BeTech: noticias de tecnología

HACKEO

Cómo te pueden robar las llaves de casa usando un móvil

El altavoz del smartphone que llevas en el bolsillo o el bolso puede ser todo un ‘chivato’ para saber la forma de tus llaves.

Cómo te pueden robar las llaves de casa usando un móvil

Haces el gesto 2 ó más veces al día: salir de casa, meter la llave en la cerradura, echar el cierre, volver a casa, abrir la puerta… Y siempre se escucha un sonido característico cada vez que metes la llave en la cerradura. Ese sonido es el que te puede llevar a una situación tal en la que alguien te ha robado las llaves sin que realmente te las haya quitado. ¿Cómo? Clonándolas.

Clonar las llaves de casa

Un grupo de investigadores de la Universidad Nacional de Singapur publicaron un artículo a principios de este 2020 en el que detallan una curiosa técnica: Cómo usando sólo un micrófono de teléfono inteligente y un programa que ellos diseñaron, un hacker puede clonar cualquier llave que abra una cerradura física. ¿De qué manera? Por el sonido que hace la llave en sí al entrar en la cerradura, y los pasadores de esta al moverse sobre las crestas de una llave típica.

El ataque, bautizado como SpiKey, permite que incluso el criminal no tenga que estar cerca, ya que si logra que el objetivo / víctima se descargue un malware preparado por él para poder tener acceso remoto al móvil, al smartwatch o incluso al timbre inteligente de casa si tuviese uno instalado, esto le daría acceso al micro del dispositivo y podría grabar el audio desde lejos, sin ni siquiera necesitar estar físicamente cerca para realizar el ataque.

Robarte las llaves sólo por el sonido que hacen

Como señala el documento escrito por Soundarya Ramesh, Harini Ramprasad y Jun Han, "Cuando una víctima inserta una llave en la cerradura de la puerta, un atacante que pasa por allí puede grabar el sonido con un micrófono de móvil”. Y con esa grabación, el ladrón puede utilizar el tiempo entre los clics audibles para determinar la distancia entre las crestas a lo largo de la llave.

Y ya lo tendría, porque usando esta información auditiva, un criminal podría calcular el tamaño e imprimir en 3D una serie de llaves para probar: “De media, SpiKey es capaz de proporcionar 5.10 llaves candidatas garantizando la inclusión de la llave correcta de la víctima de un total de 330.424 llaves, siendo el caso más frecuente tener 3 de estas candidatas", según el estudio.

Esto significa que el criminal puede crear físicamente un manojo de 3 a 5 llaves para probar cuál va mejor con la cerradura que desee abrir. Y que SpiKey le asegura que una de ellas valdrá.

Limitaciones de SpiKey

1- El atacante necesitaría saber qué tipo de cerradura tiene la víctima. Pero esa información se puede averiguar simplemente mirando el exterior de la cerradura.

2- Se supone que la velocidad a la que se coloca la llave en la cerradura es constante. Pero los creadores de SpiKey han pensado en eso y planean “explorar la posibilidad de combinar la información a través de múltiples inserciones”.

Hay métodos más sencillos para robar unas llaves. Pero sin duda es curioso como la avanzada tecnología que manejamos a diario igual y que damos demasiado por sentada, puede ser explotada en la realidad de formas que parecen más de peli de espías tipo Charlie’s Angels o Misión Imposible.