Hackear Teclados
Un equipo de investigadores Suizos dicen que hay varias formas recuperar lo que se teclea en un teclado común conectado por cable midiendo simplemente las radiaciones electro magnéticas emitidas cuando se presionan las teclas.
En total, el equipo de investigadores del Laboratorio de Seguridad y Criptografía de Lausanne, Suiza, halló cuatro formas distintas para recuperar total o parcialmente lo tecleado desde un teclado cableado a una distancia de hasta 20 metros, incluso a través de paredes.
Un documento de la investigación será publicado luego de un proceso de revisión con colegas. Los miembros del equipo Martin Vuagnoux y Sylvain Pasini explican los hallazgos:
Para determinar si los teclados cableados generan emisiones comprometedoras, medimos las radiaciones electromagnéticas emitidas cuando las teclas son pulsadas. Para analizar las radiaciones comprometedoras usamos generalmente un receptor sintonizado en una frecuencia específica. Sin embargo este método podría no ser óptimo: la señal no contiene las máxima entropía debido a que una parte importante se pierde.Nuestro enfoque fue capturar la señal directamente de la antena y trabajar con todo el espectro electromagnético capturado.Hallamos 4 formas distintas (incluyendo el ataque de Kuhn .pdf) para recuperar lo tecleado total o parcialmente desde un teclado cableado a una distancia de hasta 20 metros, incluso a través de paredes. Probamos 11 modelos de teclados distintos comprados entre 2001 y 2008 (PS/2, USB y laptop). Todos son vulnerables a al menos uno de nuestro 4 ataques.Concluimos que los teclados para computadora (con cable) vendidos en las tiendas generan emisiones comprometedoras (principalmente por la presión mantener bajos costos en el diseño). Por lo tanto estos no son seguros para transmitir información sensible. Sin duda nuestros ataques pueden ser mejorados significativamente, ya que usamos equipamiento relativamente barato.
0 comentarios:
Publicar un comentario