Intercettazioni basate sulle emissioni delle tastiere

Privacy, Techie, , ,

(photo credits: lapideo)

Sappiamo bene che al giorno d’oggi i dati, in particolare modo quelli riservati e segreti, sono gestiti ormai interamente in formato digitale da sistemi informatici e che il mazzo di chiavi per accedervi è rappresentato dalle credenziali spesso identificate con username e password.

La conoscenza di username e password permette a chiunque di impersonare il legittimo utente che ha accesso ai dati, visualizzarli e fruirne. La segretezza dell’accoppiata username e password è vitale sia per la segretezza dei dati che per evitare accessi illeciti. Tali credenziali vengono spesso digitate utilizzando una tastiera.

La tastiera, come tutti i dispositivi elettrici, genera un campo elettromagetico che varia ad ogni variazione di stato, quindi anche ad ogni pressione di un tasto.

Martin Vuagnoux e Sylvain Pasini hanno trovato una tecnica per riuscire a misurare la variazione di tale campo elettromagnetico ad ogni pressione di un tasto anche a 20 metri di distanza e di fatto ad intercettare tutto quello che un utente scrive sulla tastiera a distanza.

Ma un video è più esplicativo di mille parole, in particolare se mie ;)


Compromising Electromagnetic Emanations of Keyboards Experiment 1/2 from Martin Vuagnoux on Vimeo.

Come vedete le tecnica non è ancora pronta per l’uso sul campo in intercettazioni vere perchè c’è la necessità di eliminare tutte le possibili fonti di disturbo e di battere lentamente sui tasti, ma con il tempo immagino la tecnica diventerà più fine e rodata.

Posted by jekil
October 22, 2008

Did you enjoy this post? Why not leave a comment below and continue the conversation, or subscribe to my feed and get articles like this delivered automatically to your feed reader.

Comments

Questa tecnica è conosciuta da almeno 10 anni…
E la società che costruisce i bancomat è da molti hanni che li costruisce pensando ad una schermatura totale!

Comment by Leo on October 22, 2008 @ 3:00 pm

[...] Martin Vuagnoux e Sylvain Pasini hanno trovato una tecnica per riuscire a misurare la variazione di tale campo elettromagnetico ad ogni pressione di un tasto anche a 20 metri di distanza e di fatto ad intercettare tutto quello che un utente scrive sulla tastiera a distanza. >> Leggi tutto… [...]

Pingback by MenteDigitale Security » Blog Archive » Intercettazioni basate sulle emissioni delle tastiere on October 22, 2008 @ 4:07 pm

@Leo: non mi sembra di aver detto che questi sono stati i primi, papar come questo http://www.cl.cam.ac.uk/~mgk25/ih98-tempest.pdf sono stati pubblicati un bel po’ di anni fa, ne di aver detto mai che questa tecnica puo` esser applicata ai bancomat.
I due tizi hanno trovato 4 tecniche diverse da utilizzare con metodi e strumentazione, sembrerebbe, da pover uomo. Tutto qui, la notizia e` questa. Le eventuali discussioni sono del tipo: “Quale che tipo di computazioni, basate su cosa, o chetipo di algoritmo usano per avere una latenza cosi alta nella stampa a video dei caratteri?”. Il celodurismo fa` parte della politica, nella tecnica si parla solo di fatti citando possibilmente le fonti.

Comment by jekil on October 22, 2008 @ 4:50 pm
Leave a comment

(required)

(required)