{"id":19977,"date":"2020-08-28T08:35:14","date_gmt":"2020-08-28T14:35:14","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=19977"},"modified":"2022-03-28T05:45:07","modified_gmt":"2022-03-28T11:45:07","slug":"spikey-attack","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/spikey-attack\/19977\/","title":{"rendered":"SpiKey: un ataque que puede copiar tus llaves"},"content":{"rendered":"

Una cerradura es de confianza siempre que no pueda ser forzada por un intruso. Pero, por desgracia, la tecnolog\u00eda inform\u00e1tica facilita las cosas, incluso para aquellos que odian las puertas que no pueden abrir (y no, no estamos hablando de gatos). Gracias a las impresoras 3D, copiar llaves ahora es mucho m\u00e1s sencillo<\/a>. Por supuesto, para imprimirlas, necesitas, como m\u00ednimo, una imagen decente de la original.<\/p>\n

Unos investigadores de Singapur publicaron recientemente un art\u00edculo sobre SpiKey<\/a>, un ataque sobre cerraduras que no requiere ning\u00fan tipo de imagen. Solo necitas tu smartphone<\/em> para registrar los clics de la llave que se inserta en el ojo de la cerradura.<\/p>\n

C\u00f3mo funciona el ataque<\/h2>\n

El ataque funciona en las cerraduras de tambor de pines<\/a>, el tipo m\u00e1s com\u00fan en la actualidad. El mecanismo se basa en un cilindro que debe girarse para bloquear o abrir la puerta. Este cilindro alberga varias levas, que constan de dos partes de diferentes longitudes y se mantienen en su lugar mediante muelles.<\/p>\n

Cuando no hay ninguna llave en el ojo de la cerradura, las levas llenan el cilindro por completo y su parte exterior evita que el cilindro gire. Una llave de la forma adecuada mueve las levas de modo que el l\u00edmite entre las dos partes coincida con el borde del cilindro; como resultado, nada le impide girar. El principal secreto de una llave es la profundidad de sus ranuras (hoyos), que determinan el ajuste de las levas.<\/p>\n

Llave en una cerradura de tambor de pines. <a href=\"https:\/\/soundaryaramesh.github.io\/papers\/spikey_hotmobile.pdf

Llave en una cerradura de tambor de pines. Fuente.<\/a><\/p><\/div>\n

\u00a0<\/p>\n

Cuando introduces una llave en la cerradura, las levas se mueven seg\u00fan la forma de la llave: se elevan cuando las muescas (la protuberancia ubicada entre las ranuras) pasa por debajo de ellas y luego vuelven a caer. Cuando las levas caen, hacen clic.<\/p>\n

Al medir el tiempo entre clics, los cient\u00edficos pudieron determinar la distancia entre las muescas de la llave. Este m\u00e9todo, por supuesto, no revela la variable principal: la profundidad de las ranuras de la llave. Pero proporciona una idea de su forma. Con esta estrategia, los investigadores pudieron encontrar variantes de la llave que correspond\u00edan con la original.<\/p>\n

Por qu\u00e9 es peligroso el ataque SpiKey<\/h2>\n

Un atacante no puede usar el ataque SpiKey para crear una copia detallada de una llave original. Sin embargo, aqu\u00ed te dejamos otro dato \u00fatil: las llaves no son realmente aleatorias. Al combinar datos sobre la distancia entre las muescas y el conocimiento de los requisitos de las llaves para cerraduras de seis pines fabricadas por Schlage, los investigadores pudieron reducir el rango de llaves posibles de 330.000 a tan solo unas pocas. Un atacante que quiera copiar una llave puede imprimir solo cinco variantes en una impresora 3D y probar cada una de ellas. Lo m\u00e1s probable es que una de ellas acabe por abrir la cerradura.<\/p>\n

https:\/\/www.youtube.com\/watch?v=bxyAa_txM34<\/a><\/p>\n

Que no cunda el p\u00e1nico<\/h2>\n

Como la mayor\u00eda de los ataques desarrollados en un laboratorio, SpiKey presenta una serie de inconvenientes y es poco probable que los ladrones lo pongan en pr\u00e1ctica pronto.<\/p>\n

En primer lugar, para perpetrar un ataque con \u00e9xito, necesitas conocer la marca de la cerradura. Cada fabricante tiene una serie de requisitos diferentes para sus llaves, por lo que el atacante deber\u00eda desarrollar una estrategia diferente y eficaz para cada \u00e1mbito, lo que dificulta mucho la tarea. Tambi\u00e9n vale la pena se\u00f1alar que no todas las cerraduras son de tipo tambor de pines; tambi\u00e9n son muy populares otras variedades.<\/p>\n

En segundo lugar, si dos o m\u00e1s levas de la cerradura hacen clic al mismo tiempo, el ataque no funcionar\u00e1. Es decir, aunque la cerradura sea del tipo correcto, no hay ninguna garant\u00eda de que se pueda encontrar una llave que coincida con una cerradura determinada. Los investigadores han descubierto que m\u00e1s de la mitad de las cerraduras Schlage son vulnerables, pero esta proporci\u00f3n ser\u00e1 diferente dependiendo del fabricante.<\/p>\n

En tercer lugar, este experimento tambi\u00e9n dio por hecho que la inserci\u00f3n de la llave en la cerradura se producir\u00eda a una velocidad fija y sin pausas. Aunque es posible, esa situaci\u00f3n es poco probable en el mundo real.<\/p>\n

C\u00f3mo proteger tu casa (y otros lugares) de robos<\/h2>\n

El ataque SpiKey representa un avance que podr\u00eda ayudar a largo plazo a los ladrones y otras personas deshonestas. Esto es lo que puedes hacer para protegerte de este ataque:<\/p>\n