Duplicare la chiave di una porta: Spikey permette di farlo tramite il suono

E’ possibile duplicare la chiave di una porta tramite la registrazione del suono della stessa quando gira all’interno della serratura. Sembra una mossa alla Mission Impossible. Eppure in un rapporto dal titolo Listen to Your Key: Towards Acoustics-based Physical Key Inference condotta da  un’équipe di ricercatori della National University of Singapore riporta lo studio di fattibilità di una tecnica digitale denominata SpiKey. In cosa consiste? E’ un’app per smartphone che, a partire dalla registrazione del rumore di una chiave inserita e girata nella propria serratura, è in grado di ricostruire per filo e per segno la forma della chiave stessa, creando un file pronto per essere inviato a una stampante 3D.

Per ora nulla da temere. Perché per duplicare la chiave di una porta la registrazione deve essere eseguita a pochi centimetri di distanza dalla serratura, con pochi rumori ambientali e, soprattutto, la chiave deve muoversi a velocità costante. La tecnica inoltre è stata testata su serrature di tipo a perno. Certo, una tipologia di chiavistello ancora ampiamente utilizzato, il cui meccanismo di funzionamento si basa, essenzialmente, su di un cilindro, costituito da diversi perni di lunghezze diverse e posizionati su delle molle, che deve essere ruotato per chiudere o aprire una porta.

Più precisamente quindi, la distanza temporale del suono di ogni scatto prodotto quando la chiave si allinea a un perno della serratura viene utilizzata dal sistema per calcolare la distanza spaziale tra i perni. Cioè, per l’appunto, la forma della serratura e della chiave. In base alle informazioni raccolte, SpiKey restituisce in output tre possibili modelli di chiavi, uno dei quali (dicono gli autori) è in grado di aprire la serratura.

Duplicare la chiave di una porta con Spikey, le varie fasi

Quando la vittima inserisce la chiave nella serratura della porta, l’hacker avvia un’app del proprio smartphone che provvede ad eseguire l’algoritmo SpiKey registrando con il microfono il suono delle mandate e procedendo in quattro passaggi all’elaborazione che porta all’individuazione del modello di stampa corretto:

1. rileva dalla registrazione la sequenza temporale dei click, in condizioni di velocità di rotazione della chiave costante;
2. utilizza i timestamp dei click per calcolare le distanze tra le creste (d_i);
3. utilizza le distanze calcolate per dedurre la relativa differenza di profondità delle scanalature adiacenti;
4. elabora un ristretto sottoinsieme di chiavi candidate ad essere la chiave target.

Come detto però niente paura. Il sistema funziona solo se l’audio viene registrato a pochi centimetri di distanza dalla serratura e in assenza di rumori ambientali. Ma soprattutto è necessario che la chiave si muova a velocità costante all’interno della serratura. Qualsiasi oscillazione, inserimento approssimativo o differenza di velocità di rotazione della chiave rende il calcolo finale molto meno preciso. E per Spikey sarebbe la fine.