3D yazıcıda sadece beş varyant yazdırabilir ve her birini deneyebilir. Anahtarlardan biri neredeyse kesinlikle kilidi yenecektir.

panik yapma

Laboratuarda geliştirilen çoğu saldırı gibi, SpiKey’in dezavantajları vardır ve hırsızların yakın zamanda uygulamaya koyması pek olası değildir.

Her şeyden önce başarılı bir saldırı gerçekleştirmek için kilidin yapısını bilmeniz gerekir. Farklı üreticilerin anahtarlar için farklı gereksinimleri vardır ve bir saldırganın kapsamlı bir yaklaşım oluşturması çok daha zor olacaktır. Ayrıca, tüm kilitlerin pimli tipte olmadığını da belirtmekte fayda var; birkaç alternatif tür de çok popülerdir.

İkincisi, kilitteki iki veya daha fazla pin aynı anda tıklarsa, saldırı çalışmayacaktır. Yani, kilit doğru tipte olsa bile, belirli bir kilit için eşleşen bir anahtarın bulunabileceğinin garantisi yoktur. Araştırmacılar, Schlage kilitlerinin yarısından fazlasının savunmasız olduğunu bulmuşlardır, ancak oran diğer üreticiler için farklı olacaktır.

Üçüncüsü, deney aynı zamanda anahtarın kilide sokulmasının sabit bir hızda ve herhangi bir duraklama olmaksızın gerçekleştiğini de varsaymıştır. Mümkün olsa da, bu senaryo gerçek dünyada olası değildir.

Evinizi (ve diğer yerleri) hırsızlıktan nasıl korursunuz

SpiKey saldırısı, uzun vadede hırsızlara ve diğer dürüst olmayan kişilere yardımcı olabilecek bir gelişmeyi temsil ediyor. Kendinizi bu saldırıdan korumak için şunları yapabilirsiniz:

  • Tercihen farklı tiplerde birkaç kilit kullanın. Müstakbel bir davetsiz misafir bunlardan biri için bir anahtar yaratabilse bile, diğerleri muhtemelen suçluyu durduracaktır;
  • Diğer güvenlik türlerini ekleyin. Piyasa şu anda oldukça basitten çok ayrıntılıya kadar her zevke uygun alarmlar ve diğer güvenlik sistemleriyle dolu;
  • Davetsiz misafirlerin mikrofonunuzu veya kamera işlevlerinizi ele geçirmemesi için cihazlarınızı koruyun .

Tepkiniz ne?

guest
0 Yorum
Inline Feedbacks
View all comments