Форма атаки SpiKey создаст копии ключей с помощью записанного звука

Форма атаки SpiKey создаст копии ключей с помощью записанного звука

Специалисты Национального университета Сингапура утверждают, что им удалось найти способ взломать физические замки с помощью звука, с которым они открываются. Эта форма акустической атаки получила имя SpiKey.

Ещё в марте специалисты опубликовали исследование [PDF], в котором описывался «подбор ключа с помощью звука».

«С марта месяца мы работали над конвертацией нашего исследования в некий продукт. Так появилась SpiKey — новая форма атаки, в ходе которой используется микрофон для снятия звука поворота ключа в замке», — заявил Сундарья Рамеш, один из экспертов.

По словам специалистов, правильный захват звука микрофоном позволит вычислить форму ключа и снять цифровой слепок.

Специальный софт, написанный сотрудниками университета в Сингапуре, отслеживает временные интервалы между щелчками (когда ключ соприкасается со штифтами замка). Это позволяет определить расстояние между гребнями ключа.

Согласно замыслу специалистов, впоследствии можно использовать 3D-принтер для создания точной копии интересующего ключа.

«Наш способ SpiKey гарантирует сужение 94% ключей до 10 потенциальных ключей», — объясняют исследователи.

Однако стоит учитывать, что некоторые ключи используют специальную технику, затрудняющую отслеживание щелчков. В общем сложности вектор атаки SpiKey сработает приблизительно против 56% ключей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сферы промышленности, ТЭК и транспорта в России стали течь втрое больше

Сотрудники экспертно-аналитического центра ГК InfoWatch проанализировали утечки информации из сфер промышленности, топливно-энергетического комплекса (ТЭК) и транспорта за 2019 год. Согласно отчёту специалистов, число таких инцидентов в России значительно увеличилось.

В целом по миру утечки данных также нарастили объёмы. В 2019 году исследователи зафиксировали 158 подобных инцидентов, этот показатель на 42% больше, чем годом ранее.

В России результаты ещё хуже — за год количество утечек увеличилось на целых 177%. В мировом масштабе промышленность, ТЭК и транспорт потеряли 72 миллиона записей персональных данных, в России — 2,2 млн.

В ГК InfoWatch подчеркнули, что интерес к данным этих сфер можно объяснить их большой ролью и важностью в рамках страны. Например, объекты критической инфраструктуры (КИИ) в случае серьёзной кибератаки могут повлиять не только на работу предприятий, но и на жизнь и здоровье граждан.

Примечательно, что как в России, так и в мире среди виновников утечек информации лидируют рядовые сотрудники. В глобальном масштабе они привели к 45% подобных инцидентов, в России — к 52%.

Андрей Арсентьев, руководитель направления аналитики и спецпроектов ГК InfoWatch, заявил, что 82% слитых данных пришлись на транспортную отрасль. По подсчётам специалистов, из этой сферы утекает в среднем 1,15 млн записей персональных данных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru