Tapa leikata painikkeita ohutilmasta

Käyttämäsi PC-näppäimistö saattaa luovuttaa salasanasi. Tutkijat sanovat, että he ovat löytäneet uusia tapoja lukea kirjoittamasi tavoite kohdistamalla erityisiä langattomia tai laserlaitteita näppäimistöön tai liittämällä se lähelle pistorasiaa.

Kaksi erillistä tutkimusryhmää Ecole Polytechnique Federale de Lausannesta ja tietoturvakonsultointi Inverse Path on tarkastellut lähemmin sähkömagneettista säteilyä, joka syntyy joka kerta, kun tietokoneen näppäimistö tapetaan. Näyttää siltä, ​​että tämä näppäilyn säteily on todella helppo kaapata ja purkaa - jos olet tietokonehakuinen, eli.

Ecole Polytechnique -tiimi teki työnsä ilmassa. Oskilloskoopin ja edullisen langattoman antennin avulla joukkue pystyi poimimaan näppäimistöjä lähes kaikista näppäimistöistä, mukaan lukien kannettavat tietokoneet. "Me löysimme neljä erilaista tapaa palauttaa näppäimistön näppäily," sanoi Matin Vuagnoux, Ph.D. opiskelija yliopistossa. Näiden sähkömagneettisten signaalien antennit toimivat näppäimistön kaapeloinnilla ja lähellä olevilla virtajohdilla. Tutkijat pystyivät lukemaan näppäinpainalluksia 95 prosentin tarkkuudella yli 20 metrin etäisyydellä ihanteellisissa olosuhteissa.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Kannettavia tietokoneita oli vaikeinta lukea, koska näppäimistön ja tietokoneen välinen kaapeli on niin lyhyt, joten pieni antenni. Tutkijat löysivät keinon naulata USB-näppäimistöjä, mutta vanhemmat PS / 2-näppäimistöt, joissa on maadoitusjohdot, jotka kytkeytyvät suoraan sähköverkkoon, olivat paras.

Myös salatut langattomat näppäimistöt eivät ole turvallisia tästä hyökkäyksestä. Tämä johtuu siitä, että he käyttävät erityistä algoritmia tarkistaakseen, mitä näppäintä painetaan ja kun tätä algoritmia ajetaan, näppäimistö antaa erottuvan sähkömagneettisen signaalin, joka voidaan ottaa vastaan ​​langattomasti.

Vuagnoux ja yhteistyökumppani Sylvain Pasini pystyivät vastaanottaa signaalit antennilla, oskilloskoopilla, analogi-digitaalimuuntimella ja PC: llä, käynnissä olevien mukautettujen koodien avulla. Kokonaiskustannukset: noin 5 000 dollaria.

Vakoojien tiedetään pitkään, että tietolähteistä vuotaa sähkömagneettista säteilyä noin 50 vuoden ajan. Kun Yhdysvaltain Kansallinen turvallisuusviranomainen löysi Yhdysvaltojen valtionhallinnon viestintätilasta vuonna 1962 omituisia valvontalaitteita, virasto alkoi tutkia tapoja, joilla viestintälaitteiden säteily voitaisiin hyödyntää. Jotkut tästä tutkimuksesta, joka tunnetaan nimellä Tempest, on nyt poistettu käytöstä, mutta julkinen työ tällä alueella ei ole alkanut 1980-luvun puoliväliin asti.

Ajatus siitä, että joku närkästää näppäilynsä langattoman antennin avulla, saattaa tuntua repimäksi mutta rikolliset ovat jo käyttäneet salamyhkäisiä tekniikoita, kuten langattomia videokameroita, jotka sijaitsevat lähellä automaattisia pankkiautomaatteja ja Wi-Fi-sniffereita varastamassa luottokorttien numeroita ja salasanoja.

"Jos olet yritys, joka käyttää erittäin luottamuksellisia tietoja, sinun on tiedettävä, että näppäimistö on ongelma ", Vuagnoux sanoi.

Jos vetämällä näppäimistöjä ohuesta ilmasta ei ole tarpeeksi huono, toinen joukkue on löytänyt tavan saada samat tiedot pois pistorasiasta. Käyttämällä vastaavia tekniikoita, käänteinen polku tutkijat Andrea Barisani ja Daniele Bianco sanovat, että he saavat tarkkoja tuloksia, poimimalla näppäimistö signaaleja näppäimistön maadoituskaapeleilla.

Heidän työnsä koskee vain vanhempia PS / 2-näppäimistöjä, mutta tiedot he saavat on "kaunis hyvä ", he sanovat. Näillä näppäimistöillä "datakaapeli on niin lähellä maadoituskaapelia, että datakaapelin päästöt vuotavat maadoituskaapelilla, joka toimii antennina", Barisani sanoi.

Tämä maadoitusjohto kulkee PC: n läpi rakennuksen virtajohdot, joissa tutkijat voivat noutaa signaaleja tietokoneella, oskilloskoopilla ja noin 500 dollarin arvolla muita laitteita. He uskovat voivansa noutaa jopa 50 metrin etäisyydellä signaaleja yksinkertaisesti kytkemällä näppäimistökoneen sähköverkkoon jonnekin lähellä PC: tä, jonka he haluavat snoop.

Koska PS / 2-näppäimistöt tuottavat säteilyä tavallisella, erittäin tarkalla taajuudella, tutkijat voivat nostaa näppäimistön signaalin jopa tungosta sähköverkkoon. He yrittivät kokeilla paikallisen yliopiston fysiikan osastolla, ja jopa hiukkaslukulaitteilla, oskilloskooppeilla ja muilla tietokoneilla verkossa saatiin vielä hyviä tietoja.

Barisani ja Bianco esittelevät löydöstään ensi viikolla CanSecWest-hakkerointikonferenssissa Vancouverissa. He myös näyttävät, kuinka he ovat voineet lukea näppäimistöjä osoittamalla lasermikrofoni kannettavan tietokoneen heijastaville pinnoille, kuten näytölle. Käyttämällä laserin tarkkoja mittauksia ruudulta pinnan typistämisen aiheuttamien tärinöiden avulla he voivat selvittää, mitä kirjoitetaan.

Aiemmin tutkijat olivat osoittaneet, kuinka näppäilyn äänet voitaisiin analysoida, jotta voidaan selvittää, mitä kirjoitetaan, mutta käyttämällä lasermikrofonia mekaanisten värähtelyjen poimimisen sijaan äänen ansiosta tämä tekniikka on paljon tehokkaampaa, Barisani sanoi. "Olemme laajentaneet valikoimaa, koska lasermikrofonin avulla voit olla satoja metrejä", hän sanoi.

Ecole Polytechnique -tiimi on lähettänyt tutkimustyöt vertaisarviointiin ja toivoo julkaisevan sitä pian.