え、なにそれ怖い。
どう考えてもフィクション世界のスパイとしか思えないことが、現実になろうとしています。なんかね、鍵を開ける「音」をスマホで録音すれば、合鍵が作れちゃうらしいの。
シンガポール国立大学のサイバーフィジカルシステム研究チームが、鍵の脆弱性(というか、昔からあるものが最先端技術で危うくなる状況)を新たに発見しました。「SpiKey」と名付けられたこのセキュリティエラーは、昔からある一般的なピンシリンダータイプの鍵に関するもの。ピンシリンダーの構造は内部に複数のピンがあり、錠それぞれこのピンのパターンが異なります。鍵を差し込み、鍵に施されたギザギザ(凹凸)とピンのパターンが一致すると、クルリと回って鍵があくというもの。
SpiKeyでピンシリンダーを開けるのに必要なのは、なんと「音」。チームが発見したのは、鍵が鍵穴に差し込まれ、内部のピンと合わさる音と時間を解析することで、ピンのパターン=鍵の形がわかってしまう(少なくとも非常に近い状態までもっていける)という方法。6ピン構造だと、約33万通りの鍵が考えられますが、SpiKeyならば3つにまで絞り込めるというから恐ろしい。つまり、お目当ての家の人が鍵を開ける音をこっそり録音できれば、鍵の形がわかるので、3Dプリンターを使って簡単に合鍵が作れてしまうという…。
音で合鍵を作るなんて非常に恐ろしいとんでもセキュリティなんですが、何にでも「理想の状況下であれば」というものがあります。SpiKeyソフトウェアも、理想の一定速度で鍵を差し込み、回した場合という条件があるんですね。解錠音をスマホで録音することもできますが、その場合は鍵穴から数センチの距離で録音しないとダメ。家に入ろうって時に、その距離に誰か近づいてきたら、そりゃ警戒しますから現実的じゃありません。
一方で、ランダムな空き巣ではなく、明確なターゲットがいる場合、例えばターゲットのスマートフォンやスマートロックにマルウェアを仕込み、施錠の音録音を狙うという方法もあるわけで、脆弱性を突こうとする悪いやつのガッツが恐ろしいことに変わりは無し。(これが一番怖いかも)
ピンシリンダータイプの人、鍵開けるときは、大声をだすのも解決策の1つです。
Source: National University of Singapore, CACM
https://news.google.com/__i/rss/rd/articles/CBMiLWh0dHBzOi8vd3d3Lmdpem1vZG8uanAvMjAyMC8xMC9rZXlzcGlrZXkuaHRtbNIBMWh0dHBzOi8vd3d3Lmdpem1vZG8uanAvYW1wLzIwMjAvMTAva2V5c3Bpa2V5Lmh0bWw?oc=5
2020-10-06 08:00:00Z
CBMiLWh0dHBzOi8vd3d3Lmdpem1vZG8uanAvMjAyMC8xMC9rZXlzcGlrZXkuaHRtbNIBMWh0dHBzOi8vd3d3Lmdpem1vZG8uanAvYW1wLzIwMjAvMTAva2V5c3Bpa2V5Lmh0bWw
Tidak ada komentar:
Posting Komentar