» »

Prisluškovanje tipkovnicam na daljavo

Prisluškovanje tipkovnicam na daljavo

Schneier.com - Da elektronske naprave oddajajo elekromagnetno valovanje, vsakič ko so prižgane, je jasno verjetno vsakomur z vsaj približnim znanjem srednješolske fizike, vendar pa verjetno srednješolska fizika ne zadošča za izvajanje napadov, ki so jih opisali švicarski znanstveniki in ki jih bomo kratko opisali spodaj.

Slednjim je tako uspelo iz elektromagnetnega valovanja običajnih tipkovnic, ki so bile priključene ali na PS/2 ali na USB-vodilo ter tudi tipkovnic, ki jih imajo vgrajene prenosniki, razbrati podatke tudi na razdalji do 20 metrov od računalnika in čez zidove. Tekom svoje raziskave jim je uspelo razviti kar štiri načine napadov in med enajstimi tipkovnicami (kupljene med leti 2001 in 2008), na katerih so testirali svoje napade, niso našli niti ene, ki bi bila odporna na vse napade.

Razen tega da so morali znanstveniki za uspešno razbitje zaščite poslušati celoten elektromagnetni spekter in ne samo določene frekvence, podrobnosti napada zaenkrat še niso znane saj je njihovo delo trenutno med t.i. peer review procesom za konferenco na kateri bodo razkrite nadaljnje podrobnosti, so pa raziskovalci objavili dva video posnetka s svojim napadom - prvi prikazuje napad s preprosto žico in možnostjo zaznave en meter, drugi z nekoliko bolj resno anteno pa napad na računalnik v sosednji sobi.

Ker je bila uporabljena relativno primitivna oprema, bi se lahko doseg takšnega prisluškovanja verjetno še dodatno povečal.

38 komentarjev

PacificBlue ::

Pa to tehnologijo že dolgo uporabljajo v raznih varnostnih agencijah v Zda...stara novica.
Be yourself - everyone else is already taken. Oscar Wilde

ikeman ::

Jp, pa se tole. Ste opazili hitrost tipkanja :).

Pyr0Beast ::

Dvomim, da bi to šlo z vgrajeno tipkovnico prenosnikov ..
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Tear_DR0P ::

ne razumem cisto koncepta - katere podatke zajemajo? s tipkovnice al iz kabla?
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

R33D3M33R ::

Kaj je pa narobe s preprostim keyloggerjem? "Nese" precej dlje kot 20m :D
Moja domača stran: http://andrej.mernik.eu
Na spletu že od junija 2002 ;)
:(){ :|:& };:

phong ::

Kakor jaz to štekam, je žica od tipkovnice oddajniška antena. Ko pritisneš tipko, električni impulz po žici odda elektromagnetno valovanje, ki ga z drugo (sprejemniško) anteno lovijo. Potem pa verjetno gledajo frekvenčni spekter sprejetega signala (oz. časovni potek spektra).
Naj kdo popravi oz. dopolni tole teorijo.

Forstner ::

zaviješ tipkovnico v tin foil pa je rešeno :o

blackbfm ::

Ma ja WiFi s težavo lovi 20m ne pa tipkovnica čez zid:D

fiction ::

phong: Tudi jaz si to nekako tako predstavljam. EM valovanje z žice tipkovnice (ki deluje
kot neka antena). V primeru brezžicne tipkovnice je stvar v bistvu še lažja, če se ne uporablja neke vrste enkripcija.
Ne razumem pa primera s prenosnim računalnikom.

R33D3M33R: To, da je tovrsto zlonamerno kodo najprej treba spraviti na računalnik.
(Ab)use case tukaj je spremljanje gesla sodelavcev, brez da bi se bilo zato treba
dotakniti njihovega računalnika. Ali pa recimo preparirana miza s skritim sprejemnikom
pod mizo na mestu kamor šef ponavadi odloži svoj prenosnik, da na hitro prebere mail itd.
Za kaj takega bi bilo prej potrebno namestiti kamero, ki bi gledala točno na tipkovnico.

fiction ::

blackclw: Wi-Fi deluje tudi malo dlje (odvisno od pogojev).
Ja ok, najbrž ne bo tako, da bodo hackerji lahko izvajali wardriving
in prisluškovali tipkovnicam od ljudi v hišah (razen če bodo res z anteno pršli zraven
okna). Ampak za pisarne, kjer je kar nekaj računalnikov na kupu in ponavadi ni debelih
zidov je pa stvar lahko kar problematična.

Teoretično bi se dalo na podoben način prestrezati tudi promet, ki poteka preko mrežnega
kabla. Rešitev je pomoje enkripcija, ne neko izoliranje.
Karkoli gre ali pride z računalnika mora bit kriptirano (komunikacija
z zvočniki, monitorjem, tipkovnico, miško, tiskalnikom itd).
Na tak način kot HDMI, samo da tukaj strah pred prestrezanjem ni toliko zaradi skrbi
za spoštovanje avtorskih pravic.

Tomaz Eruj ::

Spajky ::

Pri kompu vse živo po malo RF seva in IMHO "prisluškovat" tipkovnici je trivialno.

Problem je samo selektiven receiver (komp seva full raznih motenj) in oddaljenost; te Frekvence so zelo nizke, iz takega sprejemnika pa lahko skor "direkt" pelješ na vhod enega X kompa od tipkovnice, pa odpreš Notepad in pol direkt gledaš, kaj tip tipka. Pa tudi skozi zidove verjetno dosti dlje nese kot priznajo, vprašanje je samo dovolj občutljivega sprejemnika z anteno. (nekoč sem eno tako svinjsko selektivno in občutljivo zadevo tudi sam skonstruiral :8) ... )

@ blackclw : kot ti je že fiction povedal, lahko tudi wifi nese precej: ... tam kjer je volja, je tudi pot ... :D
Zgodovina je zgodovinopisje in NE resnica - zgodovinarji
pa razlagalci zgodovinopisja in vemo, kdo ga piše - torej
revizija zgodovine NE obstaja, le interpretacije!

Tear_DR0P ::

poznam tempest napade, to je malo podobno - samo mi še vedno ni jasno, kako v okolju z več tipkovnicami najdeš pravo tipkovnico in kaj se zgodi, če tipkovnico predelaš, da ima balanced kabel?
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

TESKAn ::

Narediš en oddajnik šuma, ki ti lepo random popacka cel spekter. Pa naj potem najdejo, kaj tipkaš.
Drugače pa - optične kable za vse komunikacije, pa nimaš več anten.
Uf! Uf! Je rekel Vinetou in se skril za skalo, ki jo je prav v ta namen nosil s seboj.

jype ::

novica> čez zidove.

Skozi. Skozi zidove.

McMallar ::

Kar me je zmotilo je tudi to, da izklopijo vse napajalne kable, odstranijo monitorje in podobno elektronsko opremo. Kot je že nekdo drug omenil, je tudi hitrost tipkanja nizka. Če sem prav razumel, niti laptop ni bil vključen, ampak je bil uporabljen samo za napajanje tipkovnice. Verjetno bi bilo pri klasičnem PC-ju, kjer v ohišju brnita vsaj 2 diska, recimo 2 monitorja, en kup kablovja in podobne navlake skenirati tipkovnico precej težje. Če pa rečemo, da je hitrost tipkanja nekje 30 - 40 besed na minuto, potem pa bi res rad videl stvar v praksi. Ker tisti decode je bil res počasen.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

Matthai ::

Tear_Drop, jaz sem nekaj podobnega delal za monitorje. Zanimivo je naslednje. Ko sem imel priklopljen CRT monitor, je bil signal zelo jasen in se ga je "slišalo" daleč. Ko sem monitor odklopil, se je signal še vedno pojavljal, a je bil šibkejši. Izkazalo se je, da dobro seva tudi kabel.

Potem sem odklopil še kabel. In signal je bilo še vedno mogoče razbrati, vendar le zelo blizu (v vseh primerih sem uporabil navadno žično anteno, ne kakšne parabole). Izkazalo se je, da signal oddaja tudi grafična kartica.

Kasneje so mi strokovnjaki razložili da med množico računalnikov ni problem razločiti (izolirati) pravega. Je pa potrebno imeti ustrezno opremo, ki stane nekaj deset tisoč EUR.

P. S. Moja oprema je stala nekaj EUR.
All those moments will be lost in time, like tears in rain...
Time to die.

MrStein ::

A lahko grem z biciklom na Mars ?
A je PC iz trgovine varen ?
;)
Teštiram če delaž - umlaut dela: ä ?

Spajky ::

.. ja, generator RF šuma bi znal rešit zadeve 8-) kot pravi TESKAn ; sam pol bi jokali spet tisti, ki rabijo wifi ...
Zgodovina je zgodovinopisje in NE resnica - zgodovinarji
pa razlagalci zgodovinopisja in vemo, kdo ga piše - torej
revizija zgodovine NE obstaja, le interpretacije!

Zgodovina sprememb…

  • spremenilo: Spajky ()

rasta ::

Narediš en oddajnik šuma, ki ti lepo random popacka cel spekter. Pa naj potem najdejo, kaj tipkaš.

Niti ne. Tehnologija kako iz šuma izločiti uporabni signal (npr. z avtokorelacijo ipd.) je poznana že iz vesoljske tehnike 60 let, ko je bilo večino kar so ujeli sam šum.

TESKAn ::

Niti ne. Tehnologija kako iz šuma izločiti uporabni signal (npr. z avtokorelacijo ipd.) je poznana že iz vesoljske tehnike 60 let, ko je bilo večino kar so ujeli sam šum.

No, to je res. Ampak lahko narediš "pameten" generator šuma, ki ti bo v spekter metal naključne znake, torej kot bi ti po tipkovnici med tipkanjem skakala kaka veverička.
Uf! Uf! Je rekel Vinetou in se skril za skalo, ki jo je prav v ta namen nosil s seboj.

rasta ::

S tem "pametnim" generatorjem šuma lahko pripelješ veliko motenj v prenos med računalnikom in tipkovnico.

TESKAn ::

Saj ti veš, kaj generiraš.
Uf! Uf! Je rekel Vinetou in se skril za skalo, ki jo je prav v ta namen nosil s seboj.

Matthai ::

Hmm, a ma kdo kaj za skrivat, ali kaj??? >:D
All those moments will be lost in time, like tears in rain...
Time to die.

TESKAn ::

Jaz ne - samo predlagam možne rešitve tehničnega problema>:D.
Uf! Uf! Je rekel Vinetou in se skril za skalo, ki jo je prav v ta namen nosil s seboj.

R33D3M33R ::


R33D3M33R: To, da je tovrsto zlonamerno kodo najprej treba spraviti na računalnik.


Glede na to, da ljudje ponavadi kliknejo OK ali next pri vsem, bi moralo biti to trivialno opravilo :D
Moja domača stran: http://andrej.mernik.eu
Na spletu že od junija 2002 ;)
:(){ :|:& };:

PARTyZAN ::

Ne komplicirat, tole "prisluškovanje" se da zaustaviti že z kako rolo alu folije.
i7 6700K | GTX970 | Z170 PG | 16 GB DDR4-2666
Leadex Gold 650W | Xonar Phoebus | Samsung 830 256GB

root987 ::

Ne komplicirat, tole "prisluškovanje" se da zaustaviti že z kako rolo alu folije.

Kako pa potem tipkaš?
"Myths which are believed in tend to become true."
--- George Orwell

jype ::

root987> Kako pa potem tipkaš?

Sej alu folijo si daš na glavo:

Zgodovina sprememb…

  • zavarovalo slike: jype ()

Spajky ::

jest sm že dal tudi :D
Zgodovina je zgodovinopisje in NE resnica - zgodovinarji
pa razlagalci zgodovinopisja in vemo, kdo ga piše - torej
revizija zgodovine NE obstaja, le interpretacije!

PARTyZAN ::

Ne komplicirat, tole "prisluškovanje" se da zaustaviti že z kako rolo alu folije.

Kako pa potem tipkaš?


Če smo že pikolovski ;)
i7 6700K | GTX970 | Z170 PG | 16 GB DDR4-2666
Leadex Gold 650W | Xonar Phoebus | Samsung 830 256GB

rasta ::

Saj ti veš, kaj generiraš.

Veš kaj generiraš na eni strani kabla, na drugi pa ne (ker če bi, bi enostavno lahko prerezal kabel, saj je komunikacija nepotrebna). Če pa tvoj sprejemnik lahko nekako odfiltrira motnje prej omenjenega naključnega generatorja šuma, ga lahko tudi tretji, nepoklicani sprejemnik.
Tale rešitev z generatorjem šuma je v bistvu security through obscurity. Za kakšno poceni prisluškovalno opremo bi bilo verjetno dovolj že, da si blizu postaviš WiFi anteno usmerjevalnika, za kaj bolj dovršenega pa ne.
Sam bolj zaupam rešitvama z zavijanjem kabla v aluminijasto folijo in kriptiranem prenosu - pomankljivosti so bolj jasne.

BigWhale ::

No, sedaj veste zakaj bomo dobili DRM monitorje, tipkovnice in miske in ostale I/O naprave...

Nekateri smo o pametnih tipkovnicah, ki imajo svoj DRM cip govorili ze precej casa nazaj. Sedaj bodo pocasi postale aktualne.

Spajky ::

vse je zastonj, dokler so tipkovnice iz plastike in na njih 8-bit mikrokontroler, ki RF seva kot pra*ica ... 8-)
Zgodovina je zgodovinopisje in NE resnica - zgodovinarji
pa razlagalci zgodovinopisja in vemo, kdo ga piše - torej
revizija zgodovine NE obstaja, le interpretacije!

Matthai ::

Zavijanje v folijo ne pomaga. Poglejte si kakšne so specifikacije za varne sobe za strežnike, kjer se hranijo SIGOV CA ključi...
All those moments will be lost in time, like tears in rain...
Time to die.

Pyr0Beast ::

Pomaga pomaga, najcenejse tipkovnice tako ali tako nimajo zascite oz. niso sploh oplascene.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

root987 ::

Zavijanje v folijo ne pomaga. Poglejte si kakšne so specifikacije za varne sobe za strežnike, kjer se hranijo SIGOV CA ključi...

Maš slučajno kakšen link? Po kratkem brskanju po sigov-ca.gov.si ne najdem kaj pametnega...
"Myths which are believed in tend to become true."
--- George Orwell

Matthai ::

Ne, poznam pa človeka, ki je pomagal postavljati varno sobo. Morda kaj piše tudi v BS standardu...

Zavijanje v folijo pa ne pomaga proti boljši opremi...
All those moments will be lost in time, like tears in rain...
Time to die.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Prisluškovanje tipkovnici z laserjem

Oddelek: Novice / Znanost in tehnologija
214768 (954) AC_DC
»

Brazilske volilne naprave uspešno napadli s pomočjo Tempest napada (strani: 1 2 )

Oddelek: Novice / Varnost
554636 (3310) smash
»

Analiza ukradenih gesel: nič novega

Oddelek: Novice / Varnost
274338 (2225) CaqKa
»

Prisluškovanje tipkovnicam na daljavo

Oddelek: Novice / Varnost
385535 (3436) Matthai
»

Nov način vdora preko Wi-Fi vmesnika

Oddelek: Novice / Zasebnost
84697 (3709) MrStein

Več podobnih tem