-
Открыт способ дальнего перехвата данных с клавиатур
Исследователи из Высшей федеральной политехнической школы в Лозанне (Ecole Polytechnique Federale de Lausanne) обнаружили возможность перехвата текстов, набираемых на проводной клавиатуре, с расстояния до 20 метров, в том числе через стены.
Эксперимент основывался на том, что проводные клавиатуры излучают электромагнитные волны, так как содержат электронные компоненты. Исследователи измерили излучение при нажатии отдельных клавиш, а затем настраивали приемник на определенную частоту и анализировали электромагнитный спектр, пытаясь обнаружить знакомые нажатия.
В ходе эксперимента было протестировано 11 различных моделей проводных клавиатур, в том числе PS/2, USB и ноутбучные. Исследователи опробовали четыре метода полного или частичного перехвата данных. Все проверенные клавиатуры оказались уязвимы для как минимум одного из этих методов.
Авторы эксперимента отмечают, что британец Маркус Кун (Markus Kuhn) в своей статье, посвященной анализу электромагнитных излучений от электронных приборов уже помещал клавиатуры в "группу риска", однако практических подтверждений этому не было.
http://lenta.ru/news/2008/10/21/kbrd/
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
На этом же принципе можно сливать с компа информацию посредством запущенного локально троянца. При этом физический доступ троянца к сети не требуется.
-
-
Дистанционный съем информации за счет побочных электромагнитных излучений (ПЭМИН сокращенно) известен очень давно, и давно сущестуют специальные генераторы шума для того, чтобы создавать помехи, значительно первосходящие побочные излучения ... Однако стоит заметить, что описанный съем данных хорош в теории (заэкранированная лаборатория, прямая видимость и т.п.), а если взять реальную ситуацию (десятки компьютеров на небольшом пространстве, железобетонные перекрытия и арматура в стенах), то излучения от множества источников перемешается и выделить что-то будет крайне проблемно
-
-
Олег, сигнал из шума выделять научились давно. Можно применить селекцию по уровню сигнала. У всех приборов он к сожалению фиксированный...
Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!
-
Shark? по-вашему Олегу это неизвестно?..
хотя, по-моему эта тема не место для показа своих знаний в радиотехнике
-
интересно, а в офисе где компов с клавиатурами десятки, можно определить от какой клавы какой сигнал?
(так. только заметила что этот вопрос уже задан Олегом)
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Сообщение от
Shark
Олег, сигнал из шума выделять научились давно. Можно применить селекцию по уровню сигнала. У всех приборов он к сожалению фиксированный...
Можно - в теории А на практике если применяется специализированный генератор шумов, то он забивает весь диапазон от единиц-десятков килогерц до гигагерц, и отфильтровать что-то там на практике почти невозможно (я по долгу службы сталкивался с такими). Но главное не это - главное то, что если скажем в помещении реальной конторы стоит скажем 20-40 компьтеров, юзеры которых долбят по клавиатурам, плюс идет масса промышленных помех и наводок (компьтеры, мониторы, принтеры и прочая периферия + обычные и сотовые телефоны, различная охранно-пожарная аппаратура, беспроводные средства связи, куча проводных коммуникаций, разные там микроволновки и прочая техника ... ), то выделить ПЭМИН конкретно от клавиатуры Васи Пупкина будет крайне проблематично, если конечно не рассматривать вариант того, что я сяду напротив и наведу на него остронаправленную антенну. Гораздо дешевле поймать этого самого Пупкина, приставить нож к горлу и он сам все скажет, или например установить у него на ПК аппаратный кейлоггер.
Единственно возможный вариант, где это можно применить - это разметиться за стенкой от компьютера, в соседнем неконтролируемом помещении. В этом случае расстояние маленькое, и если компьютер-жертва не заземлен, и в стене нет арматурной сетки, то тогда может что-то и выйдет...
Последний раз редактировалось Зайцев Олег; 21.10.2008 в 22:04.
-
-
Сообщение от
Зайцев Олег
Гораздо дешевле поймать этого самого Пупкина, приставить нож к горлу и он сам все скажет
А как защитить предприятие от этой угрозы? Прикрепить к сотрудникам по несколько телохранителей?
-
-
нужно охранять тех, которые что-то знают/что-то могут.
вот их и нужно хватать.
Олег, Вас не пытались схватить?)
или к Вам прикреплено несколько телохранителей?))
-
Я во всяком пожарном поставил концерт Рахманинова немного громче, чем обычно...
Paul
-
...а я воткнул ватные тампоны в уши - Рахманинова через стенку прекрасно слышно - мешает сосредоточится, узконаправленную антенну также на всякий случай еще раз поднастроил - вдруг ей Рахманинов мешать будет...
PS: мысль про похищение Олега, имхо не лишена здравого смысла
-
Сообщение от
priv8v
PS: мысль про похищение Олега, имхо не лишена здравого смысла
Не дай бог с Олегом что случится и к Вам сразу придут.
-
-
*открыла виртуальную клавиатуру и продолжила набирать секретный текст*
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Сообщение от
Maxim
А как защитить предприятие от этой угрозы? Прикрепить к сотрудникам по несколько телохранителей?
Именно так и делается ... при условии, что цель оправдывает средства. Но нередко доходит до маразма -
1. сотрудник например ничего не знает, ничего ценного никуда не вводит, но его кабинет заэкранирован, поставлены помехи в ЭМ диапазоне, окон нет и т.п. - ибо так положено по непонятно кем и зачем созданной инструкции
2. Все защищено, запаролено, заэкранировано и зашумлено и т.п., и например админ таскает домой ноутбук с базами даных и кучей всего ценного - банальный гоп-стоп, и данные утекли Аналогично с ноутами руководства
Добавлено через 1 минуту
Сообщение от
Maxim
Не дай бог с Олегом что случится и к Вам сразу придут.
Придут и спросят - "Так, чем это тебе Рахманинов не угодил"
Добавлено через 1 минуту
Сообщение от
priv8v
PS: мысль про похищение Олега, имхо не лишена здравого смысла
Так я же отстреливаться буду
А если серьезно, то долгая практика работы с информацией научила меня очень полезной мудрости - не стоит знать ничего лишнего, меньше знаешь - крепче спишь
Последний раз редактировалось Зайцев Олег; 21.10.2008 в 22:38.
Причина: Добавлено
-
-
Сообщение от
Зайцев Олег
А если серьезно, то долгая практика работы с информацией научила меня очень полезной мудрости - не стоит знать ничего лишнего, меньше знаешь - крепче спишь
Важно также чтобы другие знали, что ты не знаешь ни чего лишнего. Сорри за каламбур, но думаю суть понятна.
-
-
Дабы вернуть обсуждение в конструктивное русло - я не долго думая взял проводную колавиатуру, рамочную антенну и осциллограф с полосой пропуская в сотни мегагерц - и немного пошаманив получил вот такую картинку - всплески соответствуют нажатиям кнопки "Пробел"
Дальнейшие опыты показали, что "фонит" и контроллер клавиатуры, и идут наводки от провода "клавиатура" - "ПК" и т.п. Но сигналы слабые и скажем с расстояния в десятки сантиметоров их поймать и изучить труда не составит, и не исключено что действительно можно понять, что конкретно вводится. Это конечно на несколько порядков сложнее, чем поймать неясный "всплеск" ... но вот отследить сигнал с клавиатуры X в помещении с кучей других ПК и клавиатур, причем с расстояния и т.п. - малореально. Плюс есть еще один оригинальный метод кейлоггинга - запись звука, производимого при вводе текста. Каждая клавиша "звучит" по своему и изучая это можно при большом желании так-же довольно точно дешифрировать вводимый текст
-
-
идея про расшифровку звуков клавиш мне понравилась. оригинально.
жаль самому это только никак даже со своей клавой не проделать - для меня слишком сложно. конечно, я могу долго и пространно рассуждать КАК я мог бы это делать, но так делать не буду в виду сильной сложности расшифровки
-
Сообщение от
priv8v
идея про расшифровку звуков клавиш мне понравилась. оригинально.
жаль самому это только никак даже со своей клавой не проделать - для меня слишком сложно. конечно, я могу долго и пространно рассуждать КАК я мог бы это делать, но так делать не буду в виду сильной сложности расшифровки
На эту тему было исследование какого-то заграничного исследовательского центра. Я ради любопытства прочитав его в свое время вооружился микрофоном и осциллографом со спектр-анализатором, и пробовал нажимать разные кнопки. Действительно, звук разный (причем это на порядок наглядее видно, чем на приведенной мной выше картинке, где видны непонятные электромагнитные всплески, позволяющие понять, что всплеск ЭМ есть в момент передачи данных - хотя подобные всплески будут и при обмене по COM порту например). Там со звуком тоже все на так радужно (нажимать кнопки можно например разными пальцами, с разной силой и под разным углом ... но тем не меннее, даже без приборов несложно по телефону скажем отличить звук клавиш "пробел" и "Enter" от других.
-
-
Стоит также добавить, что к примеру русская буква "т" может вводить латинскую "n" да ещё в разном регистре.
-
-
Можна и посмеяться. Но вдруг запустят рекламу а потом в продаже появяться малошумяшие клавы. И начнут капусту стрич с тех про кого Задорнов грит "Ну тупыи..."