Gæt den hemmelig kode til denne dør:
Billedet fra sidste uge er blevet retweetet et par tusind gange og viser en sikkerhedslås i en lufthavn hvor koden ikke er så hemmelig mere. Tasterne viser ret klart hvilke fire tal man skal forsøge sig med. Der ud over er der sikkert hundredvis af nuværende og tidligere ansatte som kender den, så ja, det er en rimelige kompromitteret lås.
Nu har jeg ikke en keypad på min dør derhjemme. I stedet bruger jeg de klassiske sekstakkede nøgler. Helt sikre er de ikke, det ved jeg, og jeg får nervøse trækninger ved tanken om hvad en ansigtstatoveret låsesmed kan gøre med låsen i løbet af få sekunder. Men alligevel, åbning af låsen kræver kundskaber som ikke alle har adgang til og værktøj som er ikke er lige nemt at få fat i.
Kopiering af nøgler er sket i århundreder lige siden en eller anden kreativ person fandt på at kombinere en nøgle med en klump modellervoks. Sikkerheden har lige siden ligget i, at tyven skal have fysisk adgang til nøglen og at nøglen selv da ikke kunne kopieres nemt. Så længe vi ikke overlader vores nøgler til andre har vi været relativt sikre.
Sådan er det dog ikke længere.
Hør bare her hvad forskere fra University of California har gjort med et kamera og en udgave af programmet MatLab.
Ud fra et foto af en nøgle taget på ca. 60 meters afstand lavede de billedanalyse på nøglens takker, udledte nøgletakkernes kode og lavede en kopi. Det var allerede i 2009 i et projekt ved navn Sneakey.
Udstyret til at tage billedet er siden blevet billigere end de 2.000 $ forskerne betalte. Kamaraerne er blevet noget lettere, meget billigere og med højere opløsning.
Afkodningen af billedet for at finde nøglens kode er også blevet lettere. Meget lettere. En internetbaseret nøgle-service KeyMe skal bare bruge et billede, så sender de dig en ekstranøgle med samme kode med posten (se Wired). KeyMe har strammet op på sikkerheden siden omtalen i Wired, men de er blot en blandt mange tjenester som kan den slags. Det er vel bare et spørgsmål om tid før de brådne kar tilbyder en lignende service uden formelle krav til de nøgle-billeder, som skal indsendes.
Behovet for at have fingre i nøglen før den kan kopieres ser derfor ud til at forsvinde lige så stille.
Barrieren er fortsat at indbrudstyven skal være fysisk til stede i nærheden og tage et billede inden for de få sekunder en nøgle typisk er synlig. Fjernaflæsning af nøgler skalerer derfor ikke så godt og der er risiko for at blive opdaget og stoppet. Derfor er vi i rimelig sikkerhed fra den tilfældige tyv. Men hvor længe?
Tyvebander har i flere år investeret i at sætte kompliceret aflæsningsudstyr på hæveautomater som Morten Bay levende har rapporteret om. Dét er svært i sammenligning med, hvor simpelt det er at sætte et knappehuls-kamera med wifi, til en pris af få hunderede kroner, fast med en klump tyggegummi op tæt på hoveddøren, tage et billede af nøglen umiddelbart før vi sætter den i låsen og så få lavet en kopi på nettet.
Vores almindelige nøgler kan altså aflæses fra afstand og er groft sagt lige så kompromitterede som sikkerhedslåsen fra lufthavnen. Det samme er de klassiske keycards med RFID-chips (se fx her). Og sikkerheden med smartphone-baseret oplåsning er jeg heller ikke for sikker på. Så hvad skal vi nu bruge til at låse vores døre?
Leave a Reply