SpiKey: un ataque que puede copiar tus llaves

Las llaves emiten un sonido de clic cuando se insertan en las cerraduras de las puertas. Los científicos han encontrado una forma de duplicar una llave mediante la grabación de estos sonidos.

Una cerradura es de confianza siempre que no pueda ser forzada por un intruso. Pero, por desgracia, la tecnología informática facilita las cosas, incluso para aquellos que odian las puertas que no pueden abrir (y no, no estamos hablando de gatos). Gracias a las impresoras 3D, copiar llaves ahora es mucho más sencillo. Por supuesto, para imprimirlas, necesitas, como mínimo, una imagen decente de la original.

Unos investigadores de Singapur publicaron recientemente un artículo sobre SpiKey, un ataque sobre cerraduras que no requiere ningún tipo de imagen. Solo necitas tu smartphone para registrar los clics de la llave que se inserta en el ojo de la cerradura.

Cómo funciona el ataque

El ataque funciona en las cerraduras de tambor de pines, el tipo más común en la actualidad. El mecanismo se basa en un cilindro que debe girarse para bloquear o abrir la puerta. Este cilindro alberga varias levas, que constan de dos partes de diferentes longitudes y se mantienen en su lugar mediante muelles.

Cuando no hay ninguna llave en el ojo de la cerradura, las levas llenan el cilindro por completo y su parte exterior evita que el cilindro gire. Una llave de la forma adecuada mueve las levas de modo que el límite entre las dos partes coincida con el borde del cilindro; como resultado, nada le impide girar. El principal secreto de una llave es la profundidad de sus ranuras (hoyos), que determinan el ajuste de las levas.

Llave en una cerradura de tambor de pines. <a href="https://soundaryaramesh.github.io/papers/spikey_hotmobile.pdf

Llave en una cerradura de tambor de pines. Fuente.

 

Cuando introduces una llave en la cerradura, las levas se mueven según la forma de la llave: se elevan cuando las muescas (la protuberancia ubicada entre las ranuras) pasa por debajo de ellas y luego vuelven a caer. Cuando las levas caen, hacen clic.

Al medir el tiempo entre clics, los científicos pudieron determinar la distancia entre las muescas de la llave. Este método, por supuesto, no revela la variable principal: la profundidad de las ranuras de la llave. Pero proporciona una idea de su forma. Con esta estrategia, los investigadores pudieron encontrar variantes de la llave que correspondían con la original.

Por qué es peligroso el ataque SpiKey

Un atacante no puede usar el ataque SpiKey para crear una copia detallada de una llave original. Sin embargo, aquí te dejamos otro dato útil: las llaves no son realmente aleatorias. Al combinar datos sobre la distancia entre las muescas y el conocimiento de los requisitos de las llaves para cerraduras de seis pines fabricadas por Schlage, los investigadores pudieron reducir el rango de llaves posibles de 330.000 a tan solo unas pocas. Un atacante que quiera copiar una llave puede imprimir solo cinco variantes en una impresora 3D y probar cada una de ellas. Lo más probable es que una de ellas acabe por abrir la cerradura.

https://www.youtube.com/watch?v=bxyAa_txM34

Que no cunda el pánico

Como la mayoría de los ataques desarrollados en un laboratorio, SpiKey presenta una serie de inconvenientes y es poco probable que los ladrones lo pongan en práctica pronto.

En primer lugar, para perpetrar un ataque con éxito, necesitas conocer la marca de la cerradura. Cada fabricante tiene una serie de requisitos diferentes para sus llaves, por lo que el atacante debería desarrollar una estrategia diferente y eficaz para cada ámbito, lo que dificulta mucho la tarea. También vale la pena señalar que no todas las cerraduras son de tipo tambor de pines; también son muy populares otras variedades.

En segundo lugar, si dos o más levas de la cerradura hacen clic al mismo tiempo, el ataque no funcionará. Es decir, aunque la cerradura sea del tipo correcto, no hay ninguna garantía de que se pueda encontrar una llave que coincida con una cerradura determinada. Los investigadores han descubierto que más de la mitad de las cerraduras Schlage son vulnerables, pero esta proporción será diferente dependiendo del fabricante.

En tercer lugar, este experimento también dio por hecho que la inserción de la llave en la cerradura se produciría a una velocidad fija y sin pausas. Aunque es posible, esa situación es poco probable en el mundo real.

Cómo proteger tu casa (y otros lugares) de robos

El ataque SpiKey representa un avance que podría ayudar a largo plazo a los ladrones y otras personas deshonestas. Esto es lo que puedes hacer para protegerte de este ataque:

  • Utiliza varias cerraduras, preferiblemente de diferentes tipos. De esta forma, aunque un posible intruso pueda crear una llave para una de ellas, probablemente las otras detengan el allanamiento.
  • Incorpora otros tipos de seguridad. Actualmente existen en el mercado alarmas y demás sistemas de seguridad para todos los gustos, desde los más sencillos hasta los más sofisticados.
  • Protege tus dispositivos para que los intrusos no puedan apropiarse de las funciones de tu micrófono o cámara.

Consejos