László
21 °C
34 °C
Index - In English In English Eng

Konnektoron át lopnak adatokat

2009.07.15. 11:04
Eddig a mozifilmek blődségei közé soroltuk be azokat a jeleneteket, amelyekben a gonosz hekkerek az áramhálózaton át lopták el a szupertitkos katonai jelszavakat, csakhogy a kutatók bebizonyították, hogy a módszer nagyon is jól működik.

Új módszerrel gazdagodott a kémkedésre szakosodott hekkerek eszköztára, a billentyűzeten begépelt adatokat akár az áramhálózaton át is lenyúlhatják, írja a BBC. Andrea Barisiani és Daniel Bianco, az Inverse Path infobiztonsági cég munkatársai sikeresen bebizonyították, hogy a módszer akár tizenöt méteres távolságból is működik.

A kutatópáros az asztali számítógépek PS/2 típusú billentyűzetének a kábelére koncentrált. A PS/2 kábelben futó hat vezeték általában közel van egymáshoz, és nincsenek jól leárnyékolva. Amikor egy billentyű megnyomása után információ halad át az adatkábelen, az adat átkerül a kábelben futó földvezetékbe is. A billentyűzet földelése a számítógép tápegységén keresztül össze van kötve a fali aljzatban lévő földvezetékkel, így az információ elméletileg az épület összes konnektorából elérhető.

A lehallgatást segíti, hogy a PS/2 kábelen bitenként haladnak az adatok, a billentyűk lenyomása által okozott feszültségváltozások viszonylag könnyű kiszűrhetők. A kutatók digitális oszcilloszkóppal gyűjtötték össze az adatokat, és kiszűrték a zavaró jeleket, amelyek valószínűleg nem a billentyűzettől származtak.

A lehallgatást 1, 5, 10 és 15 méteres távolságból is kipróbálták. Ez a távolság éppen elég ahhoz, hogy egy hotelben vagy egy irodában bevethető legyen a módszer. A kutatópáros továbbfejleszti a technikát, és a támadást a július 25-30 között Las Vegasban megrendezett Black Hat hekkerkonferencián bemutatják.