Así puede un 'hacker' hacer una copia de tu llave sólo con el ruido que haces al abrir
Un grupo de científicos de la Universidad Nacional de Singapur ha desarrollado un sistema que puede copiar una llave con un smartphone y software.
30 agosto, 2020 02:11Noticias relacionadas
Aunque las cerraduras inteligentes aún no se han extendido del todo en España, en muchos lugares no es tan extraño abrir la puerta de la calle aproximando el smartphone o una tarjeta como si fuese un hotel. Una forma como cualquier otra de acceder a nuestro hogar de una forma que se ha demostrado segura y realmente complicado de hackear.
No ha sido así con las llaves y cerraduras tradicionales. Al ser las más utilizadas, los ladrones y demás delincuentes se las ingenian para abrirlas de todas las formas posibles. Y lo consiguen. Prácticamente no hay cerradura que se les resista y si no usan un método emplearán otro, quizá menos afinado pero igual de efectivo.
Sin contar con que ahora un grupo de científicos ha descubierto una forma aún más sofisticada: clonar las llaves gracias al sonido que emiten. Esas pequeñas vibraciones de la llave que se producen al introducirla por la cerradura pueden delatar la disposición de los dientes y posteriormente sacar el patrón.
Mete la llave con cuidado
Científicos de la Universidad Nacional de Singapur han encontrado la forma más precisa y menos invasiva de clonar una llave. Y lo mejor -o lo peor- es que tan solo necesitan de un smartphone y un software desarrollado por ellos mismos. Han basado sus investigaciones en el ruido que hace una llave al introducirse dentro de la cerradura.
Con una sencilla grabación de ese sonido pueden establecer el patrón de la llave. El estudio ha sido lleva a cabo por Soundatya Ramesh y su equipo, como parte de una investigación relacionada con los sistemas ciberfísicos (cyberphysical systems, en inglés). El ataque, denomina SpiKey, está específicamente diseñado para las cerraduras de tambor que se abren con las clásicas de las llaves 'de sierra'. Las más utilizadas hoy en día para cerraduras que no requieren de una seguridad extra, como pueden ser portales, taquillas, garajes...
"Cuando una víctima inserta la llave en la cerradura, emite un sonido que es capturado por el micrófono del atacante", según han publicado los investigadores. Su sistema, afirman, es capaz de reducir el número de llaves candidatas desde las 330.000 a tan solo tres.
SpiKey es capaz de detectar los espacios de tiempo de los 'clicks' que suenan al introducir la llave. Luego se encarga de traducir ese patrón sonoro en distancias entre los dientes de la llave aplicando todo tipo de fórmulas matemáticas y algoritmos. Por último, reducen el número de llaves posibles que se ajustan a la cerradura.
Para obtener una mejor grabación sonora, reducen mediante software el impacto del ruido ambiental de baja frecuencia reteniendo tan solo las frecuencias situadas por encima de los 15 kHz; donde se sitúan los 'clicks'. Según un histograma publicado por los investigadores, cuanto mayor es la base da datos de los tipos de llaves, más se ajusta la predicción en el número de llaves candidatas. En el caso más frecuente nos encontramos con que es capaz de elegir la llave de la víctima de entre un pool de 330.424 llaves, con 3 llaves candidatas como resultado más representativo.
"El atacante debe seguir los siguientes pasos para desplegar Spikey. Primero, asumimos que el atacante conoce el tipo de cerradura y de llave con un examen externo. Segundo, asumimos que la velocidad con la que la víctima introduce la llave no varia durante el recorrido". Esto último fundamental para que el software haga su trabajo midiendo tiempos. Si a mitad del recorrido hacemos algún tipo de ruido o empujamos la llave más lento o más rápido el modelo que se crea será erróneo.
Cerraduras inteligentes: ¿son seguras?
Las cerraduras como cualquier otro dispositivo de hogar inteligente depende enormemente de la seguridad de la infraestructura a la que se conecta. También importante es la garantía de actualizaciones que proporciona la marca.
Al ser dispositivos conectados, como si de un smartphone u ordenador se tratasen, pueden acarrear ciertos problemas de seguridad a nivel software. Apostar por marcas reconocidas suele ser una apuesta segura en este sentido, aunque hay que mirar con detenimiento el tiempo de actualizaciones que nos garantizan.
Cualquier cerradura inteligente puede estar en funcionamiento varios años sin muchos problemas, tiempo que debería actualizarse regularmente para ir arreglando problemas de seguridad. En el resto de apartados, una cerradura inteligente no es más insegura que otra que debemos acceder de forma tradicional, tan solo cambia un chip NFC por una llave, ambos elementos físicos. Eso sí, mucho ojo con la posibilidad de desbloquear la puerta a distancia, que también permite un buen número de modelos.