» »

Prisluškovanje tipkovnici z laserjem

Prisluškovanje tipkovnici z laserjem

Puščica prikazuje signal, ki ga odda tipka za presledek

vir: Schneier.com
Schneier.com - Da lahko ugotovimo kaj uporabnik tipka na svoj računalnik na določeno razdaljo preko elektromagnetnega valovanja dandanes ni več pretresljiva novica - po novem pa lahko varnostni raziskovalci izvedejo podoben trik na enkrat večje razdalje z laserjem.

Varnostna raziskovalca Andrea Barisani in Daniele Bianco sta z opremo, vredno le 80 dolarjev, uspela izdelati ročno lasersko enoto, ki z fotodiodo meri vibracije na prenosniku, nakar s programsko opremo za analizo frekvenčnih spektrogramov za posamezne tipke in s pomočjo slovarja za predvidevanje besed iz slovarja poskuša uganiti besede. Za primerjavo podobnosti signalov sta uporabila tehniko, imenovano dynamic time warping, ki se ponavadi uporablja za prepoznavo govora.



Očitno je za uspešen napad potrebno prenosnik videti, vendar pa je mogoče napad izvesti tudi skozi steklo, z uporabo infrardečega laserja pa se tarči tudi prepreči, da bi vedela za napad.

Druga oblika napada, ki sta jo predstavila je bilo prisluškovanje tipkanju na razdaljo okoli 15 metrov preko električne vtičnice. Informacije naj bi se namreč prenesle v električno omrežje, njima pa je uspelo signale zagnati v bližnji električni vtičnici, ki se nahaja na isti električni liniji. Z uporabo digitalnega osciloskopa, pretvornika signalov iz analognega v digitalni zapis in nekaj primernega filtriranja jima je uspelo identificirati žrtvino tipkanje od ostalega šuma.

Tehnologija za temi napadi morda niti ni tako presenetljiva, saj je nenazadnje to le nova oblika TEMPEST napada, kar je pri vsem skupaj bolj šokantno je dejstvo, s kako nizkimi stroški je možno tovrstne napade dejansko izvesti.

21 komentarjev

slovencl ::

Kje si to informacijo našel, jaz o "Druga oblika napada, ki sta jo predstavila je bilo prisluškovanje tipkanju na razdaljo okoli 15 metrov preko električne vtičnice." ne najdem nič.

Primoz ::

http://www.theregister.co.uk/2009/03/19...

(povezava 2 na strani, ki je omenjena v novici)
There can be no real freedom without the freedom to fail.

Tear_DR0P ::

kako pa deluje ta zadeva? oziroma kako se signal iz računalnika prenese vse do napajalne linije?
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

root987 ::

Se opravičujem, nisem polinku na source novice - sem zdaj popravu in dodal link. (Schneiner, ZDnet, Register je pa že Primož polinku)
"Myths which are believed in tend to become true."
--- George Orwell

Zgodovina sprememb…

  • spremenil: root987 ()

root987 ::

kako pa deluje ta zadeva? oziroma kako se signal iz računalnika prenese vse do napajalne linije?

Razen tega, kar je omenjeno v novici (torej da "informacije uhajajo v električno omrežje", oz. prestrezala bi naj tokove, ki se oddajo pri pritisku tipku) bolj podrobne tehnične razlage nisem našel, je pa zanimala tudi mene - predvsem, ker so tipkovnice s PS/2 priključkom (te so edine ranljive) vezane preko PCja, tako da se na tem mestu ne čutim več dovolj elektrotehnično usposobljenega, da bi ti podal celovit odgovor na to.
"Myths which are believed in tend to become true."
--- George Orwell

techfreak :) ::

Tudi USB tipkovnice so ranljive, če sem prav razumel. In tudi tipkovnice na prenosniku.

cryptozaver ::

TEMPEST je stara zadeva. V članku je najti link do nekoč tajnega dokumenta NSA (1962) ki se ukvarja s tem: http://www.itworld.com/security/64193/r...

Seveda je problem rešljiv z ustrezno računalniško opremo, prav izvedenimi inštalacijami in striktno fizično varnostjo. Vprašanje pa je, kdaj se za tak ukrep odločiti...

Cene opreme letijo v nebo, uporabnost pa seveda v nasprotno smer :'(

Zgodovina sprememb…

Tear_DR0P ::

okk tempest je že stara stvar, ampak to kaj ti klikneš na tipkovnici naj ne bi šlo skozi napajalnik na električno omrežje, oziroma mi ni jasno kako bi to sploh bilo možno, da ne govorim o vsem šumu, ki bi ga zraven fasal in o nenormalni jebi, da ga potem izločiš
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

r0ker ::

zelo težko verjamem temu.. laserju, še posebaj pa vtičnici
zelo težko

Matthai ::

Ja, em impulzi se prenašajo tudi po žicah. Specifikacije za tempest proof prostore predvidevajo tudi ločeno oz. posebno napajalno omrežje.
All those moments will be lost in time, like tears in rain...
Time to die.

bluefish ::

... vendar pa je mogoče napad izvesti tudi skozi steklo...
Ja, spet v nekih idealnih pogojih in z astronomsko drago opremo.

Kako leto nazaj je bil nekje članek, kako z laserjem prisluškovati skozi steklo iz določene razdalje. Laser naj bi zaznaval tresljaje, ustrezna oprema pa naj bi potem to prevedla.
Seveda pa je moral laser v okno svetiti pod kotom okoli 90°. Daleč od uporabnega torej. Da ne govorimo o vidnosti žarka.

Matthai ::

Ne. Teh pogojev v mestu ni tako težko doseči, je pa seveda potreben denar. In namesto vidnega laserja se lahko uporabi spekter nevidne svetlobe.
All those moments will be lost in time, like tears in rain...
Time to die.

bluefish ::

se mi zdi, da je nekako lažje in ceneje enostavno vdreti na računalnik in v realtime spremljati dogajanje.

Matthai ::

Ja, če imaš neposredni fizični dostop. Če pa ne...
All those moments will be lost in time, like tears in rain...
Time to die.

Pyr0Beast ::

Zadeva z prenašanjem RF signala ki ga oddajajo tipkovnice (na kabel) je silno preprosta, saj se zelo rada širi tudi preko mase na ohišju in tako gre skoraj nefiltrirano ven.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

darksamurai ::

Proti RF uhajanju se lahko hitro zavaruješ. Alu folia ali pa sprej s kovinskimi delci (delce naneseš na notrajnost ohišja in kable, da nastane faradayeva kletka) sta odlični zaščitni sredstvi. :)
Pri el. omrežju pa se pojavi ogromno šuma. In v tej gruči izolirat ekstremno šibek signal pa ni kar tako. Ravno zaradi tega ta način prisluškovaja deluje na principu verjetnosti. Za razna gesla je ta sistem neuporaben. Pri kakšnem pisanji maila pa bi to še šlo, ker lahko "predvidevaš" črke v besedi oz. na podlagi verjetnosti izbereš besedo.
Iz vibracij ohišja predvidevati za katero črko gre je pa že prevelik ekstrem. Iz realnega sistema večih elementov računati vibracije in odziv ohišja je pa vrhunec dinamike. Zakaj to pravim?
Ker: 1. sploh ne poznaš natančne oblike posameznih delov
2. ne poznaš spojev
3. ne poznaš materialov
4. enačbe niso 100% natančne ampak dajejo samo nek približek
...
Upam, da bo še kak strojnik prebral to novico in jo pokomentiral. Če njun laserski sistem RESNIČNO ugane 30% črk si pa ta dva človeka zaslužita doktorat iz strojništva!!!
god gave me style!

Pyr0Beast ::

Nič se kaj hitro ne zavaruješ. Z dobrim filtrom lahko izoliraš še tako slab signal od šuma.
Tudi signal ni ravno šibak, saj mora prepotovati kar dobro razdaljo.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Tear_DR0P ::

Z dobrim filtrom lahko izoliraš še tako slab signal od šuma.

pyro pa si ti kdaj delal z zvokom recimo? izolirat audio signal od šuma je pain in the ass, tudi z najboljšimi filtri, razen če gre rez za znane in konstantne frekvence.
in ne potegne mi kako dobiš signal tipkovnice iz računalnika na električno omrežje. najprej imaš vmes napajalnik, ki signal vsaj ustrezno transformira. če pa imaš presevaje signala na zemljo, pa signal tipkovnice vsekakor ni edini signal, ki ti preseva, ampak ti gor preseva še VGA, pa audio, pa signalni šum med komponentami
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

Pyr0Beast ::

Očisiti celoten audio signal šuma je praktično nemogoče, se pa lahko spraviš na samo eno, točno določno frekvenco in tam sčistiš zadevo.

Tipkovnice so tudi pogostoma nezaščitene, vsaj elektronika v večini. USB zadeve lepo sevajo na 48MHz, nekatere stvarce so narejene celo tako ceneno da še oklopa nimajo.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

gumby ::

Kje si to informacijo našel, jaz o "Druga oblika napada, ki sta jo predstavila je bilo prisluškovanje tipkanju na razdaljo okoli 15 metrov preko električne vtičnice." ne najdem nič.


Svizec mora najprej zaviti vtičnico v alu folijo...
my brain hurts

AC_DC ::

Kitajci izumili nov način za prisluškovanje, led pametne žarnice z mikrofoni, wifi/bt povezavo v oblak
http://www.heise.de/newsticker/meldung/...

http://www.cesweb.org/Events-Programs/I...
http://www.sengled.com/content/smart-li...

na lanskem cesu so uspelih vgraditi kamero v žarnico, tako da imajo od letos dalje celoten komplet za audio+video prisluškovanje:
http://www.cnet.com/videos/sengled-snap...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Najdena resna varnostna ranljivost v AJPESovi podpisni komponenti (strani: 1 2 3 4 5 )

Oddelek: Novice / Varnost
20140546 (23100) jukoz
»

Prisluškovanje tipkovnici z laserjem

Oddelek: Novice / Znanost in tehnologija
215148 (1334) AC_DC
»

Akustični napad na RSA šifrirne ključe

Oddelek: Novice / Varnost
4211792 (7553) Matthai
»

Nov članek: Varnost slovenskih GSM omrežij

Oddelek: Novice / Nova vsebina
319845 (6092) hermes
»

Hekerski napad na defibrilator in srčni spodbujevalnik

Oddelek: Novice / Varnost
208083 (6576) roli

Več podobnih tem