Investor01
Профессионал
Исследователи показали, что воровать компьютерные данные можно, даже не проникая на саму машину. Для этого достаточно подключиться к той же электросети, от которой работает ПК-жертвы или просто навести на него обычный лазер.
Специалисты Андреа Баризани (Andrea Barisani) и Даниеле Бьянко (Daniele Bianco) из международной исследовательской фирмы Inverse Path доказали, что воровать конфиденциальные компьютерные данные можно, не прибегая к установке на ПК каких-либо программ. Об этом сообщает издание Networkworld.com.
Баризани и Бьянко нашли сразу два дешевых способа, как своровать данные, не внедряясь в компьютер жертвы.
Как шпионить через розетку?
Кадры из флеш-мультика "Как запихнуть слона в розетку"
В первом случае используется уязвимость в кабеле PS/2, с помощью которого клавиатура подсоединяется к компьютеру. Шесть проводов внутри такого кабеля обычно расположены близко друг к другу и плохо изолированы друг от друга. Это означает, что информация, которая передается по этим проводам при нажатии клавиши на клавиатуре, также попадает в заземляющий провод в том же самом кабеле. Через заземляющий провод и розетку информация попадает в электросеть.
По словам исследователей, свойства кабеля PS/2 позволяют без труда определить по колебаниям напряжения, какая именно клавиша была нажата. Они показали, как с помощью осциллографа расшифровать набранный текст, подсоединившись к электросети на расстоянии 15 м от компьютера жертвы.
Лазерная указка – оружие хакеров
Естественно, воровать данные через розетку невозможно, если речь идет о ноутбуке с автономным питанием от батареи. Для этого случая Баризани и Бьянко придумали еще один способ хакерской атаки. На этот раз понадобится дешевый лазер чуть мощнее лазерной указки, а компьютер жертвы должен находиться в пределах видимости.
Лазер нужно направить на блестящую точку на поверхности лэптопа или на столе рядом с ним. Принцип работы схож с розеткой: нажатие каждой клавиши вызывает едва заметные колебания корпуса ноутбука и стола, которые улавливает лазер. Анализ различий в вибрациях позволяет расшифровать набираемый на клавиатуре текст.
Затраты на оборудование для атаки через электрическую розетку составляют $500, а на атаку с помощью лазера – всего $100.
Новые методы покажут на съезде хакеров
Расшифровка колебания напряжения в сети или различных вибраций корпуса ноутбука требует по крайней мере навыков в шифровальном деле, а в лучшем случае применения специальных программ.
Баризани и Бьянко не раскрывают полностью своих карт, но обещают публично показать, как работают их методы, на конференции хакеров Black Hat, которая пройдет 25-30 июля в Лас-Вегасе.
Исследователи заявляют, что целью их работы было доказать, что атаки на компьютеры могут осуществляться самым неожиданным образом.
«Если мы смогли получить результаты в нашем небольшом исследовании с применением дешевого железа всего за недели, представьте, чего может добиться команда профессионалов или государственное спецподразделение», – говорят специалисты Inverse Path.
Меры безопасности
Для тех, кто боится, что их компьютерные пароли своруют, Баризани и Бьянко рекомендуют закрывать корпус ноутбука телом, часто менять позу во время работы, а также путать возможных злоумышленников, печатая бессмысленный текст и стирая его потом клавишей backspace.
В случае с настольным ПК обезопасить себя можно, если подключать клавиатуру по USB-кабелю.
=========================================================
Одно радует - в наших электросетях такое не возможно - слишком много скруток.
Специалисты Андреа Баризани (Andrea Barisani) и Даниеле Бьянко (Daniele Bianco) из международной исследовательской фирмы Inverse Path доказали, что воровать конфиденциальные компьютерные данные можно, не прибегая к установке на ПК каких-либо программ. Об этом сообщает издание Networkworld.com.
Баризани и Бьянко нашли сразу два дешевых способа, как своровать данные, не внедряясь в компьютер жертвы.
Как шпионить через розетку?
Кадры из флеш-мультика "Как запихнуть слона в розетку"
В первом случае используется уязвимость в кабеле PS/2, с помощью которого клавиатура подсоединяется к компьютеру. Шесть проводов внутри такого кабеля обычно расположены близко друг к другу и плохо изолированы друг от друга. Это означает, что информация, которая передается по этим проводам при нажатии клавиши на клавиатуре, также попадает в заземляющий провод в том же самом кабеле. Через заземляющий провод и розетку информация попадает в электросеть.
По словам исследователей, свойства кабеля PS/2 позволяют без труда определить по колебаниям напряжения, какая именно клавиша была нажата. Они показали, как с помощью осциллографа расшифровать набранный текст, подсоединившись к электросети на расстоянии 15 м от компьютера жертвы.
Лазерная указка – оружие хакеров
Естественно, воровать данные через розетку невозможно, если речь идет о ноутбуке с автономным питанием от батареи. Для этого случая Баризани и Бьянко придумали еще один способ хакерской атаки. На этот раз понадобится дешевый лазер чуть мощнее лазерной указки, а компьютер жертвы должен находиться в пределах видимости.
Лазер нужно направить на блестящую точку на поверхности лэптопа или на столе рядом с ним. Принцип работы схож с розеткой: нажатие каждой клавиши вызывает едва заметные колебания корпуса ноутбука и стола, которые улавливает лазер. Анализ различий в вибрациях позволяет расшифровать набираемый на клавиатуре текст.
Затраты на оборудование для атаки через электрическую розетку составляют $500, а на атаку с помощью лазера – всего $100.
Новые методы покажут на съезде хакеров
Расшифровка колебания напряжения в сети или различных вибраций корпуса ноутбука требует по крайней мере навыков в шифровальном деле, а в лучшем случае применения специальных программ.
Баризани и Бьянко не раскрывают полностью своих карт, но обещают публично показать, как работают их методы, на конференции хакеров Black Hat, которая пройдет 25-30 июля в Лас-Вегасе.
Исследователи заявляют, что целью их работы было доказать, что атаки на компьютеры могут осуществляться самым неожиданным образом.
«Если мы смогли получить результаты в нашем небольшом исследовании с применением дешевого железа всего за недели, представьте, чего может добиться команда профессионалов или государственное спецподразделение», – говорят специалисты Inverse Path.
Меры безопасности
Для тех, кто боится, что их компьютерные пароли своруют, Баризани и Бьянко рекомендуют закрывать корпус ноутбука телом, часто менять позу во время работы, а также путать возможных злоумышленников, печатая бессмысленный текст и стирая его потом клавишей backspace.
В случае с настольным ПК обезопасить себя можно, если подключать клавиатуру по USB-кабелю.
=========================================================
Одно радует - в наших электросетях такое не возможно - слишком много скруток.