Hacking μέσω ηλεκτρομαγνητικών σημάτων του πληκτρολογίου
Ελβετοί ερευνητές κατάφεραν να υποκλέψουν δεδομένα που εισάγονται σε υπολογιστή από το το πληκτρολόγιο, μέσω της ανάλυσης των ηλεκτρομαγνητικών σημάτων που παράγονται από το πάτημα κάθε πλήκτρου.
Συγκεκριμένα ανέπτυξαν 4 διαφορετικές μεθόδους επίθεσης που όντως δουλεύουν και μάλιστα σε μία ευρεία γκάμα πληκτρολογίων. Τα αποτελέσματα των ερευνών οδήγησαν στο συμπέρασμα πως η εισαγωγή ευαίσθητων δεδομένων από το πληκτρολόγιο δεν είναι ασφαλής.
Οι επιθέσεις αυτές σχεδιάστηκαν στα πλαίσια της διδακτορικής διατριβής των Martin Vuagnoux και Sylvain Pasini στο εργαστήριο Ασφάλειας και Κρυπτογραφίας στην Ελβετική Πολυτεχνική Σχόλη της Λωζάνης (Swiss Ecole Polytechnique Federale de Lausanne-EPFL).
Οι δυο ερευνητές δοκίμασαν 11 διαφορετικά πληκτρολόγια συνδεδεμένα με τον υπολογιστή μέσω USB ή PS/2 θύρας. Οι επιθέσεις δουλεύουν αποτελεσματικά και σε πληκτρολόγια φορητών υπολογιστών.
Κάθε πληκτρολόγιο δοκιμάστηκε σε τουλάχιστον έναν από τους 4 τύπους επιθέσεων που σχεδιάστηκαν. Μάλιστα ένας από αυτούς δούλεψε σε απόσταση 20 μέτρων. Κατά την διάρκεια της έρευνας χρησιμοποιήθηκε κεραία μέσω την οποίας μετρούνταν η ηλεκτρομαγνητική ακτινοβολία που παράγεται καθώς πατιούνται τα πλήκτρα. "Δεν υπάρχει αμφιβολία πως η μέθοδος μπορεί να βελτιωθεί σημαντικά αφού ο εξοπλισμός που χρησιμοποιήθηκε ήταν εξαιρετικά φθηνός", δήλωσαν.
Λεπτομέρειες για την μέθοδο θα ανακοινωθούν σε σχετική δημοσίευση σε επιστημονικό περιοδικό. Να σημειωθεί πως οι Ελβετοί ερευνητές χρησιμοποίησαν προηγούμενα πορίσματα του ερευνητή Markus Kuhn από το Πανεπιστήμιο του Cambridge.
[via]