Una foto, una stampante e ti replicano la chiave di sicurezza
Una chiave, specialmente se è una di quelle chiave garantite per essere “non duplicabili”, è pensata per dare al suo proprietario un senso di sicurezza.
Da oggi, nessuna chiave riuscirà più a farlo: due studenti del MIT – David Lawrence e Eric Van Albert – hanno dimostrato alla DefCon Hacking Conference come sia possibile duplicare pressoché qualunque chiave partendo semplicemente da una fotografia.
I due si sono concentrati su una chiave di sicurezza della Schlage, il modello Primus: si tratta di un tipo di chiave appositamente realizzato per non poter essere duplicato se non rivolgendosi al produttore.
Ebbene, i due studenti hanno sviluppato – e presto rilasceranno – un algoritmo che permette a chiunque di stampare con una stampante 3D una copia di una chiave Primus.
Tutto quello che serve è un normale scanner con il quale acquisire un’immagine della chiave, il software sviluppato da Lawrence e Van Albert e un servizio di stampa 3D. Il sistema può inoltre funzionare, come abbiamo già accennato, anche a partire da una foto, come altri ricercatori hanno già dimostrato da tempo.
Se si vuole copiare una chiave, «tutto quello che serve è un amico che se la procuri, o una foto della chiave, o anche una foto della chiave che pende dalla cintura» spiega Lawrence. «Piratare una chiave sta diventando come nei film: qualcuno deve ottenere l’informazione iniziale, ma poi chiunque può farne una copia».
Per mettere alla prova il software, Lawrence e Van Albert hanno passato allo scanner una chiave Primus, l’hanno fatta elaborare al loro software e si sono rivolti aq Shapeways per la stampa 3D; una chiave in nylon è costata 5 dollari, una in titanio – decisamente più resistente – 150 dollari.
«Il nostro messaggio» – spiega ancora Lawrence – «è che lo si può fare per ogni chiave di sicurezza. Non è servito molto lavoro. Nel futuro ci saranno modelli disponibili per pressoché ogni tipo di chiave». Non sono le chiavi della Schlage a essere deboli: è il concetto stesso di chiave a essere ormai quasi superato.
Secondo i due studenti del MIT è ormai tempo che le istituzioni passino alle serrature elettroniche con chiavi crittografiche uniche, molto più difficili da copiare: «Se mostriamo che le serrature meccaniche sono vulnerabili alla duplicazione della chiave semplicemente grazie a dei numeri che si possono scaricare da Internet, forse ce ne libereremo più in fretta» spiega Van Albert.
«Si accettino queste cose, oppure l’alternativa è rendere illegali le stampanti 3D» conclude Lawrence.
