Подключаешь свой ноутбук к электророзетке в аэропорту в ожидании рейса? Осторожнее – хакеры могут использовать провода против тебя. В самом перехвате нет ничего нового, однако для его реализации хакеры придумали нетривиальную схему – они регистрируют нажатия клавиш, используя для этого электрические сигналы, генерируемые при каждом нажатии. Впрочем, даже если ноутбук не подключен к розетке, злоумышленники все равно имеют возможность перехватывать нажатия клавиш клавиатуры удаленно, используя для этих целей лазер. Данный метод, получивший название "power-line exploit", будет представлен в этом месяце в Лас-Вегасе на конференции по безопасности Black Hat USA 2009. Используя этот метод, атакующий перехватывает электрические сигналы, генерируемые при нажатии клавиш. Поскольку кабель клавиатуры не экранирован, происходит утечка импульса в провод заземления кабеля, а оттуда – заземляющий кабель системы электропитания. Последовательности импульсов, генерирующиеся при нажатии клавиш, вызывают колебания напряжения в кабеле заземления. Если ноутбук не подключен к электросети, злоумышленник направляет на блестящую часть ноутбука или на объект, находящийся с ним на одном столе, луч дешевого лазера (чуть лучше тех лазеров, что применяются в лазерных указках). Приемное устройство ловит отраженный от поверхности луч света и фиксирует его модуляции, вызываемые вибрацией от нажатия клавиш. xakep.ru
это технология не хакеров, это технология правительства, отделов шпионажа и прочих засекреченых отделов, боятся надо их. Они вполне могут разместить в общественных местах (аэропорты, жд вокзалы, и т.п.) такие системы перехвата, чтобы мониторить все и вся и отлавливать ключевые слова (бомба, взрыв, террор) и узнать об этом не как неполучиться
Лазером? Электрические сигналы? Если уж копипастить, то надо хотя бы читать то, что копипастишь. P.S. Какие "бомба, взрыв, террор"? "Тетя приезжает. Из Киева. Везет 3 киевских торта. По килограмму каждый. Прибытие в 15:00 к такому то вокзалу." И все. Задолбаются перехватывать.
Вот тут вопрос встал. Да действительно с помощью лазера снимают информацию, в основном речевую. Например в комнате, идет разговор, который заставляет колебаться стекло на окне, и именно с него и снимают модулированный сигнал, который в последствии демодулируются и получается чистая звуковая информация. И предмет не обязательно должен быть блестящий, видимо немного не правильный перевод. А во вторых, не ужели каждая клавиша обладает уникальными характеристиками, причем на все клавиатурах одни и те же, и вибрация от которых, будет абсолютно одинакова, вот в это мне слабо верится(
В оригинале немного не так. Сигнал от клавиатуры (кстати, в источнике новости, первоначальном) проходя по соединительному кабелю дает ЭМИ. Которое отлавливается и декодируется. Даже ролик был. При желании даже можно повторить, вот только нужна широкополосная антенна и сканер, желательно профессиональный. С хорошим диапазоном сканируемых частот. Вообще, такие вещи давно не новость - компьютер шумит достаточно сильно в радиодиапазоне, другое дело, что мощность крайне низка.
tux: када копипастил читал) Былоб интересно глянуть на ролик.Если найдешь plz выложи ссылку.Недавно видел как ребята с remote-exploit.org перехватывали и декодили инфу с беспроводных клав но эт мальца нето.
Да, это все понятно, ты сейчас рассказал про ПЭМИН, недавно новость тоже была, и виде то смотрел. А я говорю про лазерный съем, который написан в этой новости. Вот видео с той новости: http://blogs.mk.ru/users/2334855/post87909773/play
Лазером я даже примерно не могу себе представить. Теоретически можно сканировать клавиатуру в инфракрасном диапазоне, но тут нужна прямая видимость. К тому же так проще просто снять на видео. Можно шум нажатий со стекол окон снимать по типу лазерного микрофона, но погрешность будет колоссальной. По идее, лучше бы оригинальную новость на англоязычный ресурс.
вкаком-то журнале хакера было нечто подобное, Описивалась принципиальная схема устройства. Добавлю от себя, немного увлекался радиотехникой, именно приемниками и передатчиками, в принципе нет ничего сложного изготовить такой девайс дома имея паяльник и немного финансов на элементы. Можно слушать хоть звук мотора холодильника у соседей, за 10 метров от него, хоть пение комара, просто нужно знать дипазон частот сигнала и все
Мне почему кажется, что своим постом ты собрал в кучу звуковой, радио и световой диапазоны. Без прямого указания на принципы действия, лазерный съем данных не более чем газетная утка.
Какая утка? Ты сам же написал про лазерные микрофоны) Вчитайся внимательно в новость, принцип тот же, точнее они хотели сказать, что каждая клавиша обладает уникальным звуком, который заставляет вибрировать объект с которого информация снимается лазерным микрофоном, а затем это все демодулируется. Только вот это все бред по моему, я насчет уникальности звука клавиш.
Конечно это бред. Я не думаю, что существует такой стандарт, который устанавливает частоту звука для каждой кнопки на клавиатуре...
На счет звука да бред, а вот длина импульса сигнала которая соответствует определенной клавише не бред. Тоесть при нажатии клавиши генериться ел.магнитная волна определенной длинны и частоты(некий импульс сигнала), вот его то и снимают. Внутри клавы стоит контроллер который потом преобразует сигнал в код(единицы и нули) и далее на мать и т.д Каждому коду соответствует определенный символ клавы или иначе каждой клавише соответствует определенный код, все декодирование происходит внутри контроллера, разберите клаву увидите. Вроде доступно расписал, на языке домохозяек)
acdel Вот это и есть ПЭМИН, вы все обо одном и том же говорите, но излучение при этом от скан-кодов клавиш уходит с побочкой через кабель, с него то и снимают модулированный сигнал, ни каких лазеров там нет, и никаких блестящих поверхностей и вибрации клавиш тоже.
А я про лазеры и блестящие поверхности не говорил С остальным согласен, на звуковых волнах ничего не поиметь(в плане сьема данных с клавы).