Prisluškovanje tipkovnici z laserjem
Urban Škudnik
26. mar 2009 ob 10:30:24
Da lahko ugotovimo kaj uporabnik tipka na svoj računalnik na določeno razdaljo preko elektromagnetnega valovanja dandanes ni več pretresljiva novica - po novem pa lahko varnostni raziskovalci izvedejo podoben trik na enkrat večje razdalje z laserjem.
Varnostna raziskovalca Andrea Barisani in Daniele Bianco sta z opremo, vredno le 80 dolarjev, uspela izdelati ročno lasersko enoto, ki z fotodiodo meri vibracije na prenosniku, nakar s programsko opremo za analizo frekvenčnih spektrogramov za posamezne tipke in s pomočjo slovarja za predvidevanje besed iz slovarja poskuša uganiti besede. Za primerjavo podobnosti signalov sta uporabila tehniko, imenovano dynamic time warping, ki se ponavadi uporablja za prepoznavo govora.
Očitno je za uspešen napad potrebno prenosnik videti, vendar pa je mogoče napad izvesti tudi skozi steklo, z uporabo infrardečega laserja pa se tarči tudi prepreči, da bi vedela za napad.
Druga oblika napada, ki sta jo predstavila je bilo prisluškovanje tipkanju na razdaljo okoli 15 metrov preko električne vtičnice. Informacije naj bi se namreč prenesle v električno omrežje, njima pa je uspelo signale zagnati v bližnji električni vtičnici, ki se nahaja na isti električni liniji. Z uporabo digitalnega osciloskopa, pretvornika signalov iz analognega v digitalni zapis in nekaj primernega filtriranja jima je uspelo identificirati žrtvino tipkanje od ostalega šuma.
Tehnologija za temi napadi morda niti ni tako presenetljiva, saj je nenazadnje to le nova oblika TEMPEST napada, kar je pri vsem skupaj bolj šokantno je dejstvo, s kako nizkimi stroški je možno tovrstne napade dejansko izvesti.