Lubię bardzo ale to bardzo tego typu filmy. Niby w filmach szpiegowskich takie rzeczy pokazują, niby wiadomo, że tak można nie tylko w bajkach – bo przecież to logiczne, że prąd i fizyka na poziomie podstawowym, a jednak możliwość obejrzenia na filmie, jak za pomocą kilku metrowej anteny Martin Vuagnoux i Sylvain Pasini podsłuchują (przez ścianę !) wciskane klawisze na klawiaturze oddalonej o kilka metrów – sprawiła mi bardzo dużo frajdy. Zauważcie, że te klawiatury nie są bezprzewodowe (podsłuch bezprzewodowych klawiatur badacze pokazali już dawno temu i nie przykułoby to mojej uwagi), a właśnie przewodowe czyli zwyczajne takie, z których korzystamy na codzień. I to jest najpiękniejsze :} Mamy super tajne systemy, odseparowane poczwórnym systemem firewall, dwoma sondami IPS oraz jedną IDS połączone za pomocą tuneli VPN zaszyfrowanych mega wielkim kluczem, a na końcu i wklepujemy hasło za pomocą podatnej na atak zwykłej klawiatury ;]
Chyba ponad 10 lat temu pokazane zostały pierwsze podobne testy ale podsłuchujące to co wyświetlało się na ekranie monitora. Tutaj mamy o tyle ciekawiej, że na monitorze informacje dotyczące haseł zazwyczaj są wykropkowane czy wygwiazdkowane, w każdym razie niewidoczne. A tak stają się widoczne ;) Implikacje takich wesołych filmów chyba są nad wyraz oczywiste i nie warto się nad nimi nawet zastanawiać. Zwłaszcza w świecie gdzie króluje dostęp za pomocą haseł i opartych o klawisze wciskane na klawiaturze tajnych przez poufnych.
Przez chwilę zacząłem zastanawiać się jakie mogą być metody obrony przez takimi atakami. Oczywiście znaczna część jak to na mnie przystało, będzie wydawać się odpowiednio głupia, jednakże pokazująca zarazem powagę sytuacji.
Brak hasła podawanego w postaci wciskanych klawiszy – czyli ruchy myszką [wybór obrazków] czy choćby odcisk palca, zdjęcie soczewki, ton głosu, klucze w postaci plików… Na pewno aby taki atak się powiódł, należy odpowiednio skalibrować urządzenie nasłuchujące do odpowiedniej klawiatury (oczywiście im bardziej profesjonalny i droższy ma się sprzęt tym będzie to łatwiejsze), a takich klawiatur wokoło może być kilka. Czyli z bardziej szalonych sposobów sklepy dla geeków, mogłaby sprzedawać minirobociki, które randomowo wciskałyby klawisze na kilku takich samych klawiaturach podłączonych gdzieś blisko ;) Oczywiście patrząc z drugiej strony, zaraz pojawią się w sprzedaży walizki, w których będą odpowiednio złożone olbrzymie anteny do tego typu podsłuchów. Po otwarciu walizki, automatycznie cała antena samoczynnie się rozłoży i w przeciągu 3 sekund będzie gotowa do ataku :] Jak ktoś ma znajomości w wojsku albo dużo kasy to może zgłosić się do Wojskowego Instytutu Łączności w Zegrzu, a oni na pewno skonstruują urządzenie zakłócające (pewnie już mają, korzystają i sprzedają). A jako zupełny hardcore widzę reklamy banków, które zapewniają: Nasze bankomaty otoczone są Klatką Faradaya – jesteś bezpieczny… Robi się naprawdę mrocznie i wesoło :]
5 komentarzy do
21 października, 2008 o godzinie 03:42
Buehehe good one ;> Strach się bać ;>
21 października, 2008 o godzinie 13:46
super, wreszcie sensowny powód by nauczyć się elektroniki ;) niewiele jest osob swiadomych „fizycznego bezpieczenstwa”. w banku niedaleko mnie, panie kasjerki nigdy nie zaslaniają rolet w oknach – w zimie, gdy przed zamknieciem placowki jest juz ciemno (swiatlo z zewnatrz nie odbija sie od szyb) wystarczy zwyczajna lornetka by zobaczyc ekran monitora wraz z wpisywanymi frazami oraz klawiature :]
21 października, 2008 o godzinie 21:32
Kolega Siewca podrzucił link do firmy oferującej kontenery i urządzenia zabezpieczające przed tego typu atakami:
http://www.siltec.com.pl/index.php?pid=150
22 października, 2008 o godzinie 10:06
I dlatego wymyślono TEMPEST :)
28 maja, 2014 o godzinie 00:36
Since the admin of this website is working, no question very rapidly it will be renowned, due to its quality contents.