Ηλεκτρομαγνητική «διαρροή» από τα πληκτρολόγια επιτρέπει την υποκλοπή δεδομένων

fwtonio · 23 Οκτωβρίου 2008

Ομάδα φοιτητών σε πολυτεχνείο της Ελβετίας κατάφερε να υποκλέψει κείμενα που πληκτρολογούνταν στον υπολογιστή αναλύοντας από απόσταση τα ηλεκτρομαγνητικά σήματα που εξέπεμπε κάθε πλήκτρο.

Τα πληκτρολόγια «δεν είναι ασφαλή για τη μετάδοση ευαίσθητων πληροφοριών», καταλήγει η ομάδα του Εργαστηρίου Ασφάλειας και Κρυπτογραφίας στην Ομοσπονδιακή Πολυτεχνική Σχολή της Λωζάνης (EPFL).

Κανένα από τα 11 ενσύρματα πληκτρολόγια που εξετάστηκαν δεν αποδείχθηκε ασφαλές από την υποκλοπή, αναφέρει το BBC.

Οι διδακτορικοί φοιτητές Μάρτιν Βουανού και Σιλβέν Πασινί δοκίμασαν τέσσερις παρεμφερείς τεχνικές υποκλοπής στα ενσωματωμένα πληκτρολόγια φορητών υπολογιστών όσο και σε πληκτρολόγια που συνδέονταν στους φορητούς μέσω θύρας USB ή PS/2.

Απέφυγαν να πειραματιστούν με επιτραπέζιους υπολογιστές, λόγω πιθανών παρεμβολών από άλλες πηγές, θεωρούν όμως ότι η τεχνικές τους μπορούν να βελτιωθεί περαιτέρω ώστε να καλύπτουν και άλλα είδη εξοπλισμού.

Τα σήματα καταγράφηκαν με έναν δέκτη ηλεκτρομαγνητικών σημάτων και επέτρεψαν τη «ολική ή μερική» υποκλοπή των κειμένων που πληκτρολογούνταν.

Μια από τις τέσσερις τεχνικές ήταν αποτελεσματική σε απόσταση έως και 20 μέτρων.

Οι ερευνητές προς το παρόν δεν αποκαλύπτουν λεπτομέρειες για τις τακτικές τους, αναμένεται όμως να παρουσιάσουν την έρευνα σε επιστημονική δημοσίευση.

Πηγή: in.gr

G_Zisis · 23 Οκτωβρίου 2008

Για να καταλάβω,αφού λέει ότι τα πληκτρολόγια ήταν ενσύρματα,να υποθέσω ότι "έκλεβαν" τα ηλεκτρομαγνητικά κύματα που βγάζουν οι ήχοι όταν πατάς κάποιο πλήκτρο;Αν είναι έτσι τότε είναι πολύ ενδιαφέρουσα και έξυπνη η τακτική τους.

capthookb · 23 Οκτωβρίου 2008

Μόνο που το κύμα του ήχου δεν είναι ηλεκτρομαγνητικό. Επίσης δεν ξέρω αν γίνεται να ταυτοποιήσεις όλα τα πλήκτρα με κάποιο ήχο, γιατί πιθανά δεν διαφέρουν και τόσο πολύ οι ήχοι τους. Μάλλον τα πληκτρολόγια παράγουν κάποιο κύμα (όπως όλες οι συσκευές που λειτουργούν με ηλεκτρισμό) ανάλογα με το πλήκτρο που πατιέται, και αυτό είναι προφανώς ανιχνεύσιμο.

antonl · 23 Οκτωβρίου 2008

Μια άλλη προοπτική είναι ότι όταν πατιέται ένα πλήκτρο, έρχονται σε επαφή δύο μεταλλικές επιφάνειες οπότε παράγεται κάποιο είδος ηλεκτρομαγνητικού κύματος που είναι μοναδικό για κάθε πλήκτρο. Ίσως πάλι βλέπω πολλές ταινίες και πρέπει να διαβάσω λίγο φυσική

Ventrix · 23 Οκτωβρίου 2008

σαν ιδέα πάντως δεν είναι καινούργια, υπάρχει και μάλιστα πολύ καιρό...

De@th L0rd · 24 Οκτωβρίου 2008

σαν ιδέα πάντως δεν είναι καινούργια, υπάρχει και μάλιστα πολύ καιρό...

Είχα κάνει κάτι παρόμοιο με τα πλήκτρα του αρμονιού πριν από 10 χρόνια,γιατί είχα παρατηρήσει οτι δημιουργούν παρεμβολές σε ασυντόνιστο ραδιόφωνο.Δεν με εκπλήσσει καθόλου το πείραμα.Μπράβο σε αυτούς που επιτέλους το δημοσίευσαν.

Η αρχή είναι η εξής:Σε κάθε πλήκτρο αντιστοιχεί και διαφορετική συχνότητα και ανάλογα τους συνδιασμούς συχνοτήτων που καταλαβαίνει ο μικροελεγκτής του πληκτρολογιού κάνει πολυπλεξία και τα στέλνει μέσα από περιορισμένο αριθμό αγωγων (νομίζω 10-12) σαν σήμα που το καταλαβαίνει ο υπολογιστής.Η όλη δουλειά γίνεται πριν φύγει το σήμα από το πληκτρολόγιο,στο κομμάτι που παίζουμε με τις συχνότητες.Με τον κατάλληλο αισθητήρα μπορείς να τα υποκλέψεις.Ένα μεγάλο αγγούρι για τους υποκλοπείς θα μπορούσε να αποτελέσει θωράκιση του πληκτρολογίο με μόνωση μεταλλικού φύλλου(όπως αυτού που έχουν τα ομοαξωνικά.Σταθερούς υπολογιστές δεν χρησιμοποίησαν γιατί το παλμοτροφοδοτικό του υπολογιστή εισάγει πάρα πολλά παράσιτα στον καταγραφέα.

papahlamidas · 24 Οκτωβρίου 2008

Κάτι μου λέει ότι τέτοιες τεχνολογίες είναι γνωστές χρόνια στις μυστικές υπηρεσίες...

Directx · 24 Οκτωβρίου 2008

Γνωστά κόλπα εδώ και χρόνια, όποιος θέλει πραγματική ασφάλεια ας ψάξει τις προδιαγραφές TEMPEST.

pan34 · 24 Οκτωβρίου 2008

Γνωστά κόλπα εδώ και χρόνια, όποιος θέλει πραγματική ασφάλεια ας ψάξει τις προδιαγραφές TEMPEST.

το εξηγειs λιγακι;

o_magazatoras · 24 Οκτωβρίου 2008

Η αρχή είναι η εξής:Σε κάθε πλήκτρο αντιστοιχεί και διαφορετική συχνότητα και ανάλογα τους συνδιασμούς συχνοτήτων που καταλαβαίνει ο μικροελεγκτής του πληκτρολογιού κάνει πολυπλεξία και τα στέλνει μέσα από περιορισμένο αριθμό αγωγων (νομίζω 10-12) σαν σήμα που το καταλαβαίνει ο υπολογιστής.Η όλη δουλειά γίνεται πριν φύγει το σήμα από το πληκτρολόγιο,στο κομμάτι που παίζουμε με τις συχνότητες.Με τον κατάλληλο αισθητήρα μπορείς να τα υποκλέψεις.Ένα μεγάλο αγγούρι για τους υποκλοπείς θα μπορούσε να αποτελέσει θωράκιση του πληκτρολογίο με μόνωση μεταλλικού φύλλου(όπως αυτού που έχουν τα ομοαξωνικά.Σταθερούς υπολογιστές δεν χρησιμοποίησαν γιατί το παλμοτροφοδοτικό του υπολογιστή εισάγει πάρα πολλά παράσιτα στον καταγραφέα.

Respect!

dolph · 24 Οκτωβρίου 2008

Η Eurobank, στο web-banking της, σου ζητάει να πατήσεις με το ποντίκι το νούμερο του λογαριασμού σου (σε ένα εικονικό πληκτρολόγιο) και υποθέτω ότι το κάνει για αυτόν ακριβώς τον λόγο.

antonl · 24 Οκτωβρίου 2008

Η Eurobank, στο web-banking της, σου ζητάει να πατήσεις με το ποντίκι το νούμερο του λογαριασμού σου (σε ένα εικονικό πληκτρολόγιο) και υποθέτω ότι το κάνει για αυτόν ακριβώς τον λόγο.

Ο βασικός λόγος είναι να αποφευχθεί η υποκλοπή με χρήση κάποιου εγκατεστημένου keylogger.

nzeppos · 24 Οκτωβρίου 2008

Ναι ρε σεις, τι λένε οι τύποι? Αυτή η μέθοδος υποκλοπής δεδομένων είναι γνωστή στις μυστικές υπηρεσίες εδώ και 30 χρόνια τουλάχιστον. Πολλοί ισχυρίζονται ότι ήταν ήδη γνωστή στους Αμερικάνους από τις αρχές της δεκαετίας του '60.

http://en.wikipedia.org/wiki/TEMPEST

Πάνε να μας τρελάνουν? Σε λίγο θα μας πουν ότι ανακάλυψαν και το... μικρόφωνο.

aurelius · 24 Οκτωβρίου 2008

Επειδη αυτες οι παραφιλολογιες μπορουν να συνεχιστουν πααααααααρα πολυ,

οποιος νομιζει οτι αυτο δεν ειναι κατι καινουριο και οτι υπαρχει ηδη, ας φερει καποιου ειδους αποδειξη. Ας φερει μια ερευνα, μια αναφορα, ενα παραδειγμα χρησης, κατι τελος παντων.

Το να λεμε γενικα, οι μυστικες υπηρεσιες το ξεραν αυτο ή οτι στην Αιγυπτο τις πυραμιδες τις εφτιαξαν οι εξωγηινοι, επειδη βλεπουμε πολυ James Bond και Alias, δεν σημαινει οτι εχουμε και δικιο.

Χωρις να αμφισβητω, οτι οντως μπορει να ηταν γνωστο και 50 χρονια πριν, οποιος δεν εχει καποιου ειδους αποδειξη ή ενδειξη δεν χρειαζεται να παραπληροφορει.

Διαφορετικα, otan o Jean Perrin(ή οποιος αλλος -στην Wiki τα βρηκα) εβρισκε τον αριθμο avogadro και εδραιωνε την θεωρια των μοριων, επρεπε καποιος να βγει και να πει:

"Σιγα το πραγμα, ο Δημοκριτος και ο Λευκιππος το ειχαν βρει εδω και 1500 χρονια."

De@th L0rd · 24 Οκτωβρίου 2008

Επειδη αυτες οι παραφιλολογιες μπορουν να συνεχιστουν πααααααααρα πολυ,
οποιος νομιζει οτι αυτο δεν ειναι κατι καινουριο και οτι υπαρχει ηδη, ας φερει καποιου ειδους αποδειξη. Ας φερει μια ερευνα, μια αναφορα, ενα παραδειγμα χρησης, κατι τελος παντων.

Το να λεμε γενικα, οι μυστικες υπηρεσιες το ξεραν αυτο ή οτι στην Αιγυπτο τις πυραμιδες τις εφτιαξαν οι εξωγηινοι, επειδη βλεπουμε πολυ James Bond και Alias, δεν σημαινει οτι εχουμε και δικιο.

Χωρις να αμφισβητω, οτι οντως μπορει να ηταν γνωστο και 50 χρονια πριν, οποιος δεν εχει καποιου ειδους αποδειξη ή ενδειξη δεν χρειαζεται να παραπληροφορει.

Διαφορετικα, otan o Jean Perrin(ή οποιος αλλος -στην Wiki τα βρηκα) εβρισκε τον αριθμο avogadro και εδραιωνε την θεωρια των μοριων, επρεπε καποιος να βγει και να πει:"Σιγα το πραγμα, ο Δημοκριτος και ο Λευκιππος το ειχαν βρει εδω και 1500 χρονια."

Χεχε ακριβώς αυτό.Αν δεν υπάρξει πλήρης επιστημονική επικύρωση,ο πρώτος που θα το πραγματοποιήσει παίρνει την "δόξα".Απλά οι προδιαγραφές tempest υπάρχουν σαν προδιαγραφές.Δεν έχει βγεί κάτι ας πούμε όπως το SSL encryption στις ιστοσελίδες το οποίο να είναι κατοχυρωμένο...Για αυτό για οθόνη CRT και ξερό ψωμί....:p:p:p

Σύνδεση

Ηλεκτρομαγνητική «διαρροή» από τα πληκτρολόγια επιτρέπει την υποκλοπή δεδομένων

Προτεινόμενες αναρτήσεις

fwtonio

G_Zisis

capthookb

antonl

Ventrix

De@th L0rd

papahlamidas

Directx

pan34

o_magazatoras

dolph

antonl

nzeppos

aurelius

De@th L0rd

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Δημιουργία λογαριασμού

Σύνδεση

Σύνδεση