鍵が錠前に挿入される際には、鍵とピンの接触によって「クリック」という音が発生する。攻撃者はこの音をスマートフォンのマイクロフォンで捉える。 捉えた音響データからクリック音の時間差を分析し鍵のビッティングによって形成できるギザギザ線がピンと接触する際の音の時間差を利用してギザギザ線間の距離を推定する。鍵の挿入速度が一定であると仮定してビッティング間の距離を計算する。
スパイのやり方を説明
この方法により推定したビッティング間の距離から鍵のビッティングパターンを推測できる。この手法で大量の鍵の中から特定の鍵を効率的に絞り込むことが可能となる。実験により33万以上の鍵の中から最も可能性の高い3つの候補鍵を特定することに成功している。
音により大量の鍵の中から特定の鍵を効率的に絞り込むことが可能に
SpiKeyの最大の利点は特殊な道具や技術を必要とせず、スマートフォンさえあれば誰でも利用できる点である。また従来のロックピッキングに比べて疑いをかけられにくく最新のアンチピッキング機能を備えた錠前に対しても有効である。
スマホさえあれば従来のピッキング以上にバレずにピッキングできる
Source and Image Credits: Soundarya Ramesh, Harini Ramprasad, and Jun Han. 2020. Listen to Your Key: Towards Acoustics-based Physical Key Inference. In Proceedings of the 21st International Workshop on Mobile Computing Systems and Applications(HotMobile ’20). Association for Computing Machinery, New York, NY, USA, 3-8. https://doi.org/10.1145/3376897.3377853
(以上、記事終わり)
いやぁすごい技術ですね。
しかもさらにすごいのは発表時に「攻撃」として使う認識であることを堂々と公言していることですね。
北朝鮮並みの管理国家で一体何に使うつもりなのでしょうか…恐ろしい…
