Данные могут похищать через электрическую розетку
Электрические розетки могут быть инструментом для перехвата информации, которую пользователи вводят на клавиатурах своих компьютеров, сообщает BBC со ссылкой на исследование специалистов в области информационной безопасности из Inverse Path. Анализируя сигналы, поступающие в электросеть от подключенного к ней компьютера, они смогли установить, какие именно символы набирались на клавиатуре и в какой последовательности.
В исследовании использовался кабель, подсоединяемый к клавиатуре с разъемом PS/2. Шесть проводов внутри такого кабеля обычно расположены близко друг к другу и плохо экранированы. Это означает, что информация, которая передается по этим проводам при нажатии клавиши на клавиатуре, также попадает и в заземляющий провод в том же самом кабеле.
Через заземляющий провод и розетку информация попадает в электросеть. Как говорят исследователи, свойства кабеля стандарта PS/2 позволяют без труда определить по колебаниям напряжения, какая именно клавиша была нажата. Для сбора данных использовался цифровой осциллограф.
Хакерская атака подобного рода была экспериментально продемонстрирована на расстоянии до 15 метров от компьютера, однако потенциальное усовершенствование системы может означать, что воровство данных возможно и на значительно большем расстоянии. «Наша цель - показать, что утечка информации может произойти самым неожиданным образом», - отмечают в своем исследовании Андреа Барисани (Andrea Barisani) и Даниэль Бьянко (Daniele Bianco) из Inverse Path.
Воровать данные из электросетей научились давно, но вот клавиатура стала объектом публичной демонстрации впервые
Воровать данные из электросетей научились давно, но вот клавиатура стала объектом публичной демонстрации впервые
Российские специалисты в области информационной безопасности, тем не менее, говорят, что ничего неожиданного в подобной утечке нет: способ снятия информации с электросетей известен десятки лет. «В данном случае новинкой является только объект атаки (клавиатура), но сам метод атаки и способ защиты давно известны и успешно применяются», - считает Александр Гостев, руководитель глобального центра исследований и разработки «Лаборатории Касперского». По его словам, еще во времена Советского Союза во всех «секретных учреждениях» применялись специальные меры защиты от таких утечек вплоть до использования собственных внутренних генераторов энергии. Аналогичные методики защиты применяются и за рубежом.
«Как известно, компьютер является источником электромагнитного излучения, поэтому с помощью специальных приемников и декодеров определить, что делается на каком-то конкретном компьютере, не представляет сложности, - подтверждает Алексей Раевский, гендиректор SecurIT. - В свое время реальную угрозу представляли мониторы на основе электронно-лучевых трубок. Чтобы дистанционно «считать» с них информацию на небольшом расстоянии, достаточно было небольшого самодельного приемника и второго монитора или телевизора». По словам специалиста, в категорию риска попадают также клавиатуры, поскольку для передачи данных в компьютер они используют простейшие последовательные протоколы, всем известные и подробно документированные.
Для дистанционного снятия информации за счет побочного излучения компьютера и его периферии на электросеть применяют высокочувствительные широкополосные приемники с последующей цифровой обработкой, объясняет Александр Шахлевич, специалист компании «Информзащита». По его словам, на российском рынке уже несколько лет в открытом доступе имеется оборудование для обнаружения и измерения побочных излучений компьютеров и различной техники обработки информации, например – анализатор спектра, позволяющий просматривать видеосигнал монитора. «С него можно получить гораздо больше информации, нежели с клавиатуры одного определенного стандарта PS\2», - утверждает эксперт.