-=Leon=-
20.07.2009, 08:44
Розетки могут быть инструментом для перехвата информации, которую пользователи вводят на клавиатурах своих компьютеров, - сообщает BBC. Причиной утечки данных может стать плохо экранированный провод от компьютерной клавиатуры.
Анализируя сигналы, поступающие в электросеть от подключенного к ней компьютера, исследователи смогли установить, какие именно символы набирались на клавиатуре и в какой последовательности.
Хакерская атака подобного рода была экспериментально продемонстрирована на расстоянии до 15 метров от компьютера, однако потенциальное усовершенствование системы может означать, что воровство данных возможно и на значительно большем расстоянии.
"Наша цель - показать, что утечка информации может произойти самым неожиданным образом", - отмечают в своем исследовании Андреа Барисани и Даниэле Бьянко, специалисты фирмы Inverse Path, занимающейся системами безопасности.
В исследовании изучался кабель, подсоединяемый к клавиатуре с разъемом PS/2.
По данным Барисани и Бьянко, шесть проводов внутри такого кабеля обычно расположены "близко друг к другу и плохо экранированы". Это означает, что информация, которая передается по этим проводам при нажатии клавиши на клавиатуре, также попадает и в зазе***ющий провод в том же самом кабеле.
Через зазе ***ющий провод и розетку информация попадает в электросеть. Как говорят исследователи, свойства кабеля стандарта PS/2 позволяют без труда определить по колебаниям напряжения, какая именно клавиша была нажата.
Для сбора данных использовался, в частности, цифровой осциллограф. Исследователи проводили эксперимент на расстоянии 1, 5, 10 и 15 метров от цели. По их словам, это значит, что подобный перехват данных возможен в отеле или офисе.
При этом Барисани и Бьянко подчеркивают, что в случае усовершенствования системы "прослушки" шпионить можно и с большего расстояния.
Экспериментальный перехват информации через электросеть будет продемонстрирован в Лас-Вегасе 25-30 июля на конференции Black Hat, посвященной кибербезопасности.
Анализируя сигналы, поступающие в электросеть от подключенного к ней компьютера, исследователи смогли установить, какие именно символы набирались на клавиатуре и в какой последовательности.
Хакерская атака подобного рода была экспериментально продемонстрирована на расстоянии до 15 метров от компьютера, однако потенциальное усовершенствование системы может означать, что воровство данных возможно и на значительно большем расстоянии.
"Наша цель - показать, что утечка информации может произойти самым неожиданным образом", - отмечают в своем исследовании Андреа Барисани и Даниэле Бьянко, специалисты фирмы Inverse Path, занимающейся системами безопасности.
В исследовании изучался кабель, подсоединяемый к клавиатуре с разъемом PS/2.
По данным Барисани и Бьянко, шесть проводов внутри такого кабеля обычно расположены "близко друг к другу и плохо экранированы". Это означает, что информация, которая передается по этим проводам при нажатии клавиши на клавиатуре, также попадает и в зазе***ющий провод в том же самом кабеле.
Через зазе ***ющий провод и розетку информация попадает в электросеть. Как говорят исследователи, свойства кабеля стандарта PS/2 позволяют без труда определить по колебаниям напряжения, какая именно клавиша была нажата.
Для сбора данных использовался, в частности, цифровой осциллограф. Исследователи проводили эксперимент на расстоянии 1, 5, 10 и 15 метров от цели. По их словам, это значит, что подобный перехват данных возможен в отеле или офисе.
При этом Барисани и Бьянко подчеркивают, что в случае усовершенствования системы "прослушки" шпионить можно и с большего расстояния.
Экспериментальный перехват информации через электросеть будет продемонстрирован в Лас-Вегасе 25-30 июля на конференции Black Hat, посвященной кибербезопасности.