Версия для КПК

GaGa.Su

Услуги специалистов

Нижнего Новгорода


Безопасность

Данные могут похищать через электрическую розетку

Безопасность 

Британские специалисты по защите информации показали, как можно через электросеть перехватить информацию, которую пользователи вводят на клавиатурах своих компьютеров. Впрочем, подобный канал утечки н ...

Безопасность

Британские специалисты по защите информации показали, как можно через электросеть перехватить информацию, которую пользователи вводят на клавиатурах своих компьютеров. Впрочем, подобный канал утечки не является неожиданным, заявляют их российские коллеги: новинкой является только объект атаки, клавиатура.

Электрические розетки могут быть инструментом для перехвата информации, которую пользователи вводят на клавиатурах своих компьютеров, сообщает BBC со ссылкой на исследование специалистов в области информационной безопасности из Inverse Path. Анализируя сигналы, поступающие в электросеть от подключенного к ней компьютера, они смогли установить, какие именно символы набирались на клавиатуре и в какой последовательности.

В исследовании использовался кабель, подсоединяемый к клавиатуре с разъемом PS/2. Шесть проводов внутри такого кабеля обычно расположены близко друг к другу и плохо экранированы. Это означает, что информация, которая передается по этим проводам при нажатии клавиши на клавиатуре, также попадает и в заземляющий провод в том же самом кабеле.

Через заземляющий провод и розетку информация попадает в электросеть. Как говорят исследователи, свойства кабеля стандарта PS/2 позволяют без труда определить по колебаниям напряжения, какая именно клавиша была нажата. Для сбора данных использовался цифровой осциллограф.

Хакерская атака подобного рода была экспериментально продемонстрирована на расстоянии до 15 метров от компьютера, однако потенциальное усовершенствование системы может означать, что воровство данных возможно и на значительно большем расстоянии. «Наша цель - показать, что утечка информации может произойти самым неожиданным образом», - отмечают в своем исследовании Андреа Барисани (Andrea Barisani) и Даниэль Бьянко (Daniele Bianco) из Inverse Path.

Воровать данные из электросетей научились давно, но вот клавиатура стала объектом публичной демонстрации впервые.

Российские специалисты в области информационной безопасности, тем не менее, говорят, что ничего неожиданного в подобной утечке нет: способ снятия информации с электросетей известен десятки лет. «В данном случае новинкой является только объект атаки (клавиатура), но сам метод атаки и способ защиты давно известны и успешно применяются», - считает Александр Гостев, руководитель глобального центра исследований и разработки «Лаборатории Касперского». По его словам, еще во времена Советского Союза во всех «секретных учреждениях» применялись специальные меры защиты от таких утечек вплоть до использования собственных внутренних генераторов энергии. Аналогичные методики защиты применяются и за рубежом.

«Как известно, компьютер является источником электромагнитного излучения, поэтому с помощью специальных приемников и декодеров определить, что делается на каком-то конкретном компьютере, не представляет сложности, - подтверждает Алексей Раевский, гендиректор SecurIT. - В свое время реальную угрозу представляли мониторы на основе электронно-лучевых трубок. Чтобы дистанционно «считать» с них информацию на небольшом расстоянии, достаточно было небольшого самодельного приемника и второго монитора или телевизора». По словам специалиста, в категорию риска попадают также клавиатуры, поскольку для передачи данных в компьютер они используют простейшие последовательные протоколы, всем известные и подробно документированные.

Для дистанционного снятия информации за счет побочного излучения компьютера и его периферии на электросеть применяют высокочувствительные широкополосные приемники с последующей цифровой обработкой, объясняет Александр Шахлевич, специалист компании «Информзащита». По его словам, на российском рынке уже несколько лет в открытом доступе имеется оборудование для обнаружения и измерения побочных излучений компьютеров и различной техники обработки информации, например – анализатор спектра, позволяющий просматривать видеосигнал монитора. «С него можно получить гораздо больше информации, нежели с клавиатуры одного определенного стандарта PS\2», - утверждает эксперт.


CNews
16.07.2009
 
Безопасностьmilw0rm прекращает свое существование (Безопасность) 09.07.2009

Один из самых больших порталов в интернете по эксплоитам прекращает свою работу. Подробнее...

БезопасностьНомера социального страхования (в США) можно определить по данным в интернете (Безопасность) 08.07.2009

Ученые США показали, что информации социальных сетей, а также Администрации социального обеспечения США достаточно, чтобы узнать чей-либо номер социального страхования и таким образом получить доступ Подробнее...

БезопасностьАНБ будет прослушивать частные сети пользователей (Безопасность) 08.07.2009

Администрация Обамы продолжает план Буша по использованию АНБ для мониторинга трафика ведомственных компьютеров в частных сетях. Планируется, что AT&T будет выступать в роли тестового сайта. Подробнее...

БезопасностьВ Москве обезврежены мошенники, укравшие 100 млн руб. через SMS (Безопасность) 20.05.2009

В Москве обезврежены мошенники, укравшие 100 млн руб. через SMS Подробнее... Форум

БезопасностьHeartbleed, ShellShock, Winshock и Kerberos – «четыре всадника Апокалипсиса» в цифровом пространстве (Безопасность) 16.01.2015

По мнению вице-президента LightCyber, эти уязвимости могут быть гораздо более распространенными, чем принято считать. Подробнее...

Содержание

Нижний Новгород