Надежность замка определяется тем, насколько он защищен от вскрытия посторонними. Однако современные технологии упрощают задачу не только законопослушным гражданам, но и злоумышленникам (и речь не о домашних питомцах). С появлением 3D-печати создание дубликатов ключей стало значительно доступнее. Правда, для печати требуется качественное изображение оригинала, иначе придется перебирать варианты, что требует времени и ресурсов.
Совсем недавно сингапурские исследователи представили метод SpiKey — способ взлома дверных замков без необходимости иметь изображение ключа. Для этой атаки достаточно… записать звук щелчков замка при открытии с помощью обычного смартфона.
О чем расскажут звуки замка
Метод направлен против самых популярных цилиндровых штифтовых замков. Их конструкция основана на цилиндре, который нужно провернуть для запирания или отпирания. Внутри цилиндра расположены подпружиненные штифты, состоящие из двух частей разной длины.
Без ключа эти элементы полностью блокируют механизм, не позволяя цилиндру поворачиваться. Правильно подобранный ключ выравнивает штифты таким образом, чтобы граница между их секциями совпала с поверхностью цилиндра, открывая возможность провернуть его. Таким образом, уникальность ключа определяется глубиной вырезов (проточек), которые задают положение штифтов.
Ключ в штифтовом цилиндровом замке. Источник
При вставке ключа штифты перемещаются соответственно его профилю: поднимаются на выступах между проточками, а затем опускаются обратно. Именно в момент опускания и происходит характерный щелчок.
Анализируя временные интервалы между щелчками, специалисты смогли определить расстояние между выступами ключа. Это не дает информации о глубине проточек, но позволяет составить приблизительный профиль. На основе этих данных исследователи сгенерировали возможные варианты ключей.
Угрозы метода SpiKey
Хотя метод не позволяет воссоздать точную копию ключа, он значительно сокращает количество вариантов для подбора. Используя данные о дистанции между выступами и стандарты производителя Schlage для шестиштифтовых замков, ученые уменьшили набор возможных комбинаций с 330 тысяч до нескольких экземпляров. Таким образом, злоумышленнику достаточно напечатать несколько вариантов ключей, и один из них гарантированно подойдет.
Основания для спокойствия
Как и многие лабораторные методы, SpiKey имеет ограничения, которые пока препятствуют его широкому применению в криминальных целях.
- Для успеха необходимо знать модель замка, так как стандарты разных производителей отличаются. Нужно помнить, что цилиндровые механизмы — не единственный вариант: существуют другие популярные типы запорных устройств.
- Метод дает сбой, если несколько штифтов щелкают одновременно. Исследование показало, что более половины замков Schlage подвержены атаке, но статистика для других брендов может отличаться.
- Эксперимент предполагал равномерное введение ключа без задержек или ускорений, что маловероятно в реальных условиях.
Меры защиты от несанкционированного доступа
Тем не менее, разработка в перспективе может упростить жизнь домушникам. Вот несколько способов повысить безопасность:
- Установите несколько замков различных типов. Даже если один будет вскрыт, другие смогут остановить злоумышленника.
- Дополните замки охранными системами или сигнализацией — сегодня выбор таких устройств чрезвычайно широк.
- Контролируйте безопасность своих гаджетов, чтобы предотвратить их использование в качестве подслушивающих устройств.