Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Открыт способ дальнего перехвата данных с клавиатур

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1724

    Открыт способ дальнего перехвата данных с клавиатур

    Исследователи из Высшей федеральной политехнической школы в Лозанне (Ecole Polytechnique Federale de Lausanne) обнаружили возможность перехвата текстов, набираемых на проводной клавиатуре, с расстояния до 20 метров, в том числе через стены.
    Эксперимент основывался на том, что проводные клавиатуры излучают электромагнитные волны, так как содержат электронные компоненты. Исследователи измерили излучение при нажатии отдельных клавиш, а затем настраивали приемник на определенную частоту и анализировали электромагнитный спектр, пытаясь обнаружить знакомые нажатия.

    В ходе эксперимента было протестировано 11 различных моделей проводных клавиатур, в том числе PS/2, USB и ноутбучные. Исследователи опробовали четыре метода полного или частичного перехвата данных. Все проверенные клавиатуры оказались уязвимы для как минимум одного из этих методов.

    Авторы эксперимента отмечают, что британец Маркус Кун (Markus Kuhn) в своей статье, посвященной анализу электромагнитных излучений от электронных приборов уже помещал клавиатуры в "группу риска", однако практических подтверждений этому не было.


    http://lenta.ru/news/2008/10/21/kbrd/
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2151
    На этом же принципе можно сливать с компа информацию посредством запущенного локально троянца. При этом физический доступ троянца к сети не требуется.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,216
    Вес репутации
    3387
    Дистанционный съем информации за счет побочных электромагнитных излучений (ПЭМИН сокращенно) известен очень давно, и давно сущестуют специальные генераторы шума для того, чтобы создавать помехи, значительно первосходящие побочные излучения ... Однако стоит заметить, что описанный съем данных хорош в теории (заэкранированная лаборатория, прямая видимость и т.п.), а если взять реальную ситуацию (десятки компьютеров на небольшом пространстве, железобетонные перекрытия и арматура в стенах), то излучения от множества источников перемешается и выделить что-то будет крайне проблемно

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2007
    Адрес
    Frolovo MegaTown. Why Mega? I am living in Frolovo
    Сообщений
    252
    Вес репутации
    155
    Олег, сигнал из шума выделять научились давно. Можно применить селекцию по уровню сигнала. У всех приборов он к сожалению фиксированный...
    Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!

  6. #5
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1240
    Shark? по-вашему Олегу это неизвестно?..
    хотя, по-моему эта тема не место для показа своих знаний в радиотехнике

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1724
    интересно, а в офисе где компов с клавиатурами десятки, можно определить от какой клавы какой сигнал?

    (так. только заметила что этот вопрос уже задан Олегом)
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,216
    Вес репутации
    3387
    Цитата Сообщение от Shark Посмотреть сообщение
    Олег, сигнал из шума выделять научились давно. Можно применить селекцию по уровню сигнала. У всех приборов он к сожалению фиксированный...
    Можно - в теории А на практике если применяется специализированный генератор шумов, то он забивает весь диапазон от единиц-десятков килогерц до гигагерц, и отфильтровать что-то там на практике почти невозможно (я по долгу службы сталкивался с такими). Но главное не это - главное то, что если скажем в помещении реальной конторы стоит скажем 20-40 компьтеров, юзеры которых долбят по клавиатурам, плюс идет масса промышленных помех и наводок (компьтеры, мониторы, принтеры и прочая периферия + обычные и сотовые телефоны, различная охранно-пожарная аппаратура, беспроводные средства связи, куча проводных коммуникаций, разные там микроволновки и прочая техника ... ), то выделить ПЭМИН конкретно от клавиатуры Васи Пупкина будет крайне проблематично, если конечно не рассматривать вариант того, что я сяду напротив и наведу на него остронаправленную антенну. Гораздо дешевле поймать этого самого Пупкина, приставить нож к горлу и он сам все скажет, или например установить у него на ПК аппаратный кейлоггер.
    Единственно возможный вариант, где это можно применить - это разметиться за стенкой от компьютера, в соседнем неконтролируемом помещении. В этом случае расстояние маленькое, и если компьютер-жертва не заземлен, и в стене нет арматурной сетки, то тогда может что-то и выйдет...
    Последний раз редактировалось Зайцев Олег; 21.10.2008 в 21:04.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Гораздо дешевле поймать этого самого Пупкина, приставить нож к горлу и он сам все скажет
    А как защитить предприятие от этой угрозы? Прикрепить к сотрудникам по несколько телохранителей?

  10. #9
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1240
    нужно охранять тех, которые что-то знают/что-то могут.
    вот их и нужно хватать.

    Олег, Вас не пытались схватить?)
    или к Вам прикреплено несколько телохранителей?))

  11. #10
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Я во всяком пожарном поставил концерт Рахманинова немного громче, чем обычно...

    Paul

  12. #11
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1240
    ...а я воткнул ватные тампоны в уши - Рахманинова через стенку прекрасно слышно - мешает сосредоточится, узконаправленную антенну также на всякий случай еще раз поднастроил - вдруг ей Рахманинов мешать будет...

    PS: мысль про похищение Олега, имхо не лишена здравого смысла

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Цитата Сообщение от priv8v Посмотреть сообщение
    PS: мысль про похищение Олега, имхо не лишена здравого смысла
    Не дай бог с Олегом что случится и к Вам сразу придут.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1724
    *открыла виртуальную клавиатуру и продолжила набирать секретный текст*
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,216
    Вес репутации
    3387
    Цитата Сообщение от Maxim Посмотреть сообщение
    А как защитить предприятие от этой угрозы? Прикрепить к сотрудникам по несколько телохранителей?
    Именно так и делается ... при условии, что цель оправдывает средства. Но нередко доходит до маразма -
    1. сотрудник например ничего не знает, ничего ценного никуда не вводит, но его кабинет заэкранирован, поставлены помехи в ЭМ диапазоне, окон нет и т.п. - ибо так положено по непонятно кем и зачем созданной инструкции
    2. Все защищено, запаролено, заэкранировано и зашумлено и т.п., и например админ таскает домой ноутбук с базами даных и кучей всего ценного - банальный гоп-стоп, и данные утекли Аналогично с ноутами руководства

    Добавлено через 1 минуту

    Цитата Сообщение от Maxim Посмотреть сообщение
    Не дай бог с Олегом что случится и к Вам сразу придут.
    Придут и спросят - "Так, чем это тебе Рахманинов не угодил"

    Добавлено через 1 минуту

    Цитата Сообщение от priv8v Посмотреть сообщение
    PS: мысль про похищение Олега, имхо не лишена здравого смысла
    Так я же отстреливаться буду
    А если серьезно, то долгая практика работы с информацией научила меня очень полезной мудрости - не стоит знать ничего лишнего, меньше знаешь - крепче спишь
    Последний раз редактировалось Зайцев Олег; 21.10.2008 в 21:38. Причина: Добавлено

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    А если серьезно, то долгая практика работы с информацией научила меня очень полезной мудрости - не стоит знать ничего лишнего, меньше знаешь - крепче спишь
    Важно также чтобы другие знали, что ты не знаешь ни чего лишнего. Сорри за каламбур, но думаю суть понятна.

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,216
    Вес репутации
    3387
    Дабы вернуть обсуждение в конструктивное русло - я не долго думая взял проводную колавиатуру, рамочную антенну и осциллограф с полосой пропуская в сотни мегагерц - и немного пошаманив получил вот такую картинку - всплески соответствуют нажатиям кнопки "Пробел"

    Дальнейшие опыты показали, что "фонит" и контроллер клавиатуры, и идут наводки от провода "клавиатура" - "ПК" и т.п. Но сигналы слабые и скажем с расстояния в десятки сантиметоров их поймать и изучить труда не составит, и не исключено что действительно можно понять, что конкретно вводится. Это конечно на несколько порядков сложнее, чем поймать неясный "всплеск" ... но вот отследить сигнал с клавиатуры X в помещении с кучей других ПК и клавиатур, причем с расстояния и т.п. - малореально. Плюс есть еще один оригинальный метод кейлоггинга - запись звука, производимого при вводе текста. Каждая клавиша "звучит" по своему и изучая это можно при большом желании так-же довольно точно дешифрировать вводимый текст

  18. #17
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1240
    идея про расшифровку звуков клавиш мне понравилась. оригинально.
    жаль самому это только никак даже со своей клавой не проделать - для меня слишком сложно. конечно, я могу долго и пространно рассуждать КАК я мог бы это делать, но так делать не буду в виду сильной сложности расшифровки
    // ...

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,216
    Вес репутации
    3387
    Цитата Сообщение от priv8v Посмотреть сообщение
    идея про расшифровку звуков клавиш мне понравилась. оригинально.
    жаль самому это только никак даже со своей клавой не проделать - для меня слишком сложно. конечно, я могу долго и пространно рассуждать КАК я мог бы это делать, но так делать не буду в виду сильной сложности расшифровки
    На эту тему было исследование какого-то заграничного исследовательского центра. Я ради любопытства прочитав его в свое время вооружился микрофоном и осциллографом со спектр-анализатором, и пробовал нажимать разные кнопки. Действительно, звук разный (причем это на порядок наглядее видно, чем на приведенной мной выше картинке, где видны непонятные электромагнитные всплески, позволяющие понять, что всплеск ЭМ есть в момент передачи данных - хотя подобные всплески будут и при обмене по COM порту например). Там со звуком тоже все на так радужно (нажимать кнопки можно например разными пальцами, с разной силой и под разным углом ... но тем не меннее, даже без приборов несложно по телефону скажем отличить звук клавиш "пробел" и "Enter" от других.

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Стоит также добавить, что к примеру русская буква "т" может вводить латинскую "n" да ещё в разном регистре.

  21. #20
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.10.2008
    Сообщений
    22
    Вес репутации
    0
    Можна и посмеяться. Но вдруг запустят рекламу а потом в продаже появяться малошумяшие клавы. И начнут капусту стрич с тех про кого Задорнов грит "Ну тупыи..."

Страница 1 из 2 12 Последняя

Похожие темы

  1. Скрипт перехвата данных
    От Denis1985 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 25.10.2010, 11:52
  2. Исследователи нашли простой способ перехвата интернет-трафика
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 28.08.2008, 01:21

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00425 seconds with 16 queries