Isang Daan sa Sniff Keystrokes Mula sa Thin Air

Ang PC keyboard na iyong ginagamit ay maaaring magbigay sa iyong mga password. Sinasabi ng mga mananaliksik na natuklasan nila ang mga bagong paraan upang basahin kung ano ang iyong nai-type sa pamamagitan ng pagpuntirya ng espesyal na wireless o laser equipment sa keyboard o sa pamamagitan lamang ng pag-plug sa isang kalapit na de-koryenteng socket.

Dalawang magkakaibang mga pangkat ng pananaliksik, mula sa Ecole Polytechnique Federale de Lausanne at pagkonsulta sa seguridad Inverse Path kinuha ng isang malapit na pagtingin sa electromagnetic radiation na nabuo sa tuwing ang isang computer keyboard ay tapped. Ito ay lumalabas na ang keystroke radiation na ito ay talagang medyo madali upang makuha at mabasa - kung ikaw ay isang computer hacker-uri, iyon ay.

Ang koponan ng Ecole Polytechnique ginawa nito sa trabaho sa hangin. Gamit ang isang osiloskoup at isang murang wireless antenna, ang koponan ay nakuha ang mga keystroke mula sa halos anumang keyboard, kabilang ang mga laptop. "Natuklasan namin ang apat na iba't ibang paraan upang mabawi ang keystroke ng keyboard," sabi ni Matin Vuagnoux, isang Ph.D. mag-aaral sa unibersidad. Sa paglalagay ng kable ng keyboard at kalapit na kable ng kapangyarihan na kumikilos bilang mga antenna para sa mga signal na ito ng elektromagnetiko, nabasa ng mga mananaliksik ang mga keystroke na may 95 porsiyentong katumpakan sa isang distansya na hanggang 20 metro (22 yarda), sa mga ideal na kondisyon.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC.

Ang mga laptop ay ang pinakamahirap na basahin, dahil ang cable sa pagitan ng keyboard at PC ay napakatagal, na ginagawa para sa isang maliit na antenna. Ang mga mananaliksik ay natagpuan ang isang paraan upang sniff USB keyboard, ngunit ang mas lumang PS / 2 na keyboard, na may mga wiring sa lupa na kumokonekta papunta sa electric grid, ay ang pinakamahusay.

Kahit naka-encrypt na wireless keyboard ay hindi ligtas mula sa atake na ito. Ito ay dahil ginagamit nila ang isang espesyal na algorithm upang suriin kung aling key ang pinindot, at kapag ang algorithm ay tumatakbo, ang keyboard ay magbibigay ng isang natatanging electromagnetic signal, na maaaring makuha sa pamamagitan ng wireless.

Vuagnoux at co-researcher Sylvain Pasini ay magagawang upang kunin ang mga signal gamit ang isang antena, isang osiloskoup, isang analog-digital converter at isang PC, na nagpapatakbo ng ilang pasadyang code na kanilang nilikha. Kabuuang halaga: tungkol sa US $ 5,000.

Ang mga espiya ay may matagal na kilala tungkol sa panganib ng data na bumagsak sa pamamagitan ng electromagnetic radiation sa loob ng mga 50 taon na ngayon. Matapos natagpuan ng U.S. National Security Agency ang kakaibang mga kagamitan sa pagsubaybay sa isang silid ng komunikasyon ng Kagawaran ng Estado ng Estados Unidos noong 1962, sinimulan ng ahensiya ang mga paraan na ang radiation mula sa mga kagamitan sa komunikasyon ay maaaring tapped. Ang ilan sa mga pananaliksik na ito, na kilala bilang Tempest, ay naipahayag na ngayon, ngunit ang pampublikong gawain sa lugar na ito ay hindi nagsimula hanggang sa kalagitnaan ng dekada 1980. Ang ideya ng isang tao na sniffing ang mga keystroke na may wireless antenna ay maaaring mukhang natanggal mula sa mga pahina ng isang tiktik na pang-ispya, ngunit ang mga kriminal ay gumagamit na ng mga tuso na diskarte tulad ng wireless video camera na inilagay malapit sa mga automated teller machine at mga sniffer ng Wi-Fi upang magnakaw ng mga numero at password ng credit card.

"Kung ikaw ay isang kumpanya na gumagamit ng mataas na kumpidensyal na data, dapat mong malaman na ang keyboard ay isang problema, "sabi ni Vuagnoux.

Kung ang paghila ng mga keystroke sa labas ng manipis na hangin ay hindi masamang sapat, ang isa pang koponan ay natagpuan ang isang paraan upang makuha ang parehong uri ng impormasyon sa labas ng isang socket ng kapangyarihan. Ang paggamit ng mga katulad na diskarte, ang mga mananaliksik sa Inverse Path na si Andrea Barisani at Daniele Bianco ay nagsasabi na nakakuha sila ng mga tumpak na resulta, ang pagkuha ng mga signal ng keyboard mula sa keyboard ground cables.

Ang kanilang trabaho ay nalalapat lamang sa mas matanda, PS / 2 na mga keyboard, ngunit ang data na kanilang nakukuha ay "medyo mabuti, "sabi nila. Sa mga keyboard na ito, "ang data cable ay napakalapit sa ground cable, ang mga emanation mula sa data cable na tumagas sa ground cable, na nagsisilbing antenna," sabi ni Barisani.

Ang wire na ito ay dumadaan sa PC at sa ang wires ng kapangyarihan ng gusali, kung saan ang mga mananaliksik ay maaaring kunin ang mga signal gamit ang isang computer, isang osiloskoup at mga $ 500 na halaga ng iba pang mga kagamitan. Naniniwala sila na maaari nilang kunin ang mga signal mula sa distansya hanggang 50 metro sa pamamagitan lamang ng pag-plug sa isang keystroke-sniffing device papunta sa power grid sa isang lugar na malapit sa PC na gusto nilang manubok.

Dahil ang PS / 2 na mga keyboard ay nagmumula sa isang pamantayan, napaka-tiyak na frequency, ang mga mananaliksik ay maaaring kunin ang signal ng isang keyboard kahit na sa isang masikip na grid ng kapangyarihan. Sinubukan nila ang kanilang eksperimento sa departamento ng physics ng lokal na unibersidad, at kahit na may mga detektor ng particle, ang mga oscilloscope at iba pang mga computer sa network ay nakakuha pa rin ng mahusay na data.

Barisani at Bianco ay magpapakita ng kanilang mga natuklasan sa CanSecWest hacking conference sa susunod na linggo sa Vancouver. Ipapakita rin nila kung paano nila nabasa ang mga keystroke sa pamamagitan ng pagturo ng isang mikropono ng laser sa mapanimdim na ibabaw sa isang laptop, tulad ng screen. Ginamit ang mga tumpak na measurements ng laser ng mga vibrations sa ibabaw ng screen na sanhi ng pag-type, maaari nilang malaman kung ano ang nai-type.

Noong nakaraan mga mananaliksik ay nagpakita kung paano maaaring ma-aralan ang tunog ng mga keystroke upang malaman kung ano ang na-type, ngunit gamit ang mikropono ng laser upang kunin ang mga vibrations sa makina sa halip na tunog ay ginagawang mas epektibo ang pamamaraan na ito, sinabi ni Barisani. "Pinapalawak namin ang range dahil sa mikropono ng laser, maaari kang maging daan-daang metro ang layo," sabi niya.

Ang koponan ng Ecole Polytechnique ay nagsumite ng kanilang pananaliksik para sa peer review at inaasahan na i-publish ito sa lalong madaling panahon.