Vstupní zařízení

Klávesnice PC, kterou používáte, vám může dát hesla. Vědci tvrdí, že objevili nové způsoby, jak číst, co píšete, zaměřením na bezdrátové nebo laserové zařízení na klávesnici nebo jednoduše zapojením do nedaleké elektrické zásuvky.

Dva samostatné výzkumné týmy z Ecole Polytechnique Federale de Lausanne a bezpečnostní poradenství Inverse Path se podrobně zabývá elektromagnetickým zářením, které je generováno při každém stisknutí klávesnice počítače. Ukazuje se, že toto záření je skutečně velmi snadné zachytit a dekódovat - jestliže jste počítačový hacker typu, to je.

Tým Ecole Polytechnique dělal svou práci vzduchem. Pomocí osciloskopu a bezdrátové bezdrátové antény byl tým schopen vyzvednout úhoz téměř z libovolné klávesnice, včetně notebooků. "Objevili jsme čtyři různé způsoby, jak obnovit klávesnici klávesnice," řekl Matin Vuagnoux, Ph.D. student na vysoké škole. Díky kabeláži klávesnice a blízkým napájecím vodičům, které působily jako antény pro tyto elektromagnetické signály, byli vědci schopni číst stisknutí kláves s 95% přesností na vzdálenost až 20 metrů (22 yardů), v ideálních podmínkách.: Jak odstranit malware z vašeho počítače se systémem Windows]

Nejtěžší je číst notebooky, protože kabel mezi klávesnicí a počítačem je tak krátký a vytváří malou anténu. Výzkumníci našli způsob, jak čichat klávesnice USB, ale starší PS / 2 klávesnice, které mají zemnící vodiče, které se připojují přímo do elektrické sítě, byly nejlepší.

Dokonce i šifrované bezdrátové klávesnice nejsou z tohoto útoku bezpečné. To je proto, že používají speciální algoritmus ke kontrole, které klávesy jsou stisknuté, a když je tento algoritmus spuštěn, klávesnice vydává výrazný elektromagnetický signál, který lze zvednout přes bezdrátovou síť.

Vuagnoux a spoluřešitel Sylvain Pasini byli schopni vyzvednout signály pomocí antény, osciloskopu, analogově-digitálního převodníku a PC a spustit nějaký vlastní kód, který vytvořili. Celkové náklady: asi 5 000 USD.

Špióci už dávno věděli o riziku úniku dat elektromagnetickým zářením již asi 50 let. Poté, co Národní bezpečnostní agentura USA nalezla v roce 1962 v americkém komunikačním sále Ministerstva Spojených států zvláštní pozorovací zařízení, agentura začala hledat způsoby, jak lze vyzařovat záření z komunikačních zařízení. Některé z těchto výzkumů, známých jako Tempest, byly nyní odtajněny, ale veřejná práce v této oblasti nezačínala až do poloviny osmdesátých let.

Myšlenka, že někdo vdechne stisknutí kláves s bezdrátovou anténou, se může zdát roztrhaný ale zločinci už používali záludné techniky, jako jsou bezdrátové videokamery umístěné v blízkosti automatizovaných bankomatů a Wi-Fi sniffery k ukradnutí čísel kreditních karet a hesel

"Pokud jste společnost používající vysoce důvěrné údaje, musíte vědět, že klávesnice je problém, "říká Vuagnoux.

Pokud není stisknutí kláves z tenkého vzduchu dostatečně špatné, jiný tým našel způsob, jak získat stejný druh informací mimo síťovou zásuvku. Při použití podobných postupů vědci inverzní cesty Andrea Barisani a Daniele Bianco říkají, že získají přesné výsledky a vybírají klávesové signály ze základních kabelů klávesnice.

Jejich práce platí pouze pro starší PS / 2 klávesnice, ale data, která získají, jsou "hezká dobré, "říkají. Na těchto klávesnicích "datový kabel je tak blízko k zemnímu kabelu, emanace z datového kabelu vyzařují na zemní kabel, který působí jako anténa," říká Barisani.

Tento zemnící kabel prochází PC a do elektrické kabely budovy, kde výzkumníci mohou vyzvednout signály pomocí počítače, osciloskopu a dalšího zařízení o hodnotě 500 dolarů. Věří, že mohou vyzvednout signály ze vzdálenosti až 50 metrů tím, že jednoduše zasunou zařízení pro snímání klávesy do elektrické sítě někde poblíž počítače, na který chtějí slyšet.

Protože PS / 2 klávesnice vydávají záření na standardní, velmi specifické frekvenci, mohou vědci vyzvednout signál klávesnice i na přetížené napájecí síti. Zkoušeli svůj experiment na oddělení fyziky místní univerzity a dokonce i s detektory částic, osciloskopy a dalšími počítači v síti byly stále schopné získat dobré údaje.

Barisani a Bianco představí své závěry na CanSecWest hackerské konferenci příští týden ve Vancouveru. Budou také ukazovat, jak dokázali číst stisknutí klávesy ukazováním laserového mikrofonu na reflexních plochách na přenosném počítači, například na obrazovce. Použitím velmi přesných měření laserem vibrací na povrchu obrazovky způsobených psaní, mohou zjistit, co je napsáno.

Dříve vědci ukázali, jak by mohl být analyzován zvuk klávesových úderů, aby bylo možné zjistit, co je napsáno, ale pomocí laserového mikrofonu, aby zesílil mechanické vibrace spíše než zvuk, činí tuto techniku ​​mnohem efektivnější, říká Barisani. "Rozšiřujeme rozsah, protože díky laserovému mikrofonu se můžete stát stovky metrů," řekl.

Tým Ecole Polytechnique předložil svůj výzkum pro peer review a doufá, že ho brzy zveřejní.