Показано с 1 по 18 из 18.

Обычная розетка может быть использована для перехвата информации

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1724

    Обычная розетка может быть использована для перехвата информации

    Обычная розетка может быть использована для перехвата информации, которую пользователи вводят на клавиатурах своих компьютеров, отмечают в своем исследовании Андреа Барисани и Даниэле Бьянко, специалисты фирмы Inverse Path, занимающейся системами безопасности.

    По данным специалистов, причиной утечки данных может стать плохо экранированный провод от компьютерной клавиатуры, сообщила британская ВВС.


    Анализируя сигналы, поступающие в электросеть от подключенного к ней компьютера, исследователи смогли установить, какие именно символы набирались на клавиатуре и в какой последовательности.


    «Наша цель – показать, что утечка информации может произойти самым неожиданным образом», – отмечают в своем исследовании Андреа Барисани и Даниэле Бьянко, специалисты фирмы Inverse Path, занимающейся системами безопасности, говорится в сообщении.


    Для сбора данных использовался, в частности, цифровой осциллограф. Исследователи проводили эксперимент на расстоянии 1, 5, 10 и 15 метров от цели. Это значит, что подобный перехват данных, по их словам, возможен в отеле или офисе.


    При этом эксперты подчеркивают, что в случае усовершенствования системы «прослушки» шпионить можно и с большего расстояния.


    Экспериментальный перехват информации через электросеть будет продемонстрирован в Лас-Вегасе 25–30 июля на конференции, посвященной кибербезопасности, передает «Интерфакс».


    Взгляд.ру
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rdog
    Регистрация
    08.11.2007
    Сообщений
    527
    Вес репутации
    302
    открыли америку)) я помню лет 5 тому назад по ящику видел подобное ))
    Если у тебя нет паранойи,это не значит,что за тобой не следят

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Torvic99
    Регистрация
    15.01.2009
    Адрес
    Ukraine, Dnepropetrovsk
    Сообщений
    720
    Вес репутации
    204
    А вот интересно как они будут дифференцировать сигналы нескольких клавиатур?

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Сделавшие открытие исследователи отстали от жизни. Если расстояние небольшое (5-10 метров, т.е. в пределах видимости), то проще в розетку включить паяльник, и поместить его в соответствующее место носителю информации - он все и без клавиатуры скажет, и осцилограф не понадобится
    Если расстояние большое, в сфере радиусом 10-15 метров работает 20-30 ПК, функционирует прочая электроника (МФУ, ИБП, сканеры, сотовые и радиотелефоны), то получим столько всяких сигналов, что страшно станет. А если еще прибавить к этому исправное заземление (которое на порядок снизит ПЭМИН) и загаженную помехами электросеть - то задача станет почти нереальной... прибавим к этому тот факт, что ПК может быть включен в сеть через фильтр/ИБП (и фильтры порежут большинство паразитных сигналов) - и будет полный капут

  6. #5
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.08.2007
    Сообщений
    241
    Вес репутации
    75
    Применяя специальные направленные антенны со специфической диаграммой направленности (типа лепесток) и не такие вещи делают. По требованием СТР-97 провода должны идти в трубках, приваренные к распределительным коробкам и т.д. По требованиям ФСТЭК анализ информативного сигнала ведётся до 12-й гармоники. И это только малая часть. С использованием програмно аппаратных комплексов радио мониторинга можно например на расстоянии 30-50 метров видеть изображение на экране монитора анализируя только ПЭМИ минитора.
    Последний раз редактировалось Биомеханик; 14.07.2009 в 22:20.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Цитата Сообщение от Биомеханик Посмотреть сообщение
    Применяя специальные направленные антенны со специфической диаграммой направленности (типа лепесток) и не такие вещи делают. По требованием СТР-97 провода должны идти в трубках, приваренные к распределительным коробкам и т.д. По требованиям ФСТЭК анализ информативного сигнала ведётся до 12-й гармоники. И это только малая часть. С использованием програмно аппаратных комплексов радио мониторинга можно например на расстоянии 30-50 метров видеть изображение на экране монитора.
    Это все в теории - никто живьем не видел тех, кто видел "изображение на мониторе с 30-50 метров" Беда в том, что все это хорошо в теории - а на практивке если в конторе при плотной посадке на 2 квадратных метра стоит по компьютеру, и применяются DVI-D интерфейсы (мониторить которые сложнее, чем обычный аналоговый), и все нормально заземлено, между этажами железобетонные перекрытия с арматурой и т.п. - то перехват будет невероятно проблемным. В том то и разница между отдельно стоящим ПК в чистом поле или на полигоне в зале с наведенной на него направленной антенной, и реальным офисом в реальном здании. Аналогично с клавиатрой - это хорошо для дешевой PS клавиатуры на незаземленном ПК. А если это USB клавиатура, то перехват на порядки затрудняется (во первых обмен по USB куда сложнее, во вторых - кабель USB экранирован).

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Почти тоже самое уже обсуждалось http://virusinfo.info/showthread.php?t=32462

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1724
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    А если это USB клавиатура, то перехват на порядки затрудняется (во первых обмен по USB куда сложнее, во вторых - кабель USB экранирован).
    а если это беспроводная клавиатура?
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Torvic99
    Регистрация
    15.01.2009
    Адрес
    Ukraine, Dnepropetrovsk
    Сообщений
    720
    Вес репутации
    204
    Цитата Сообщение от ScratchyClaws Посмотреть сообщение
    а если это беспроводная клавиатура?
    А вот с беспроводной клавиатурой все не так хорошо - там сигнал перехватывается очень даже хорошо. Правда опять возникает вопрос как разделять сигналы разных клавиатур если в комнате около 10-20 копмов.

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.07.2008
    Сообщений
    81
    Вес репутации
    70
    Цитата Сообщение от ScratchyClaws Посмотреть сообщение
    а если это беспроводная клавиатура?
    недавно была новость на секуритилабе вроде об уровне шифрования сигнала подобных клавиатур от Майкрософт. Уровень - ниже некуда. Делайте выводы.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от ScratchyClaws Посмотреть сообщение
    а если это беспроводная клавиатура?
    А ты кабельной пользуйся ... И мышем кабельным. Не дадим врагу никаких шансов...

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1724
    у меня проводная usb клава - я больше месяца искала максимально простую без дополнительных клавиш
    а вот мыш беспроводной.

    Беспроводная клава меня интересовала просто в теории.

    Если нужно будет набрать что-то мега-секретное я буду это делать на экранной клаве проводным usb мышом

    Добавлено через 40 секунд

    в любом случае, для меня самая интересная часть новости

    Экспериментальный перехват информации через электросеть будет продемонстрирован в Лас-Вегасе 25–30 июля на конференции, посвященной кибербезопасности, передает «Интерфакс».
    Последний раз редактировалось ScratchyClaws; 15.07.2009 в 10:22. Причина: Добавлено
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rdog
    Регистрация
    08.11.2007
    Сообщений
    527
    Вес репутации
    302
    "Акустический криптоанализ"-Acoustic cryptanalysis
    On nosy people and noisy machines ---- 2004 год!!! http://people.csail.mit.edu/tromer/acoustic/
    Если у тебя нет паранойи,это не значит,что за тобой не следят

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Цитата Сообщение от rdog Посмотреть сообщение
    "Акустический криптоанализ"-Acoustic cryptanalysis
    On nosy people and noisy machines ---- 2004 год!!! http://people.csail.mit.edu/tromer/acoustic/
    Да, это хорошо известная штука - я лично ставл опыты несколько лет назад, и практикой подтверждалось, что возможет "телефонный кейлоггер". Пару лет назад на эту же темы была опубликована статья буржуйских ученых, которые проводили очень серьезные опыты и исследоания в этом направлении

    Добавлено через 51 секунду

    Цитата Сообщение от makstor Посмотреть сообщение
    недавно была новость на секуритилабе вроде об уровне шифрования сигнала подобных клавиатур от Майкрософт. Уровень - ниже некуда. Делайте выводы.
    Именно так и есть - шифрование там примитивнейшее ... перехватить и дешифровать проблем не составит
    Последний раз редактировалось Зайцев Олег; 15.07.2009 в 12:14. Причина: Добавлено

  16. #15
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2007
    Сообщений
    584
    Вес репутации
    634
    а что в радиоклавах шифрование есть? нюню некоторые досих пор думают что в WIFI WEP это тоже шифрование, а по факту ....

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    49
    Хороша новость.Срочно выдираем розетки и переходим на генераторы,которые прячем по дальше,чтобы не тарахтели.
    Вдруг узнаём,что сковородки тоже могут передавать инфу,т.к. на ручках вроде и остаются отпечатки хоть мы их и не видим,поэтому за ручки нужно держаться в перчатках,которые потом сжигаем,т.к. в них наверно встроены чипы с собиранием инфы и позже составляется общая картина.
    Одежду стирать надо чщательно,т.к. и она может стать источником информации...
    Короче,во всё это я не верю,бред.
    Если из розеток можно добывать инфу,то выходит,что радио,которое было включено в розетку,вещало через неё
    Не верю!
    Хотя,в новостях могут наговорить что угодно.

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Цитата Сообщение от Vagon Посмотреть сообщение
    Короче,во всё это я не верю,бред.
    Трудно не верить в свершившияся факт Стоит пройтись по поисковиками по ключевому слову "ПЭМИН" или посмотреть подборки на эту тему типа этой - http://www.it4business.ru/itsec/Stat'iPoPJeMIN
    При этом просто слудет учитывать пару моментов:
    - ценность информации должна быть больше затрат на ее добычу. Как следствие, никто не будет применять комплекс для регистрации и обработки ПЭМИН ценой в десятки-сотни тысяч килобаксов для того, чтобы "увести аську" у школьника или выяснить, какой именно порносайт смотрит сотрудник убыточной конторы по разработке WEB сайтов.
    - есть понятия "технически возможно" и "просто и надежно", которые далеко не синонимы. Т.е. технически и теоретически например описанная в статье вещь однозначно возможна, но практическая реализация будет дорогой, громоздкой и при ее использвании возникнет ряд проблем и ограничений. Это возвращает нас с первому постулату - если информация стоит затрат на ее добычу, то можно побороться с проблемами и решить технические сложности

    Поэтому в общем случае проблема имеет мето, именно поэтому процветает индустрия борьбы с ПЭМИН (заземление и экранирование, специальные "компьютеры в защищенном исполнении", генераторы шума и постановщики помех, всевозможные детекторы и измерители для обнаружения ПЭМИН и т.п.)

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Цитата Сообщение от Vagon Посмотреть сообщение
    ... переходим на генераторы,которые прячем по дальше,чтобы не тарахтели...
    Приблизительно так у меня на работе когда-то было реализовано для запитки ЕС1045, М222, а также мониторы с экранированным экраном, экранированное помещение.

Похожие темы

  1. Что это может быть?
    От valho в разделе Оффтоп
    Ответов: 31
    Последнее сообщение: 23.06.2009, 03:15
  2. Вирусы быть должны! Их не может не быть!
    От Radik в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 16.11.2008, 10:09
  3. Что это может быть
    От искандер в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 02.08.2008, 19:50
  4. Что это может быть?
    От ScratchyClaws в разделе Антиспам
    Ответов: 3
    Последнее сообщение: 22.03.2006, 12:09
  5. Может ли быть вирус на CD mp3?
    От NNNN в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 10.01.2006, 23:19

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01008 seconds with 16 queries