鍵の“挿入音”をスマホで録音→スペアキーを作る攻撃 シンガポール国立大「SpiKey」発表：Innovative Tech

[山下裕毅，ITmedia]

Innovative Tech：

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。

Twitter: ＠shiropen2

　シンガポール国立大学に所属する研究者らが発表した論文「Listen to Your Key: Towards Acoustics-based Physical Key Inference」は、開錠時に鍵穴に鍵を挿入した際の音をスマートフォンのマイクで捉え、その音響信号だけで鍵の形状を推測する攻撃を提案した研究報告である。

攻撃者は被害者の鍵挿入音をスマートフォンのマイクで録音し、鍵の形状を推定

　「SpiKey」と呼ばれるこの攻撃は、物理的な鍵の挿入時に発生する音を捉えて、鍵の形状を推測する技術である。この手法は特にピンシリンダー錠に有効であり、鍵のビッティング（切り込みの深さ）の特定が可能である。

　鍵が錠前に挿入される際には、鍵とピンの接触によって「クリック」という音が発生する。攻撃者はこの音をスマートフォンのマイクロフォンで捉える。捉えた音響データから、クリック音の時間差を分析し、鍵のビッティングによって形成できるギザギザ線がピンと接触する際の音の時間差を利用して、ギザギザ線間の距離を推定する。鍵の挿入速度が一定であると仮定して、ビッティング間の距離を計算する。

ピンシリンダー錠のメカニズム

鍵挿入の音声記録から被害者の鍵を推測するSpiKeyの設計ステップ

　この方法により、推定したビッティング間の距離から鍵のビッティングパターンを推測できる。この手法で、大量の鍵の中から特定の鍵を効率的に絞り込むことが可能となる。実験により、33万以上の鍵の中から最も可能性の高い3つの候補鍵を特定することに成功している。

　SpiKeyの最大の利点は、特殊な道具や技術を必要とせず、スマートフォンさえあれば誰でも利用できる点である。また、従来のロックピッキングに比べて疑いをかけられにくく、最新のアンチピッキング機能を備えた錠前に対しても有効である。

Source and Image Credits: Soundarya Ramesh, Harini Ramprasad, and Jun Han. 2020. Listen to Your Key: Towards Acoustics-based Physical Key Inference. In Proceedings of the 21st International Workshop on Mobile Computing Systems and Applications（HotMobile ’20）. Association for Computing Machinery, New York, NY, USA, 3-8. https://doi.org/10.1145/3376897.3377853