14.07 // Хакерская атака впервые проведена через розетку
Плохо экранированный провод от компьютерной клавиатуры может стать причиной утечки данных и перехвата информации, выяснили эсперты в области систем безопасности.
Анализируя сигналы, поступающие в электросеть от подключенного к ней компьютера, исследователи смогли установить, какие именно символы набирались на клавиатуре и в какой последовательности.
Хакерская атака подобного рода была экспериментально продемонстрирована на расстоянии до 15 метров от компьютера. Однако, по словам специалистов, потенциальное усовершенствование системы сделает возможным воровство данных и на значительно большем расстоянии.
"Наша цель – показать, что утечка информации может произойти самым неожиданным образом", – отмечают в своем исследовании Андреа Барисани и Даниэле Бьянко, специалисты фирмы Inverse Path, занимающейся системами безопасности.
В исследовании изучался кабель, подсоединяемый к клавиатуре с разъемом PS/2. По данным Барисани и Бьянко, шесть проводов внутри такого кабеля обычно расположены близко друг к другу и плохо экранированы. Это означает, что информация, которая передается по этим проводам при нажатии клавиши на клавиатуре, также попадает и в заземляющий провод в том же самом кабеле. Через заземляющий провод и розетку информация попадает в электросеть, рассказывают исследователи.
Как говорят исследователи, свойства кабеля стандарта PS/2 позволяют без труда определить по колебаниям напряжения, какая именно клавиша была нажата. Для сбора данных использовался, в частности, цифровой осциллограф.
Исследователи проводили эксперимент на расстоянии 1, 5, 10 и 15 метров от цели. Это значит, что подобный перехват данных, по их словам, возможен в отеле или офисе. Экспериментальный перехват информации через электросеть будет продемонстрирован в Лас-Вегасе, США, 25-30 июля на конференции Black Hat, посвященной кибербезопасности.
Источник: http://korr.ru/tech/technews/901460
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Так в клаве ширина полосы сигнала всего-то около 15 kHz, а для интернета нужны десятки MHz как минимум.
комментариев: 9796 документов: 488 редакций: 5664
Кажется этот концепт кто-то реализовывал в виде приставки к реальному фортепиано. Теперь осталось его переделать: записать много фрагментов нажатий по клавиатуре, сделать из них рэндомный генератор, имитирующий в тоже время "почерк печатающего", и поставить много таких роботов-манипуляторов, стучащих по клавиатурам в зале, который будет размером со старинное машинописное бюро.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 21 документов: 1 редакций: 1
комментариев: 9796 документов: 488 редакций: 5664
А проводок с батареей — может и снижать излучение, а может и наоборот служить излучающей антенной. ЭМ-Tempest требует знаний специалистов-радиотехников (оптиков, акустиков), много аппаратуры для измерений и лабораторных стендов — камеры, непроницаемые для внешних полей и др. — это для создания и оценки защиты.
А сдругой стороны, "для нападения" — эти знания идут в массы и воспроизводятся с возрастающим успехом на дешёвом оборудовании.