image

Onderzoekers herleiden sleutelvorm aan de hand van geluidsopname

woensdag 19 augustus 2020, 14:46 door Redactie, 8 reacties

Onderzoekers van de National University of Singapore hebben tijdens de HotMobile 2020-conferentie laten zien hoe ze aan de hand van een geluidsopname de vorm van een sleutel kunnen herleiden. Een fysieke sleutel is van verschillende inkepingen voorzien die overeenkomen met de pinnen van het bijbehorende slot. Zodra de sleutel in het slot wordt gestoken duwen de inkepingen de pinnen van het slot naar een bepaalde hoogte, waarna de sleutel kan worden gedraaid.

Zodra de pin over een inkeping glijdt veroorzaakt dit een klikgeluid. Aan de hand van dit klikgeluid zijn de inkepingen van de sleutel te herleiden, aldus de onderzoekers. Die ontwikkelden de "SpiKey" aanval om te laten zien dat iemand aan de hand van een geluidsopname de sleutelvorm kan opmaken. Hierbij wordt er gekeken naar de tijd tussen de verschillende klikgeluiden, die overeenkomen met de diepte van de inkepingen van de sleutel.

Op deze manier is er een model te maken van hoe de sleutel eruit moet zien. Om dit te bewijzen genereerden de onderzoekers op basis van echte sleutelspecificaties een verzameling van 330.000 "kandidaatsleutels" die kwetsbaar voor de SpiKey-aanval zijn. Onder de kandidaatsleutels bevond zich ook de sleutel van het slachtoffer. Van deze sleutel werden de klikgeluidenn opgenomen.

SpiKey verwerkte deze opname en wist in de meeste gevallen uit de verzameling van 330.000 sleutels drie kandidaatsleutels aan te wijzen, waaronder de sleutel van het slachtoffer. Bij de simulatie hielden de onderzoekers wel met verschillende zaken rekening. Zo werd de gebruikte berekening gebaseerd op een gelijkmatige snelheid waarmee de sleutel in het slot werd gestoken en eruit werd gehaald. Ook moet een aanvaller weten wat voor type slot het slachtoffer gebruikt en over een goede geluidsopname beschikken.

De onderzoekers stellen dat een aanvaller met behulp van een succesvolle SpiKey-aanval een 3d-geprinte sleutel kan maken. Dit is echter in het onderzoeksrapport niet aangetoond (pdf).

Image

Reacties (8)
19-08-2020, 15:19 door Anoniem
Dit soort geintjes zijn leuk in een lab of testopstelling, maar in de echte wereld nagenoeg niet realistisch. De "gelijkmatige snelheid" heb je niet in de hand, net als eventueel achtergrondgeluid, en het merk van het slot. Dan kan het theoretisch nog zo mooi zijn, een lock pick set is sneller (om nog maar te zwijgen van de "$5 wrench attack".
19-08-2020, 16:07 door Anoniem
Nu snap waarom die man naast mij stond met een studio microfoon.
19-08-2020, 17:52 door Briolet
Ze vergeten hier de geleidingsgroefjes aan de zijkant. Die hoor je niet. Om dat te ondervangen heb je een heel smalle sleutel nodig. Als je hem van gewalst staal maakt, kun je zo'n vlakke sleutel nog wel een paar keer gebruiken. Maar bij 3d-geprint materiaal, denk ik dat hij afbreekt bij de eerste poging.

(Het is niet voor niets dat ze dat deel niet laten zien)
19-08-2020, 20:53 door Anoniem
Door Briolet: Ze vergeten hier de geleidingsgroefjes aan de zijkant. Die hoor je niet. Om dat te ondervangen heb je een heel smalle sleutel nodig. Als je hem van gewalst staal maakt, kun je zo'n vlakke sleutel nog wel een paar keer gebruiken. Maar bij 3d-geprint materiaal, denk ik dat hij afbreekt bij de eerste poging.

(Het is niet voor niets dat ze dat deel niet laten zien)
Ik neem aan dat het idee is dat je eerst een keer bij de deur langs kunt gaan om het slot van de buitenkant te bekijken (merk en de geleidingsgroefjes kun je dan aflezen). Je weet dan welke sleutel er in past, alleen nog niet het patroon van de inkepingen.
Je plaatst dan een opname apparaat om het geluid op te nemen en dan kun je de juiste sleutel(s) maken en daar mee langsgaan.

Zoals meestal bij "onderzoekers" is het resultaat puur hypothetisch en niet in de praktijk toepasbaar. Daar gaat het ook niet om, het gaat om de publiciteit, het verkrijgen van onderzoeksbudgetten, en het bezetten van researchplekken.
Als je doel is om een slot open te maken dan kan dat wel op een eenvoudiger en goedkoper manier.
20-08-2020, 08:35 door Anoniem
Door Anoniem: Dit soort geintjes zijn leuk in een lab of testopstelling, maar in de echte wereld nagenoeg niet realistisch. De "gelijkmatige snelheid" heb je niet in de hand,
Nee, maar zo'n korte beweging zal meestal redelijk gelijkmatig zijn, en omdat bekend is dat de pinnen in cylindersloten op gelijke afstanden van elkaar zitten zijn eventuele onregelmatigheden uit het geluidssignaal af te leiden en te corrigeren. Dat is een tweede probleem om op te lossen, zeker, maar ze hebben er al een opgelost en dit kan de vervolgstap zijn.
net als eventueel achtergrondgeluid,
Is je wel eens opgevallen op tv dat regelmatig mensen in rumoerige omgevingen worden geïnterviewd zonder dat je al die omgevingsgeluiden hoort? Kennelijk is de geluidstechniek al behoorlijk ver in het elimineren van achtergrondgeluiden. En misschien is het ook te elimineren door simpelweg een paar opnames te maken en er de beste uit te pikken.
en het merk van het slot.
Afhankelijk van het type slot kan je het merk er gewoon op zien staan, en wellicht komt iemand die er een beetje verstand van heeft al een heel eind door het domweg gezien te hebben als dat niet zo is.
Dan kan het theoretisch nog zo mooi zijn, een lock pick set is sneller (om nog maar te zwijgen van de "$5 wrench attack".
Het punt van dit soort onderzoeken is niet dat er ook andere mogelijkheden zijn, maar om te kijken hoe ver je kan komen met wat potentiëel een nieuwe mogelijkheid is. Als een nieuwe mogelijkheid praktisch gesproken makkelijk genoeg gemaakt kan worden dan zou die zomaar wél toegepast kunnen gaan worden. En zelfs als het praktisch uiteindelijk niet iets toe blijkt te voegen dragen dit soort onderzoeken bij aan je beeld van wat voor soort dingen er allemaal mogelijk zijn, en dat kan nuttig zijn.

Ik denk echt niet dat het gemiddelde schoffie uit een achterstandswijk opeens mijn voordeur makkelijker open krijgt hierdoor, die smijten een steen door een raam. Maar ik vind het wel interessant dat de stand van de techniek zo ver is dat dit mogelijk is.

Je hebt hierboven erg je best gedaan om zoveel mogelijk argumenten te verzinnen waarom dit niet werkt en niets toevoegt. Los van dat die argumenten niet allemaal even sterk zijn mis je dat dit onderzoek laat zien dat een van de dingen die zo'n aanval nu nog een James Bond-fantasie maakt tegenwoordig kan worden gerealiseerd. Dat brengt zo'n aanval als praktische mogelijkheid een stapje dichterbij. Dat is het nieuws hier.
20-08-2020, 13:46 door Anoniem
Deze techniek werkt bij de opeenvolgende reeks pinnen in cilinders van de Nederlandse LIPS sloten afgeleidde type van mechanisme, maar ik vermoed dat dit bij de Zwitserse KABA sleutels vrijwel kansloos is.

Bij dat laatste type bevinden de inkepingen en putjes voor de reeksen van pinnen aan alle vier de zijden van de sleutel, wat het bepalen van welke pin aan welke zijde inklikt met een microfoon zeer bemoeilijkt zo niet uitsluit.

Afbeelding van KABA sleutel:

https://en.wikipedia.org/wiki/Dormakaba#/media/File:Cles-reelax.png

De afbeelding van de getoonde KABA sleutel op Wikipedia is van een ouder type. Ik heb hier sleutels liggen met twee of vier sleuven aan beide zijden, waarbij ook putjes zitten aan de randen. De pinnen kunnen daarop gelijktijdig invallen.

https://nl.wikipedia.org/wiki/Lips_(sloten)
21-08-2020, 12:36 door Briolet
Door Anoniem: Deze techniek werkt bij de opeenvolgende reeks pinnen in cilinders van de Nederlandse LIPS sloten afgeleidde type van mechanisme, maar ik vermoed dat dit bij de Zwitserse KABA sleutels vrijwel kansloos is.

Klinkt leuk, maar de Lips sleutels hebben juist allerlei extra gaten voor betere beveiliging. Jij loopt ook achter en niet alleen de Wikepedia. Lips is tegenwoordig onderdeel van Assa Abloy en op hun site worden geen eenvoudige sloten onder de naam Lips verkocht. De sloten die onder het Merk Lips verkocht zijn, zitten juist in hun topsegment. b.v.: https://catalogus.assaabloyopeningsolutions.nl/nl/catalog/mechanische-cilinders/wooncomplexen/lips-vanguard/groups/g+c+s+view
31-08-2020, 11:12 door Anoniem
Door Briolet: De sloten die onder het Merk Lips verkocht zijn, zitten juist in hun topsegment.

Dank je voor het commentaar. Het van Zweedse origine Assa Abloy is met het door hen overgenomen merk LIPS, en hun Vanguard sloten, goed met de tijd meegegaan. Meeluisteren met een stethoscoop of microfoon is dan ook nutteloos.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.