{"id":25989,"date":"2020-09-01T15:12:08","date_gmt":"2020-09-01T13:12:08","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=25989"},"modified":"2020-09-01T15:12:08","modified_gmt":"2020-09-01T13:12:08","slug":"spikey-attack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/spikey-attack\/25989\/","title":{"rendered":"SpiKey: sleutels afluisteren"},"content":{"rendered":"

Een slot is betrouwbaar zolang het niet kan worden gekraakt door een indringer. Computertechnologie maakt veel dingen eenvoudiger, en helaas geldt dat ook voor mensen die een hekel hebben aan deuren die ze niet kunnen openmaken (en dan hebben we het niet over katten). Dankzij 3D-printers is het kopi\u00ebren van sleutels veel makkelijker geworden<\/a>. Maar om die te printen, heeft men natuurlijk wel eerst een behoorlijke afbeelding van het origineel nodig.<\/p>\n

Onderzoekers in Singapore hebben onlangs een paper gepubliceerd waarin ze SpiKey<\/a> demonstreren, een aanvalsmethode op een deurslot waar geen afbeelding voor nodig is. Ze gebruiken hier simpelweg een smartphone voor om de klikken van de sleutel die het slot ingaat op te nemen.<\/p>\n

Hoe de klikken de sleutel onthullen<\/h2>\n

De aanval werkt op cilindersloten<\/a>, het meest voorkomende type dat vandaag de dag wordt gebruikt. Het mechanisme is gebaseerd op een cilinder die gedraaid moet worden om de deur op slot te draaien of open te maken. Deze cilinder bevat verschillende pinnen, en die bestaan uit twee delen van verschillende lengte en worden door veren op hun plek gehouden.<\/p>\n

Als er geen sleutel in het slot zit, vullen de pinnen de cilinder volledig, en hun buitenste gedeelte zorgt ervoor dat de cilinder niet kan draaien. Een sleutel met de juiste vorm verschuift de pinnen op zo\u2019n manier dat de grens tussen de twee delen overeenkomt met de buitenrand van de cilinder, en hierdoor kan deze dus gedraaid worden. Het geheim van een sleutel is de diepte van de groeven, die de pasvorm van de pinnen bepalen.<\/p>\n

Sleutel in een cilinderslot. <a href=\"https:\/\/www.comp.nus.edu.sg\/~junhan\/papers\/SpiKey_HotMobile20_CamReady.pdf\">Source<\/a><\/strong><\/p>\n

Als u een sleutel in een slot steekt, bewegen de pinnen op basis van de vorm van de sleutel: Ze gaan omhoog als er een rand (het uitsteeksel tussen de groeven) onder ze langs gaat, en daarna vallen ze weer naar beneden. Als de pinnen vallen, hoor je een klik.<\/p>\n

Door de tijd tussen deze klikken te meten, konden wetenschappers de afstand tussen de randen op de sleutel vaststellen. Deze methode verklapt natuurlijk niet de belangrijkste variabele, namelijk hoe diep de groeven in de sleutel zijn. Maar het geeft wel een idee van de vorm van de sleutel. Met deze aanpak konden onderzoekers sleutelvarianten vinden die overeenkwamen met de originele sleutel.<\/p>\n

Waarom de SpiKey-aanval gevaarlijk is<\/h2>\n

Een aanvaller kan de SpiKey-aanval gebruiken om een gedetailleerd beeld van een originele sleutel te cre\u00ebren. Er is echter nog een handig weetje: sleutels zijn niet \u00e9cht willekeurig. Door de gegevens over de afstand tussen de groeven en de kennis van de vereisten van sleutels voor 6-pinssloten die door Schlage zijn gefabriceerd te combineren, konden de onderzoekers het aantal mogelijke sleutels van 330.000 tot slechts een paar beperken. Een aanvaller die een kopie van een sleutel wil, kan dan bijvoorbeeld alle vijf de varianten op een 3D-printer printen en ze allemaal uitproberen. Een van de sleutels zal bijna zeker werken.<\/p>\n