シンガポール国立大学の研究チームが開発した手法「SpiKey」は、悪用されると厄介だが、同手法について知ることは物理カギの脆弱性の認識にもつながるだろう。
カギ穴内部にぶつかる音を分析して形状を推測
SpiKeyを機能させるには、カギを挿入していく際のカギ穴内部にぶつかる音を録音する必要がある。ぶつかる音のタイミングを分析することで歯と歯の間の距離がわかり、また別のアルゴリズムにより歯の角度を導き出すようだ。研究チームは6ピンのカギでシミュレーションを実施して、SpiKeyの有効性を確認している。
約33万通りの形状を3通りにまで絞り込める
研究チームによれば、脆弱なカギの形状の可能性は58万6584通りあり、このうち56%でSpiKeyが通用するようだ。つまり、33万424通りの可能性があるカギの形状が、SpiKeyによって3通り程度に絞り込める。スマホのマイクが利用可能となれば、ピッキングを利用した方法よりも自然にカギデータが盗られるリスクが生じるだろう。ただし、SpiKeyを利用するには、いまのところマイクはカギ穴に近接させて音を録る必要があり、カギの挿入スピードもコントロールしなければならず、こうした制限から同手法の即悪用はむつかしそうだ。
参照元:Listen to Your Key: Towards Acoustics-based Physical Key Inference/ gwern.net