Schneier.com - Da lahko ugotovimo kaj uporabnik tipka na svoj računalnik na določeno razdaljo preko elektromagnetnega valovanja dandanes ni več pretresljiva novica - po novem pa lahko varnostni raziskovalci izvedejo podoben trik na enkrat večje razdalje z laserjem.
Varnostna raziskovalca Andrea Barisani in Daniele Bianco sta z opremo, vredno le 80 dolarjev, uspela izdelati ročno lasersko enoto, ki z fotodiodo meri vibracije na prenosniku, nakar s programsko opremo za analizo frekvenčnih spektrogramov za posamezne tipke in s pomočjo slovarja za predvidevanje besed iz slovarja poskuša uganiti besede. Za primerjavo podobnosti signalov sta uporabila tehniko, imenovano dynamic time warping, ki se ponavadi uporablja za prepoznavo govora.
Očitno je za uspešen napad potrebno prenosnik videti, vendar pa je mogoče napad izvesti tudi skozi steklo, z uporabo infrardečega laserja pa se tarči tudi prepreči, da bi vedela za napad.
Druga oblika napada, ki sta jo predstavila je bilo prisluškovanje tipkanju na razdaljo okoli 15 metrov preko električne vtičnice. Informacije naj bi se namreč prenesle v električno omrežje, njima pa je uspelo signale zagnati v bližnji električni vtičnici, ki se nahaja na isti električni liniji. Z uporabo digitalnega osciloskopa, pretvornika signalov iz analognega v digitalni zapis in nekaj primernega filtriranja jima je uspelo identificirati žrtvino tipkanje od ostalega šuma.
Tehnologija za temi napadi morda niti ni tako presenetljiva, saj je nenazadnje to le nova oblika TEMPEST napada, kar je pri vsem skupaj bolj šokantno je dejstvo, s kako nizkimi stroški je možno tovrstne napade dejansko izvesti.
Kje si to informacijo našel, jaz o "Druga oblika napada, ki sta jo predstavila je bilo prisluškovanje tipkanju na razdaljo okoli 15 metrov preko električne vtičnice." ne najdem nič.
kako pa deluje ta zadeva? oziroma kako se signal iz računalnika prenese vse do napajalne linije?
Razen tega, kar je omenjeno v novici (torej da "informacije uhajajo v električno omrežje", oz. prestrezala bi naj tokove, ki se oddajo pri pritisku tipku) bolj podrobne tehnične razlage nisem našel, je pa zanimala tudi mene - predvsem, ker so tipkovnice s PS/2 priključkom (te so edine ranljive) vezane preko PCja, tako da se na tem mestu ne čutim več dovolj elektrotehnično usposobljenega, da bi ti podal celovit odgovor na to.
"Myths which are believed in tend to become true."
--- George Orwell
Seveda je problem rešljiv z ustrezno računalniško opremo, prav izvedenimi inštalacijami in striktno fizično varnostjo. Vprašanje pa je, kdaj se za tak ukrep odločiti...
Cene opreme letijo v nebo, uporabnost pa seveda v nasprotno smer
okk tempest je že stara stvar, ampak to kaj ti klikneš na tipkovnici naj ne bi šlo skozi napajalnik na električno omrežje, oziroma mi ni jasno kako bi to sploh bilo možno, da ne govorim o vsem šumu, ki bi ga zraven fasal in o nenormalni jebi, da ga potem izločiš
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain
... vendar pa je mogoče napad izvesti tudi skozi steklo...
Ja, spet v nekih idealnih pogojih in z astronomsko drago opremo.
Kako leto nazaj je bil nekje članek, kako z laserjem prisluškovati skozi steklo iz določene razdalje. Laser naj bi zaznaval tresljaje, ustrezna oprema pa naj bi potem to prevedla. Seveda pa je moral laser v okno svetiti pod kotom okoli 90°. Daleč od uporabnega torej. Da ne govorimo o vidnosti žarka.
Zadeva z prenašanjem RF signala ki ga oddajajo tipkovnice (na kabel) je silno preprosta, saj se zelo rada širi tudi preko mase na ohišju in tako gre skoraj nefiltrirano ven.
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Proti RF uhajanju se lahko hitro zavaruješ. Alu folia ali pa sprej s kovinskimi delci (delce naneseš na notrajnost ohišja in kable, da nastane faradayeva kletka) sta odlični zaščitni sredstvi. Pri el. omrežju pa se pojavi ogromno šuma. In v tej gruči izolirat ekstremno šibek signal pa ni kar tako. Ravno zaradi tega ta način prisluškovaja deluje na principu verjetnosti. Za razna gesla je ta sistem neuporaben. Pri kakšnem pisanji maila pa bi to še šlo, ker lahko "predvidevaš" črke v besedi oz. na podlagi verjetnosti izbereš besedo. Iz vibracij ohišja predvidevati za katero črko gre je pa že prevelik ekstrem. Iz realnega sistema večih elementov računati vibracije in odziv ohišja je pa vrhunec dinamike. Zakaj to pravim? Ker: 1. sploh ne poznaš natančne oblike posameznih delov 2. ne poznaš spojev 3. ne poznaš materialov 4. enačbe niso 100% natančne ampak dajejo samo nek približek ... Upam, da bo še kak strojnik prebral to novico in jo pokomentiral. Če njun laserski sistem RESNIČNO ugane 30% črk si pa ta dva človeka zaslužita doktorat iz strojništva!!!
Nič se kaj hitro ne zavaruješ. Z dobrim filtrom lahko izoliraš še tako slab signal od šuma. Tudi signal ni ravno šibak, saj mora prepotovati kar dobro razdaljo.
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Z dobrim filtrom lahko izoliraš še tako slab signal od šuma.
pyro pa si ti kdaj delal z zvokom recimo? izolirat audio signal od šuma je pain in the ass, tudi z najboljšimi filtri, razen če gre rez za znane in konstantne frekvence. in ne potegne mi kako dobiš signal tipkovnice iz računalnika na električno omrežje. najprej imaš vmes napajalnik, ki signal vsaj ustrezno transformira. če pa imaš presevaje signala na zemljo, pa signal tipkovnice vsekakor ni edini signal, ki ti preseva, ampak ti gor preseva še VGA, pa audio, pa signalni šum med komponentami
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain
Očisiti celoten audio signal šuma je praktično nemogoče, se pa lahko spraviš na samo eno, točno določno frekvenco in tam sčistiš zadevo.
Tipkovnice so tudi pogostoma nezaščitene, vsaj elektronika v večini. USB zadeve lepo sevajo na 48MHz, nekatere stvarce so narejene celo tako ceneno da še oklopa nimajo.
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Kje si to informacijo našel, jaz o "Druga oblika napada, ki sta jo predstavila je bilo prisluškovanje tipkanju na razdaljo okoli 15 metrov preko električne vtičnice." ne najdem nič.
Svizec mora najprej zaviti vtičnico v alu folijo...
na lanskem cesu so uspelih vgraditi kamero v žarnico, tako da imajo od letos dalje celoten komplet za audio+video prisluškovanje: http://www.cnet.com/videos/sengled-snap...
