|
|
|
|
![]()
Miss Content
V.I.P. |
Зарегистрирован: 05.03.2010
Сообщений: 7881
|
Обратиться по нику
|
| Miss Content |
Ответить с цитатой | | |
|
Специалисты Андреа Баризани (Andrea Barisani) и Даниеле Бьянко (Daniele Bianco) из международной исследовательской фирмы Inverse Path доказали, что воровать конфиденциальные компьютерные данные можно, не прибегая к установке на ПК каких-либо программ. Об этом сообщает издание Networkworld.com.
Баризани и Бьянко нашли сразу два дешевых способа, как своровать данные, не внедряясь в компьютер жертвы.
В первом случае используется уязвимость в кабеле PS/2, с помощью которого клавиатура подсоединяется к компьютеру. Шесть проводов внутри такого кабеля обычно расположены близко друг к другу и плохо изолированы друг от друга. Это означает, что информация, которая передается по этим проводам при нажатии клавиши на клавиатуре, также попадает в заземляющий провод в том же самом кабеле. Через заземляющий провод и розетку информация попадает в электросеть.
По словам исследователей, свойства кабеля PS/2 позволяют без труда определить по колебаниям напряжения, какая именно клавиша была нажата. Они показали, как с помощью осциллографа расшифровать набранный текст, подсоединившись к электросети на расстоянии 15 м от компьютера жертвы.
Лазерная указка – оружие хакеров
Естественно, воровать данные через розетку невозможно, если речь идет о ноутбуке с автономным питанием от батареи. Для этого случая Баризани и Бьянко придумали еще один способ хакерской атаки. На этот раз понадобится дешевый лазер чуть мощнее лазерной указки, а компьютер жертвы должен находиться в пределах видимости.
Лазер нужно направить на блестящую точку на поверхности лэптопа или на столе рядом с ним. Принцип работы схож с розеткой: нажатие каждой клавиши вызывает едва заметные колебания корпуса ноутбука и стола, которые улавливает лазер. Анализ различий в вибрациях позволяет расшифровать набираемый на клавиатуре текст.
Затраты на оборудование для атаки через электрическую розетку составляют $500, а на атаку с помощью лазера – всего $100.
Новые методы покажут на съезде хакеров
Расшифровка колебания напряжения в сети или различных вибраций корпуса ноутбука требует по крайней мере навыков в шифровальном деле, а в лучшем случае применения специальных программ.
Баризани и Бьянко не раскрывают полностью своих карт, но обещают публично показать, как работают их методы, на конференции хакеров Black Hat, которая пройдет 25-30 июля в Лас-Вегасе.
Исследователи заявляют, что целью их работы было доказать, что атаки на компьютеры могут осуществляться самым неожиданным образом.
«Если мы смогли получить результаты в нашем небольшом исследовании с применением дешевого железа всего за недели, представьте, чего может добиться команда профессионалов или государственное спецподразделение», – говорят специалисты Inverse Path.
Меры безопасности
Для тех, кто боится, что их компьютерные пароли своруют, Баризани и Бьянко рекомендуют закрывать корпус ноутбука телом, часто менять позу во время работы, а также путать возможных злоумышленников, печатая бессмысленный текст и стирая его потом клавишей backspace.
В случае с настольным ПК обезопасить себя можно, если подключать клавиатуру по USB-кабелю. |
|
|
|
|
|
|
![]()
m_Stasuk
Дизайнер |
Зарегистрирован: 23.12.2007
Сообщений: 5967
|
Обратиться по нику
|
|
|
Зарабатываю на рускамзе
Ростов-на-Дону
|
![]()
IseeDeadPeople
Объединенная Электрическая |
Зарегистрирован: 06.12.2005
Сообщений: 21230
|
Обратиться по нику
|
| IseeDeadPeople |
Ответить с цитатой | | |
|
доводы основаны на физики, ничего там нереального нет,
уязвимость в кабеле PS/2, с помощью которого клавиатура подсоединяется к компьютеру. Шесть проводов внутри такого кабеля обычно расположены близко друг к другу и плохо изолированы друг от друга. Это означает, что информация, которая передается по этим проводам при нажатии клавиши на клавиатуре, также попадает в заземляющий провод в том же самом кабеле.
+
свойства кабеля PS/2 позволяют без труда определить по колебаниям напряжения, какая именно клавиша была нажата
но у нас не идеальный газ,
первое - а вы уверены, что этот самый заземляющих провод из клавы, всетаки доходит до заземляющего в розетке?
даже если да, вы представляете, только из этого компьютера - сколько еще там "сбросов" идет..
более того, в эту розетку подключено еще напр. - вентилятор, также немецкий, с "зелено-желтой? землёй"..
также, под штукатуркой ползают жуки, тараканы, крысы.. которые труться о стены, и также давая свой вклад в зелено-желтый провод..
а еще, хакеры сидят то, где то не в комнате, дальше квартиры.. а по квартире то еще холодильник то вкл. то выкл.. да тараканы в нем еще..
а если кто то еще решил сварочным аппаратом поработать, то их осциллограф будет думать что там взбесившийся немецкий школьник, ждет АПа в Яндексе.. 
более того, в российских условиях, обычно зелено-желтая земля, как бы так сказать, до земли недоходит, а порой "вцементовываеться" прямо в стену. - и выбросы на неё, положено давать, только: либо статику с корпуса оборудования, либо наверно - когда сам аппарат уже горит "синим пламенем". |
|
|
|
|
|
Instant Porno Access |
![]()
m_Stasuk
Дизайнер |
Зарегистрирован: 23.12.2007
Сообщений: 5967
|
Обратиться по нику
|
| m_Stasuk |
Ответить с цитатой | | |
|
вот и я о том же.. а еще в сети включены индуктивные нагрузки, да и сама сеть далека от идеала... а если в доме радиолюбители есть, а у меня рядом с компом аудиосистема стоит....
Короче вычленить сигнал нажатия на клавишу это нечно фантастическое. У меня был интернет из розетки, тоже для меня фантастика, но работал ))) |
|
|
|
|
|
Зарабатываю на рускамзе
Ростов-на-Дону
|
![]()
zeoman
V.I.P. |
Зарегистрирован: 19.03.2008
Сообщений: 3708
|
Обратиться по нику
|
| zeoman |
Ответить с цитатой | | |
|
| Российский спецслужбы докажут всё что угодно. Был бы человек, а нарушения с доказательствами найдутся. |
|
|
|
|
|
|
![]()
adamant
V.I.P. |
Зарегистрирован: 20.03.2008
Сообщений: 11494
|
Обратиться по нику
|
| adamant |
Ответить с цитатой | | |
|
ну интернет с розетки это не фантастика, да и то что возможен перехват нажатий с клавиатуры вышеописаным методом. первое лишь доказывает что это возможно. если предположим что в кабеле сети есть куча електромагнитных колебаний разной частоты, если отфильтровать все известные помехи можна получить те самые електромагнитные импульзы с самой клавы, но суть метода очень сильно ограничена в промышленых маштабах так как сила импульсов очень слабая, и с каждым метром кабеля она затухает(10 клас, предмет материаловединия), в идеале должен быть медный провод питании на растоянии этих самих 15 метров, плюс будет большая погрешность если при условии помех с одинаковым имульсом(включения отключения холодильника создает широкополосный импульс, это как пример) который считываеться с других источников которые значительно мощнее будут глушить попросту.
да и смысл, если уже есть хардварные граберы не больше зажигалки которые последовательно включаються между клавиатурой и пс/2 портом
короче эта статья часть какого то пиара |
|
|
|
|
|
EvaPharmacy. Чтобы мазать хлеб икоркой, Ева – лучшая партнёрка! Инвайты Jabber: evasupport@jabber.org и ICQ: 750000
Unlimited on 1Gbs port | |
![]()
IseeDeadPeople
Объединенная Электрическая |
Зарегистрирован: 06.12.2005
Сообщений: 21230
|
Обратиться по нику
|
| IseeDeadPeople |
Ответить с цитатой | | |
|
в дополнение к словам Фюрера выше,
это не фантастика
да, есть вариант перехвата,
но т.к. даже если у нас "полу-идеальный газ", и предположим - всетаки какие то колебания, от клавы в землю(розетку) идут, и предположим что есть посторонние шумы на зазем. провод (+ как в первом моём тут посте..),
то всеравно есть шанс перехватить,
т.к. свойства кабеля PS/2 позволяют без труда определить по колебаниям напряжения, какая именно клавиша была нажата
т.е. какие признаки "частоты/фазы/модуляции" искать мы знаем,
но на фоне другого "шума", их не так то и просто выловить,
если даже возможно, при отсутствие условия: если "посторонние шумы" закрывают намертво клавиатурные,
если нет (не закрывают полностью), то "частоты/фазы/модуляции", на разных расстояниях заземляющего провода, частоты сигналов - разные, т.к. сам провод гасит в нем напряжение, преобразовывая его в электро-магнитное поле, может, на расстояниях в 10-15 метров - незначительно, но потеря есть,
но т.к. мы знаем признаки "частоты/фазы/модуляции", то можно "прислушившись" каким то оборудованием, распознать..
но если снова, характеристика напряжения на земле, измениться, - как я писал в первом посте, это может что угодно быть.. тогда, снова придеться долго "прислушиваться", выявлять в "шуме", по "частоты/фазы/модуляции" именно нажатия на клаву.
_________
а выход в интернет через обычную 220 V розетку, еще в 1995 году кажеться читал..
но так технология и нереализовалася, как я помню..
и в России и в СНГ/Европе.. (или? - если кто то знает, то отпишите страны для начало)
и там есть затраты, на покупку спец модема для сети в 220 V,
более того, обстоятельства независимые от вас уже, а глобально в стране: надо идеальные провода (может не так важно), между ними конденсаторы/транзисторы/сопротивления - которые не будут мешать/блокировать частоты более 60 Герц *1,
возможно, в любой стране, электросети просто несмогут передавать, из за старых электростанций и всего оборудования между вами и станцией..
_________
*1) электричество в России, как я помню, именно на такой частоте и подаеться, 60 Герц, это значит, что одно действие повторяеться 60 раз за 1 сек. - в частности сейчас, изменение направления тока, на плюсе, в одну сторону.. и в другую = 60 раз это действие за 1 сек происходит,
а электричество с изменением направления, называеться - "переменный ток",
есть еще постоянный, но если всегда на плюсе в одну сторону поле будет направлено, то это вызовет сильное сопротивление в проводе, т.е. уже через 200 метров провода, там будет вместо положенных 220 V, около 100.. чтож тут говорить о десятках тысяч километров..
поэтому сейчас везде используеться переменный.. |
|
|
|
|
|
Instant Porno Access |
![]()
m_Stasuk
Дизайнер |
Зарегистрирован: 23.12.2007
Сообщений: 5967
|
Обратиться по нику
|
| m_Stasuk |
Ответить с цитатой | | |
|
Электричество у нас 50 герц, это у америкосов 60 и 110 В.
По поводу инета из розетки, так у нас года 3 назад сделали. (Россия... где-то на Юге )  |
|
|
|
|
|
Зарабатываю на рускамзе
Ростов-на-Дону
|
![]()
IseeDeadPeople
Объединенная Электрическая |
Зарегистрирован: 06.12.2005
Сообщений: 21230
|
Обратиться по нику
|
| IseeDeadPeople |
Ответить с цитатой | | |
|
у нас 50 герц - это у вас на юге, а у нас на севере 60 (шутка)
По поводу инета из розетки, так у нас года 3 назад сделали.
ничего неслышал, .. как и писал, помню была шумиха около 2000 года, раньше даже, в 97 может, что вот изобрели и опробовали..
но потом вроде затихло..
но это и ясно почему, - я напр. живу "в поле", телефонных проводов нет, интернет есть, через направленный вай-фай, - хотя дороговато установка была (относительно обычных проводов - локальная домашняя сеть в московском доме, и относительно - АДСЛа.. или что там сейчас у МГТСа за 100 рублей в мес. в МСК),
а что уж теперь (в 2010 году) то говорить, о той же Йоте и интернет через модемы сотовых операторов (хотя в последних скорость, в МСК, дай пони-бог 10 Кбайт/сек.)
но я ведь верно сказал, что для такого подключения, надо оборудование клиенту покупать, - модем для сети в 220 вольт, который тоже думаю не 500-1500 рублей стоит ? |
|
|
|
|
|
Instant Porno Access |
![]()
Ronald Wild
V.I.P. |
Зарегистрирован: 29.09.2006
Сообщений: 1959
|
Обратиться по нику
|
| Ronald Wild |
Ответить с цитатой | | |
|
| Цитата: |
| Для тех, кто боится, что их компьютерные пароли своруют, Баризани и Бьянко рекомендуют закрывать корпус ноутбука телом, часто менять позу во время работы, а также путать возможных злоумышленников, печатая бессмысленный текст и стирая его потом клавишей backspace.
|
Пожалуй да, позу надо чаще менять. Аффтару (я не про ТС)
Я знаю еще более дешевый способ хищения паролей. Просто надо отнять ноут у овнера 
Смысл статьи: купите себе новый ноутбук, без пс/2
Miss Content, желательно ссылку на источник давать для таких статей.
Не помню, кто-то из гуру защиты информации (Шеннон может?), еще много лет назад говорил, что достаточно визуального доступа, даже чисто теоретически возможного, чтобы все мероприятия по защите оказались бесполезны... |
|
|
|
|
|
|
![]()
Tomas-R + +
V.I.P. |
Зарегистрирован: 07.01.2008
Сообщений: 5567
|
Обратиться по нику
|
| Tomas-R + + |
Ответить с цитатой | | |
|
матрица имеет всех нас?
по теме текста - из серии - мобильные телефоны - излучают смертельное излучение |
|
|
|
|
|
рекламная подпись (в PM) |
|
|
|
Партнеры
|
