Segurança

Pesquisadores descobrem como clonar chave pelo barulho na fechadura

Estudiosos provaram que uma série de estímulos sonoros, como o clique metálico de uma chave, pode ser decifrada por um software

Sem uso de tecnologia, um assalto, nesse caso, requereria instrumentos especiais para desbloquear a tranca - Foto: Pixabay

A captação do som de uma chave entrando na fechadura é suficiente para criar a cópia do objeto e liberar a entrada em uma casa alheia. É o que descobriram pesquisadores de segurança informação da Universidade Nacional de Singapura, que investigaram como tecnologias de áudio, como um microfone de celular, podem ser eficazes na estratégia do cibercrime.
Os estudiosos provaram que uma série de estímulos sonoros, como o clique metálico de uma chave, pode ser decifrada por um software que consegue revelar precisamente a sequência de saliências de uma chave. Com esses dados e uma impressora 3D, é possível cloná-la.

A pesquisa, liderada por Soundarya Ramesh, se baseia na fechadura de tambor de pinos (a mais clássica, com pinos metálicos de diferentes comprimentos e usada na maioria das casas). Há centenas de milhares de formatos para esse tipo de fechadura. Sem uso de tecnologia, um assalto, nesse caso, requereria instrumentos especiais para desbloquear a tranca -o que leva tempo e não permite a entrada em uma casa pela segunda vez. A equipe de pesquisadores se debruçou na hipótese de que, com ajuda de tecnologia, criminosos podem desenvolver uma cópia para a livre entrada e saída.

À ACM, uma revista de computação americana, Ramesh explicou que seu grupo aproveita informações do ambiente físico, aparentemente sem utilidade, para desenvolver aplicativos melhores que os existentes. "Começamos a nos perguntar se podemos utilizar o som produzido durante a inserção da chave, que não tem utilidade própria, para comprometer a segurança da fechadura física", afirmou.



Eles desenvolveram o SpiKey, um software que tentou desvendar se dados captados por microfones de boa qualidade em celulares poderiam ser suficientes para clonar uma chave. Para captar o áudio, sugeriram várias formas: o invasor pode estar perto de quem abre a porta e gravar o som, instalar um malware no smartphone da vítima ou hackear algum dispositivo doméstico conectado à internet.

Depois que recebeu o som, o SpiKey foi capaz de decifrar e produzir três designs de chave mais prováveis que cabem na fechadura usada no arquivo de áudio. Isso reduziu o espaço de busca potencial de 330 mil chaves para apenas três.

Apesar da eficácia do software, outros pesquisadores desconfiam da possibilidade de usar uma ferramenta do tipo na vida prática. Eles consideram a captação de áudio o maior desafio. Justificam que, mesmo com sistemas de inteligência artificial, o interessado teria que capturar várias gravações durante um período de tempo para aumentar suas chances de sucesso.
O próximo passo da pesquisa, segundo Ramesh, será desenvolver a solução de defesa para possíveis ataques do tipo.