Помощь - Поиск - Пользователи - Календарь
Полная версия этой страницы: Хакеры смогут воровать данные прямо с клавиатуры
Витебский форум > Инновационные технологии > Программирование
DeRa
Вскоре у компьютерных взломщиков может появиться еще один инструмент перехвата информации, передаваемой посредством компьютерной клавиатуры.

Швейцарские специалисты по информационной безопасности разработали устройство, которое анализирует электромагнитные сигналы, генерируемые клавишами, и таким образом распознает, что именно пользователь печатает в данный момент. Для считывания этих сигналов была использована радиоантенна.

Этим способом были протестированы 11 разных клавиатур, включая клавиатуру ноутбука.

Всего было проведено четыре экспериментальные атаки на каждую модель клавиатуры, и, по, словам исследователей, по меньшей мере, одна из четырех была успешной.

В ходе одного такого эксперимента удалось "считать" то, что печатали подопытные, с расстояния более 20 метров.

Опасные клавиши

Новый способ перехвата информации придумали аспиранты Швейцарского политехнического института, расположенного в Лозанне.

В своем отчете, который размещен в интернете, они написали, что, несомненно, технология атаки может быть существенно улучшена, поскольку в их эксперименте было использовано относительно дешевое оборудование.

Все подробности работы пока не разглашаются, но, возможно, вскоре они появятся в одном из специализированных журналов. Сейчас исследователи говорят, что могут сделать вывод о том, что передавать важную информацию через привычную клавиатуру небезопасно.

Разработки швейцарцев базируются на опыте специалистов Кембриджского университета, которые ранее проводили похожие исследования.

источник: BBC

Незнаю как вы, а я уже хочу smile.gif
Codre
Цитата(DeRa @ 24.10.2008, 12:07) *
Швейцарские специалисты по информационной безопасности разработали устройство, которое анализирует электромагнитные сигналы, генерируемые клавишами, и таким образом распознает, что именно пользователь печатает в данный момент.

Офигеть... Звучит как "Специалисты из лаборатории Касперского разработали новый вирус, который тырит пароли пользователей". Нет, что бы им разработать устройство, которое препятствует этому..
Nerey
Чтобы что-то разработать противодействующее надо сначала разработать действующее smile.gif
Стёбыч
Хакерам нет смысла лазить по юзерским компам,они мелко не работают,и если вы не афишируете илл неимеете состояния,то и вас хакеры неотымеют-смысла нет.А надо будет тихонько зайдёт возьмёт,победит.Ко мне пусть лезут-у меня нет ничего полезного кроме офиса 2008,да и NOD32 смарт секьюрити-очень им доволен.А вообще хакеры прикидываються юзерами-у меня знакомвй говорит так надо ,а то за жопу возьмут конторские.
stean
мда...слово мне это не нравится хакер...что-то такое замусоленное дешевыми фильмами голливудскими и желтыми газетами вроде КП или СБ. Так же и собственно это устройство. Вдумайтесь мля - "электромагнитные импульсы при нажатии клавиш" smile.gifsmile.gifsmile.gif Какие там импульсы ? У меня дома еще валяется шикарная советская вроде клавиатура на герконах smile.gif Ой, тема из той же серии что и "ученые обнаружили связь днк гагарина с днк найденной на туринской плащенице" smile.gif
Nerey
Честно говоря именно такая мысль и пришла первой. э/м сигналы минимальны, помех туча и тому подобное. А потому: а ххххто их знает...если в промышленных масштабах выпускаются устройства, способные измерять мизерные промежутки времени между подачей сигнала и слабеньким колебанием с опупенной точностью, можно поверить в разное.
stean
это типа "устройство отслеживающий такты процессора и составляющее картину того что за данные обрабатывает компьютер". Епть...Я вот подумал, а может мне начать писать такие новости - в принципе знаю где и сколько приврать, чтобы даже начитанный ламер не заметил подвоха smile.gif И платят же, самое обидное, гораздо больше чем за выстраданную техническую статью...Вот оно , лицо 21 века sad.gif
Codre
Цитата(stean @ 28.10.2008, 15:10) *
мда...слово мне это не нравится хакер...что-то такое замусоленное дешевыми фильмами голливудскими и желтыми газетами вроде КП или СБ. Так же и собственно это устройство. Вдумайтесь мля - "электромагнитные импульсы при нажатии клавиш" smile.gif smile.gif smile.gif Какие там импульсы ? У меня дома еще валяется шикарная советская вроде клавиатура на герконах smile.gif Ой, тема из той же серии что и "ученые обнаружили связь днк гагарина с днк найденной на туринской плащенице" smile.gif

Электромагнитные импульсы, передающиеся по проводу клавиатуры к компьютеру (определённая комбинация импульсов определяет какую-то клавишу) - эдакий простейший протокол общения клавиатуры и компьютера. Что бы было тебе проще понять - возьмём к примеру телефон (не цифровой линии). Номер набирается импульсами или тонами. Определённое количество импульсов (щелчков) или определённая частота тона равна какой-то цифре. Естественно, кабель будет с какой-то силой всё это дело излучать в пространство. Вот именно эти импульсы ловят и дешифруют. Если аппаратура чувствительная и узко настроена, то можно ловить и дешифровать "шум", издаваемый кабелем клавиатуры.

Цитата(Nerey @ 28.10.2008, 15:28) *
Честно говоря именно такая мысль и пришла первой. э/м сигналы минимальны, помех туча и тому подобное. А потому: а ххххто их знает...если в промышленных масштабах выпускаются устройства, способные измерять мизерные промежутки времени между подачей сигнала и слабеньким колебанием с опупенной точностью, можно поверить в разное.

Если рассуждать так, как ты, то как мы вообще телевидение антенное смотрим? И по Wi-Fi за километр со скоростью 100 Mbit соединяемся?
Nerey
Цитата
это типа "устройство отслеживающий такты процессора и составляющее картину того что за данные обрабатывает компьютер"

Несколько гигагерц, разная архитектура, множество металлических компонентов типа кулеров с током приличным... нормально. А ещё металлический корпус вокруг smile.gif
Цитата
Если рассуждать так, как ты, то как мы вообще телевидение антенное смотрим? И по Wi-Fi за километр со скоростью 100 Mbit соединяемся?

Эмм я что-то не так сказал? Расстояние до 15 метров измеряется промышленным датчиком примерно так, как я описал. С точностью 1 мкм.
И нормально ТВ смотрим и соединяемся.
Codre
Цитата(Nerey @ 28.10.2008, 15:39) *
Эмм я что-то не так сказал? Расстояние до 15 метров измеряется промышленным датчиком примерно так, как я описал. С точностью 1 мкм.
И нормально ТВ смотрим и соединяемся.

Сорри, я тебя недопонял smile.gif
Nerey
А ты к тоу, что сигналы мизерные? Так дело в том, что в клаве ниегособствено на передачу э/м сигнала нет. В Вай-фай есть специальные антенны, в ТВ тем более - вон, на юрке стоит вышка. Там размеры и мощность и, самое главное, то, на что эта мощность направлена совсем другие.А так, в принципе, одно и то же smile.gif
stean
Цитата
Электромагнитные импульсы, передающиеся по проводу клавиатуры к компьютеру (определённая комбинация импульсов определяет какую-то клавишу) - эдакий простейший протокол общения клавиатуры и компьютера. Что бы было тебе проще понять - возьмём к примеру телефон (не цифровой линии). Номер набирается импульсами или тонами. Определённое количество импульсов (щелчков) или определённая частота тона равна какой-то цифре. Естественно, кабель будет с какой-то силой всё это дело излучать в пространство. Вот именно эти импульсы ловят и дешифруют. Если аппаратура чувствительная и узко настроена, то можно ловить и дешифровать "шум", издаваемый кабелем клавиатуры


Ым,я не про то подумал, я посчитал, что они будут мониторить именно импульс в момент нажатия клавиш, то есть отлавливать скан-коды по импульсам контроллера...Я не рассматривал провод и биос и бла бла бла smile.gif
overwriter
Ничего особенного, Дера, ты бы разобрался прежде чем создавать топик.
Обзор токого девайса давал Dlinnyi в одном из Ксакепов. девайс должен находиться в непосредственно близости... от клавы...
Codre
Цитата(overwriter @ 31.10.2008, 21:39) *
Ничего особенного, Дера, ты бы разобрался прежде чем создавать топик.
Обзор токого девайса давал Dlinnyi в одном из Ксакепов. девайс должен находиться в непосредственно близости... от клавы...

Ну, это дело несложное.. замаскировать устройство + передатчик под ту же флэшку (какую-нить эксклюзивную, причём рабочую) и вручить как подарок богатенькой жертве, дождаться пока он введёт какие-нибудь пароли и всё smile.gif
stean
пфф...ну как я собственно и предвидел. Флэшки...smile.gif. На tsop atmega делается простой девайс в виде переходника на клавиатуру (ну вроде тех что были DIN->PS/2) и все. Это тип пройденный давно этап. А то я уж подумал там черти что, вспомнил Митника с его ноутбучком smile.gif
plex
да какие хакеры... у нас одни прыщавые подростки, которым никто не дает и которые себя называют какерами, дабы привлечь внимание самочек человека... все тут...
Nerey
plex
Настоящего хакера не видно и не слышно.
По мне, хакер - профессионал компьютерного дела, который может, если захочет, подкопаться. Такие люди, думаю, есть и у нас в городе.
А вобще, оффтоп.
stean
давно уже нигде не слышал слова "хакер", кроме дешевых газетенок ...Есть специалисты, а есть хакеры, херакеры, хрюкеры и хрякеры smile.gif
Codre
Проехали тему какеров, мы тут об шпионском девайсе smile.gif
plex
Цитата(Codre @ 2.11.2008, 1:32) *
Проехали тему какеров, мы тут об шпионском девайсе smile.gif

имхо, в таком девайсе нет никакого смысла. если надо узнать мегаинфу - можно использовать простую хитрость. например, мой излюбленный способ хитрости по поводу вытягивания информации - это напоить до нужной кондиции потенциального клиента. работает в 95% случаев =)
stean
определенно рулит социо-инженерный подход,давно уже выясено что самое слабое звено - человек...аппаратный взлом - это что-то вроде музыки для души, а не способ украсть данные.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.
Русская версия IP.Board © 2001-2019 IPS, Inc.