Hackers podrían clonar las llaves del hogar con un teléfono
Tras instalar un malware en los dispositivos de la víctima, inclusive podrían hacerlo a distancia
Cada vez que abres la puerta de tu casa, la llave realiza un pequeño pero audible sonido, el cual puede ser utilizado por hackers para robar.
"Cuando una víctima inserta una llave en la cerradura de la puerta, un atacante que pasa caminando graba el sonido con el micrófono de un teléfono inteligente"
Investigadores de la Universidad Nacional de Singapur publicaron un artículo a principios de este año que detalla cómo, usando sólo el micrófono de un teléfono inteligente y un programa que diseñaron, un hacker puede clonar su clave. Es más, si un ladrón pudiera instalar un malware —un programa o app malicioso— en su teléfono inteligente, reloj inteligente o timbre inteligente para grabar el audio desde lejos, ni siquiera necesitaría estar físicamente cerca para llevar a cabo el ataque.
La clave del ataque, denominada SpiKey, es el sonido que hacen los pasadores de bloqueo cuando se mueven sobre las crestas de una llave típica.
"Cuando una víctima inserta una llave en la cerradura de la puerta, un atacante que pasa caminando graba el sonido con el micrófono de un teléfono inteligente", describe el documento escrito por Soundarya Ramesh, Harini Ramprasad y Jun Han.
Con esa grabación, el ladrón puede usar el tiempo entre los clics audibles para determinar la distancia entre las crestas. Con esta información, un mal actor podría calcular y luego producir una serie de claves probables.
Si bien una cerradura de seis pines tiene cerca de 330 mil posibilidades de llave, los investigadores de la Universidad de Singapur aseguran que SpiKey puede reducir eso a sólo tres opciones, las que son relativamente fáciles de resolver y probar.
En otras palabras, en lugar de jugar con herramientas para abrir cerraduras, un ladrón podría simplemente probar algunas llaves prefabricadas y luego cruzar la puerta de tu casa.
Por supuesto, existen algunas limitaciones en el mundo real. El atacante necesitaría saber qué tipo de bloqueo tiene la víctima. Sin embargo, esa información se puede averiguar simplemente mirando el exterior de la cerradura.
En segundo lugar, se supone que la velocidad a la que se coloca la llave en la cerradura es constante. Pero los investigadores también han pensado en eso.
"Esta suposición no siempre se cumple en el mundo real, por lo tanto, planeamos explorar la posibilidad de combinar información a través de múltiples inserciones", explican.
Vale la pena señalar que en la actualidad este es un ataque relativamente fácil de derrotar. Simplemente asegúrese de que no haya nadie a su alrededor, grabando, cuando ponga su llave en una cerradura. Sin embargo, ese no siempre será el caso.
"Podemos aprovechar otros métodos de recopilación de sonidos de clic, como instalar malware en el teléfono inteligente o reloj inteligente de la víctima, o desde sensores de puerta que contienen micrófonos para obtener una grabación con una relación señal / ruido más alta", explican los autores del estudio. "También podemos aprovechar los micrófonos de larga distancia para reducir las sospechas. Además, podemos aumentar la escalabilidad de SpiKey al instalar un micrófono en el pasillo de una oficina y recopilar grabaciones para varias puertas".
En otras palabras, ya están pensando en formas de hacer que este ataque sea más fácil de realizar. Y, lo siento, las llamadas cerraduras inteligentes simplemente presentan sus propios problemas de seguridad. Algunas cámaras de seguridad son pirateadas todo el tiempo. Y como postulan los investigadores, un pirata informático podría, en teoría, usar el micrófono integrado en dicha cámara para capturar los sonidos que hace su llave y luego usar la técnica SpiKey para producir llaves físicas de su hogar.
Sin embargo, si un pirata informático tiene acceso a su Ring, existen formas más fáciles de clonar su clave que escucharla. Aun así, tal vez haga un poco de ruido al abrir la puerta en el futuro. Tus vecinos pueden pensar que eres un poco raro, pero al menos no podrán usar SpiKey para irrumpir en tu casa.
AC