id: Гость   вход   регистрация
текущее время 16:06 29/03/2024
Владелец: SATtva (создано 14/07/2009 18:42), редакция от 14/07/2009 18:42 (автор: SATtva) Печать
Категории: приватность, прослушивание коммуникаций, хард, атаки, побочные каналы
https://www.pgpru.com/Новости/2009/ХакерскаяАтакаВпервыеПроведенаЧерезРозетку
создать
просмотр
редакции
ссылки

14.07 // Хакерская атака впервые проведена через розетку


Плохо экранированный провод от компьютерной клавиатуры может стать причиной утечки данных и перехвата информации, выяснили эсперты в области систем безопасности.


Анализируя сигналы, поступающие в электросеть от подключенного к ней компьютера, исследователи смогли установить, какие именно символы набирались на клавиатуре и в какой последовательности.


Хакерская атака подобного рода была экспериментально продемонстрирована на расстоянии до 15 метров от компьютера. Однако, по словам специалистов, потенциальное усовершенствование системы сделает возможным воровство данных и на значительно большем расстоянии.


"Наша цель – показать, что утечка информации может произойти самым неожиданным образом", – отмечают в своем исследовании Андреа Барисани и Даниэле Бьянко, специалисты фирмы Inverse Path, занимающейся системами безопасности.


В исследовании изучался кабель, подсоединяемый к клавиатуре с разъемом PS/2. По данным Барисани и Бьянко, шесть проводов внутри такого кабеля обычно расположены близко друг к другу и плохо экранированы. Это означает, что информация, которая передается по этим проводам при нажатии клавиши на клавиатуре, также попадает и в заземляющий провод в том же самом кабеле. Через заземляющий провод и розетку информация попадает в электросеть, рассказывают исследователи.


Как говорят исследователи, свойства кабеля стандарта PS/2 позволяют без труда определить по колебаниям напряжения, какая именно клавиша была нажата. Для сбора данных использовался, в частности, цифровой осциллограф.


Исследователи проводили эксперимент на расстоянии 1, 5, 10 и 15 метров от цели. Это значит, что подобный перехват данных, по их словам, возможен в отеле или офисе. Экспериментальный перехват информации через электросеть будет продемонстрирован в Лас-Вегасе, США, 25-30 июля на конференции Black Hat, посвященной кибербезопасности.


Источник: http://korr.ru/tech/technews/901460


 
На страницу: 1, 2 След.
Комментарии [скрыть комментарии/форму]
— Гость (16/07/2009 02:47)   <#>
Сенсорный экран от этого не поможет.
Тогда надо сделать несколько сэмплов (записей звука) работы ноутбука и затем проигрывать их одновременно в случайном порядке.
— SATtva (16/07/2009 10:58)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Если записанных сэмплов немного, то их будет сравнительно нетрудно отфильтровать, чтобы услышать, что он там мурлычет на самом деле.
— unknown (16/07/2009 11:25)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
для интернет-подключения по стандарту [WWW] PLC требуется отсутствие в электросети даже обычных сетевых фильтров типа Пилота.

Так в клаве ширина полосы сигнала всего-то около 15 kHz, а для интернета нужны десятки MHz как минимум.
— unknown (16/07/2009 11:36)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Если записанных сэмплов немного, то их будет сравнительно нетрудно отфильтровать, чтобы услышать, что он там мурлычет на самом деле.

Механическое пианино — это инструмент, который может играть музыку сам. Клавиши пианино двигаются в соответствии с рисунками на вращающемся барабане.

Кажется этот концепт кто-то реализовывал в виде приставки к реальному фортепиано. Теперь осталось его переделать: записать много фрагментов нажатий по клавиатуре, сделать из них рэндомный генератор, имитирующий в тоже время "почерк печатающего", и поставить много таких роботов-манипуляторов, стучащих по клавиатурам в зале, который будет размером со старинное машинописное бюро.
— SATtva (16/07/2009 11:45)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Да, но в контексте изначального аргумента такое решение как-то не очень. :-)
— Гость (16/07/2009 15:27)   <#>
Не надо машинописного бюро, надо хорошую аккустическую систему.
— unknown (16/07/2009 16:11)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
...главное чтобы она не давала утечек электромагнитных колебаний в эфир и в розетку, которые можно было бы отличить от того что даёт комп.
— Гость (16/07/2009 20:27)   <#>
А может просто достаточно громкого белого шума?
— SATtva (16/07/2009 20:34)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Бэмфорд в одной из своих книг писал, что в офисе АНБ в Форт Миде стоят двухслойные стёкла, между которых играет музыка.
— unknown (17/07/2009 09:02)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Ну да любой TEMPEST – фильтровать и/или экранировать и зашумливать белым шумом с максимальной амлитудой. По всем возможным каналам (электромагнитный, оптический, акустический) и средам распространения (эфир, проводники, колебания в воздухе или вибрации в твёрдом теле).
— ATX250 (23/07/2009 09:38)   профиль/связь   <#>
комментариев: 21   документов: 1   редакций: 1
А у кого из вас есть заземляющий провод в элетросети? ) У меня на батарею от системника проводок привязан, чтобы статикой не бил )
— unknown (23/07/2009 10:27)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Хорошо иметь бункер в деревне! Со своей землёй.

А проводок с батареей — может и снижать излучение, а может и наоборот служить излучающей антенной. ЭМ-Tempest требует знаний специалистов-радиотехников (оптиков, акустиков), много аппаратуры для измерений и лабораторных стендов — камеры, непроницаемые для внешних полей и др. — это для создания и оценки защиты.

А сдругой стороны, "для нападения" — эти знания идут в массы и воспроизводятся с возрастающим успехом на дешёвом оборудовании.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3