Keylogger na principu odposlechu elektromagnetických vln
Pro odposlech stisknutých kláves na většinou cizím PC se používají tzv.keyloggery. Jsou to zákeřné programy a nebo klidně i část hardwaru připojená mezi klávasnicí a PC. Ale představte si, že je možné stisknuté klávesy odposlouchávat i bez jakéhokoliv programu nebo HW připojeného k cílovému PC. Jak? Měřením elektromagnetických vln vyzařovaných při stisku klávesy!
O projektu
Autoři projektu jsou Martin Vuagnoux a Sylvain Pasini, celý název akce je COMPROMISING ELECTROMAGNETIC EMANATIONS OF WIRED AND WIRELESS KEYBOARDS a vyskytuje se ve fázi nalezení 4 různých způsobů, jak odposlechnout stisky kláves na drátové klávesnici a to dokonce až do vzdálenosti 20metrů!
Martin a Sylvain testovali 12 různých klávesnic (drátových i bezdrátových) zakoupených v letech 2001-2008. Testování byly tedy podrobeny kousky připojené přes PS/2, USB ale i notebook! K překvapení všechny testované kousky jsou napadnutelné.
Princip
Nutno podotknout, že celý projekt je jak se zdá finančně limitován. Autoři tvrdí, že vše by šlo zrychlit a zdokonalit - což vzhledem k principu je nejspíš pravda.
Princip spočívá v měření elektromagnetických vln, které vyzařuje klávesnice v okamžiku stisky klávesy. Tyto elektromagnetické vlny jsou prakticky to samé, jako radiové vlny, které si běžně ladíte na rádiu :-), s tím rozdílem, že se podstatně liší frekvence a výkon je mnohonásobně menší. I takto malé záření je však měřitelné, a daným "signálům" lze přiřazovat jednotlivé klávesy. K odchyceným elektromagnetickým vlnám pak stačí přiřadit správnou klávesu a máme odposlech - obrana prakticky žádná. Klobouk dolů :-)
Stránky projektu kde naleznete více informací naleznete zde
.jpg)
Komentáře
No způsob je to zajímavý a jsou to asi hračičky, ale z hlediska odposlechu to nemá žádný význam. Jsem elektrikář a pochybuji, že by někdo odposlouchával pomocí čtečky (prostě té krabičky) a pak zasílal informace do osciloskopu za 50 tisíc. Ale hračka je to zajímavá :).
Ok - souhlasím, ale teď zkus zapřemýšlet, kolik stál notebook před 15lety :), předpokládám, že za pár let si budeme kupovat speciálně odstíněné klávesnice :)
Je fakt, že je to jen pár destiček a obrazovička. Celé to váží sotva dvě kila a je to možná drahé jen proto, že si to kupují speciálně zaměření lidé.
Beru to tak, že hledání způsobu jak něco zabezpečit a na druhé straně jeho prolomení za nějakým účelem tu bude asi furt :). Vlastně mi to ani tak nevadí. Jednak proto, že jsem dělal gamehacking a taky proto, že takovéhle věci jen odhalují mezery a tím produktu vlastně pomáhají, zvyšují jeho bezpečnost. Snad nevadí za menší odbočku :o).
S tou váhou jsi přestřelil, osciloskopy jsou většinou těžké, ale o to moc nejde. A důvod ceny je kvalita vzorkování a s ní spojené certifikáty, že dané 'stroje' mají dané přesnosti. Zrovna na toto je třeba bych řekl hodně kvalitní zařízení, navíc ty destičky jak píšeš, jsou pravděpodobně zasilovače a v neposlední řadě filtry, protože elektromagnetického šumu je v okolí víc než dost :-D