Τρίτη, 27 Οκτωβρίου, 21:06
Αρχική security Οι χάκερ μπορούν να κλωνοποιήσουν τα κλειδιά σας!

Οι χάκερ μπορούν να κλωνοποιήσουν τα κλειδιά σας!

Κάθε φορά που ξεκλειδώνετε την πόρτα σας, το κλειδί σας πραγματοποιεί έναν ήχο. Οι χάκερ φαίνεται ότι βρήκαν τον τρόπο να τον ακούν.

Ερευνητές στο Εθνικό Πανεπιστήμιο της Σιγκαπούρης δημοσίευσαν σε μια εφημερίδα νωρίτερα αυτό το έτος ένα άρθρο, όπου περιγράφουν πώς, χρησιμοποιώντας μόνο ένα μικρόφωνο smartphone και ένα πρόγραμμα που σχεδίασαν, ένας χάκερ μπορεί να κλωνοποιήσει το κλειδί σας. Επιπλέον, εάν ένας κλέφτης μπόρεσε να εγκαταστήσει malware στο smartphone, το έξυπνο ρολόι ή το έξυπνο κουδούνι σας για να εγγράψει τον ήχο από μακριά, δεν θα χρειαζόταν καν να είναι κοντά στο σπίτι για να πραγματοποιήσει την επίθεση.

Το κλειδί (ahem) για την επίθεση, που ονομάζεται SpiKey, είναι ο ήχος που παράγεται από τους πείρους κλειδώματος καθώς κινούνται πάνω από τις κορυφές ενός τυπικού κλειδιού.

χάκερ

“Όταν ένα θύμα εισάγει ένα κλειδί στην κλειδαριά της πόρτας, ένας εισβολέας καταγράφει τον ήχο με ένα μικρόφωνο smartphone”, περιγράφει το άρθρο στην εφημερίδα.

Με αυτήν την εγγραφή, ο χάκερ μπορεί να χρησιμοποιήσει το χρόνο μεταξύ των ακουστικών κλικ για να καθορίσει την απόσταση μεταξύ των κορυφογραμμών κατά μήκος του κλειδιού. Χρησιμοποιώντας αυτές τις πληροφορίες, ένας χάκερ θα μπορούσε στη συνέχεια να υπολογίσει και στη συνέχεια να παράγει μια σειρά πιθανών κλειδιών.

“[Κατά μέσο όρο], το SpiKey είναι σε θέση να παρέχει 5,10 υποψήφια κλειδιά δίνοντας την εγγύηση ότι περιλαμβάνει το σωστό κλειδί, από συνολικά 330.424 κλειδιά, με τα 3 υποψήφια κλειδιά να είναι η πιο συχνή περίπτωση”.

Με άλλα λόγια, αντί να χαζεύει με εργαλεία κλειδώματος, ένας κλέφτης θα μπορούσε απλά να δοκιμάσει μερικά προκατασκευασμένα κλειδιά και στη συνέχεια να κατευθυνθεί κατευθείαν στην πόρτα του θύματος.

Φυσικά, υπάρχουν ορισμένοι περιορισμοί στον πραγματικό κόσμο. Ο εισβολέας θα πρέπει να γνωρίζει τι είδους κλειδαριά έχει το θύμα. Αυτές οι πληροφορίες μπορούν να εντοπιστούν απλώς κοιτάζοντας το εξωτερικό της κλειδαριάς.

Δεύτερον, η ταχύτητα με την οποία το κλειδί τοποθετείται στην κλειδαριά θεωρείται ότι είναι σταθερή. Αλλά οι ερευνητές το έχουν σκεφτεί και αυτό.

“Αυτή η υπόθεση μπορεί να μην ισχύει πάντα στον πραγματικό κόσμο, επομένως, σκοπεύουμε να διερευνήσουμε τη δυνατότητα συνδυασμού πληροφοριών σε πολλές εισαγωγές”, εξηγούν.

Βεβαιωθείτε ότι κανείς δεν είναι γύρω σας, καταγράφοντας σας, όταν βάζετε το κλειδί σας σε κλειδαριά.

“Μπορούμε να εκμεταλλευτούμε άλλες προσεγγίσεις για τη συλλογή ήχων κλικ, όπως η εγκατάσταση malware στο smartphone ή το έξυπνο ρολόι ενός θύματος ή αισθητήρες θυρών που περιέχουν μικρόφωνα για τη λήψη εγγραφής με υψηλότερη αναλογία σήματος προς θόρυβο“, εξηγούν οι συγγραφείς της μελέτης. “Μπορούμε επίσης να εκμεταλλευτούμε τα μικρόφωνα μεγάλης απόστασης για να μην μας υποψιαστούν. Επιπλέον, ενδέχεται να αυξήσουμε την επεκτασιμότητα του SpiKey εγκαθιστώντας ένα μικρόφωνο σε ένα διάδρομο γραφείου και συλλέγοντας εγγραφές για πολλές πόρτες.”

Με άλλα λόγια, σκέφτονται ήδη τρόπους για να κάνουν την επίθεση πιο εύκολη. Ενώ οι λεγόμενες έξυπνες κλειδαριές παρουσιάζουν τα δικά τους προβλήματα ασφαλείας. Οι κάμερες ασφαλείας του Amazon, θυμηθείτε, παραβιάζονται συνεχώς. Και όπως υποστηρίζουν οι ερευνητές, ένας χάκερ θα μπορούσε, θεωρητικά, να χρησιμοποιήσει το μικρόφωνο που είναι ενσωματωμένο σε μια τέτοια κάμερα για να καταγράψει τους ήχους που κάνει το κλειδί σας και στη συνέχεια να χρησιμοποιήσει την τεχνική SpiKey για να παράγει φυσικά κλειδιά για το σπίτι σας.

Ωστόσο, υπάρχουν ευκολότεροι τρόποι για να κλωνοποιηθεί το κλειδί σας από τον χάκερ. Ακόμα κι έτσι, ίσως να πρέπει να κάνετε λίγο θόρυβο όταν ξεκλειδώνετε την πόρτα σας. Οι γείτονές σας μπορεί να πιστέψουν ότι είστε λίγο παράξενοι, αλλά τουλάχιστον δεν θα μπορούν να χρησιμοποιήσουν το SpiKey για να μπουν στο σπίτι σας.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

00:01:47

Data breach σε δικηγορική εταιρεία εκθέτει στοιχεία υπαλλήλων της Google

Η δικηγορική εταιρεία μετανάστευσης Fragomen, Del Rey, Bernsen & Loewy, LLP αποκάλυψε ότι υπέστη data breach που οδήγησε στη διαρροή προσωπικών στοιχείων...

Πως να εγκαταστήσετε ένα αρχείο .watchface στο Apple Watch

Το Apple Watch σάς επιτρέπει να προσαρμόζετε τα faces του ρολογιού ώστε να εμφανίζονται όλα τα είδη των χρήσιμων πληροφοριών. Αλλά ξέρατε...

Οι πέντε μεγαλύτερες παραβιάσεις δεδομένων του 21ου αιώνα

Τα δεδομένα γίνονται όλο και πιο περιζήτητα όσο η καθημερινότητά μας ψηφιοποιείται περισσότερο. Οι τεχνολογικοί γίγαντες που μονοπωλούν τα δεδομένα είναι οι...

Η Microsoft περιορίζει τη διαθεσιμότητα των Windows 10 20H2

Η Microsoft αυτή τη στιγμή περιορίζει τη διαθεσιμότητα των Windows 10 20H2 για να παρέχει σε όλους τους χρήστες που θέλουν να...

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...