Очень умный вариант кейлоггера реализовали сотрудники лаборатории безопасности и криптографии при политехническом институте Лозанны (Ecole Polytechnique Federale de Lausanne). Созданный ими метод способен распознавать нажатия клавиш путём удалённого сканирования ЭМИ от порта PS/2, USB-порта или клавиатуры ноутбука с последующим анализом частоты сигнала. Дело в том, что при нажатии каждой клавиши создаётся электромагнитный импульс с уникальными характеристиками. Снять его можно прямо с порта, а впоследствии расшифровать.
В своей работе исследователи упоминают четыре различных метода сканирования, некоторые из которых работают на расстоянии до 20 метров.
Во время опытов швейцарские специалисты протестировали 11 различных моделей клавиатур, которые подсоединялись к системному блоку через разъёмы USB и PS/2. Все они оказались уязвимы как минимум к одному из методов удалённого сканирования даже при прослушке через стену из соседней комнаты (видео можно посмотреть по ссылке выше, скриншоты под хабракатом).
Вот рабочее место «оператора электромагнитной разведки».
Для качественного съёма ЭМИ требуется довольно массивная антенна. Она направлена на стенку, за которой находится «жертва».
Ноутбук жертвы стоит на столе в трёх метрах от стены, повёрнут к стене боковой стороной. Из него вынули DC-кабель, чтобы сигнал поступал более чёткий.
Авторы исследования подчёркивают, что в своих опытах использовали относительно недорогое оборудование. Например, вот этот обычный осциллограф.
Они не сомневаются, что качество удалённого сканирования можно значительно улучшить. Подробные результаты исследования будут опубликованы в научной прессе в ближайшее время.
via BBC
В своей работе исследователи упоминают четыре различных метода сканирования, некоторые из которых работают на расстоянии до 20 метров.
Во время опытов швейцарские специалисты протестировали 11 различных моделей клавиатур, которые подсоединялись к системному блоку через разъёмы USB и PS/2. Все они оказались уязвимы как минимум к одному из методов удалённого сканирования даже при прослушке через стену из соседней комнаты (видео можно посмотреть по ссылке выше, скриншоты под хабракатом).
Вот рабочее место «оператора электромагнитной разведки».
Для качественного съёма ЭМИ требуется довольно массивная антенна. Она направлена на стенку, за которой находится «жертва».
Ноутбук жертвы стоит на столе в трёх метрах от стены, повёрнут к стене боковой стороной. Из него вынули DC-кабель, чтобы сигнал поступал более чёткий.
Авторы исследования подчёркивают, что в своих опытах использовали относительно недорогое оборудование. Например, вот этот обычный осциллограф.
Они не сомневаются, что качество удалённого сканирования можно значительно улучшить. Подробные результаты исследования будут опубликованы в научной прессе в ближайшее время.
via BBC
