Si chiama SpiKey il software in grado, mediante una semplice registrazione audio del rumore di una serratura, di clonare una chiave. A mettere a punto questa tecnologia un’équipe di ricercatori della National University of Singapore. L’app per smartphone SpiKey ha però una grossa falla. E per fortuna che c’è. In quanto la registrazione del suono deve essere eseguita a pochi centimetri di distanza dalla serratura, con pochi rumori ambientali e, soprattutto, la chiave deve muoversi a velocità costante.
Come funziona SpiKey
Il sistema messo a punto dagli scienziati, esaminando il suono della chiave, è in grado di ricostruire, scatto dopo scatto, tramite un processo di ingegneria inversa, la posizione dei perni all’interno della serratura. In sostanza, la distanza temporale e il suono di ogni scatto, prodotto quando la chiave si allinea a un perno della serratura, viene utilizzata dal sistema per calcolare la distanza spaziale tra i perni. Ovvero la forma della serratura e della chiave. Viene creato infine un file pronto per essere inviato a una stampante 3D.
Clonare una chiave, le fasi di SpiKey
Quando la vittima inserisce la chiave nella serratura della porta, il potenziale “hacker” avvia un’app del proprio smartphone che provvede ad eseguire l’algoritmo SpiKey registrando con il microfono il suono delle mandate e procedendo in quattro passaggi all’elaborazione che porta all’individuazione del modello di stampa corretto:
- rileva dalla registrazione la sequenza temporale dei click, in condizioni di velocità di rotazione della chiave costante;
- utilizza i timestamp dei click per calcolare le distanze tra le creste (di);
- utilizza le distanze calcolate per dedurre la relativa differenza di profondità delle scanalature adiacenti;
- elabora un ristretto sottoinsieme di chiavi candidate ad essere la chiave target.
Pur non potendo rilevare una variabile significativa e peculiare della sagoma di una chiave ovvero la profondità delle creste, il team è stato comunque in grado di modellizzare la forma reale di un esemplare target combinando i calcoli sulle distanze tra le creste con la conoscenza dei requisiti dei campioni in esame (chiavi tipo Schlage 6-pin C-keyway).
Con questo tipo di approccio l’algoritmo Spikey su di un parco chiavi di 330.000/ 424.000 esemplari è in grado in media di fornire 5/10 chiavi candidate a essere la chiave duplicata corretta, con una riduzione di oltre il 94% del numero di possibilità.
Per fortuna come detto in precedenza il sistema funziona solo se l’audio viene registrato a pochi centimetri di distanza dalla serratura e in assenza di rumori ambientali.
