Week 4
Det PC-tastatur, du bruger, kan give dine adgangskoder væk. Forskere siger, at de har opdaget nye måder at læse, hvad du skriver ved at sigte på specielt trådløst eller laserudstyr på tastaturet eller ved blot at tilslutte til en nærliggende stikkontakt.
To separate forskerhold fra Ecole Polytechnique Federale de Lausanne og sikkerhedsrådgivning Inverse Path har nøje kigget på den elektromagnetiske stråling, der genereres, hver gang et tastatur på tastaturet tappes. Det viser sig, at denne tastetrykkestråling faktisk er ret nemt at fange og afkode - hvis du er en computer hacker-type, det vil sige.
Ecole Polytechnique-teamet gjorde sit arbejde i luften. Ved hjælp af et oscilloskop og en billig trådløs antenne var holdet i stand til at hente tastetryk fra stort set ethvert tastatur, herunder bærbare computere. "Vi opdagede fire forskellige måder at genoprette tastaturet på et tastatur," sagde Matin Vuagnoux, en ph.d. studerende på universitetet. Med tastaturets kabler og nærliggende strømledninger, der fungerer som antenner til disse elektromagnetiske signaler, kunne forskerne læse tastetryk med 95 procent nøjagtighed over en afstand på op til 20 meter (22 meter) under ideelle forhold.
Bærbare computere var det sværeste at læse, fordi kablet mellem tastaturet og pc'en er så kort, hvilket giver en lille antenne. Forskerne fandt en måde at snuse USB-tastaturer på, men ældre PS / 2-tastaturer, der har jordledninger, der forbinder lige ind i elnettet, var de bedste.
Selv krypterede trådløse tastaturer er ikke sikre fra dette angreb. Det er fordi de bruger en speciel algoritme til at kontrollere, hvilke nøgler der trykkes på, og når algoritmen køres, afgiver tastaturet et særligt elektromagnetisk signal, som kan hentes via trådløs.
Vuagnoux og medforsker Sylvain Pasini kunne at hente signalerne ved hjælp af en antenne, et oscilloskop, en analog-digital konverter og en pc, der kører nogle brugerdefinerede kode, de har oprettet. Samlede omkostninger: ca. US $ 5.000.
Spioner har længe været vidne om risikoen for dataudslip via elektromagnetisk stråling i omkring 50 år nu. Efter at USAs Sikkerhedsagentur fandt mærkeligt overvågningsudstyr i et US Department of State Communications Room i 1962, begyndte agenturet at undersøge, hvordan stråling fra kommunikationsudstyr kunne tappes. En del af denne forskning, kendt som Tempest, er nu blevet afklassificeret, men det offentlige arbejde på dette område sparkede ikke ud til midten af 1980'erne.
Tanken om at nogen sniffede tastetryk med en trådløs antenne kan virke rippet fra sider af en spion thriller, men kriminelle har allerede brugt sneaky teknikker som trådløse videokameraer placeret i nærheden af automatiserede tellermaskiner og Wi-Fi sniffere til at stjæle kreditkortnumre og adgangskoder.
"Hvis du er et firma, der bruger meget fortrolige data, er du nødt til at vide, at tastaturet er et problem, "siger Vuagnoux.
Hvis trækker tastetryk uden for tynde luften ikke er dårligt nok, har et andet team fundet en måde at få den samme slags information ud af stikkontakten. Ved hjælp af lignende teknikker siger forskere Andrea Barisani og Daniele Bianco, at de får nøjagtige resultater ved at udvælge tastatursignaler fra tastaturets grundkabler.
Deres arbejde gælder kun for ældre, PS / 2-tastaturer, men de data, de får, er "smukke godt, "siger de. På disse tastaturer er datakablet så tæt på jordkabelet, at udsendelserne fra datakablet lækker på jordkablet, hvilket virker som en antenne, siger Barisani.
Denne jordledning går gennem pc'en og ind i bygningens strømledninger, hvor forskerne kan hente signalerne ved hjælp af en computer, et oscilloskop og omkring $ 500 værd af andet udstyr. De tror, at de kunne hente signaler fra en afstand på op til 50 meter ved blot at tilslutte en tastetryk-sniffing-enhed til strømnettet et sted tæt på den pc, de ønsker at snoop på.
Fordi PS / 2-tastaturer udstråler stråling på en standard, meget specifik frekvens, kan forskerne hente et tastaturs signal selv på et overfyldt strømnettet. De forsøgte deres eksperiment på et lokalt universitetets fysikafdeling, og selv med partikeldetektorer kunne oscilloskoper og andre computere på netværket stadig få gode data.
Barisani og Bianco vil præsentere deres resultater på CanSecWest hacking konferencen i næste uge i Vancouver. De vil også vise, hvordan de har været i stand til at læse tastetryk ved at pege på en lasermikrofon på reflekterende overflader på en bærbar computer, som f.eks. Skærmen. Ved hjælp af lasers meget præcise måling af vibrationerne på skærmens overflade forårsaget af typing kan de finde ud af, hvad der skrives.
Tidligere havde forskere vist, hvordan lyden af tastetryk kunne analyseres for at finde ud af, hvad der blev skrevet, men ved at bruge lasermikrofonen til at afhente mekaniske vibrationer frem for lyd gør denne teknik meget mere effektiv, sagde Barisani. "Vi udvider rækkevidden, fordi med lasermikrofonen kan du være hundreder meter væk," sagde han.
Ecole Polytechnique-teamet har indsendt deres forskning til peer review og håber at offentliggøre det meget snart.
Med en antenne, Forsker Log tastetryk Fra Afar
Computer tastetryk kan snooped fra fjernt ved at detektere den lille elektromagnetiske stråling udsendes, når en nøgle er presset ifølge ny forskning.
Internettet er et distraherende sted. Katvideoer, opskrifter og interessante blogposter samler alle sammen om at stjæle vores fokus og distrahere os fra det, vi har sat os til at gøre i første omgang. Én måde kan du håndtere denne konstante spærring af hjerne candy ved at blokere det med procrastination-curbing applikationer som Cold Turkey. En anden mulig måde er at gemme alle de interessante distraktioner til senere, og fortsætte med din dag sikre i den viden, du får til dem, når tiden er rigt
Pocket angiver det indhold, du har gemt til senere, i et smukt, nemt at navigere grid.
Find og Kør Robot til Windows, er et program, der faktisk bruges til hardcore tastaturbrugere. Programmet hjælper brugerne med hurtigt at finde vigtige filer eller dokumenter fra i en enkelt tastetryk.
Find og Kør Robot