Un modo per scandire le battiture dall'aria sottile

La tastiera del PC che stai utilizzando potrebbe dare la tua password. I ricercatori dicono di aver scoperto nuovi modi per leggere ciò che stai digitando puntando speciali apparecchiature wireless o laser sulla tastiera o semplicemente inserendo una presa elettrica nelle vicinanze.

Due team di ricerca separati, dall'Ecole Polytechnique Federale de Lausanne e la consulenza sulla sicurezza Inverse Path ha esaminato attentamente la radiazione elettromagnetica che viene generata ogni volta che viene toccata una tastiera del computer. Si scopre che questa radiazione di sequenze di tasti è in realtà piuttosto semplice da catturare e decodificare: se si è un tipo di hacker di computer, vale a dire

Il team di Ecole Polytechnique ha fatto il suo lavoro via etere. Utilizzando un oscilloscopio e un'antenna wireless economica, il team è stato in grado di riprendere i tasti da praticamente qualsiasi tastiera, inclusi i laptop. "Abbiamo scoperto quattro modi diversi per recuperare la sequenza di tasti di una tastiera", ha affermato Matin Vuagnoux, un Ph.D. studente all'università. Con i cavi della tastiera e i cavi di alimentazione vicini che fungono da antenne per questi segnali elettromagnetici, i ricercatori sono stati in grado di leggere le battute con un'accuratezza del 95% su una distanza di 20 metri (22 metri), in condizioni ideali.

[Letture: Come rimuovere il malware dal PC Windows]

I portatili sono stati i più difficili da leggere, perché il cavo tra la tastiera e il PC è così corto, rendendo così una piccola antenna. I ricercatori hanno trovato un modo per annusare le tastiere USB, ma le più vecchie tastiere PS / 2, dotate di fili di terra che collegano direttamente alla rete elettrica, erano le migliori.

Anche le tastiere wireless crittografate non sono al sicuro da questo attacco. Questo perché utilizzano un algoritmo speciale per verificare quale tasto viene premuto, e quando viene eseguito quell'algoritmo, la tastiera emette un segnale elettromagnetico distintivo, che può essere rilevato via wireless.

Vuagnoux e il co-ricercatore Sylvain Pasini sono stati in grado per raccogliere i segnali usando un'antenna, un oscilloscopio, un convertitore analogico-digitale e un PC, eseguendo alcuni codici personalizzati che hanno creato. Costo totale: circa 5.000 USD.

Le spie sono da tempo a conoscenza del rischio di perdita di dati tramite radiazioni elettromagnetiche per circa 50 anni. Dopo che l'Agenzia di sicurezza nazionale degli Stati Uniti ha trovato strane apparecchiature di sorveglianza in una sala comunicazioni del Dipartimento di Stato degli Stati Uniti nel 1962, l'agenzia ha iniziato a esaminare in che modo le radiazioni provenienti dalle apparecchiature di comunicazione potevano essere sfruttate. Alcune di queste ricerche, note come Tempest, sono state ora declassificate, ma il lavoro pubblico in quest'area non è iniziato prima della metà degli anni '80.

L'idea che qualcuno possa annusare i tasti con un'antenna wireless potrebbe sembrare strappata pagine di un thriller di spionaggio, ma i criminali hanno già utilizzato tecniche subdole come videocamere wireless posizionate vicino a bancomat automatici e sniffer Wi-Fi per rubare numeri e password delle carte di credito.

"Se sei un'azienda che utilizza dati altamente riservati, devi sapere che la tastiera è un problema ", ha detto Vuagnoux.

Se estrarre le sequenze di tasti dal nulla non è abbastanza grave, un'altra squadra ha trovato il modo di ottenere lo stesso tipo di informazione da una presa di corrente. Utilizzando tecniche simili, i ricercatori di Inverse Path Andrea Barisani e Daniele Bianco affermano di ottenere risultati accurati, individuando i segnali della tastiera dai cavi di terra della tastiera.

Il loro lavoro si applica solo alle vecchie tastiere PS / 2, ma i dati ottenuti sono "carini" bene ", dicono. Su queste tastiere, "il cavo dati è così vicino al cavo di massa, le emanazioni dal cavo dati si riversano sul cavo di terra, che funge da antenna", ha detto Barisani.

Il filo di terra passa attraverso il PC e verso i cavi di alimentazione dell'edificio, dove i ricercatori possono raccogliere i segnali usando un computer, un oscilloscopio e circa $ 500 di altre apparecchiature. Credono di poter raccogliere segnali da una distanza di fino a 50 metri semplicemente inserendo un dispositivo di annidamento dei tasti nella rete elettrica da qualche parte vicino al PC a cui vogliono curiosare.

Poiché le tastiere PS / 2 emanano radiazioni ad una frequenza standard molto specifica, i ricercatori possono captare il segnale di una tastiera anche su una rete elettrica affollata. Hanno provato il loro esperimento presso il dipartimento di fisica dell'università locale e persino con rivelatori di particelle, oscilloscopi e altri computer sulla rete sono riusciti a ottenere buoni dati.

Barisani e Bianco presenteranno i loro risultati alla conferenza di hacking CanSecWest della prossima settimana a Vancouver. Mostreranno anche come sono stati in grado di leggere i tasti puntando un microfono laser su superfici riflettenti su un laptop, come lo schermo. Usando le misurazioni molto precise delle vibrazioni sulla superficie dello schermo causate dalla digitazione, possono capire cosa viene digitato.

In precedenza i ricercatori avevano dimostrato come il suono delle sequenze di tasti potesse essere analizzato per capire cosa viene digitato, ma usare il microfono laser per raccogliere le vibrazioni meccaniche piuttosto che il suono rende questa tecnica molto più efficace, ha detto Barisani. "Estendiamo la gamma perché con il microfono laser puoi essere a centinaia di metri", ha detto.

Il team di Ecole Polytechnique ha presentato la sua ricerca per la revisione tra pari e spera di pubblicarlo molto presto.