{"id":22633,"date":"2020-08-27T15:50:21","date_gmt":"2020-08-27T13:50:21","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=22633"},"modified":"2020-08-27T15:50:21","modified_gmt":"2020-08-27T13:50:21","slug":"spikey-attack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/spikey-attack\/22633\/","title":{"rendered":"SpiKey: attacco a suon di chiave"},"content":{"rendered":"

Una serratura \u00e8 stata, almeno fino ad ora, una barriera di difesa affidabile da eventuali intrusi. Le tecnologie informatiche ci facilitano la vita ma, purtroppo, la rendono pi\u00f9 semplice anche a chi non dovrebbe aprirle certe porte (e non stiamo parlando di gatti). Grazie alle stampanti 3D, creare un duplicato di una chiave \u00e8 ora molto pi\u00f9 facile<\/a> ma, naturalmente, per la stampa \u00e8 necessaria almeno un\u2019immagine di buona qualit\u00e0 dell\u2019originale.<\/p>\n

Alcuni ricercatori di Singapore hanno da poco pubblicato uno studio su Spikey<\/a>, un attacco che consente di aprire serrature senza aver bisogno dell\u2019immagine della chiave originale. Basta soltanto servirsi di uno smartphone per registrare i suoni che emette la chiave all\u2019entrare nella serratura.<\/p>\n

Dal \u201cclick\u201d alla chiave<\/h2>\n

L\u2019attacco riguarda le serrature pin tumbler<\/a>, le pi\u00f9 comuni oggi. Il meccanismo si basa su un cilindro da girare per bloccare o aprire la porta. Il cilindro \u00e8 composto di diversi pioli (o pin), caratterizzati da due parti dalle lunghezze diverse che rimangono in posizione grazie a delle molle.<\/p>\n

Quando non \u00e8 inserita la chiave, i pin riempio o completamente il cilindro e la loro parte esterna fa s\u00ec che il cilindro non possa girare. La chiave giusta, con la sua forma adatta, muove i pioli affinch\u00e9 il limite tra le due parti coincida con il bordo del cilindro, che ora potr\u00e0 girare. Il segreto della chiave giusta \u00e8 la profondit\u00e0 delle sue scanalature, che determinano la posizione dei pioli.<\/p>\n

\"\"

Una chiave all\u2019interno di una serratura pin tumbler. Fonte<\/a><\/p><\/div>\n

Quando viene inserita la chiave nella serratura, i pioli si muovono seguendo la forma della chiave: si alzano quando si presenta la sporgenza tra le scanalature e poi riscendono. Quando i pioli riscendono, producono un suono, una specie di click.<\/p>\n

Misurando il tempo tra un click e l\u2019altro, gli scienziati sono stati in grado di determinare la distanza tra le sporgenze sulla chiave. Tuttavia, questo metodo non serve a determinare la variabile pi\u00f9 importante: la profondit\u00e0 delle scanalature, ma almeno ci si pu\u00f2 fare un\u2019idea della forma della chiave. Grazie a questa tecnica, i ricercatori sono riusciti a individuare i modelli di chiave che si avvicinavano di pi\u00f9 a quella originale.<\/p>\n

SpiKey: perch\u00e9 \u00e8 un attacco pericoloso?<\/h2>\n

Un malintenzionato non pu\u00f2 sfruttare l\u2019attacco Spikey per creare una copia fedele della chiave originale. Tuttavia, c\u2019\u00e8 un altro aspetto da considerare: le chiavi non sono davvero mai casuali. Incrociando i dati sulla distanza tra le sporgenze e i requisiti delle chiavi a sei pioli prodotte da Schlage, i ricercatori sono riusciti a passare da circa 330 mila possibili chiavi a un numero davvero ridotto di modelli. Chi avesse intenzione di perpetrare l\u2019attacco, potrebbe stampare solo 5 varianti di chiave con una stampante 3D e provarle tutte: una di queste quasi sicuramente aprir\u00e0 la serratura.<\/p>\n