id: Гость   вход   регистрация
текущее время 10:00 20/04/2024
Владелец: cooshoo (создано 21/10/2008 20:13), редакция от 21/10/2008 20:13 (автор: cooshoo) Печать
Категории: атаки, побочные каналы
http://www.pgpru.com/Новости/2008/ОткрытСпособДальнегоПерехватаДанныхСКлавиатур
создать
просмотр
редакции
ссылки

21.10 // Открыт способ дальнего перехвата данных с клавиатур


Исследователи из Высшей федеральной политехнической школы в Лозанне (Ecole Polytechnique Federale de Lausanne) обнаружили возможность перехвата текстов, набираемых на проводной клавиатуре, с расстояния до 20 метров, в том числе через стены.


Эксперимент основывался на том, что проводные клавиатуры излучают электромагнитные волны, так как содержат электронные компоненты. Исследователи измерили излучение при нажатии отдельных клавиш, а затем настраивали приемник на определенную частоту и анализировали электромагнитный спектр, пытаясь обнаружить знакомые нажатия.


В ходе эксперимента было протестировано 11 различных моделей проводных клавиатур, в том числе PS/2, USB и ноутбучные. Исследователи опробовали четыре метода полного или частичного перехвата данных. Все проверенные клавиатуры оказались уязвимы для как минимум одного из этих методов.


Авторы эксперимента отмечают, что британец Маркус Кун (Markus Kuhn) в своей статье, посвященной анализу электромагнитных излучений от электронных приборов уже помещал клавиатуры в "группу риска", однако практических подтверждений этому не было.
Сайт швейцарских исследователей с описанием эксперимента по прослушиванию клавиатур
fileMarkus Kuhn. Soft Tempest: Hidden Data Transmission Using Electromagnetic Emanations (pdf)


Источник: http://www.lenta.ru/news/2008/10/21/kbrd/


 
Комментарии [скрыть комментарии/форму]
— SATtva (21/10/2008 20:21)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Эй, да ребята компрометирующие излучения открыли!
— Гость (21/10/2008 21:18)   <#>
Ну помоему, от этого легко защититься, экранированием помещения или использовать виртуальную "клаву"!
— SATtva (21/10/2008 21:54)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
или использовать виртуальную "клаву"

А мышь и монитор в эфир не излучают? ;-)
— Гость (21/10/2008 22:13)   <#>
Исследователи измерили излучение при нажатии отдельных клавиш, а затем настраивали приемник на определенную частоту и анализировали электромагнитный спектр, пытаясь обнаружить знакомые нажатия.

Надо клаву с собой носить :) Чтобы тайком в отсутствие пользователя злоумышленники на настроили свои приёмники под нее.
— Гость (21/10/2008 22:20)   <#>
Судя по pdf-ке, чтобы усложнить негласное снятие информации можно использовать специальный шрифты, с расплывчатыми краями (будет потеря в чёткости, что плохо) – типа, резкие края дают высокочастотные гармоники которые и ловят приёмники злоумышленника.
— Гость (22/10/2008 03:34)   <#>
Берёте нетбук и заворачиваете его целиком в тонкую металлическую сетку.
— Гость (22/10/2008 04:57)   <#>
Берёте нетбук и заворачиваете его целиком в тонкую металлическую сетку.

Да, только потребуется в экранируемое помещение поставить и автономный источник питания, а также отрубить все коммуникации/провода с внешним миром, дабы была замкнутая система :) Это если заниматься расчётами ому, то такое сгодится (оно и использовалось/ется в такой схеме), а вот для типичных пприменений... пока что через libastral общаться не научились ...
— Гость (22/10/2008 06:42)   <#>
в экранируемое помещение поставить
Зачем? Замкнутая Металлическая сетка и есть "экранируемое помещение". Ещё не забыть шторы задёрнуть, а лучше в ванну и воду пустить для шума. :)
автономный источник питания
В нетбуках есть. На несколько часов.
для типичных применений
Для шифрованной переписки прекрасно подходит. скачал, отрубил связь, завернул в сетку, расшифровал, прочитал, ответил, зашифровал, снял сетку, подключил, отправил.
— Гость (22/10/2008 14:42)   <#>
А мышь и монитор в эфир не излучают? ;-)
Ну и, что они могут получить с "крыски" (пользователь пятнадцать раз нажал левую кнопку?:))) Плюс случайно генерируемая виртуальная клавиатура и использовать для этого проектор или электронную бумагу с дополнительным экраном.


Для шифрованной переписки прекрасно подходит. скачал, отрубил связь, завернул в сетку, расшифровал, прочитал, ответил, зашифровал, снял сетку, подключил, отправил.
.....заеб*лся и слег в больницу с нервным срывом!:)))
— Гость (22/10/2008 18:13)   <#>
Скорее нервный срыв можно получить от постоянного подозрения на наличие под окнами фургона со спецоборудованием.
— volp (31/10/2008 00:21)   <#>
Кстати, лет 5 назад а то и более был фильм, там по этой теме снимали информацию с экрана монитора компа в офисе (в котором ещё с десяток компов стояло!) по состоянию колебания частоты питающего напряжения. Тогда ещё думалось, вот фантасты блин, проперло их на такое. А умные люди посмотрели фильм и подумали – почему бы и нет?. Да прогресс не стоит на месте
— SATtva (31/10/2008 19:00)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Тогда ещё думалось, вот фантасты блин, проперло их на такое.

Не фантасты, а неплохо информированные люди. Спецслужбы и армия занимаются утечками через побочные каналы и компрометирующие излучения с середины прошлого века (как в целях защиты собственных данных, так и разведки противника).
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3