Yahoo Noticias Así pueden los ladrones duplicar llaves con solo escuchar el sonido de la cerradura
A veces llama la atención lo fácil que le resulta a un cerrajero solucionar el problema de una llave olvidada puesta por dentro. Llega, saca una radiografía, la introduce por el quicio de la puerta y voilà, problema solucionado. Sin embargo, en ocasiones, la cerradura es algo más compleja y necesita de ganzúas y cierta habilidad para poder abrirla. Ahí, es donde entra en acción el SpiKey, un sistema que consigue sacar un duplicado bastante fiel y funcional de una llave solo oyendo los sonidos que hace esta al entrar y girar en la cerradura.
Han sido investigadores de la Universidad Nacional de Singapur, explican en Science Alert, quienes han comprobado la eficacia de este método para las cerraduras de tambor de pines, las de uso más comunes. Estas son las que están asociadas a una llave en concreto, con sus propias muescas, que deben encajar para poder hacer girar el mecanismo y abrir la puerta.
Liderado por la investigadora de sistemas ciberfísicos Soundarya Ramesh, este equipo ha descubierto que grabando el sonido que hace la llave al entrar, girar e ir encajando en el puzzle que es el interior de la cerradura, este puede usarse para generar un duplicado. Para ello es necesario utilizar ingeniería inversa con la de determinar cuál es la forma de la llave para sacar el modelo e imprimirlo en 3D.
El ataque SpiKey, dicen los responsables del estudio, logra reducir las posibles llaves de una cerradura de seis pines a entre 3 y 15. Al ladrón le bastaría con esa grabación y una impresora de 3D para sacar las copias y probar con ellas cuál es la que realmente abre la puerta en cuestión. Las cuentas explicadas por Science Alert dicen que de las 586.584 combinaciones posibles para una cerradura de 6 pines, el 56% son vulnerables a un ataque SpiKey. Y de esas 330.424 ‘asequibles’, el 94% se podría reducir a 10 llaves.
Dicho esto, que parece tan fácil, la técnica tiene unos cuantos ‘peros’ que le complicarían la labor a cualquier amigo de lo ajeno que decida ponerla en práctica. El primero de ellos es la calidad del sonido, que debe ser alta y nítida para poderle aplicar esa ingeniería inversa y lograr sacar la plantilla del duplicado.
Al mínimo ruido o interferencia, fallaría. Eso implica que el ladrón debería estar cerca, muy cerca, para poder registrar el sonido. Escollo que, apuntan en Gizmodo, podría salvarse con un malware instalado en el móvil de la víctima o aprovechándose de un timbre inteligente.
Sobre las razones para llevar a cabo esta investigación, Ramesh ha explicado que “nuestro grupo de investigación aprovecha la información del entorno físico que aparentemente no tiene utilidad, ya sea para desarrollar mejores aplicaciones o comprometer las existentes. Entonces, comenzamos a preguntarnos si podemos utilizar el sonido producido durante la inserción de la llave, que no tiene ninguna utilidad propia, para comprometer la seguridad física de la cerradura”. Y el resultado al que llegaron es que sí, que se podía.
