Teknologi Ini Membuat Mudah Duplikasi Kunci

Sebuah bilik kuning dengan layar menarik perhatian saya pada perjalanan belanjaan baru-baru ini. Cincin biru pada alat itu bersinar, memikatku ke sana.

Ini bukan mesin tiket lotre – itu adalah kios untuk menduplikasi kunci dari perusahaan bernama KeyMe. Dan itu untuk menyalin tidak hanya kunci biasa tetapi juga yang khusus, termasuk kartu akses digital dan kunci Medeco keamanan tinggi yang saya gunakan untuk masuk ke gedung apartemen saya.

 

Kompleks apartemen saya biasanya mengenakan biaya $ 100 untuk salinan kunci ini, yang merupakan kunci fisik lanjutan yang sulit untuk direproduksi. KeyMe menawarkan untuk mengirimkan duplikat kepada saya dengan harga sekitar $ 10. Jadi saya mencobanya.

 

Saya langsung merasa menyesal. Apakah saya hanya kompromi keamanan gedung saya dengan membagikan kunci dengan perusahaan swasta? Jika KeyMe diretas, tidak bisakah seseorang mendobrak masuk ke rumah saya?

Ini adalah pertanyaan yang semakin sering digeluti orang ketika KeyMe dan layanan serupa seperti MinuteKey dan My Key Machine tumbuh dengan cepat. KeyMe memiliki kios di 2.000 toko di 46 negara bagian untuk pengecer seperti Safeway, Bed Bath & Beyond dan 7-Eleven, dan perusahaan mengatakan jumlahnya meningkat. KeyMe juga menawarkan aplikasi seluler yang memungkinkan Anda mengambil foto kunci dan menyimpan data di server-nya. Itu berarti jika Anda dikunci, Anda dapat pergi ke kios, masuk ke akun Anda dan dengan cepat memotong kunci duplikat.

 

Saya memutuskan untuk melihat lebih dekat pada KeyMe, sebuah perusahaan yang didirikan pada 2012 dan berpusat di Manhattan. Deviant Ollam, seorang konsultan keamanan yang memberikan ceramah tentang pengambilan kunci di Defcon, konvensi peretas, juga memberikan penilaian terhadap praktik keamanan perusahaan.

Tn. Ollam prihatin. Kepala di antara mereka: kemampuan mantan kasar untuk menggunakan KeyMe untuk masuk ke rumah mantan mitra.

 

“Gagasan tentang pasangan iri yang intim yang memiliki akses ke akun online orang sudah sangat terkenal – tetapi mungkin tidak di antara para pakar teknologi pria yang cerdas,” katanya.

 

Pada akhirnya, saya merekomendasikan untuk tidak menggunakan aplikasi KeyMe atau membuat akun pengguna untuk menggunakan layanan ini. Tapi saya senang membuat salinan dari kios. Inilah yang saya temukan.

Bagaimana cara kerja KeyMe

Untuk membantu Anda menemukan kios KeyMe terdekat, perusahaan menyediakan alat pelacak. Di kios, layar menyajikan opsi untuk jenis kunci yang akan disalin, termasuk kunci rumah standar, kunci keamanan khusus, kunci kendaraan, dan kartu akses serta peluncur. Setelah memilih opsi, masukkan kunci ke dalam slot dan biarkan kios memindainya; untuk mengakses kartu, ketuk kartu pada pemindai.

 

Jika Anda menyalin kunci rumah biasa, Anda dapat memotong kunci langsung di mesin. Untuk jenis yang lebih khusus, mesin kemungkinan besar akan mengatakan bahwa kunci perlu diprogram di tempat lain dan dikirimkan kepada Anda. Harga bervariasi: Kunci standar biaya sekitar $ 3, kartu akses biaya sekitar $ 12,50, dan kunci mobil mulai dari $ 20.

 

Setelah Anda membuat atau memesan salinan, Anda dapat membuat akun dan menyimpan data utama dengan perusahaan. Itu membutuhkan pendaftaran sidik jari.

 

Untuk mengatur aplikasi seluler, masukkan alamat email dan buat kata sandi. Di dalam aplikasi, Anda dapat mengambil foto kunci dengan meletakkannya di selembar kertas putih dan mengambil foto dari setiap sisi kunci. Kemudian dapat menentukan apakah foto itu cukup baik bagi Anda untuk memotong salinan kunci di sebuah kios atau apakah harus dikirimkan kepada Anda.

 

Keamanan sulit, tetapi dengan kekurangan

Lebih penting daripada cara kerja KeyMe adalah bagaimana perusahaan melindungi data Anda.

KeyMe mengatakan menyimpan data identifikasi sesedikit mungkin. Perusahaan segera membersihkan nama pelanggan dan alamat surat setelah mengirim pesanan utama, katanya. Itu menyimpan alamat email dan data kunci pelanggan, dan jika seseorang mendaftarkan sidik jari, itu menyimpan representasi matematis dari sidik jari.

 

Untuk bertahan melawan serangan siber, kata KeyMe, itu membagi potongan data pengguna dan menyimpannya di tiga tempat berbeda. Itu berarti peretas harus membobol ketiga sistem untuk mendapatkan informasi.

 

Greg Marsh, kepala eksekutif KeyMe, mengatakan perusahaan itu dapat meminta pertanggungjawaban para penjahat. Itu karena tidak seperti perusahaan tukang kunci tradisional atau mesin fotokopi kunci di toko perangkat keras, KeyMe memiliki jejak informasi tentang kunci apa yang diproduksi dan oleh siapa. Dalam hal terjadi kejahatan, polisi dapat memeriksa apakah kunci digandakan dengan KeyMe dan melacak siapa yang telah menyalinnya.

“Kami adalah satu-satunya perusahaan yang ada di mana jika penegak hukum memiliki kunci dalam pertanyaan, kami dapat secara aktif mengatakan apakah kami memiliki kunci atau tidak,” kata Mr Marsh. “Bagian dari misi kami adalah membangun hubungan proaktif dengan penegak hukum.”

 

Itu mengangkat bendera merah untuk Tn. Ollam, ahli memetik kunci. Dia bertanya-tanya seberapa sulit KeyMe akan membuat pihak penegak hukum mendapatkan akses ke data pengguna – misalnya, apakah akan memerlukan panggilan dari pengadilan untuk semua permintaan atau hanya catatan biasa.

 

Marsh mengatakan bahwa KeyMe tidak terlibat dalam kasus di mana ia menyalin kunci yang terlibat dalam kejahatan. Jadi perusahaan belum menyerahkan data pengguna kepada pihak berwenang dan belum menyusun prosedur yang teratur.

 

“Tapi kami tidak akan pernah hanya menyerahkan informasi pelanggan ke pihak ketiga, termasuk penegakan hukum, tanpa langkah-langkah yang sangat bijaksana dan bijaksana,” katanya.

 

Saya bertanya kepada Tn. Marsh mengapa dia tidak melakukan prosedur yang jelas sekarang untuk memberikan kepercayaan kepada pelanggan. Dia mengatakan bahwa kejahatan bervariasi dan sifat penyelidikan akan menentukan bagaimana data pelanggan akan dibagikan.

 

Mr. Ollam mengemukakan situasi hipotetis dari mantan yang kejam, yang mendapatkan akses ke akun email mantan rekannya. Dalam hal ini, orang tersebut dapat mereset kata sandi KeyMe, masuk ke aplikasi dan meminta salinan kunci dikirimkan.

 

Sebagai tanggapan, KeyMe mengatakan bahwa orang yang mencoba mendapatkan akses ke data kunci mereka di sebuah kios akan diminta untuk memindai sidik jari sebelum duplikat dapat direproduksi. Marsh mengakui bahwa seseorang dapat masuk ke akun email dan mereset kata sandi KeyMe, tetapi mengatakan kerentanan yang sama diterapkan pada banyak jenis akun internet yang bergantung pada kata sandi.

Saya mencatat bahwa banyak situs web yang menawarkan otentikasi dua langkah. Itu melibatkan pengiriman kode sementara ke perangkat lain, seperti ponsel, yang harus dimasukkan sebelum seseorang dapat masuk dengan kata sandi. KeyMe tidak memiliki fitur ini.

 

Marsh mengatakan bahwa KeyMe telah membahas memberlakukan otentikasi dua langkah. Tetapi mengingat bahwa KeyMe mencoba untuk mempertahankan data pengguna minimum, fitur tersebut akan rumit untuk dimasukkan, katanya.

 

Dan hasil tes …

Karena tanggapan KeyMe yang samar tentang bekerja sama dengan penegak hukum dan kerentanan pengaturan ulang kata sandi dengan aplikasi, saya tidak merekomendasikan menggunakan aplikasi atau membuat akun pengguna untuk layanan ini.

 

Tetapi jika Anda hanya ingin membuat atau memesan salinan kunci di kios, layanan ini berguna, terutama untuk jenis kunci yang biasanya tidak dapat Anda tiru di toko perangkat keras.

 

Selain kunci Medeco saya, saya mencoba menyalin beberapa kunci rumah standar dan kartu akses. Mesin butuh beberapa menit untuk memotong kunci rumah, yang bekerja dengan baik. Untuk kartu akses, saya memilih untuk menyalin data ke stiker kecil yang dapat ditempelkan pada case ponsel saya. Salinan stiker tiba di kotak surat setelah sekitar tiga hari, dan itu berfungsi dengan baik.

 

Tapi duplikat kunci Medeco khusus gagal memutar kunci untuk gerbang gedung saya. Marsh mengatakan kunci ini sangat rumit sehingga perangkat lunak pembelajaran mesin KeyMe dan cek manusia gagal mereproduksi dengan benar. Perusahaan telah memutuskan untuk berhenti mendukung kunci spesifik saya.

 

Di satu sisi, saya kecewa. Di sisi lain, itu melegakan bahwa kuncinya terlalu sulit untuk disalin. Kenyamanan bukanlah segalanya, terutama dalam hal memastikan keamanan rumah Anda tetap sekuat mungkin.

Leave a Reply

Your email address will not be published. Required fields are marked *