Le stampanti 3D aprono un mondo intero di possibilità… compresa la tua porta di casa!Chiavi, hacker e sicurezza: tre parole che, affiancate, ci catapultano immediatamente nello spazio virtuale. Un mondo astratto in cui personaggi dai nomi bizzarri cercano di accedere a dati segretissimi, immagazzinati in forma digitale e protetti da firewall apparentemente invalicabili. Nulla a che vedere con il problema di chiudere bene la porta di casa prima di andare a scuola o al lavoro, giusto? Non esattamente, come stiamo per scoprire.
Il rinnovato successo della Realtà Virtuale è solo uno dei numerosi segnali di un cambiamento già in atto, in cui i confini tra ciò che è reale e ciò che non lo è tendono rapidamente a svanire. Se la realtà virtuale cerca di trasportaci “fisicamente” nel cyberspazio, la stampa 3D mira a rendere tangibile ciò che fino a poco fa era confinato nel mondo dei bit. Entrambe le tecnologie stanno progressivamente lasciando i laboratori di ricerca per rifugiarsi nelle case degli appassionati, dove trovano applicazioni alternative e spesso sorprendenti. La possibilità di stampare da sé i propri oggetti non ha portato alla riscoperta dell’arte della gioielleria, ma anche a quella di attività artigianali, quali, ad esempio, la creazione di chiavi più o meno personalizzate. Il problema, in questo caso, è che le attuali tecnologie casalinghe non sono l’ideale per oggetti destinati a sopportare ripetuti sforzi meccanici. Anche supponendo di riuscire a realizzare una chiave perfettamente funzionante, quindi, la sua durata sarebbe per forza di cose limitata. E a chi potrebbe servire una chiave che si può utilizzare poche volte o, addirittura, soltanto una? Ecco che, aH’improwiso, la figura dell’hacker si sovrappone a quella del ben più classico topo d’appartamento!
Bump key, tradizione criminale
Mentre la sicurezza virtuale si confonde con quella reale, le nuove tecnologie riportano alla ribalta tecniche truffaldine che si credevano ormai debellate. Lo scenario è inquietante: per correre ai ripari sarebbe bene fare un salto alla tradizionale Lock Con, dedicata interamente alle serrature. Come si cura di precisare la pagina ufficiale, la conferenza è frequentata in egual misura da tecnici della sicurezza, hackers, spie e, occasionalmente, belle ragazze (https://toool. nl/LockCon). Accedervi però non è semplice (potrebbe essere altrimenti?), visto che l’ingresso avviene solo su invito. Per consolarci, possiamo sbirciare i progetti più interessanti su Internet. Tra le novità di quest’anno, merita un’attenzione particolare Photobump, un software che si propone di colmare il divario tra la teoria e la pratica delle bump key (www.uinmagazine.it/link/2817). Le serrature a cilindro sensibili al key bumping sono talmente numerose che la tecnica viene presentata addirittura nella pagina di Wikipedia dedicata a queste chiusure (www.winmagazine. it/link/2818). Bump, in inglese, significa colpire: le bump key sono infatti speciali chiavi progettate… per essere prese a martellate! In questo modo, si riesce a ottenere l’allineamento dei contropistoncini presenti nella serratura che, in teoria, dovrebbe avvenire solo inserendo la chiave originale. Il risultato è che la serratura si sbloccherà docilmente, senza riportare nessun segno di scasso. Si tratta di un metodo che non richiede abilità particolari, il cui utilizzo pratico è però limitato dalla difficoltà di procurarsi delle bump key adatte. Queste chiavi, infatti, devono potersi adeguare al profilo della serratura e avere i “denti” nella giusta posizione, benché tagliati alla massima profondità (indicata con il valore 9 nelle macchine duplicatici di chiavi che troviamo presso tutti i ferramenta). A quanto pare, Photobump consente di progettare chiavi 999 partendo da una foto della serratura e da pochi altri dati, relativamente facili da recuperare. Il modello virtuale della chiave però non basta e portare il file dal negozio di ferramenta sotto casa potrebbe destare qualche perplessità È qui che entra in gioco la stampa 3D, che consente al potenziale hacker d’appartamento di c ompletare il progetto nell’intimità del proprio garage!
Generatori di chiavi… fisiche!
Cercando key generator su Google otterremo una lista praticamente infinita di “chiavi” che ci promettono di sbloccare programmi d’ufficio, videogiochi, reti Wi-Fi e sistemi operativi. Nessuno, però, sembra offrirsi di aprire la nostra porta di casa. La notizia sembrerebbe tranquillizzante, ma la verità è che stiamo semplicemente cercando nel posto sbagliato. Questo genere di imprese viene studiato all’interno della comunità dei maker, i nuovi artigiani digitali. Proviamo a ripetere la stessa ricerca su Thingiverse (www.thingiverse.com) e ci ritroveremo di fronte a uno scenario diverso. Come nelle migliori comunità hacker, qui la parola d’ordine è “condivisione”: al posto dello sfuggente Photobump, avremo quindi a disposizione degli strumenti con cui giocare in prima persona. L’utente Belfry, ad esempio, ha pubblicato uno script che promette di generare modelli di chiavi pronte per la stampa. Il tutto è scaricabile senza bisogno di registrazione. Per vederlo all’opera dovremo solo aprire il progetto in OpenSCAD, un software libero disponibile per Windows, Mac e Linux (www.openscad.org). Lo script è ampiamente commentato, quindi potremo divertirci a modificare i vari parametri per generare chiavi sempre diverse. L’obiettivo, in questo caso, è realizzare un esatto duplicato di una chiave già in nostro possesso. L’autore consiglia di scegliere una vista ortogonale dall’alto, accostare la chiave allo schermo e aggiustare con calma l’altezza dei “dentini”. Belfry annuncia di essere riuscito a duplicare la chiave della propria cassa-di casa, esperienza confessa, trova un po’ inquietante.
Lo script, naturalmente, consente di progettare con facilità anche le famigerate bump key: basta impostare a 9 il taglio di tutti dentini!
Sbircia quella chiave!
La necessità di possedere la chiave originale rende lo script di Belfry più adatto agli esperimenti che a vere imprese criminali. Se, ancora una volta, stiamo tirando il fiato, non saremo contenti di scoprire quanto accade nella prestigiosa lacobs School di San Diego (www. jacobsschool.ucsd.edu). Stefan Savage, insegnante di Informatica, ha infatti messo a punto un software in grado di ricostruire il modello di una chiave a partire da una qualsiasi fotografia, anche scattata di nascosto! Il programma, realizzato in MatLab (www.mathworks. it/products/matlab), si chiama Sneakey (sneak significa “intrufolarsi”) e mette seriamente in dubbio molte delle tradizionali certezze sulla sicurezza delle chiavi fisiche (www.winmagazine.it/ link/2820). La sua prima versione risale a qualche anno fa (2008): da allora, le fotocamere degli smartphone sono migliorate. Se è vero che le stampanti 3D potrebbero rappresentare il nuovo “regalo tecnologico” di Natale, la minaccia di Sneaky è quindi più attuale che mai!
Come si duplicano le chiavi con le stampati 3D
Incredibile, ma vero: ad un ladro di appartamenti bastano la foto di una chiave, un software gratuito di modellazione 3D e uno script pronto all’uso per realizzare un passepartout e aprire così qualsiasi serratura! Aver accesso a software come come Photobump o Sneakey è difficile, ma scattare una foto col cellulare, per il ladro di appartamenti, è semplicissimo! L’inquadratura dev’essere parallela al piano di appoggio. Una volta a casa al sicuro, il ladro avvia OpenSCAD (www.openscad.org).
Scaricato lo script di Belfry (www.thingiverse.com/thing:162932), il ladro lo carica in OpenSCAD (File/Open) e genera la chiave di base (F5). Raddrizzata la foto con un editor grafico come GIMP, adegua la vista ( View/Topo Bottoni) e la ricalca modificando i parametri a sinistra.
Una volta realizzato il modello tridimensionale, al ladro non rimane altro da fare che darlo in pasto alla sua stampante 3D. E se non ne ha una disponibile, si rivolge a servizi on-line come Shape-ways (www.shapeways.com) che gliela recapitano direttamente a casa. Fatto il misfatto!
