Ahora los ladrones pueden hacer un duplicado con el sonido de la cerradura

x

Hacer un duplicado ya está alcanzando otro nivel. Nuestro temor a que los amigos de lo ajeno abran nuestras puertas también tendrá que asimilar la aplicación de nuevas tecnologías. Así lo determinan investigadores de la Universidad Nacional de Singapur. Con un teléfono se puede capturar toda la información necesaria para crear el duplicado de una llave.

Esta vulnerabilidad, que es más bien un uso de la tecnología moderna para comprometer una tecnología obsoleta, fue descubierta por la investigadora de sistemas ciberfísicos Soundarya Ramesh. Junto a su equipo de la Universidad Nacional de Singapur bautizaron este uso como Spikey.

Puedes leer: Exalcalde Carlos Ocariz informó que tiene Covid-19

Un cerrajero usa un conjunto especializado de herramientas (o una ganzúa) para ajustar manualmente la altura de cada pasador. Lo hace uno por uno, hasta que descubre la disposición única necesaria para que el tambor gire.

Hacer un duplicado con sonidos

Para hacer un duplicado con la técnica SpiKey no se requiere ninguna habilidad especial. Manejar una impresora 3D basta para compremeter la seguridad de una cerradura. El cómo funciona esta tecnología fue publicado en un artículo de Gizmodo.

Se trata de un análisis que combina sonidos y tiempo. El equipo de investigación descubrió que los sonidos que hacen las muescas de una llave cuando chocan con los pasadores en una cerradura, y el tiempo entre cada clic metálico, pueden analizarse.

Luego se someten a ingeniería inversa para determinar la forma de la llave, o al menos una coincidencia cercana. Una cerradura de seis pines tiene cerca de 330.000 formas de llave posibles. Pero el ataque SpiKey puede reducir las posibilidades a solo tres, que son relativamente fáciles de imprimir y probar.

Sin embargo, existen algunos desafíos para poner en práctica la técnica y hacer un duplicado con SpiKey. El software requiere que se inserte una llave en una cerradura a una velocidad constante para que los sonidos grabados se analicen con éxito y se sometan a ingeniería inversa. Si te preocupa que alguien use la técnica para entrar a tu casa, simplemente usa movimientos erráticos al insertar la llave en el cerrojo.

Cantar para confundir

El atacante también tiene que estar muy cerca de la cerradura si usa un teléfono para grabar los sonidos. Lo que hace que realizar un ataque encubierto con SpiKey sea muy desafiante. Pero los investigadores sugieren que un malware instalado en el teléfono de un objetivo podría usarse para grabar los sonidos. También un timbre inteligente, a menudo montado justo al lado de una puerta, podría usarse para grabar los sonidos necesarios.

Puedes leer: Johan Castañeda: Yagua permanecerá en cuarentena radical

De modo que dentro de las prevenciones a tomar en cuenta para evitar que alguien pueda recabar la información para hacer un duplicado existe una técnica infalible. Cantar a viva voz cuando abras la puerta será suficiente para distorsionar los sonidos de la cerradura.