Cómo los hackers pueden abrir las cerraduras de tu casa sólo escuchando

Cuando alguien está mirando por encima de tu hombro, es una segunda naturaleza cubrir tu teclado antes de escribir una contraseña en tu computadora, o incluso desbloquear tu teléfono si todavía usas una contraseña de pin. Pero hay otro lugar en el que debes tener cuidado: la puerta principal. Los hackers podrían estar grabando los sonidos que hacen las llaves al abrir las puertas, en un claro ataque de robo de cerraduras del siglo XXI.

A principios de este año, los científicos informáticos de la Universidad Nacional de Singapur describieron la vulnerabilidad en un artículo publicado en la revista Proceedings of the 21st International Workshop on Mobile Computing Systems and Applications.

Los investigadores describen un ataque sigiloso, llamado SpiKey, que involucra sólo un poco de ingeniería social: simplemente párese lo suficientemente cerca de una persona que desliza su llave en la cerradura, y use un teléfono inteligente para grabar los sonidos metálicos de los clics cuando la llave se gira hacia adentro. A partir de ahí, la tecnología de procesamiento de señales (que convierte las señales analógicas en señales digitales) convierte los sonidos para que coincidan con los chasquidos, o crestas de corte profundo, de la llave. Con esa información, todo lo que un hacker debe hacer es crear un modelo impreso en 3D.

Específicamente, el equipo de investigación está interesado en las cerraduras de tambor de alfileres, que utilizan una serie de alfileres salientes para evitar que el enchufe interno gire a menos que el usuario inserte la llave correcta. Esa llave tendrá crestas que, al ser empujadas en el enchufe, elevarán los pasadores a la altura correcta para alinearlos con la línea de corte. Estas son algunas de las cerraduras más comunes en uso hoy en día, y se encuentran a menudo en puertas, cerraduras de bicicleta, e incluso en la mayoría de las máquinas expendedoras. A diferencia de las llaves digitales, son vulnerables a las operaciones de apertura de cerraduras.

Aún así, la selección de cerraduras tiene limitaciones significativas, los autores señalan. “Por ejemplo, la apertura de cerraduras requiere una formación y una práctica específicas, y levanta fácilmente sospechas porque requiere que el atacante inserte en la cerradura un par de herramientas especializadas, lo que es inevitablemente perceptible”, escriben en el artículo. “Además, la apertura de cerraduras otorga intrínsecamente una única entrada cuando la apertura se realiza con éxito y también deja rastros porque la apertura raya la superficie de los alfileres”.

Afortunadamente, los investigadores que trabajan en SpiKey se han adelantado a los criminales, descubriendo cómo usar la tecnología moderna para superar el viejo estilo de abrir cerraduras. Este tipo de investigación es vital porque está destinada a ser preventiva y adelantarse a los malos actores antes de que descubran nuevos modos de intrusión. Otros ejemplos recientes de esta marca de investigación de ciberseguridad incluyen el espionaje de conversaciones con una bombilla, la observación de la cantidad de datos que produce una cámara web para ver si alguien está en casa, y el uso de ondas inaudibles para activar Siri.