Сервер в кармане, или просто о сложном!

Эксперты продемонстрировали, как перехватывать данные через электросеть

24.07.2009 [Источник]

Розетки могут быть инструментом для перехвата информации, которую пользователи вводят на клавиатурах своих компьютеров, выяснили исследователи в области систем безопасности.

Экспериментально доказана возможность подобного перехвата данных на расстоянии до 15 метров от компьютера, однако потенциальное усовершенствование системы может означать, что воровство данных возможно и на значительно большем расстоянии, сообщает британская телерадиокорпорация BBC.

Очередной перехват информации через электросеть будет продемонстрирован в Лас-Вегасе 25-30 июля на конференции Black Hat, посвященной кибербезопасности.

"Наша цель - показать, что утечка информации может произойти самым неожиданным образом", - отмечают в своем исследовании Андреа Барисани и Даниэле Бьянко, специалисты фирмы Inverse Path, занимающейся системами безопасности.

В исследовании изучался кабель, подсоединяемый к клавиатуре с разъемом PS/2.

По данным Барисани и Бьянко, шесть проводов внутри такого кабеля обычно расположены "близко друг к другу и плохо экранированы". Это означает, что информация, которая передается по этим проводам при нажатии клавиши на клавиатуре, также попадает и в заземляющий провод в том же самом кабеле.

Через заземляющий провод и розетку информация попадает в электросеть. Как говорят исследователи, свойства кабеля стандарта PS/2 позволяют без труда определить по колебаниям напряжения, какая именно клавиша была нажата.

Для сбора данных использовался, в частности, цифровой осциллограф. Исследователи проводили эксперимент на расстоянии 1, 5, 10 и 15 метров от цели. Это значит, что подобный перехват данных, по их словам, возможен в отеле или офисе.

При этом Барисани и Бьянко подчеркивают, что в случае усовершенствования системы "прослушки" шпионить можно и с большего расстояния.

От себя: насколько я знаю, частично с этой проблемой могут бороться сетевые фильтры (а еще лучше UPS), через которые компьютеры подключены к электропитанию, но как видно из новости, необходима фильтрация всех, в том числе и нулевого проводов. Говорю это потому, что недавно спрашивал у знакомого элекрика, как лучше защитить оборудование от скачков напряжения. Он мне ответил, в том числе, что сетевые фильтры больше помогают от шумов, которые выдают в электросеть сами компьютеры, нежели защищают компьютеры от скачков в сети. Не могу утверждать, что это именно так, но что-то в этом есть. Прошу прощения, что у посетителей сайта нет пока возможности комментировать новости, не хватает времени. Думаю, интересные могли бы дать комментарии.


[<<< Следующая новость]  [Все новости]  [Предыдущая новость >>>]