[Информационная безопасность, Умный дом, Интернет вещей, Звук] Ключ смогли напечатать по звуку, который он издает при попадании в замок
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Исследователи безопасности утверждают, что рабочую копию ключа можно напечатать в трехмерном виде благодаря расшифровке слышимых металлических щелчков, издаваемых при его проникновении в замок. Это возможно сделать при помощи программного обеспечения для обработки сигналов, чтобы выявить точную форму последовательности выступов на стержне ключа.
Открытие было сделано исследователем киберфизических систем Саундарьей Рамеш и ее командой из Национального университета Сингапура.
Извините, данный ресурс не поддреживается. :(
Команда испытала ключи от штифтовых замков типа Yale/Schlage. Внутри таких замков расположены шесть металлических штифтов, прикрепленных к пружинам, которые выдвигаются на разную высоту за счет выступов на ключе или удерживаются на низком уровне пустотами между выступами. Когда все шесть подпружиненных штифтов подняты на нужную высоту с помощью ключа, тумблер поворачивается, и замок открывается. Такие замки насчитывают порядка 330 000 вариаций ключей.
Обычно для взлома такого замка требуется опытный взломщик со специальными инструментами, чтобы подтолкнуть штифты к нужной высоте и разблокировать механизм.
Однако команда NUS разработала и протестировала то, что она называет метод сквозной атаки SpiKey. В смоделированных ситуациях злоумышленник мог записать звук поворачиваемого ключа на свой смартфон, либо установить специальное ПО на смартфон или умные часы жертвы, либо же взломать домашнее IoT-устройство с микрофоном, который находится рядом с замком. В теории, могут также использоваться скрытые микрофоны в коридоре.
При получении аудиофайла программное обеспечение логического вывода SpiKey приступает к работе, фильтруя сигнал, чтобы выявить сильные металлические щелчки, когда выступы клавиш ударяются о шпильки замка. Время между ними позволяет программе вычислить расстояния между гребнями ключа и то, что слесари называют «глубиной надреза» этих гребней.
В итоге SpiKey находит три наиболее вероятных дизайна ключей. Соответственно, один из них точно откроет дверь.
В качестве защиты от таких атак исследователи предлагают сгладить выступы клавиш, вызывающие щелчки.
Однако эксперты пока скептически относятся к возможности таких преступлений. Они отмечают, что посторонние звуки, издаваемые при открытии двери, могут легко помешать работе ПО. Плюс, сама сложность метода подходит, скорее, тем, кто планирует реально масштабное преступление, но не бытовым грабителям.
Исследователей в их работе вдохновил проект взлома сейфов от 2018 года, в котором гироскопические датчики в умных часах использовались командой под руководством Университета Уичито для определения степени вращения запястий людей, использующих кодовый замок.
Ранее команда NUS уже проводила исследование в сфере потенциальных будущих преступлений. Тогда исследователи разработали способ, как отличить звук дронов-курьеров от атакующих дронов, которые могут красть ценные посылки, ожидающие получения.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, IT-стандарты, Серверное администрирование] Почта Mail.ru начинает в тестовом режиме применять политики MTA-STS
- [Гаджеты, Звук, Облачные сервисы, Читальный зал] Развитие цифровой аудиозаписи или как музыка перешла с кассет и дисков в интернет
- [Информационная безопасность, Open source, Разработка под Linux] Kali Linux получил графический интерфейс для подсистемы Windows для Linux (WSL2). Инструкция по установке
- [Информационная безопасность, Системное администрирование, Сетевые технологии] 4. Check Point SandBlast Agent Management Platform. Политика Data Protection. Deployment и Global Policy Settings
- [Информационная безопасность] Восторг безопасника — технология для шифрования образов контейнеров (перевод)
- [Умный дом, Интернет вещей, DIY или Сделай сам] Проект «часов Уизли» с демонстрацией местоположения членов семьи (перевод)
- [Компьютерное железо, Искусственный интеллект, Интернет вещей, Транспорт] Объектовая видеоаналитика на транспорте
- [Информационная безопасность, Профессиональная литература] Книга «Ловушка для багов. Полевое руководство по веб-хакингу»
- [Информационная безопасность] Первое соревнование формата IT Battle среди производителей межсетевых экранов нового поколения
- [Информационная безопасность, .NET, Сетевые технологии, Сетевое оборудование] Подводные камни отечественного Remote Access VPN или как сделать стабильно
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_umnyj_dom (Умный дом), #_internet_veschej (Интернет вещей), #_zvuk (Звук), #_kljuchi (ключи), #_3dpechat (3d-печать), #_zvuk (звук), #_rasshifrovka (расшифровка), #_programmnoe_obespechenie (программное обеспечение), #_vzlom (взлом), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_umnyj_dom (
Умный дом
), #_internet_veschej (
Интернет вещей
), #_zvuk (
Звук
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 16:02
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Исследователи безопасности утверждают, что рабочую копию ключа можно напечатать в трехмерном виде благодаря расшифровке слышимых металлических щелчков, издаваемых при его проникновении в замок. Это возможно сделать при помощи программного обеспечения для обработки сигналов, чтобы выявить точную форму последовательности выступов на стержне ключа. Открытие было сделано исследователем киберфизических систем Саундарьей Рамеш и ее командой из Национального университета Сингапура. Извините, данный ресурс не поддреживается. :( Команда испытала ключи от штифтовых замков типа Yale/Schlage. Внутри таких замков расположены шесть металлических штифтов, прикрепленных к пружинам, которые выдвигаются на разную высоту за счет выступов на ключе или удерживаются на низком уровне пустотами между выступами. Когда все шесть подпружиненных штифтов подняты на нужную высоту с помощью ключа, тумблер поворачивается, и замок открывается. Такие замки насчитывают порядка 330 000 вариаций ключей. Обычно для взлома такого замка требуется опытный взломщик со специальными инструментами, чтобы подтолкнуть штифты к нужной высоте и разблокировать механизм. Однако команда NUS разработала и протестировала то, что она называет метод сквозной атаки SpiKey. В смоделированных ситуациях злоумышленник мог записать звук поворачиваемого ключа на свой смартфон, либо установить специальное ПО на смартфон или умные часы жертвы, либо же взломать домашнее IoT-устройство с микрофоном, который находится рядом с замком. В теории, могут также использоваться скрытые микрофоны в коридоре. При получении аудиофайла программное обеспечение логического вывода SpiKey приступает к работе, фильтруя сигнал, чтобы выявить сильные металлические щелчки, когда выступы клавиш ударяются о шпильки замка. Время между ними позволяет программе вычислить расстояния между гребнями ключа и то, что слесари называют «глубиной надреза» этих гребней. В итоге SpiKey находит три наиболее вероятных дизайна ключей. Соответственно, один из них точно откроет дверь. В качестве защиты от таких атак исследователи предлагают сгладить выступы клавиш, вызывающие щелчки. Однако эксперты пока скептически относятся к возможности таких преступлений. Они отмечают, что посторонние звуки, издаваемые при открытии двери, могут легко помешать работе ПО. Плюс, сама сложность метода подходит, скорее, тем, кто планирует реально масштабное преступление, но не бытовым грабителям. Исследователей в их работе вдохновил проект взлома сейфов от 2018 года, в котором гироскопические датчики в умных часах использовались командой под руководством Университета Уичито для определения степени вращения запястий людей, использующих кодовый замок. Ранее команда NUS уже проводила исследование в сфере потенциальных будущих преступлений. Тогда исследователи разработали способ, как отличить звук дронов-курьеров от атакующих дронов, которые могут красть ценные посылки, ожидающие получения. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_umnyj_dom ( Умный дом ), #_internet_veschej ( Интернет вещей ), #_zvuk ( Звук ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 16:02
Часовой пояс: UTC + 5