Krádeže dat z klávesnice na dálku představují velké nebezpečí

David Budai, 23. říjen 2008 03:45 3 komentářů
Rubriky: Security, Hardware

Keyboard
Crackeři jsou díky sledování elektromagnetických signálů vytvářených stiskem kláves na klávesnici schopni získávat data i na velkou vzdálenost. Vyplývá to ze zprávy švýcarských vědců, která byla zveřejněna toto pondělí.

Klávesnice

Tým švýcarských vědců z Bezpečnostní a kryptografické laboratoře v Lausanne nalezl čtyři způsoby, jak zcela nebo částečně na dálku zaznamenat stisknutí kláves z různých typů drátových klávesnic. K odposlechu přitom využili radiovou anténu.

Otestovali 11 různých klávesnic zakoupených v letech 2001 až 2008. K počítači byly připojeny prostřednictvím konektoru PS/2 nebo USB a každá z nich byla náchylná alespoň k jednomu typu útoku. Jeden z nich se přitom podařilo uskutečnit z úctyhodné vzdálenosti 20 metrů. Vůči tomuto nebezpečí nejsou navíc odolné ani notebookové klávesnice.

Z vydané zprávy tak jednoznačně vyplývá, že klávesnice nejsou k přenosu citlivých informací bezpečné. Útoky prý navíc mohou být značně vylepšeny, protože pro účely výzkumu bylo použito relativně levné vybavení.

Zveřejněna byla také dvě videa ukazující průběh experimentu. Na prvním z nich vědci připojili PS/2 klávesnici k notebooku napájenému z baterie. Na vzdáleném počítači pak byli pomocí antény schopni sledovat, co bylo na klávesnici napsáno. Druhé video zobrazuje podobnou situaci, tentokrát je však notebook s klávesnicí umístěn ve vedlejší místnosti. Odposlechu stisknutých kláves tak nezabrání ani zeď.

Počítačové klávesnice jsou běžně využívány k zadávání citlivých informací, jako jsou přihlašovací jména nebo hesla. Tato zranitelnost tak představuje riziko pro každý počítač nebo dokonce bankomat. Zpozornět by tak měli hlavně výrobci těchto zařízení.

Provedený výzkum staví na dřívějším zkoumání, které uskutečnil Markus Kuhn, počítačový vědec z University of Cambridge. Zkoumal způsoby, jak použít elektromagnetické vyzařování k odposlechu a krádeži užitečných informací. Další detaily ohledně nejnovějšího švýcarského výzkumu by měly být v dohledné době publikovány.

Přečtěte si také


Společnost Alcatel-Lucent představila nové možnosti zabezpečení notebooků
Vědci vytvořili neprolomitelné šifrování
Více než 62 tisíc mobilů a PDA zapomněli lidé v londýnských taxících


Komentáře

tsL #1
tsL 23. říjen 2008 14:47

Heeej dobrej je Markus, dobrej :-D No, díky bohu že myslím že u mě neexistuje nic, o co by hackeři nějak zvlášť stáli

marmaxan #3
marmaxan 23. říjen 2008 18:25

Všimněte si, že o hackerech nebyla v příspěvku ani zmínka..

VM #2
VM 24. říjen 2008 17:19

Bankomaty by měly být odolnější - jsou kompletně v kovovém plášti, i klávesnice je kovová. Takže elektromagnetické vyzařování by mělo být na rozdíl od PC klávesnic minimální.

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd
RSS 

Zprávičky

APEK: Dnes obrat za miliardu?

Pavel Houser , 11. prosinec 2017 13:04

Právě dnes očekává Asociace pro elektronickou komerci (APEK) vrchol objednávek vánočních dárků na in...

Více 0 komentářů

Termínový kontrakt na bitcoin při debutu stoupl až na 18 700 dolarů

ČTK , 11. prosinec 2017 10:39

Termínový kontrakt na internetovou měnu bitcoin při svém debutu ve Spojených státech zpevnil o více ...

Více 0 komentářů

Western Digital zruší arbitráž proti Toshibě

ČTK , 11. prosinec 2017 08:00

Japonská společnost Toshiba a americká firma Western Digital se v zásadě dohodly na urovnání sporu o...

Více 0 komentářů

Starší zprávičky

Spotify a Tencent se propojují

ČTK , 10. prosinec 2017 08:00

Přední světová služba pro streamování hudby Spotify a čínská konkurenční firma Tencent Music Enterta...

Více 0 komentářů

Bezpečnostní politika firem brání plně využít potenciál IoT

Pavel Houser , 09. prosinec 2017 08:00

Tři čtvrtiny účastníků průzkumu EY Global Information Security Survey 2017 pokládají za nejpravděpod...

Více 4 komentářů

Globální výdaje na bezpečnost IT porostou v příštím roce o 8 % na 96 miliard dolarů

Pavel Houser , 08. prosinec 2017 10:57

Nejrychleji porostou řešení SIEM, testování IT bezpečnosti a její outsourcing. ...

Více 1 komentářů

Soud EU: Luxusní značky mohou zakázat internetový prodej zboží

ČTK , 08. prosinec 2017 10:00

Oponenti poukazují na to, že omezení prodejů jde proti hospodářské soutěži....

Více 2 komentářů