{"id":15961,"date":"2020-08-27T19:57:29","date_gmt":"2020-08-27T22:57:29","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=15961"},"modified":"2020-11-27T13:41:04","modified_gmt":"2020-11-27T16:41:04","slug":"spikey-attack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/spikey-attack\/15961\/","title":{"rendered":"Spikey: Ataque pode copiar suas chaves\u00a0"},"content":{"rendered":"

Uma fechadura \u00e9 confi\u00e1vel apenas\u00a0<\/span>at\u00e9 n\u00e3o ser\u00a0<\/span>arrombada<\/span>\u00a0<\/span>por um intruso. A\u00a0<\/span>tecnologia<\/span>\u00a0facilita<\/span>\u00a0isso<\/span>, infelizmente, inclusive para quem odeia portas que n\u00e3o podem abrir (e n\u00e3o, n\u00e3o estamos falando de gatos). Gra\u00e7as \u00e0s impressoras 3D,\u00a0<\/span>copiar chaves se tornou algo muito mais f\u00e1cil<\/span><\/a>. Claro, para imprimi-l<\/span>a<\/span>s, voc\u00ea precisa de pelo menos uma imagem decente d<\/span>a<\/span>\u00a0original.<\/span>\u00a0<\/span><\/p>\n

Pesquisadores em <\/span>C<\/span>ingapura publicaram recentemente um artigo demonstrando o\u00a0<\/span>SpiKey<\/span><\/a>, um ataque \u00e0 fechadura de porta que n\u00e3o requer uma imagem. Basta usar seu smartphone para\u00a0<\/span>gravar<\/span>\u00a0os cliques da chave sendo inserida na fechadura.<\/span>\u00a0<\/span><\/p>\n

Como funciona o ataque<\/span><\/b>\u00a0<\/span><\/h2>\n

O ataque funciona em <\/span>fechadura de tambor de pinos<\/span><\/a>, o tipo mais comum em uso hoje. O mecanismo \u00e9 baseado em um cilindro que deve ser girado para\u00a0<\/span>trancar<\/span>\u00a0ou abrir a porta. Esse cilindro cont\u00e9m v\u00e1rios pinos, que consistem em duas partes de comprimentos diferentes e s\u00e3o mantidos no lugar por molas.<\/span>\u00a0<\/span><\/p>\n

Quando n\u00e3o h\u00e1 chave no buraco da fechadura, os pinos preenchem totalmente o cilindro e sua parte externa impede que o cilindro gire. Uma chave de formato adequado move os pinos de modo que o limite entre as duas partes coincida com a borda do cilindro; como resultado, nada o impede de girar. O principal segredo de uma chave \u00e9 a profundidade de suas ranhuras (<\/span>pinos<\/span>), que determinam o encaixe\u00a0<\/span>das chaves.<\/span>\u00a0<\/span><\/p>\n

\"Chave

Chave em uma fechadura de tambor de pinos. Fonte<\/a><\/p><\/div>\n

Quando voc\u00ea insere uma chave na fechadura, os pinos se movem com base no formato da chave: eles sobem quando uma sali\u00eancia (a sali\u00eancia localizada entre as ranhuras) passa sob eles e, em seguida, caem novamente. Quando os pinos caem, eles clicam.<\/span><\/p>\n

Ao medir o tempo entre os cliques, os cientistas <\/span>determinaram\u00a0<\/span>a dist\u00e2ncia entre as sali\u00eancias da chave. Este m\u00e9todo, \u00e9 claro, n\u00e3o revela a vari\u00e1vel principal: qu\u00e3o profundos s\u00e3o os\u00a0<\/span>pinos<\/span>\u00a0da chave.<\/span>\u00a0<\/span><\/p>\n

Mas d\u00e1 uma ideia da forma da chave. Explorando essa abordagem, os pesquisadores<\/span>\u00a0encontraram\u00a0<\/span>as principais variantes que correspondiam \u00e0 chave original.<\/span>\u00a0<\/span><\/p>\n

Por que o ataque <\/span><\/b>SpiKey<\/span><\/b>\u00a0\u00e9 perigoso<\/span><\/b>\u00a0<\/span><\/h2>\n

Um invasor n\u00e3o pode usar o ataque <\/span>SpiKey<\/span>\u00a0para criar um retrato detalhado de uma chave original. No entanto, aqui est\u00e1 outro fato \u00fatil: as chaves n\u00e3o s\u00e3o verdadeiramente aleat\u00f3rias. Combinando dados sobre a dist\u00e2ncia entre as sali\u00eancias e o conhecimento dos requisitos\u00a0<\/span>das<\/span>\u00a0chaves para fechaduras de seis pinos fabricadas pela\u00a0<\/span>Schlage<\/span>, os pesquisadores conseguiram estreitar o intervalo de chaves poss\u00edveis de 330.000 para apenas algumas. Um invasor que deseja copiar uma chave pode imprimir apenas cinco variantes em uma impressora 3D e experimentar cada uma delas. Uma das chaves\u00a0<\/span>muito provavelmente abrir\u00e1<\/span>\u00a0a fechadura.<\/span>\u00a0<\/span><\/p>\n