Клавиатуру прослушают через электророзетку // 02 Ноября 2012

Клавиатуру прослушают через электророзетку

В преддверии очередной хакерской конференции CanSecWest, которая должна состояться на следующей неделе в Ванкувере (Канада), исследователи из компании Inverse Path нашли еще один способ перехвата и записи символов, набираемых на клавиатуре ПК.

Андреа Барисани (Andrea Barisani) и Даниэль Бьянко (Daniele Bianco) развили работу швейцарских ученых, показавших способ перехвата клавиатурных нажатий по воздуху, о которой мы недавно писали, и предложили свой метод, который использует общую электрическую сеть для перехвата сигналов через заземляющие жилы в проводах клавиатур стандарта PS/2.

Методы прослушки различного телекоммуникационного оборудования развиваются уже давно. В частности, большую известность получил проект под названием Tempest, в рамках которого были созданы способы перехвата изображений с компьютерных мониторов и другие способы перехвата защищенной информации. Новизна разработки Барисани и Бьянко заключается в использовании стандартной сети электроснабжения.

Атака по методу экспертов из компании Inverse Path нацелена только на достаточно старые компьютеры, оснащенные клавиатурами с разъемами PS/2. Дело в том, что этот разъем предусматривает дополнительныe жилы для заземления, которые проходят рядом с жилами передачи данных. В результате заметной индукции между этими жилами образуется электрическая связь между клавиатурой и сетью заземления.

Используя осциллограф, компьютер и небольшой набор дополнительного оборудования стоимостью около 500 долларов США, Барисани и Бьянко успешно перехватывали сигнал с клавиатуры нужного им компьютера, подключая свое оборудование в обычную электрическую розетку на расстоянии до 50 метров от атакуемого ПК. Поскольку PS/2-клавиатуры излучают сигнал в особом, довольно узком диапазоне частот, исследователям удалось выделить сигнал даже в сложных электрических сетях с большим числом потребителей электроэнергии. В частности, один из успешных экспериментов был проведен в здании физического факультета одного из университетов Италии – множество установленных там детекторов частиц, осциллографов и компьютеров не смогли помешать получению сильного и устойчивого сигнала с клавиатуры.

Кроме метода перехвата клавиатурных нажатий через электрическую сеть, Барисани и Бьянко собираются показать на CanSecWest еще одну свою разработку с использованием лазерного микрофона, направленного на какую-нибудь отражающую поверхность, например, на экран ноутбука. С помощью такого лазерного микрофона исследователи смогли записать механические вибрации, которые позволяют распознать нажатия отдельных кнопок более эффективно, чем при обычной записи звука (известная атака, направленная на определение нажатых клавиш по уникальному звуку каждой клавиши). По словам авторов, лазерный микрофон позволяет идентифицировать нажатия клавиш на расстоянии в несколько сотен метров.

Полный текст анонса выступлений Барисани и Бьянко на CanSecWest можно найти на сайте компании Inverse Path.

По материалам pcworld.com.

Читайте еще:

Intel предупреждает AMD о нарушении договора об обмене патентами

Intel предупреждает AMD о нарушении договора об обмене патентами

Корпорация Intel сообщила, что она вынесла предупреждение компании Advanced Micro Devices (AMD). По мнению корпорации, компания AMD нарушила условия договора с Intel об обмене патентами (о перекрестном лицензировании) от 2001 года. Intel считает, что по условиям договора Global Foundries не...

29 Дек 2012

Австралийские ученые предлагают использовать штрих-код для хранения видео

Австралийские ученые предлагают использовать штрих-код для хранения видео

Группа австралийских ученых предложила весьма любопытный способ хранения мультимедийных данных. По мнению сотрудников университета Edith Cowan University, для хранения изображений высокой четкости, а также аудио и видеоматериалов можно использовать обыкновенный штрих-код. Впрочем, не совсем обыкновенный. В опубликованном учеными документе речь идет о модифицированной версии знакомого...

19 Мар 2013

В Интернете распространяются поддельные антивирусы, заражающие компьютер

В Интернете распространяются поддельные антивирусы, заражающие компьютер

Кибер-преступники умело используют поисковики для распространения вредоносного ПО, в частности, поддельных антивирусных продуктов: для инфицирования пользователей преступникам необходимо привлечь их внимание к вредоносным сайтам. Раньше пользователей завлекали на вредоносные сайты при помощи массово рассылаемого спама. В этом случае потенциальная жертва...

06 Дек 2012

16.04.2013
Total Commander - лучший среди файловых менеджеров
Если еще недавно все радовались появлению Windows и его «удобнейшему» интерфейсу с окнами, где перемещать...
16.04.2013
Avast - один из лучших бюджетных антивирусов
Не мало количество пользователей, не скрывающих необходимость в защите компьютера при помощи антивирусов пользуются именно...
16.04.2013
NOD32 Smart Security 6, получил обновление!
Компания ESET является одним из самых мощных разработчиков, выпускающих качественное программное обеспечение, направленное на защиту...
30.05.2012
Осторожно спам Сбербанка
В последнее время участилась массовая рассылка фишинговых электронных писем от мошенников, якобы работников Сбербанка России....
29.05.2012
Новый вирус в сети интернет
"Лаборатория Касперского" обнаружила новую вредоносную программу, которая активно используется в качестве кибероружия , распространяемого по...