Cara Menangkap Keystrokes Daripada Udara Nipis

Bahawa papan kekunci PC yang anda gunakan mungkin memberi kata laluan anda. Penyelidik mengatakan mereka telah menemui cara baru untuk membaca apa yang anda menaip dengan mensasarkan peralatan wayarles atau laser khas di papan kekunci atau dengan hanya memasukkan soket elektrik berdekatan.

Dua pasukan penyelidikan berasingan, dari Ecole Polytechnique Federale de Lausanne dan perundingan keselamatan Inverse Path telah melihat dengan dekat radiasi elektromagnet yang dihasilkan setiap kali keyboard komputer ditoreh. Ternyata radiasi keystroke ini sebenarnya cukup mudah untuk menangkap dan menyahkod - jika anda adalah jenis penggodam komputer, itu.

Pasukan Ecole Polytechnique melakukan kerja di udara. Menggunakan osiloskop dan antena tanpa wayar yang murah, pasukan itu dapat mengambil ketukan kekunci dari hampir semua papan kekunci, termasuk komputer riba. "Kami menemui empat cara yang berbeza untuk memulihkan keystroke keyboard," kata Matin Vuagnoux, Ph.D. pelajar di universiti. Dengan pemasangan papan kekunci papan kekunci dan kabel kuasa yang berdekatan bertindak sebagai antena untuk isyarat elektromagnetik, penyelidik dapat membaca ketukan kekunci dengan ketepatan 95 peratus dalam jarak sejauh 20 meter (22 meter), dalam keadaan yang ideal.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows Anda]

Komputer riba adalah yang paling sukar dibaca, kerana kabel antara papan kekunci dan PC sangat pendek, membuat antena kecil. Para penyelidik mendapati cara untuk menghidu papan kekunci USB, tetapi papan kekunci PS / 2 yang lebih tua, yang mempunyai wayar bawah tanah yang menyambung ke dalam grid elektrik, adalah yang terbaik.

Walaupun papan kekunci wayarles yang disulitkan tidak selamat dari serangan ini. Itu kerana mereka menggunakan algoritma khas untuk memeriksa kekunci yang ditekan, dan apabila algoritma itu dijalankan, papan kekunci akan mengeluarkan isyarat elektromagnetik tersendiri, yang boleh dijemput melalui wayarles.

Vuagnoux dan penyelidik bersama Sylvain Pasini dapat untuk mengambil isyarat menggunakan antena, osiloskop, penukar analog-digital dan PC, menjalankan beberapa kod tersuai yang telah mereka buat. Jumlah kos: kira-kira AS $ 5,000.

Spies telah lama mengetahui tentang risiko bocor data melalui sinaran elektromagnetik selama kira-kira 50 tahun sekarang. Selepas Badan Keselamatan Negara A.S. mendapati peralatan pengawasan yang aneh di sebuah bilik komunikasi Jabatan Jabatan A.S. pada tahun 1962, agensi itu mula mencari cara radiasi dari peralatan komunikasi dapat ditoreh. Beberapa kajian ini, yang dikenali sebagai Tempest, kini telah dikelaskan, tetapi kerja-kerja awam di kawasan ini tidak bermula sehingga pertengahan 1980-an.

Idea seseorang menghidu keluar ketukan kekunci dengan antena tanpa wayar mungkin kelihatan terkoyak dari halaman-halaman pengintip pengintip, tetapi penjenayah telah menggunakan teknik licik seperti kamera video tanpa wayar yang diletakkan berhampiran mesin juruwang automatik dan sniffer Wi-Fi untuk mencuri nombor kad kredit dan kata laluan.

"Jika anda adalah syarikat yang menggunakan data yang sangat sulit, anda perlu tahu bahawa papan kekunci adalah masalah, "kata Vuagnoux.

Jika menarik ketukan kekunci daripada udara nipis tidak cukup buruk, pasukan lain telah menemukan cara untuk mendapatkan maklumat yang sama dari soket kuasa. Menggunakan teknik yang sama, penyelidik Path Inverse Andrea Barisani dan Daniele Bianco mengatakan mereka mendapat hasil yang tepat, memilih isyarat keyboard dari kabel ground keyboard.

Kerja mereka hanya berlaku untuk papan kekunci yang lebih tua, PS / 2, tetapi data yang mereka dapatkan adalah "cantik baik, "kata mereka. Pada papan kekunci ini, "kabel data begitu dekat dengan kabel tanah, emanasi dari kebocoran kabel data ke kabel tanah, yang bertindak sebagai antena," kata Barisani.

Kawat tanah itu melalui PC dan ke dalam kabel kuasa bangunan, di mana para penyelidik boleh mengambil isyarat menggunakan komputer, osiloskop dan peralatan bernilai lebih kurang $ 500. Mereka percaya mereka boleh mengambil isyarat dari jauh sehingga 50 meter dengan hanya memasang peranti keystroke-sniffing ke grid kuasa di mana-mana dekat dengan PC yang mereka mahu mengintip.

Oleh kerana papan kekunci PS / 2 memancarkan radiasi pada frekuensi yang sangat spesifik, para penyelidik boleh mengambil isyarat keyboard walaupun pada grid kuasa padat. Mereka mencuba percubaan mereka di jabatan fizik universiti tempatan, dan walaupun dengan pengesan zarah, oscilloscopes dan komputer lain di rangkaian masih dapat memperoleh data yang baik.

Barisani dan Bianco akan membentangkan penemuan mereka di persidangan hacking CanSecWest minggu depan di Vancouver. Mereka juga akan menunjukkan bagaimana mereka dapat membaca ketukan kekunci dengan menunjuk mikrofon laser di permukaan reflektif pada komputer riba, seperti skrin. Menggunakan pengukur yang sangat tepat dari getaran pada permukaan skrin yang disebabkan oleh menaip, mereka dapat memikirkan apa yang sedang ditaip.

Para penyelidik sebelum ini telah menunjukkan bagaimana bunyi ketukan kekunci dapat dianalisis untuk mengetahui apa yang sedang ditaip, tetapi menggunakan mikrofon laser untuk mendapatkan getaran mekanikal dan bukannya bunyi menjadikan teknik ini jauh lebih berkesan, kata Barisani. "Kami memperluaskan rangkaian kerana dengan mikrofon laser, anda boleh beratus-ratus meter jauhnya," katanya.

Pasukan Ecole Polytechnique telah mengemukakan penyelidikan mereka untuk kajian semula rakan-rakan dan berharap untuk menyiarkannya tidak lama lagi.