Ένας τρόπος για να απομακρύνετε τα πλήκτρα από το λεπτό αέρα

Αυτό το πληκτρολόγιο PC που χρησιμοποιείτε ενδέχεται να δίνει τους κωδικούς πρόσβασής σας. Οι ερευνητές λένε ότι έχουν ανακαλύψει νέους τρόπους για να διαβάσουν τι δακτυλογραφείτε εστιάζοντας σε ειδικό ασύρματο ή laser εξοπλισμό στο πληκτρολόγιο ή απλά συνδέοντας σε μια κοντινή ηλεκτρική πρίζα

Δύο ξεχωριστές ερευνητικές ομάδες, από την Ecole Polytechnique Federale de Lausanne και το συμβουλευτικό γραφείο ασφαλείας Inverse Path έχουν εξετάσει προσεκτικά την ηλεκτρομαγνητική ακτινοβολία που παράγεται κάθε φορά που πληκτρολογείται πληκτρολόγιο του υπολογιστή. Αποδεικνύεται ότι αυτή η ακτινοβολία πληκτρολόγησης είναι στην πραγματικότητα αρκετά εύκολη να συλλάβει και να αποκωδικοποιηθεί - αν είσαι τύπος ηλεκτρονικού υπολογιστή χάκερ, δηλαδή.

Η ομάδα της Ecole Polytechnique έκανε την εργασία της στον αέρα. Χρησιμοποιώντας έναν παλμογράφο και μια φτηνή ασύρματη κεραία, η ομάδα μπόρεσε να πάρει πλήκτρα από σχεδόν οποιοδήποτε πληκτρολόγιο, συμπεριλαμβανομένων φορητών υπολογιστών. "Ανακαλύψαμε τέσσερις διαφορετικούς τρόπους για να ανακτήσουμε την πληκτρολόγηση ενός πληκτρολογίου", δήλωσε ο Matin Vuagnoux, Ph.D. φοιτητής στο πανεπιστήμιο. Με την καλωδίωση του πληκτρολογίου και τα κοντινά καλώδια ρεύματος που λειτουργούσαν ως κεραίες για αυτά τα ηλεκτρομαγνητικά σήματα, οι ερευνητές μπόρεσαν να διαβάσουν πληκτρολογήσεις με ακρίβεια 95 τοις εκατό σε απόσταση μέχρι 20 μέτρων (22 μέτρα), σε ιδανικές συνθήκες.: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]

Τα φορητά υπολογιστές ήταν τα πιο δύσκολα να διαβαστούν, επειδή το καλώδιο μεταξύ του πληκτρολογίου και του υπολογιστή είναι τόσο σύντομο, κάνοντας μια μικροτέρα κεραία. Οι ερευνητές βρήκαν έναν τρόπο να εισπνεύσουν τα πληκτρολόγια USB, αλλά τα παλαιότερα πληκτρολόγια PS / 2, τα οποία έχουν καλώδια εδάφους που συνδέονται απευθείας στο ηλεκτρικό δίκτυο, ήταν τα καλύτερα.

Ακόμα και κρυπτογραφημένα ασύρματα πληκτρολόγια δεν είναι ασφαλή από αυτή την επίθεση. Αυτό συμβαίνει επειδή χρησιμοποιούν έναν ειδικό αλγόριθμο για να ελέγξουν ποιο πλήκτρο πιέζεται και όταν τρέχει αυτός ο αλγόριθμος, το πληκτρολόγιο εκπέμπει ένα διακριτικό ηλεκτρομαγνητικό σήμα, το οποίο μπορεί να ληφθεί μέσω ασύρματου δικτύου.

Η Vuagnoux και ο συν-ερευνητής Sylvain Pasini ήταν σε θέση για να πάρει τα σήματα χρησιμοποιώντας μια κεραία, έναν παλμογράφο, έναν αναλογικό ψηφιακό μετατροπέα και έναν υπολογιστή, τρέχοντας κάποιο προσαρμοσμένο κώδικα που έχουν δημιουργήσει. Συνολικό κόστος: περίπου 5.000 δολάρια ΗΠΑ.

Οι κατάσκοποι έχουν από καιρό γνωρίσει τον κίνδυνο διαρροής δεδομένων μέσω ηλεκτρομαγνητικής ακτινοβολίας εδώ και 50 περίπου χρόνια. Αφού ο Οργανισμός Εθνικής Ασφαλείας των Η.Π.Α. βρήκε παράξενο εξοπλισμό επιτήρησης σε μια αίθουσα επικοινωνίας του Υπουργείου Εξωτερικών των ΗΠΑ το 1962, ο οργανισμός άρχισε να αναζητά τρόπους με τους οποίους θα μπορούσε να αξιοποιηθεί η ακτινοβολία από εξοπλισμό επικοινωνιών. Ορισμένες από αυτές τις έρευνες, γνωστές ως Tempest, έχουν πλέον αποχαρακτηριστεί, αλλά οι δημόσιες εργασίες σε αυτόν τον τομέα δεν ξεκίνησαν μέχρι τα μέσα της δεκαετίας του 1980.

Η ιδέα κάποιος να πετάει πληκτρολόγια με μια ασύρματη κεραία μπορεί να φανεί αντιληπτή από το σελίδες ενός θρίλερ κατασκοπείας, αλλά οι εγκληματίες έχουν ήδη χρησιμοποιήσει κρυφά τεχνικές όπως οι ασύρματες βιντεοκάμερες που είναι τοποθετημένες κοντά σε αυτόματοι ταμειακοί υπολογιστές και sniffers Wi-Fi για να κλέψουν τους αριθμούς των πιστωτικών καρτών και τους κωδικούς πρόσβασής τους.

"Εάν είστε εταιρεία που χρησιμοποιεί ιδιαίτερα εμπιστευτικά δεδομένα, πρέπει να γνωρίζετε ότι το πληκτρολόγιο είναι ένα πρόβλημα », δήλωσε ο Vuagnoux

Αν δεν τραβήξει το πάτημα πλήκτρων από το λεπτό αέρα, μια άλλη ομάδα βρήκε έναν τρόπο να αποκτήσει το ίδιο είδος πληροφορίας από μια πρίζα. Χρησιμοποιώντας παρόμοιες τεχνικές, οι ερευνητές της Inverse Path, Andrea Barisani και Daniele Bianco, λένε ότι παίρνουν ακριβή αποτελέσματα, επιλέγοντας σήματα πληκτρολογίου από καλώδια εδάφους πληκτρολογίου.

Η δουλειά τους ισχύει μόνο για τα παλαιότερα πληκτρολόγια PS / 2, αλλά τα δεδομένα που παίρνουν είναι " καλό ", λένε. Σε αυτά τα πληκτρολόγια, "το καλώδιο δεδομένων είναι τόσο κοντά στο καλώδιο γείωσης, οι εκπομπές από το καλώδιο δεδομένων διαρρέουν στο καλώδιο γείωσης, το οποίο λειτουργεί ως κεραία", δήλωσε ο Barisani.

Το καλώδιο γείωσης περνά μέσα από τον υπολογιστή και σε τα καλώδια ισχύος του κτιρίου, όπου οι ερευνητές μπορούν να πάρουν τα σήματα χρησιμοποιώντας έναν υπολογιστή, έναν παλμογράφο και άλλα εξοπλισμό αξίας 500 $. Πιστεύουν ότι θα μπορούσαν να πάρουν σήματα από απόσταση έως και 50 μέτρων απλά συνδέοντας μια συσκευή εισπνοής πληκτρολογίου στο δίκτυο ηλεκτρικού ρεύματος κάπου κοντά στον υπολογιστή που θέλουν να κοιτάξουν.

Επειδή τα πληκτρολόγια PS / 2 εκπέμπουν ακτινοβολία σε μια τυπική, πολύ συγκεκριμένη συχνότητα, οι ερευνητές μπορούν να πάρουν ένα σήμα πληκτρολογίου ακόμη και σε ένα γεμάτο πλέγμα ισχύος. Δοκίμασαν το πείραμά τους στο τμήμα φυσικής του τοπικού πανεπιστημίου και ακόμη και με τους ανιχνευτές σωματιδίων, τους παλμογράφους και άλλους υπολογιστές του δικτύου ήταν ακόμη σε θέση να πάρουν καλά στοιχεία.

Οι Barisani και Bianco θα παρουσιάσουν τα ευρήματά τους στη διάσκεψη hacking CanSecWest την επόμενη εβδομάδα στο Βανκούβερ. Επίσης, θα δείξουν πώς έχουν καταφέρει να διαβάσουν τα πλήκτρα πατώντας ένα μικρόφωνο λέιζερ στις ανακλαστικές επιφάνειες ενός φορητού υπολογιστή, όπως η οθόνη. Χρησιμοποιώντας τις πολύ ακριβείς μετρήσεις των κραδασμών στην επιφάνεια της οθόνης που προκαλεί η δακτυλογράφηση, μπορούν να καταλάβουν τι πληκτρολογείται.

Προηγουμένως οι ερευνητές είχαν δείξει πώς θα μπορούσε να αναλυθεί ο ήχος των πλήκτρων για να καταλάβουμε τι πληκτρολογείται, αλλά χρησιμοποιώντας το μικρόφωνο λέιζερ για να πάρει μηχανικούς κραδασμούς αντί για ήχο κάνει αυτή την τεχνική πολύ πιο αποτελεσματική, είπε ο Barisani. «Επεκτείνουμε το εύρος, διότι με το μικρόφωνο λέιζερ, μπορείτε να είστε εκατοντάδες μέτρα μακριά», είπε.

Η ομάδα της Ecole Polytechnique υπέβαλε την έρευνά της για αξιολόγηση από ομοτίμους και ελπίζει να την δημοσιεύσει πολύ σύντομα.