「鍵を差し込む音」だけで、泥棒に合鍵を作られる危険性がある

technology

Credit:depositphotos

鍵開けの技術と言われてまず思い浮かぶのは、多くの人が鍵穴に工具を差し込むピッキングでしょう。

けれど、ピッキングは鍵を開け閉めするたびに必要になり、侵入者からすればリスクのある方法です。

ではもっとも簡単な鍵破りはなんでしょう? それは合鍵を作ってしまうことです。

そんなの当たり前じゃないか。合鍵が作れるなら苦労はないでしょ。と思う人も多いかもしれません。

しかしセキュリティに関する新しい研究は、なんと鍵穴に鍵を差し込む音だけを頼りに合鍵が作れてしまうという危険を指摘しています。

鍵を差し込む音だけで合鍵が作られてしまうとしたら、それはちょっと怖いことかもしれません。

 

もっとも一般的な鍵「ピンタンブラー錠」の原理

鍵は私たちにとってもっとも身近なセキュリティです。そしてもっとも普及している鍵がピンタンブラー錠です。

Credit:ALSOK

こういう形の鍵を見て、「あ、うちの鍵と同じだ」と思う人は多いでしょう。

ピンシリンダー錠は、鍵の凹凸に合わせて錠前内のピンが動き、全てが正しい高さで一致した場合、鍵が回って解錠できるという仕組みのものです。

Animated: How locks works!
Animated: How locks works!/make action GIFs like this at MakeaGif

鍵を差し込んだとき凹凸に沿ってカチカチと動きます。鍵を差し込んだときにガリガリっと音がするのは、このピンが動いている音です。

こうした鍵を差し込んだときの音や手応えが好きという人もいるかもしれませんが、新たな研究はこの鍵を差し込む音がセキュリティホールになるかもしれないと警告しているのです。

音から鍵の形状を推測するシステム「SpiKey」

シンガポール国立大学のコンピュータ科学者であるSoundarya Ramesh氏は、一見何の役にも立たなそうに見える情報が物理的なセキュリティを危険にさらす可能性があるのではないか? と考えました。

彼が気になったのは、ピンシリンダー錠に鍵を差し込んだときのピンが押し上げられる音です。

一般的なタイプのピンシリンダー錠にはピンが6本あり、それは鍵に刻まれた凹凸を上下に滑り尾根を超えたときクリック音を鳴らします。

Credit:ACM SIGMOBILE ONLINE,HotMobile 2020 – Listen to Your Key: Towards Acoustics-based Physical Key Inference

鍵を差し込んだときピンが押し上げられ、鍵の尾根を滑り落ちて鳴るクリック音は、鍵の形状を推測するために役立つ情報になるかもしれないとRamesh氏は考えたのです。

そこで、彼の研究チームは鍵のクリック音のタイミングから金具間の距離を推定し、鍵の設計上の制約(鍵の稜線の固定角度)を利用して鍵の形状を絞り込むプログラム『SpiKey』を開発したのです。

このシステムは、まだ完全ではありませんが音から推察して、鍵の形状をだいたい3つの候補まで絞り込むことができます。そしてそのうちの1つはきちんと機能したのです。

現状では不完全なシステム

音だけで合鍵を作るとは恐ろしいシステムですが、この計算はかなり複雑で完全ではありません。

研究チームの報告では、6ピンのシリンダー錠には可能性のある組み合わせが58万6584個ありますが、このシステムで特定可能な脆弱性のある形状は56%(33万424個)です。

そして、この33万通りのうち94%の組み合わせについてシステムは10個以下まで候補を絞り込むことができますが、残りの6%の中には15個も候補が出てきたものもありました。

音の推測に脆弱性のある鍵の形状がある一方、音からではうまく推察できない形状もあるようなのです。

さらに一般的に普及している録音装置として、スマートフォンの機能で鍵の音を録音したところ、かなり鍵に接近した状態でなければ、鍵形状推測の音源としては役に立たないこともわかりました。

そして当然ながら、ピンシリンダー錠にしか適用できません

そのため、現状ではかなり制約が多い鍵破りの方法でしょう。しかし、この鍵の突破方法は、不正な侵入を企む者たちにインスピレーションを与える新しいものです。

今後研究が進み精度が上がっていけば、音だけで合鍵を制作されてしまう危険はかなり上昇するでしょう。

現在も3Dプリンタの普及により、鍵の写真だけで合鍵を簡単に手に入れることが可能になっています。

Credit:depositphotos

隠しマイクの設置や、スマートフォンをマルウェアなどでハッキングすることで、鍵を開ける音を盗聴されてしまえば、それで合鍵を作られてしまう可能性は、今後十分考えられるとチームは指摘しています。

まるでスパイ映画にでも出てきそうな話ですが、現在の技術の進歩を考えれば、そうしたリスクが今後高まることは考慮していかなければならない問題でしょう。

この研究は、シンガポール国立大学の計算機学科の研究者Soundarya Ramesh氏の研究チームより報告されていて、論文は未査読の状態ですがテキサス州で開催される最先端の技術に焦点を当てたInternational Workshop on Mobile Computing Systems and Applications (HotMobile 2020)にて発表されます。

 

論文は現在下記のサイトより閲覧することが可能です。

Listen to Your Key: Towards Acoustics-based Physical Key Inference
https://www.gwern.net/docs/technology/2020-ramesh.pdf

3Dプリントで、失われた「古代ダマスカス鋼」に近い素材を再現!

reference: sciencealert / written by KAIN
あわせて読みたい

SHARE

TAG