Ein Weg, um Tastenanschläge aus dünner Luft zu schnupfen

Die von Ihnen verwendete PC-Tastatur gibt möglicherweise Ihre Kennwörter ab. Forscher sagen, dass sie neue Wege entdeckt haben, um zu lesen, was sie tippen, indem sie spezielle drahtlose oder Laser-Geräte auf die Tastatur oder einfach in eine nahe gelegene Steckdose stecken.

Zwei separate Forschungsteams, von der Ecole Polytechnique Federale de Lausanne Inverse Path und die Sicherheitsberatung haben die elektromagnetische Strahlung, die bei jeder Berührung einer Computertastatur erzeugt wird, genau unter die Lupe genommen. Es stellt sich heraus, dass diese Tastendruck-Strahlung tatsächlich ziemlich einfach zu erfassen und zu decodieren ist - wenn Sie ein Computer-Hacker-Typ sind, also.

Das Ecole Polytechnique-Team hat seine Arbeit über die Luft gemacht. Mit einem Oszilloskop und einer preiswerten Funkantenne konnte das Team Tastenanschläge von praktisch jeder Tastatur, einschließlich Laptops, abgreifen. "Wir haben vier verschiedene Wege gefunden, um den Tastenanschlag einer Tastatur wiederherzustellen", sagte Matin Vuagnoux, Ph.D. Student an der Universität. Da die Verkabelung der Tastatur und die in der Nähe befindlichen Stromkabel als Antennen für diese elektromagnetischen Signale dienten, konnten die Forscher Tastendrücke mit 95 Prozent Genauigkeit über eine Entfernung von bis zu 20 Metern (22 Yards) unter idealen Bedingungen lesen.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]

Laptops waren am schwersten zu lesen, weil das Kabel zwischen der Tastatur und dem PC so kurz ist, dass es eine winzige Antenne ist. Die Forscher fanden eine Möglichkeit, USB-Tastaturen zu schnüffeln, aber ältere PS / 2-Tastaturen, die Erdungskabel haben, die direkt in das Stromnetz einbinden, waren die besten.

Sogar verschlüsselte drahtlose Tastaturen sind vor diesem Angriff nicht sicher. Das liegt daran, dass sie mit einem speziellen Algorithmus überprüfen, welche Taste gedrückt wird, und wenn dieser Algorithmus ausgeführt wird, gibt die Tastatur ein unverwechselbares elektromagnetisches Signal ab, das drahtlos empfangen werden kann.

Vuagnnoux und Co-Forscher Sylvain Pasini konnten um die Signale mithilfe einer Antenne, eines Oszilloskops, eines Analog-Digital-Wandlers und eines PCs aufzunehmen, die einen benutzerdefinierten Code ausführen, den sie erstellt haben. Gesamtkosten: ca. US $ 5.000.

Spione wissen seit rund 50 Jahren um das Risiko von Datenlecks durch elektromagnetische Strahlung. Nachdem die US-amerikanische National Security Agency im Jahr 1962 seltsame Überwachungsgeräte in einem Kommunikationsraum des US-Außenministeriums gefunden hatte, begann die Behörde, nach Wegen zu suchen, wie die Strahlung von Kommunikationsgeräten abgegriffen werden könnte. Einige dieser Forschungen, die als Tempest bekannt sind, wurden nun freigegeben, aber die öffentliche Arbeit in diesem Bereich begann erst Mitte der 1980er Jahre.

Die Idee, dass jemand Tastenanschläge mit einer drahtlosen Antenne ausspioniert, mag von der Seiten eines Spionagethrillers, aber Kriminelle haben bereits hinterhältige Techniken wie drahtlose Videokameras in der Nähe von Geldautomaten und Wi-Fi-Sniffern eingesetzt, um Kreditkartennummern und Passwörter zu stehlen.

"Wenn Sie ein Unternehmen sind, das streng vertrauliche Daten verwendet "Sie müssen wissen, dass die Tastatur ein Problem ist", sagte Vuagnoux.

Wenn das Ziehen von Tastenanschlägen aus der Luft nicht schlimm genug ist, hat ein anderes Team einen Weg gefunden, die gleiche Art von Informationen aus einer Steckdose zu bekommen. Mit ähnlichen Techniken sagen die Inverse-Path-Forscher Andrea Barisani und Daniele Bianco, dass sie genaue Ergebnisse erhalten und Tastatursignale von Tastatur-Erdungskabeln auslesen.

Ihre Arbeit gilt nur für ältere PS / 2-Tastaturen, aber die Daten sind "hübsch" gut ", sagen sie. Auf diesen Tastaturen "ist das Datenkabel so nahe am Massekabel, dass die Emanationen vom Datenkabel auf das Massekabel gelangen, das als Antenne fungiert", sagte Barisani.

Dieses Massekabel geht durch den PC und hinein die Stromkabel des Gebäudes, wo die Forscher die Signale mit einem Computer, einem Oszilloskop und anderen Geräten im Wert von etwa 500 Dollar aufzeichnen können. Sie glauben, sie könnten Signale aus einer Entfernung von bis zu 50 Metern aufnehmen, indem sie einfach ein Tastatur-Schnüffelgerät in das Stromnetz stecken, irgendwo in der Nähe des PCs, den sie ausspionieren wollen.

Da PS / 2-Tastaturen Strahlung mit einer standardisierten, sehr spezifischen Frequenz aussenden, können die Forscher das Signal einer Tastatur auch in einem überfüllten Stromnetz aufnehmen. Sie probierten ihr Experiment an der Physikabteilung einer lokalen Universität aus, und selbst mit Teilchendetektoren, Oszilloskopen und anderen Computern im Netzwerk konnten sie immer noch gute Daten erhalten.

Barisani und Bianco werden ihre Ergebnisse nächste Woche auf der CanSecWest-Hacking-Konferenz vorstellen in Vancouver. Sie werden auch zeigen, wie sie Tastenanschläge lesen konnten, indem sie ein Lasermikrofon auf reflektierende Oberflächen auf einem Laptop wie dem Bildschirm gerichtet haben. Mit den sehr präzisen Messungen der Vibrationen auf der Bildschirmoberfläche, die durch das Tippen verursacht werden, können sie herausfinden, was getippt wird.

Früher hatten Forscher gezeigt, wie der Klang von Tastenanschlägen analysiert werden konnte, um herauszufinden, was getippt wird Das Verwenden des Lasermikrofons, um mechanische Schwingungen anstatt des Tons aufzuheben, macht diese Technik viel effektiver, sagte Barisani. "Wir erweitern die Reichweite, denn mit dem Lasermikrofon können Sie Hunderte von Metern entfernt sein", sagte er.

Das Team der Ecole Polytechnique hat ihre Forschungsergebnisse zur Begutachtung eingereicht und hofft, sie bald veröffentlichen zu können.