Il nuovo software sperimentato dal team della Jacob's School of Engineering della University of San Diego che agevola la duplicazione di chiavi partendo da foto, anche scattate dalla lunga distanza.
L'idea di duplicare una chiave partendo da una sua foto è alquanto incredibile e da fantascienza come nei film! Sebbene l'idea potesse plausibilmente essere ipotizzabile, è ben diverso scoprire che la teoria sia oggi realtà e che concretamente sia possibile duplicare una chiave partendo da una foto scattata anche da una ragguardevole distanza. In una società dove sicurezza e privacy sono ormai una chimera, la necessità che anche le proprie chiavi (di ufficio, di casa) vengano nascoste alla presenza di un obiettivo fotografico potrebbe diventare fondamentale.
Ebbene, il professor Stefan Savage, dell’Università di San Diego (USA), ha dimostrato che è facilissimo ottenere tutte le informazioni necessarie per duplicare una chiave partendo da una semplice foto.
Il programma Sneakey, da lui creato, parte dal dato che le creste e le valli delle chiavi sono paragoniabili ad un codice numerico: ottenuto il codice, si può ricreare una copia, con una solo fotografia. Dall’esperimento, si dimostra che non servono risoluzioni particolari anzi, con un teleobiettivo è possibile ottenere una foto perfetta anche stando a circa 70 metri di distanza!
Il loro progetto è stato presentato alla ACM Conference on Computer and Communications Security dimostrando come, partendo da alcuni algoritmi su cui è basato il software di riconoscimento, sia possibile identificare e quindi riprodurre le chiavi.
Il sistema funziona solo con chiavi che svolgono una semplice apertura meccanica e sono quindi escluse quelle chiavi ad alta sicurezza la cui tecnologia si basa su soluzioni elettro-magneto meccaniche.
Il motore del software è stato realizzato con MatLab. MatLab, abbreviazione di Matrix Laboratory, é un ambiente per il calcolo numerico e l'analisi statistica che comprende anche l'omonimo linguaggio di programmazione;consente di manipolare matrici, visualizzare funzioni e dati, implementare algoritmi, creare interfacce utente e interfacciarsi con altri programmi.E' usato da milioni di person
Il vero problema è che comunque in rete si trovano dozzine di immagini di chiavi. Mentre la gente pensa a oscurare i numeri della carta di credito, non ritiene necessario fare lo stesso con le chiavi. Inoltre, la diffusione delle fotocamere nei cellulari implica che chiunque, potenzialmente, potrebbe "rubarci" un'immagine delle chiavi di casa e poi duplicarla con comodo senza che nemmeno ce ne accorgiamo.
Il rimedio potrebbe essere l'adozione di chiavi dotate di chip Rfid come quelle fornite in dotazione con alcuni modelli di automobile: come una copia priva di chip non è in grado di avviare la macchina, così l'equivalente per la casa non potrebbe aprire la porta d'ingresso. RFID (o Radio Frequency IDentification o Identificazione a radio frequenza) è una tecnologia per l'identificazione automatica di oggetti, animali o persone (AIDC Automatic Identifying and Data Capture) basata sulla capacità di memorizzare e accedere a distanza a tali dati usando dispositivi elettronici (chiamati TAG o transponder) che sono in grado di rispondere comunicando le informazioni in essi contenute quando "interrogati". In un certo senso sono un sistema di lettura "senza fili". Il sistema RFID si basa sulla lettura a distanza di informazioni contenute in un tag RFID usando dei lettori RFID.
I test effettuati su Sneakey dimostrano come questo sia in grado di ricostruire l’intera immagine 3D di una chiave anche da una sola foto della stessa scattata dalla fotocamera di un comune telefono cellulare.
Ma si potrebbe utilizzare benissimo anche una fotografia scattata da una distanza ragguardevole utilizzando una fotocamera professionale munita di teleobiettivo. E’ quindi comprensibile che, per ovvi motivi di sicurezza, i creatori di questo software abbiano deciso, almeno per ora, di non divulgarne il codice sorgente. Per quanto siano loro stessi ad ammettere che chiunque, dotato delle necessarie conoscenze tecniche, potrebbe sviluppare facilmente un prodotto analogo. Insomma, da oggi siete avvisati: niente più chiavi ritratte in chiaro nelle vostre foto amatoriali!
Argomento interessante quanto pericoloso: come si trapela dall’articolo, ora la censura non sarà più necessaria solo per i colti o per i numeri della carta di credito, ma anche per le chiavi! Certo c’è da dire che questo algoritmo funziona solo per chiavi che oramai iniziano a cadere in disuso se non per alcune applicazioni in cui non è richiesta un elevata sicurezza, però può essere il punto di partenza per sviluppi futuri e nuove tecniche per la copiatura non solo di chiavi ma anche di altri oggetti.
“Il rimedio potrebbe essere l’adozione di chiavi dotate di chip Rfid” bè devo dire che ho delle perplessità a riguardo: ogni giorno c’è la possibilità che qualche cervelloide riesca a violare i sistemi di crittografia che ora come ora sono considerati sicuri.
“chiunque, dotato delle necessarie conoscenze tecniche, potrebbe sviluppare facilmente un prodotto analogo” escludendo il “chiunque” condivido questa affermazione: le potenzialità di MatLab sono veramente grandi e per una persona che conosce gli algoritmi per l’elaborazione e l’analisi delle immagini credo che sia relativamente facile concepire un algoritmo come questo. Si basti pensare che algoritmi simili venivano usati già anni fa negli scanner per il riconoscimento di un testo (famoso OCR).
Sembra l’eterna lotta, guardie e ladri, ironizzando Toto e Aldo Fabrizi….
L’elemento fondamentale da comprendere, quando si parla di sicurezza antifurto, è che OGNI sistema di difesa è superabile. Bisogna solo stabilire quanto ai malintenzionati convenga, cioè se il loro investimento vale poi la (non giusta) ricompensa.
Sembra assurdo ma è questo il primo punto su cui ragionare quando si realizza un sistema di sicurezza antifurto. Subito dopo il tempo di intervento delle forze di sicurezza.
Una porta blindata di ultima generazione è piu che sufficientre in un condominio medio borghese. Ma in una mega villa, magari anche un po isolata, la porta da sola può far poco…
Senza entrare nei dettagli dei sistemi antifurto (ero un vero esperto fino a una decina di anni fa) quello che vorrei ribadire è che OGNI qualvolta un sistema viene superato e le tecniche vengono, questo significa che c’è qualcosa che non va nel sistema, non nell’hacker. Anzi andrebbero ringraziati gli hacker (da non confondere con cracker) sia dagli utenti che possono rimanere aggiornati sui sistemi piu efficienti, che dalle case costruttrici che dovrebbero impegnarsi ancor di più a rendere efficienti/sicuri i loro sitemi a tutela dei loro clienti!
Infatti è l’eterna corsa a dispositivi sempre più sofisticati, ed è in un certo modo paragonabile all’evoluzione della specie, perchè anche in medicina, i virus si evolvono e si cercano soluzioni più mirate ed efficaci. Il problema di fondo è che molti una volta acquistata una casa, si fanno installare l’antifurto senza mai cambiarlo, così poi dopo 20, 30 anni risulta ancora installato quello, con la sola sostituzione degli accumulatori.
Concordo pienamente, a volte neanche le batterie vengono cambiate, di batterie al piombo ossidate/arruginite ne ho viste parecchie… (dovrebbero essere sostituite ogni 5 anni) forse non tutti sanno che la sirena da esterno al momento dell’allarme in genere è alimentata solo dalla batteria tampone.
Ti ringrazio per i complimenti!
La progettazione elettronica degli antifurti è stato il mio primo amore 🙂
Mentre progettavo centrali, sirene, combinatori etc. facevo corsi sui sistemi di sicurezza, progettavo grandi impianti e scrivevo per la rivista Antifurto……
Poi ho dovuto scegliere, lasciai gli impianti ed i corsi (l’apice fu quando tenni un corso agli ufficiali e sottoufficiali di un nucleo della Guardia Di Finanza) e mi dedicai esclusivamente all’elettronica.
…quanti ricordi!
Concordo pienamente! Bisognerebbe cercare di migliorare le tecniche di antifurto…ma come ?
stare sempre un passo avanti ai ladri
Poi un altro elemento fondamentale è “quanto costerebbe al ladro l’attrezzatura per riprodurre la chiave” oltre che alle capacità tecniche.
Mi viene subito in mente una chiave con rfid tipo quelle delle auto. Tecnologia meccanica ad alto livello (cilindro europeo etc.) + tecnologia rfid.
Sarebbe già un bel passo aventi per le porte blindate!