Yahoo Nachrichten Soundaufnahme mit dem Handy reicht: So leicht lassen sich Haustürschlüssel klonen
Forschende haben einen Weg gefunden, Haustürschlüssel nachzumachen. Dazu benötigen sie nur eine Soundaufnahme vom Steckvorgang. Die dabei entstehenden Klickgeräusche verraten die Form des Schlüssels.
Wenn Sie das nächste Mal ihre Haustür oder Wohnungstür aufschließen, sollten Sie dabei besser nicht ihr Smartphone in Hörweite haben. Denn drei Forschende aus Singapur haben eine Lausch-Software entwickelt, die nur ganz genau hinhören muss, wenn ein Schlüssel in das dazugehörige Schloss geschoben wird. Anhand der einzigartigen Klickgeräusche, die dabei entstehen, präsentiert das „SpiKey“ getaufte Programm aus hunderttausenden Möglichkeiten mit hoher Wahrscheinlichkeit den richtigen Schlüssel.
Aus über 330.000 sucht die Software drei bis fünf Schlüssel – darunter den richtigen
Die Forschenden um Soundarya Ramesh von der Fakultät für Informatik der Nationalen Universität Singapur schreiben in einer dazu veröffentlichten Studie: „Es reicht aus, wenn das Opfer einen Schlüssel in das passende Türschloss schiebt und das entstehende Geräusch mit einem Smartphone aufgenommen wird.“ Dafür müssten die Hacker physisch nicht anwesend sein, es reiche aus, eine Malware auf dem Handy des Opfers zu installieren, die den Vorgang aufnehme. Wer sich für mehr Details interessiert, sieht in dem folgenden Youtube-Video eine Präsentation der Forschenden.
Smartphone gebraucht kaufen: Darauf sollten Verbraucher achten
Getestet haben die Informatiker*innen SpiKey bisher mit einem Schlüssel-Schloss-System, das insgesamt 330.424 verschiedene Schlüssel besitzt. „Im Schnitt präsentiert SpiKey 5,1 Schlüssel, darunter ist mit Sicherheit der richtige. Häufig kann es SpiKey sogar auf drei eingrenzen“, heißt es dazu in der Studie.
Bislang nur unter Laborbedingungen getestet
SpiKey hat gelernt, die Klickgeräusche des Einschiebens zu übersetzen in die Abstände zwischen den Einkerbungen und Zacken eines Schlüssels. Einbrecher*innen müssten mit dieser Information nicht mehr mit Gewalt oder viel Geduld ein Schloss öffnen, sondern könnten einfach die drei wahrscheinlichsten Schlüssel mitbringen und innerhalb von Sekunden durch zuvor verschlossene Türen treten.
Bislang gibt es auch Einschränkungen der jungen Technologie: SpiKey kann nicht die Beschaffenheit eines Schlüssels anhand seines Klickens herausfinden, sondern gleicht die Sound-Muster mit einer Datenbank von Schlüsseln ab. Da SpiKey bislang nur Schlüssel eines Systems kennt, ist nicht sicher, ob nach einer Erweiterung der Datenbank noch immer nur drei bis fünf mögliche Schlüssel vorgeschlagen werden oder ob Einbrecher*innen zumindest die Marke des Systems, das sie überwinden wollen, kennen müssten. Und: SpiKey wurde bislang nur unter „Laborbedingungen“ getestet, die Einsteckgeschwindigkeit der Schlüssel war stets gleich und konstant.
Dazu schreiben die Forschenden: „Das ist in der Realität anders. Deshalb planen wir, auch unterschiedliche Geschwindigkeiten zu untersuchen.“
Lesen Sie auch: Experten fürchten mehr Radunfälle in der Corona-Krise
Smart-Locks als Sicherheitsrisiko
Dennoch: Zum jetzigen Zeitpunkt reicht es aus, wenn während des Aufschließens niemand in der Nähe ist und den Vorgang aufzeichnet. Doch das wird nicht immer so sein. Dazu heißt es in der Studie: „Neben der Installation von Malware auf dem Smartphone oder der Smartwatch des Opfers untersuchen wir weitere Möglichkeiten zum Sammeln von Klickgeräuschen. Wir testen dazu auch Richtmikrofone.“
Das Online-Medium Mashable, das zuerst über die Studie berichtet hat, erwähnt in dem Zusammenhang auch die in den USA verbreiteten Smart-Locks, etwa Amazons „Ring“. Dabei handelt es sich um eine Video-Türklingel, die ebenfalls ein Mikrofon besitzt. Wer Zugriff auf dieses Mikrofon erhalte, so Mashable, könne damit leicht den Schließvorgang aufnehmen und die möglichen Nachschlüssel herstellen.
