fwtonio Δημοσ. 23 Οκτωβρίου 2008 Δημοσ. 23 Οκτωβρίου 2008 Ομάδα φοιτητών σε πολυτεχνείο της Ελβετίας κατάφερε να υποκλέψει κείμενα που πληκτρολογούνταν στον υπολογιστή αναλύοντας από απόσταση τα ηλεκτρομαγνητικά σήματα που εξέπεμπε κάθε πλήκτρο. Τα πληκτρολόγια «δεν είναι ασφαλή για τη μετάδοση ευαίσθητων πληροφοριών», καταλήγει η ομάδα του Εργαστηρίου Ασφάλειας και Κρυπτογραφίας στην Ομοσπονδιακή Πολυτεχνική Σχολή της Λωζάνης (EPFL). Κανένα από τα 11 ενσύρματα πληκτρολόγια που εξετάστηκαν δεν αποδείχθηκε ασφαλές από την υποκλοπή, αναφέρει το BBC. Οι διδακτορικοί φοιτητές Μάρτιν Βουανού και Σιλβέν Πασινί δοκίμασαν τέσσερις παρεμφερείς τεχνικές υποκλοπής στα ενσωματωμένα πληκτρολόγια φορητών υπολογιστών όσο και σε πληκτρολόγια που συνδέονταν στους φορητούς μέσω θύρας USB ή PS/2. Απέφυγαν να πειραματιστούν με επιτραπέζιους υπολογιστές, λόγω πιθανών παρεμβολών από άλλες πηγές, θεωρούν όμως ότι η τεχνικές τους μπορούν να βελτιωθεί περαιτέρω ώστε να καλύπτουν και άλλα είδη εξοπλισμού. Τα σήματα καταγράφηκαν με έναν δέκτη ηλεκτρομαγνητικών σημάτων και επέτρεψαν τη «ολική ή μερική» υποκλοπή των κειμένων που πληκτρολογούνταν. Μια από τις τέσσερις τεχνικές ήταν αποτελεσματική σε απόσταση έως και 20 μέτρων. Οι ερευνητές προς το παρόν δεν αποκαλύπτουν λεπτομέρειες για τις τακτικές τους, αναμένεται όμως να παρουσιάσουν την έρευνα σε επιστημονική δημοσίευση. Πηγή: in.gr
G_Zisis Δημοσ. 23 Οκτωβρίου 2008 Δημοσ. 23 Οκτωβρίου 2008 Για να καταλάβω,αφού λέει ότι τα πληκτρολόγια ήταν ενσύρματα,να υποθέσω ότι "έκλεβαν" τα ηλεκτρομαγνητικά κύματα που βγάζουν οι ήχοι όταν πατάς κάποιο πλήκτρο;Αν είναι έτσι τότε είναι πολύ ενδιαφέρουσα και έξυπνη η τακτική τους.
capthookb Δημοσ. 23 Οκτωβρίου 2008 Δημοσ. 23 Οκτωβρίου 2008 Μόνο που το κύμα του ήχου δεν είναι ηλεκτρομαγνητικό. Επίσης δεν ξέρω αν γίνεται να ταυτοποιήσεις όλα τα πλήκτρα με κάποιο ήχο, γιατί πιθανά δεν διαφέρουν και τόσο πολύ οι ήχοι τους. Μάλλον τα πληκτρολόγια παράγουν κάποιο κύμα (όπως όλες οι συσκευές που λειτουργούν με ηλεκτρισμό) ανάλογα με το πλήκτρο που πατιέται, και αυτό είναι προφανώς ανιχνεύσιμο.
antonl Δημοσ. 23 Οκτωβρίου 2008 Δημοσ. 23 Οκτωβρίου 2008 Μια άλλη προοπτική είναι ότι όταν πατιέται ένα πλήκτρο, έρχονται σε επαφή δύο μεταλλικές επιφάνειες οπότε παράγεται κάποιο είδος ηλεκτρομαγνητικού κύματος που είναι μοναδικό για κάθε πλήκτρο. Ίσως πάλι βλέπω πολλές ταινίες και πρέπει να διαβάσω λίγο φυσική
Ventrix Δημοσ. 23 Οκτωβρίου 2008 Δημοσ. 23 Οκτωβρίου 2008 σαν ιδέα πάντως δεν είναι καινούργια, υπάρχει και μάλιστα πολύ καιρό...
De@th L0rd Δημοσ. 24 Οκτωβρίου 2008 Δημοσ. 24 Οκτωβρίου 2008 σαν ιδέα πάντως δεν είναι καινούργια, υπάρχει και μάλιστα πολύ καιρό... Είχα κάνει κάτι παρόμοιο με τα πλήκτρα του αρμονιού πριν από 10 χρόνια,γιατί είχα παρατηρήσει οτι δημιουργούν παρεμβολές σε ασυντόνιστο ραδιόφωνο.Δεν με εκπλήσσει καθόλου το πείραμα.Μπράβο σε αυτούς που επιτέλους το δημοσίευσαν. Η αρχή είναι η εξής:Σε κάθε πλήκτρο αντιστοιχεί και διαφορετική συχνότητα και ανάλογα τους συνδιασμούς συχνοτήτων που καταλαβαίνει ο μικροελεγκτής του πληκτρολογιού κάνει πολυπλεξία και τα στέλνει μέσα από περιορισμένο αριθμό αγωγων (νομίζω 10-12) σαν σήμα που το καταλαβαίνει ο υπολογιστής.Η όλη δουλειά γίνεται πριν φύγει το σήμα από το πληκτρολόγιο,στο κομμάτι που παίζουμε με τις συχνότητες.Με τον κατάλληλο αισθητήρα μπορείς να τα υποκλέψεις.Ένα μεγάλο αγγούρι για τους υποκλοπείς θα μπορούσε να αποτελέσει θωράκιση του πληκτρολογίο με μόνωση μεταλλικού φύλλου(όπως αυτού που έχουν τα ομοαξωνικά.Σταθερούς υπολογιστές δεν χρησιμοποίησαν γιατί το παλμοτροφοδοτικό του υπολογιστή εισάγει πάρα πολλά παράσιτα στον καταγραφέα.
papahlamidas Δημοσ. 24 Οκτωβρίου 2008 Δημοσ. 24 Οκτωβρίου 2008 Κάτι μου λέει ότι τέτοιες τεχνολογίες είναι γνωστές χρόνια στις μυστικές υπηρεσίες...
Directx Δημοσ. 24 Οκτωβρίου 2008 Δημοσ. 24 Οκτωβρίου 2008 Γνωστά κόλπα εδώ και χρόνια, όποιος θέλει πραγματική ασφάλεια ας ψάξει τις προδιαγραφές TEMPEST.
pan34 Δημοσ. 24 Οκτωβρίου 2008 Δημοσ. 24 Οκτωβρίου 2008 Γνωστά κόλπα εδώ και χρόνια, όποιος θέλει πραγματική ασφάλεια ας ψάξει τις προδιαγραφές TEMPEST. το εξηγειs λιγακι;
o_magazatoras Δημοσ. 24 Οκτωβρίου 2008 Δημοσ. 24 Οκτωβρίου 2008 Η αρχή είναι η εξής:Σε κάθε πλήκτρο αντιστοιχεί και διαφορετική συχνότητα και ανάλογα τους συνδιασμούς συχνοτήτων που καταλαβαίνει ο μικροελεγκτής του πληκτρολογιού κάνει πολυπλεξία και τα στέλνει μέσα από περιορισμένο αριθμό αγωγων (νομίζω 10-12) σαν σήμα που το καταλαβαίνει ο υπολογιστής.Η όλη δουλειά γίνεται πριν φύγει το σήμα από το πληκτρολόγιο,στο κομμάτι που παίζουμε με τις συχνότητες.Με τον κατάλληλο αισθητήρα μπορείς να τα υποκλέψεις.Ένα μεγάλο αγγούρι για τους υποκλοπείς θα μπορούσε να αποτελέσει θωράκιση του πληκτρολογίο με μόνωση μεταλλικού φύλλου(όπως αυτού που έχουν τα ομοαξωνικά.Σταθερούς υπολογιστές δεν χρησιμοποίησαν γιατί το παλμοτροφοδοτικό του υπολογιστή εισάγει πάρα πολλά παράσιτα στον καταγραφέα. Respect!
dolph Δημοσ. 24 Οκτωβρίου 2008 Δημοσ. 24 Οκτωβρίου 2008 Η Eurobank, στο web-banking της, σου ζητάει να πατήσεις με το ποντίκι το νούμερο του λογαριασμού σου (σε ένα εικονικό πληκτρολόγιο) και υποθέτω ότι το κάνει για αυτόν ακριβώς τον λόγο.
antonl Δημοσ. 24 Οκτωβρίου 2008 Δημοσ. 24 Οκτωβρίου 2008 Η Eurobank, στο web-banking της, σου ζητάει να πατήσεις με το ποντίκι το νούμερο του λογαριασμού σου (σε ένα εικονικό πληκτρολόγιο) και υποθέτω ότι το κάνει για αυτόν ακριβώς τον λόγο. Ο βασικός λόγος είναι να αποφευχθεί η υποκλοπή με χρήση κάποιου εγκατεστημένου keylogger.
nzeppos Δημοσ. 24 Οκτωβρίου 2008 Δημοσ. 24 Οκτωβρίου 2008 Ναι ρε σεις, τι λένε οι τύποι? Αυτή η μέθοδος υποκλοπής δεδομένων είναι γνωστή στις μυστικές υπηρεσίες εδώ και 30 χρόνια τουλάχιστον. Πολλοί ισχυρίζονται ότι ήταν ήδη γνωστή στους Αμερικάνους από τις αρχές της δεκαετίας του '60. http://en.wikipedia.org/wiki/TEMPEST Πάνε να μας τρελάνουν? Σε λίγο θα μας πουν ότι ανακάλυψαν και το... μικρόφωνο.
aurelius Δημοσ. 24 Οκτωβρίου 2008 Δημοσ. 24 Οκτωβρίου 2008 Επειδη αυτες οι παραφιλολογιες μπορουν να συνεχιστουν πααααααααρα πολυ, οποιος νομιζει οτι αυτο δεν ειναι κατι καινουριο και οτι υπαρχει ηδη, ας φερει καποιου ειδους αποδειξη. Ας φερει μια ερευνα, μια αναφορα, ενα παραδειγμα χρησης, κατι τελος παντων. Το να λεμε γενικα, οι μυστικες υπηρεσιες το ξεραν αυτο ή οτι στην Αιγυπτο τις πυραμιδες τις εφτιαξαν οι εξωγηινοι, επειδη βλεπουμε πολυ James Bond και Alias, δεν σημαινει οτι εχουμε και δικιο. Χωρις να αμφισβητω, οτι οντως μπορει να ηταν γνωστο και 50 χρονια πριν, οποιος δεν εχει καποιου ειδους αποδειξη ή ενδειξη δεν χρειαζεται να παραπληροφορει. Διαφορετικα, otan o Jean Perrin(ή οποιος αλλος -στην Wiki τα βρηκα) εβρισκε τον αριθμο avogadro και εδραιωνε την θεωρια των μοριων, επρεπε καποιος να βγει και να πει: "Σιγα το πραγμα, ο Δημοκριτος και ο Λευκιππος το ειχαν βρει εδω και 1500 χρονια."
De@th L0rd Δημοσ. 24 Οκτωβρίου 2008 Δημοσ. 24 Οκτωβρίου 2008 Επειδη αυτες οι παραφιλολογιες μπορουν να συνεχιστουν πααααααααρα πολυ,οποιος νομιζει οτι αυτο δεν ειναι κατι καινουριο και οτι υπαρχει ηδη, ας φερει καποιου ειδους αποδειξη. Ας φερει μια ερευνα, μια αναφορα, ενα παραδειγμα χρησης, κατι τελος παντων. Το να λεμε γενικα, οι μυστικες υπηρεσιες το ξεραν αυτο ή οτι στην Αιγυπτο τις πυραμιδες τις εφτιαξαν οι εξωγηινοι, επειδη βλεπουμε πολυ James Bond και Alias, δεν σημαινει οτι εχουμε και δικιο. Χωρις να αμφισβητω, οτι οντως μπορει να ηταν γνωστο και 50 χρονια πριν, οποιος δεν εχει καποιου ειδους αποδειξη ή ενδειξη δεν χρειαζεται να παραπληροφορει. Διαφορετικα, otan o Jean Perrin(ή οποιος αλλος -στην Wiki τα βρηκα) εβρισκε τον αριθμο avogadro και εδραιωνε την θεωρια των μοριων, επρεπε καποιος να βγει και να πει:"Σιγα το πραγμα, ο Δημοκριτος και ο Λευκιππος το ειχαν βρει εδω και 1500 χρονια." Χεχε ακριβώς αυτό.Αν δεν υπάρξει πλήρης επιστημονική επικύρωση,ο πρώτος που θα το πραγματοποιήσει παίρνει την "δόξα".Απλά οι προδιαγραφές tempest υπάρχουν σαν προδιαγραφές.Δεν έχει βγεί κάτι ας πούμε όπως το SSL encryption στις ιστοσελίδες το οποίο να είναι κατοχυρωμένο...Για αυτό για οθόνη CRT και ξερό ψωμί....:p:p:p
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα