ä¸è¦å²ç¬æåçæ§
使用しているPCキーボードがパスワードを譲っている可能性があります。研究者はキーボードで特別なワイヤレスまたはレーザー機器を目指すか、近くの電気ソケットに差し込むだけで、あなたが入力しているものを読む新しい方法を発見したと言います。
Ecole Polytechnique Federale de LausanneセキュリティコンサルティングのInverse Pathは、コンピュータのキーボードをタップするたびに生成される電磁波を詳しく見てきました。このキーストロークの放射は、実際には、コンピュータのハッカータイプの場合には、キャプチャやデコードが非常に簡単です。
Ecole Polytechniqueチームが空中で作業を行いました。オシロスコープと安価な無線アンテナを使用して、チームはラップトップを含むほぼすべてのキーボードからキーストロークを拾うことができました。 「キーボードのキーストロークを回復するための4つの異なる方法を発見しました」とMatin Vuagnoux博士は述べています。大学の学生。キーボードの配線と、これらの電磁信号のアンテナとして機能する近くの電源線を使用して、理想的な条件で、最大20メートル(22ヤード)の距離で95%の精度でキーストロークを読み取ることができました。 :あなたのWindows PCからマルウェアを取り除く方法]
暗号化されたワイヤレスキーボードでさえこの攻撃から安全ではない。これは、特定のアルゴリズムを使ってどのキーが押されているかをチェックし、そのアルゴリズムが実行されると、キーボードが無線でピックアップできる独特の電磁信号を発するからです。
Vuagnouxと共同研究者Sylvain Pasiniオシロスコープ、アナログ・デジタル・コンバータ、およびPCを使用して信号を取り込み、作成したカスタム・コードを実行します。総費用:約US $ 5,000。<909>スパイは、約50年間、電磁放射によるデータ漏洩のリスクについて長い間知られていました。米国国家安全保障局(NASA)が1962年に米国国務省の通信室に奇妙な監視装置を発見した後、同局は、通信機器からの放射線を盗聴する方法を検討し始めた。テンペストとして知られているこの研究の一部は機密扱いされていませんが、この分野の公共事業は1980年代半ばまでは始まっていませんでした。
ワイヤレスアンテナでキーストップを盗聴する考えは、犯罪者はすでに、自動預け払い機の近くに設置された無線ビデオカメラや、Wi-Fiスニッファなどのような卑劣な技術を使用して、クレジットカード番号とパスワードを盗み出している」
あなたはキーボードが問題であることを知る必要がある」とVuagnoux氏は述べている。
薄い空気からキーストロークを引き出すことは十分ではないが、別のチームが同じ種類の情報を電源ソケット。同様の手法を用いて、Inverse Pathの研究者Andrea BarisaniとDaniele Biancoはキーボードグランドケーブルからキーボード信号を取り出して正確な結果を得ていると言います。
彼らの作業は古いPS / 2キーボードにのみ適用されますが、良い "と彼らは言う。これらのキーボードでは、 "データケーブルは地上ケーブルの近くにあり、データケーブルからの放射がアンテナとして機能する地上ケーブルに漏れる"とBarisani氏は述べている。研究者がコンピュータ、オシロスコープ、およそ500ドル相当の他の機器を使用して信号を拾うことができる建物の電源線。彼らは、キーストローク・スニッフィング・デバイスをスヌープしたいPCの近くの電源グリッドに接続するだけで、最大50メートルの距離から信号を受信できると信じています。
PS / 2キーボードは標準的な、特定の周波数で放射線を放射するので、研究者は混雑した電源グリッド上でもキーボードの信号を拾うことができます。彼らは地元の大学の物理学科で実験を試みましたが、粒子検出器を使ってもネットワーク上のオシロスコープや他のコンピュータはまだ良好なデータを得ることができました。
BarisaniとBiancoは来週CanSecWestハッキングカンファレンスバンクーバーでまた、ラップトップの反射面(スクリーンなど)にレーザーマイクを向けて、キーストロークを読み取る方法も示します。以前に研究者たちは打鍵音をどのように解析して何が入力されているのかを把握することができましたが、これまでに打ち出された音は、レーザーマイクロフォンを使って音ではなく機械的な振動を拾い上げると、この技術はもっと効果的です。
Ecole Polytechniqueチームはピアレビューのために研究を提出しており、すぐに公開することを望んでいます。