Хорошо забытое старое: “чтение” клавиатуры и побочные излучения

29. March 2009, 20:15 Безопасность, Криптология, Электроника

credit: KB35, flickr The Register пишет про итальянских исследователей, которые с помощью лазерного “виброметра” научились читать вводимые на клавиатуре компьютера символы. Кроме того, в этой же статье эти же исследователи “читают” PS/2-клавиатуры через линии электропитания.

В первом случае используется анализ звука, производимого каждым нажатием клавиши пользователем, во втором – анализируют электрические “наводки” в электросети, также связанные со срабатыванием клавиш клавиатуры. Для автоматизации распознавания кодов символов используют специальное ПО, вполне ожидаемо работающее со словарём. Интересно, что атаки реализованы с минимальными затратами, измеряемыми сотнями долларов США.

В общем, технологии становятся всё доступнее и доступнее. В данном случае важнее не дешевизна лазеров и высокочувствительных электроизмерительных приборов, а доступность и дешевизна вычислительной мощности. При этом обе атаки известны очень и очень давно. Например, ещё около сорока лет назад анализ акустических шумов, сопровождавших работу шифровальных машин в посольствах США, позволял (по крайней мере, скажем так, теоретически) вычислять используемые ключи. В качестве приёмников шума могли служить скрытые микрофоны, установленные за пределами “шифровальной комнаты”, но внутри посольства (понятно, что разным помещениям в посольствах назначены разные уровни доступа, поэтому где-то “жучок” может установить “человек с улицы”, скажем, уборщик или курьер). Собственно, акустические и электромагнитные “каналы утечек”, описанные в статье, уже давно вошли в учебники по защите информации, а сложное экранирование помещений, предназначенных для работы с секретной информацией, стало реальностью уже не один десяток лет назад.

Но интерес-то статьи в другом: рядовые пользователи не экранируют свои квартиры (ну, за редким исключением) и используют самые обычные клавиатуры (часто вообще – беспроводные). При этом с помощью клавиатур вводятся и “банковские пароли”, и номера кредитных карт. И вот уже почти настал такой момент, когда на оборудование по дистанционному “съёму информации” с ПК этих пользователей уже не нужно тратить десятки тысяч евро, а достаточно спаять “лазерный микрофон” за $200 и раздобыть не самую мудрёную программу-анализатор. (Да, конечно, как и прежде требуется высококвалифицированный специалист, чтобы всё заработало.)

Вот так. Ждём появления средств защиты для массовых пользователей.

(Между прочим, готовое решение – работает против “виброанализатора”: на клавиатуру достаточно привинтить вибратор, который будет ставить помеху по сложному алгоритму. Вполне годится виброзвонок от мобильного телефона.)

()

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 7

  • 1. 29th March 2009, 23:37 // Читатель RE написал:

    А низкие клавиатуры, которые с коротким ходом клавиш (ноутбучные) стучат гораздо меньше. И вообще, стук зависит от манеры печати.
    Да и видимо от износа каждой конкретной клавиатуры тоже зависит, это ж не печатная машинка, здесь клавиши изнашиваются не только при печати, но и при вспомогатльных операциях во время игр и т.д. так что степень износа предугадать тяжелее.

  • 2. 30th March 2009, 09:21 // Читатель sarin написал:

    про съём звука с клавиатуры читал несколько лет назад ещё. для съёма и передачи звука использовался мобильный телефон, а для распознавания нейронная сеть. решение копеечное. но авторы работы приводии простой способ защиты. для того чтобы обмануть нейронную сеть достаточно было вытащить из клавиатуры резиновую штуку на которой лежат клавиши и разрезать её так, чтобы каждая клавиша была отдельно.

    возможно от нового способа тоже можно так защититься.

  • 3. 30th March 2009, 16:53 // Читатель зашел в гости написал:

    Чтение клавиатуры – это, конечно, все очень хорошо, но на практике далеко не все так просто.
    Иследования проводились в парниковых условиях, где оборудование можно было не спеша установить и откалибровать. А попробуйте считать что печатает на своем ноутбуке “клиент” в кафе, за чашечкой эспрессо. Садится он не за лабораторный столик, а за тот, что свободен, и времени у вас на все про все – 10 минут. И не забывайте, что на левую половину клавиатуры месяц назад был пролит кофе, а в корпусе самого ноутбука трещина. Удачи!

  • 4. 30th March 2009, 22:39 // Читатель Владимир Игон… написал:

    Фотография к статье подсказала ещё один способ для обеспечения безопасности ? это лазерные клавиатуры. Никакого стука клавиш, а если компьютерный интерфейс будет беспроводным, то совсем чудесно!

  • 5. 6th April 2009, 10:59 // Читатель Коля написал:

    По моему, лучший способ узнать, что печатается на клавиатуре – это просто увидеть отображение этого на экране. Будь то видео съемка или что-то еще… Зачем так извращаться? Это как американцы со своей ручкой в космосе. Когда все использовали карандаш :)

  • 6. 2nd January 2010, 15:43 // Читатель C0m4 написал:

    угу
    особенно если вводимый пароль отображается звездочками

    карандаш в космосе эт конечно сильное решение. технологичное.
    ну и что с того что его точить надо, грифель ломается и крошится, ошметки дерева могут забить фильтры а графит – проводник и может привести к короткому замыканию ?
    главное – все просто.
    бугага.

  • 7. 5th January 2010, 15:21 // Читатель arcman написал:

    C0m4

    детям нельзя в интернет, он от них тупеет.

    есть карандаши которые не нужно точить, но даже в случае необходимости заточки, нормальный инженер за 5 минут придумает как это реализовать в условиях невесомости.

    воздух на станции и так по любому фильтруется, потому что главный источник пыли это люди.

    а ещё есть фломастеры и всякие там гелевые ручки