قد يكون صوت المفتاح المنزلق داخل القفل كافيًا لصنع نسخة من هذا المفتاح وفتح القفل، هذا ما توصل إليه باحثون في مجال «الاستدلال الفيزيائي عن المفاتيح اعتمادًا على الصوت».
إذا فكرت في الأمر ستجده منطقيًا: إذ بإمكان صوت قلقلة المفتاح المار من خلال فوهة القفل أن يكشف عن الميكانيكية الداخلية للقفل، إذا استطعت أن تبطئ هذه الأصوات وتعزلها وتحللها بدقة كافية.
لكن تنفيذ حيلة كهذه يحتاج إلى الكثير من العمل والمعدات، وستكون غالبًا أعقد من محاولة تعلم فك الأقفال بالطريقة التقليدية، لكنها طريقة مثيرة للاهتمام، وثغرة أمنية غير اعتيادية يجب أخذها في الحسبان.
تقول عالمة الحاسوب في جامعة سنغافورة الوطنية ساونداريا راميش: «يحاول فريق من الباحثين لدينا جمع معلومات من البيئة الفيزيائية التي تبدو بلا فائدة، بغرض تطوير تطبيقات جديدة أو معالجة تطبيقات أخرى موجودة. لذلك بدأنا بالتساؤل حول إمكانية استخدام الصوت الناتج عن ولوج المفتاح داخل القفل -وذلك أمر بلا فائدة بحد ذاته- لتحسين الخواص الفيزيائية لأمان القفل».
ترتبط المفاتيح بالميكانيكية الداخلية الخاصة بالأقفال، باستخدام ثلمات المفتاح لرفع سلسلة من المسامير بدرجات مختلفة، لتتراص جميع هذه المسامير بمستوى واحد ويصبح بالإمكان تدوير القفل.
عندما تلامس نتوءات المفتاح المسامير الموجودة في القفل وتزيحها إلى أعلى أو أسفل فإنها تصدر سلسلة من أصوات النقر.
أوضح الفريق بواسطة محاكاة مبدئية أنه يمكن استنتاج شكل المفتاح بوضع خريطة تفصيلية لهذه النقرات الصوتية.
يكشف التزامن بين هذه النقرات عن المسافة بين الثلمات، ثم تستخدم خوارزمية إضافية هذه المسافات، إضافةً إلى تصميم حدود المفتاح -أو الزوايا الثابتة لنتوءات المفتاح- لتضييق نطاق الاحتمالات.
يسمي الفريق هذا النظام نظام «سبايكي»، وهو غير دقيق كليًا فهو ينتج عددًا من المفاتيح المرشحة لتجربتها. في حالات نادرة قد نحصل على نحو 15 مفتاحًا محتملًا، لكن النتيجة الأكثر انتشارًا هو الحصول على 3 مفاتيح مرشحة قد يعمل أحدها.
تُعد الحسابات الرياضية معقدة بعض الشيء، لكن من أصل 586,584 مفتاحًا محتملًا لفتح قفل يمتلك 6 مسامير فإن 56% -أي ما يعادل 330,424 احتمالًا منها- معرض للاختراق باستخدام نظام سبايكي، وفقًا لحسابات الفريق ونماذجه. كذلك فإن 94% من تركيبة الاحتمالات هذه يمكن تقليصها لتعطي أقل من 10 مفاتيح محتملة.
ذهب الباحثون أبعد من ذلك فأشاروا إلى إمكانية صنع تسجيل صوتي لأحد الأبواب حين يُفتح، دون جذب الانتباه أو الشكوك المصاحب لفك القفل يدويًا. يمكن فتح القفل بسرعة فور صنع المفتاح بالقدر الذي نحتاج إليه.
إنها حيلة مثيرة للإعجاب، لكن توجد بعض الملاحظات التي يجب أن تُذكر: يجب إدخال المفتاح الأصلي في القفل بسرعة ثابتة حتى يتسنى لمسامير القفل أن تعمل على نحو مناسب، مثلًا، يمكن استخدام هذه الطريقة مع الأقفال التي تعمل بطريقة المسامير المتراصة، وهذا نوع واحد -وإن كان منتشرًا- من الأقفال.
يشير الباحثون أيضًا إلى أن تسجيل صوت عملية فتح القفل باستخدام الهواتف الذكية يحتاج إلى تقريب الهاتف من القفل للغاية، ما سيؤدي إلى إثارة الشكوك.
أشار الفريق إلى وجود بدائل أخرى لتسجيل الصوت باستخدام مكبرات صوت خفية أو باختراق هاتف أحدهم أو باستخدام أداة أخرى.
في حين يُعد اختراق الهاتف أمرًا معقدًا نوعًا ما بصيغته الحالية، لكنه على الأقل ممكن، والأمر يعود لبراعة باحثي الأمان الذين يحاولون توقع نقاط الضعف المحتملة التي من شأنها أن تجعلنا أكثر أمنًا في نهاية المطاف، لكنها أيضًا قد تعطي اللصوص أفكارًا جديدة!
استنتج الباحثون في ورقتهم البحثية: «توفر سبايكي بالأساس العديد من المزايا في مجال مواجهة هجمات فتح الأقفال، من ضمنها تقليل جهد المهاجم لتمكّن الشخص العادي من شن الهجوم دون إثارة الشكوك».
لم يُدقَق البحث حتى الآن، لكنه قُدم في الورشة الدولية لأنظمة الحواسيب المتنقلة والتطبيقات (HotMobile 2020) في تكساس.
اقرأ أيضًا:
ما هو نظام الدفع الرباعي ؟ وكيف يعمل؟
كيف تعمل السيارة؟ تعريف بالأنظمة الرئيسية في السيارة
ترجمة: رياض شهاب
تدقيق: نغم رابي
مراجعة: أكرم محيي الدين