דרך לרחרח הקשות מ אוויר דק

מקלדת המחשב שבה אתה משתמש עשויה לתת את הסיסמאות שלך. החוקרים אומרים כי הם גילו דרכים חדשות לקרוא את מה שאתה מקליד על ידי מכוון ציוד אלחוטי או לייזר מיוחד במקלדת או פשוט על ידי חיבור לשקע חשמל בקרבת מקום.

שתי קבוצות מחקר נפרדות, מן Ecole הפוליטכניקה פדרלה דה לוזאן ואת הייעוץ הביטחוני נתיב הפוך לקחו מקרוב את הקרינה האלקטרומגנטית שנוצר בכל פעם מקלדת המחשב הוא טפח. מתברר שהקרינה הזו היא למעשה די קל ללכוד ולפענח - אם אתה סוג של האקר המחשב, כלומר.

צוות פוליטכניקה Ecole עשה את העבודה שלו על האוויר. באמצעות אוסצילוסקופ ואנטנה אלחוטית זולה, הצוות היה מסוגל לקבל הקשות כמעט מכל מקלדת, כולל מחשבים ניידים. "גילינו ארבע דרכים שונות כדי לשחזר את הקשות של המקלדת", אמר Matin Vuagnoux, Ph.D. סטודנט באוניברסיטה. עם הכבלים של המקלדת וחוטי החשמל הסמוכים הפועלים כאנטנות עבור אותות אלקטרומגנטיים אלה, החוקרים הצליחו לקרוא הקשות עם דיוק של 95% על מרחק של עד 20 מטרים (22 מטר), בתנאים אידיאליים. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

מחשבים ניידים היו הכי קשה לקריאה, כי הכבל בין המקלדת למחשב הוא קצר כל כך, מה שהופך את האנטנה זעירה. החוקרים מצאו דרך לרחרח מקלדות USB, אך מקלדות PS / 2 ישנות יותר, שיש להן חוטי קרקע המתחברות ישירות לרשת החשמל, היו הטובות ביותר.

אפילו מקלדות אלחוטיות מוצפנות אינן בטוחות מפני התקפה זו. זה בגלל שהם משתמשים באלגוריתם מיוחד כדי לבדוק איזה מקש נלחץ, וכאשר האלגוריתם מופעל, המקלדת נותנת אות אלקטרומגנטי ייחודי, שניתן לאסוף באמצעות אלחוט.

Vuagnoux וחוקר שותף סילביין Pasini הצליחו כדי לאסוף את האותות באמצעות אנטנה, אוסצילוסקופ, אנלוגי דיגיטלי ממיר ו- PC, פועל כמה קוד מותאם אישית שהם יצרו. עלות כוללת: כ -5,000 $.

מרגלים ידועים זמן רב על הסיכון של דליפת נתונים באמצעות קרינה אלקטרומגנטית כבר כ -50 שנים. לאחר שסוכנות הביטחון הלאומי של ארה"ב מצאה ציוד מעקב מוזר בחדר תקשורת של משרד החוץ של ארה"ב ב -1962, החלה הסוכנות לבחון דרכים להקרנה של קרינה מציוד תקשורת. חלק מהמחקר הזה, המכונה "הסערה", סווג כעת, אך העבודה הציבורית באזור זה לא בעטה עד אמצע שנות ה -80. הרעיון של מישהו המריח את הקשות באמצעות אנטנה אלחוטית, נראה כאילו נקרע של ספרי מתח ריגול, אבל פושעים כבר השתמשו בטכניקות מגניבות כגון מצלמות וידאו אלחוטיות הממוקמות ליד מכונות אוטומטיות ומספרי Wi-Fi כדי לגנוב מספרי כרטיסי אשראי וסיסמאות.

"אם אתה משתמש בנתונים חסויים ביותר, אתה צריך לדעת כי המקלדת היא בעיה ", אמר ווגנוקס. אם תשליך את הקשות מן האוויר הדל אינו מספיק גרוע, צוות אחר מצא דרך להשיג את אותו סוג של מידע מתוך שקע חשמל. בעזרת טכניקות דומות, חוקרי הנתיב אנדריאה בריסני ודניאלה ביאנקו אומרים כי הם מקבלים תוצאות מדויקות, בוחרים אותות מקלדת מהכבלים הקרקעיים של המקלדת.

עבודתם חלה רק על מקלדות PS / 2 ישנות יותר, אך הנתונים שהם מקבלים הם " טוב, "הם אומרים. על מקלדות אלה, "כבל הנתונים קרוב כל כך לכבל הקרקע, האצלות מכבל הנתונים דולפות על כבל הקרקע, הפועל כאנטנה", אומר Barisani.

תיל הקרקע עובר דרך המחשב ואל תוך המחשב. חוטי החשמל של הבניין, שם החוקרים יכולים לאסוף את האותות באמצעות מחשב, אוסצילוסקופ וכ -500 $ בשווי של ציוד אחר. הם מאמינים שהם יכולים להרים אותות ממרחק של עד 50 מטר פשוט על ידי חיבור מכשיר להצתת הקשת אל תוך רשת החשמל אי שם קרוב למחשב שבו הם רוצים לחטט.

מכיוון שמקלדות PS / 2 מקרין קרינה בתדר סטנדרטי, ספציפי מאוד, החוקרים יכולים להרים את אות המקלדת אפילו ברשת חשמל צפופה. הם ניסו את הניסוי שלהם במחלקה לפיסיקה של האוניברסיטה המקומית, ואפילו עם גלאי חלקיקים, אוסצילוסקופים ומחשבים אחרים ברשת עדיין הצליחו לקבל נתונים טובים.

Barisani and Bianco יציגו את ממצאיהם בכנס הפריצה של CanSecWest בשבוע הבא בוונקובר. הם גם להראות איך הם היו מסוגלים לקרוא הקשות על ידי הצבעה מיקרופון לייזר על משטחים רפלקטיביים על מחשב נייד, כגון המסך. באמצעות המדידות המדויקות של הלייזר של הרטט על פני המסך הנגרמים על ידי הקלדה, הם יכולים להבין מה מודפס.

בעבר החוקרים הראו כיצד קול הקשות ניתן לנתח כדי להבין מה הוא מודפס, אבל באמצעות מיקרופון לייזר כדי לאסוף תנודות מכניות ולא נשמע עושה את הטכניקה הזו הרבה יותר יעיל, אמר Barisani. "אנחנו מרחיבים את הטווח כי עם המיקרופון בלייזר, אתה יכול להיות במרחק של מאות מטרים", הוא אמר.

צוות הפוליטכניקה של אקולה הגיש את מחקריהם לבדיקת עמיתים ומקווה לפרסם אותו בקרוב.