В преддверии очередной хакерской конференции CanSecWest, которая должна
состояться на следующей неделе в Ванкувере (Канада), исследователи из компании Inverse
Path нашли еще один способ перехвата и записи символов, набираемых на
клавиатуре ПК.
Андреа Барисани (Andrea Barisani) и Даниэль Бьянко (Daniele Bianco)
развили работу швейцарских ученых, показавших способ перехвата клавиатурных
нажатий по воздуху, о которой мы недавно писали, и предложили
свой метод, который использует общую электрическую сеть для перехвата сигналов
через заземляющие жилы в проводах клавиатур стандарта PS/2.
Методы прослушки различного телекоммуникационного
оборудования развиваются уже давно. В частности, большую известность получил
проект под названием Tempest,
в рамках которого были созданы способы перехвата изображений с компьютерных
мониторов и другие способы перехвата защищенной информации. Новизна разработки
Барисани и Бьянко заключается в использовании стандартной сети
электроснабжения.
Атака по методу экспертов из компании Inverse Path нацелена
только на достаточно старые компьютеры, оснащенные клавиатурами с разъемами
PS/2. Дело в том, что этот разъем предусматривает дополнительныe жилы для
заземления, которые проходят рядом с жилами передачи данных. В результате
заметной индукции между этими жилами образуется электрическая связь между
клавиатурой и сетью заземления.
Используя осциллограф, компьютер и небольшой набор
дополнительного оборудования стоимостью около 500 долларов США, Барисани и
Бьянко успешно перехватывали сигнал с клавиатуры нужного им компьютера,
подключая свое оборудование в обычную электрическую розетку на расстоянии до 50 метров от атакуемого ПК. Поскольку PS/2-клавиатуры излучают сигнал в особом, довольно узком
диапазоне частот, исследователям удалось выделить сигнал даже в сложных
электрических сетях с большим числом потребителей электроэнергии. В частности,
один из успешных экспериментов был проведен в здании физического факультета
одного из университетов Италии – множество установленных там детекторов частиц,
осциллографов и компьютеров не смогли помешать получению сильного и устойчивого
сигнала с клавиатуры.
Кроме метода перехвата клавиатурных нажатий через
электрическую сеть, Барисани и Бьянко собираются показать на CanSecWest еще
одну свою разработку с использованием лазерного микрофона, направленного на
какую-нибудь отражающую поверхность, например, на экран ноутбука. С помощью
такого лазерного микрофона исследователи смогли записать механические вибрации,
которые позволяют распознать нажатия отдельных кнопок более эффективно, чем при
обычной записи звука (известная атака, направленная на определение нажатых
клавиш по уникальному звуку каждой клавиши). По словам авторов, лазерный
микрофон позволяет идентифицировать нажатия клавиш на расстоянии в несколько
сотен метров.
Полный текст анонса
выступлений Барисани и Бьянко на CanSecWest можно найти на сайте компании Inverse
Path.
По материалам pcworld.com.
|