28.03 // Снимаем данные лазерным клавиатурным сниффером


Разработчики из компании Inverse Path в рамках конференции CanSecWest представили свою новую разработку – лазерный клавиатурный сниффер. Устройство, собранное буквально из подручных компонентов, при помощи лазерного луча способно анализировать клавиатурные вибрации и через электрические сигналы определять, какие именно клавиши нажимает пользователь.

В Inverse Path говорят, что разработка устройства стоила им около 80 долларов, но полученный гаджет позволяет "подсматривать" что именно человек набирает на клавиатуре с расстояния до 30 метров. Перехватывать электрические колебания система способна почти со всех современных клавиатур, в том числе и встроенных клавиатур от ноутбуков.

Представители Inverse Path Андреа Баризани и Даниель Бьянко называют созданное устройство "лазерным микрофоном". Оно состоит из обычного излучателя, фотодиода для измерения колебаний, программного обеспечения, анализирующего спектрограммы частот тех или иных клавиш на клавиатуре, и специальной системы словарного перебора для определения слов, набираемых на клавиатуре.

Данная техника отдаленно напоминает приложения для распознавания речи, только вместо голосовых сигналов здесь получаются электрические колебания.

Двумя очень важными преимуществами технологии являются: возможность работы без прямой видимости, то есть "снимать" данные можно через окно, а также то, что обычный лазер можно заменить инфракрасным, так как он не виден в оптическом спектре и потенциальная жертва ничего не заподозрит.

По словам Баризани, у системы есть лишь один недостаток – если пользователь-жертва ошибается при наборе того или иного текста и программа не может найти соответствия словарному значению, то выдается ошибка сканирования. Однако словарную систему можно отключить и хакер, снимающий данные будет получать текст в видемонолитноготекстабезпробелов (примерно так).

Однако на этом исследователи не остановились и несколько тюнинговав систему, они научились перехватывать данные при помощи небольшого сенсора, помещаемого рядом с проводом клавиатуры. Устройство отслеживает колебания магнитного поля в непосредственной близости от провода. Но в данном случае есть некоторые "но": во-первых, система распознавания такого типа работает только с морально устаревшими клавиатурами PS/2, а с USB-клавиатурами она уже не работает, а во-вторых, система пока не обладает высокой четкостью, так как иногда электрические шумы воспринимаются за набираемые символы, в-третьих, данный способ не применим к лэптопам.

Разработчики признают, что концептуально их идеи не являются новыми, однако в их случае новизна заключается в том, что все устройства были созданы исключительно из дешевых компонентов, которые можно без проблем купить.

Источник: http://www.cybersecurity.ru/