sábado, 25 de octubre de 2008

Ten miedo, ten mucho miedo

Publicado a las 12:29 a.m.

¿Pensabas que sin un keylogger instalado, y sin usar un teclado inalámbrico estabas seguro al hacer tu e-banking? Cagaste.

Los equipos electrónicos producen interferencia, y esa interferencia puede filtrarse para extraer de entre el ruido de fondo la información que pasa por el equipo en cuestión. Pero es difícil encontrar una demostración prolija, en un video de menos de tres minutos, hecha en un laboratorio con equipo simple. En este caso, cómo se extrae de un teclado, a varios metros de distancia, el texto que escribiste. No, no de un teclado inalámbrico. De un teclado común, toraba como el que tenés arriba de la mesa, con su cablecito que lo vincula a la PC.

¿A qué distancia? En este video muestran cómo descodifican lo que se escribe en la habitación de al lado.
Los autores dicen que los teclados que usan cables emiten interferencias y en ellas también hay restos de los signos enviados a la PC. Primero determinaron el patrón de los pulsos "válidos", que corresponden a las letras, número y signos de las teclas, y luego prepararon equipo de radio que recibe toda la interferencia emitida. Un programa diseñado para comparar, filtra los elementos válidos. Según esta gente, "hemos encontrado cuatro formas diferentes de recuperar pulsaciones de teclado a una distancia de hasta 20 metros, incluso a través de las paredes; probamos 11 modelos diferentes de teclados con cable, comprados entre 2001 y 2008, que se conectan por USB o PS/2; todos son vulnerables a por lo menos una de las cuatro formas de detección".
Enlace: Compromising Electromagnetic Emanations of Keyboards
Vía: Tecnozona

Sin comentarios