صدای کلید؛ راهی جدید برای باز کردن قفل ها

براساس صدای لغزاندن کلید داخل قفل در، می‌توان به ترکیب‌های احتمالی کلیدهایی رسید که با قفل منطبق هستند. برای این کار نیاز به ضبط صدای کلید است.

صدای لغزاندن کلید در قفل می‌تواند اطلاعات کافی را برای تولید یک کپی از کلید فراهم کند؛ به‌همین‌دلیل، پژوهشگران در حال بررسی کلید فیزیکی آکوستیک محور هستند. در‌صورتی‌که حرکت کلید در قفل آهسته و در محیطی ایزوله با دقت کافی بررسی شود، می‌توان مکانیزم کلید را آشکار کرد.

پی‌بردن به مکانیزم کلید، به کار و تجهیزات زیادی نیاز دارد؛ اما یکی از حفره‌های امنیتی است که ارزش بررسی را دارد. سونداریا رامش، دانشمند کامپیوتر دانشگاه ملی سنگاپور، معتقد است:

گروه پژوهشی ما با بهبود اطلاعات محیط فیزیکی، به‌دنبال توسعه‌ی کاربردهای بهتر یا بهبود کاربردهای موجود است؛ درنتیجه به فکر افتادیم تا از صدای تولیدشده حین واردکردن کلید، امنیت فیزیکی قفل‌ها را بررسی کنیم.

کلیدها معمولا مکانیزم قفل را ازطریق تیغه‌ها (نقاط ثابت) فعال می‌کنند و مجموعه‌ای از سوزن‌ها را با درجه‌های مختلف فشار می‌دهند؛ بدین‌ترتیب، سوزن‌ها صحیح تراز و قفل باز می‌شود. وقتی شیارهای کلید سوزن‌ها را به‌سمت بالا یا پایین جابه‌جا می‌کنند، صداهای خاصی به‌وجود می‌آیند.

پژوهشگران در شبیه‌سازی خود نشان دادند با نقشه‌برداری از صداها، می‌توان شکل کلید را به‌دست آورد. زمان‌بندی صدای کلید نشان‌دهنده‌ی فاصله‌ی بین تیغه‌ها است. سپس الگوریتمی دیگر از این فاصله‌ها و محدودیت‌های طراحی کلید (زاویه‌های ثابت شیارهای کلید) برای دستیابی به تعداد محدودی از احتمالات استفاده می‌کند.

نام سیستم جدید SpiKey است. این سیستم چندان دقیق نیست؛ اما می‌تواند تعدادی از کلیدهای کاندید را تولید کند. در مواقع نادر، تعداد احتمالات می‌تواند به ۱۵ کلید برسید؛ اما متداول‌ترین نتیجه‌، سه کلید است که تنها یکی از آن‌ها کار می‌کند.

ریاضیات مربوط به سیستم SpiKey کمی پیچیده است. براساس محاسبات و مدل‌های پژوهشگران این سیستم، با ترکیب ۵۸۶،۵۸۴ ترکیب احتمالی کلید از قفل‌های ۶ سوزنی، تقریبا ۵۶ درصد (۳۳۰،۴۲۴ ترکیب) دربرابر حمله‌ی SpiKey آسیب‌پذیر هستند. از میان ۳۳۰،۴۲۴ کلید آسیب‌پذیر، ۹۴ درصد ترکیب‌ها را می‌توان به کمتر از دَه کلید خلاصه کرد.

پژوهشگران معتقدند ضبط صدای در را می‌توان بدون جلب توجه یا برانگیختن شک طرف مقابل انجام داد. پس از تولید کلید، می‌توان به‌سرعت قفل را باز کرد. با وجود کارایی این روش، محدودیت‌هایی هم در آن دیده می‌شوند. برای مثال، کلید اصلی باید با سرعت ثابتی وارد قفل شود؛ به‌طوری‌که تیغه‌های کلید بتوانند به‌خوبی عمل کنند. همچنین، این روش صرفا روی قفل‌های سوزنی نتیجه‌بخش است که تنها یکی از انواع قفل‌های موجود در بازار هستند. البته این قفل‌ها از انواع متداول هستند.

همچنین برای اینکه تلفن هوشمند بتواند صدای بازکردن قفل را بازکند، باید در فاصله‌ی کمی از آن قرار بگیرد؛ به‌همین‌دلیل، شک مخاطب بیشتر می‌شود. میکروفون‌های مخفی یا هک تلفن‌همراه یا گجت‌های دیگر برای ضبط صدای بازکردن در، می‌توانند راه‌حل‌های جایگزین احتمالی باشند.

هک امروزه پیچیده‌تر از گذشته است و پژوهشگران امنیتی برای پیش‌بینی آسیب‌پذیری‌های احتمال و افزایش امنیت، به هوش و مهارت فراوانی نیاز دارند. پژوهش یادشده هنوز در مرحله‌ی بررسی است؛ اما در ورکشاپ بین‌المللی سیستم‌های محاسباتی موبایل (HotMobile 2020) در تگزاس ارائه شده است. می‌توانید مقاله‌ی مربوطه را از اینجا مطالعه کنید.