На Black Hat 2009 будет представлена универсальная атака через электросеть

image

Анализируя сигналы, поступающие в электросеть от подключенного к ней компьютера, исследователи смогли установить, какие именно символы набирались на клавиатуре и в какой последовательности.

Плохо экранированный провод от компьютерной клавиатуры может стать причиной утечки данных и перехвата информации, выяснили эсперты в области систем безопасности.

Анализируя сигналы, поступающие в электросеть от подключенного к ней компьютера, исследователи смогли установить, какие именно символы набирались на клавиатуре и в какой последовательности.

Хакерская атака подобного рода была экспериментально продемонстрирована на расстоянии до 15 метров от компьютера. Однако, по словам специалистов, потенциальное усовершенствование системы сделает возможным воровство данных и на значительно большем расстоянии.

"Наша цель - показать, что утечка информации может произойти самым неожиданным образом", - отмечают в своем исследовании Андреа Барисани и Даниэле Бьянко, специалисты фирмы Inverse Path, занимающейся системами безопасности.

В исследовании изучался кабель, подсоединяемый к клавиатуре с разъемом PS/2. По данным Барисани и Бьянко, шесть проводов внутри такого кабеля обычно расположены близко друг к другу и плохо экранированы. Это означает, что информация, которая передается по этим проводам при нажатии клавиши на клавиатуре, также попадает и в заземляющий провод в том же самом кабеле. Через заземляющий провод и розетку информация попадает в электросеть, рассказывают исследователи.

Как говорят исследователи, свойства кабеля стандарта PS/2 позволяют без труда определить по колебаниям напряжения, какая именно клавиша была нажата. Для сбора данных использовался, в частности, цифровой осциллограф.

Исследователи проводили эксперимент на расстоянии 1, 5, 10 и 15 метров от цели. Это значит, что подобный перехват данных, по их словам, возможен в отеле или офисе. Экспериментальный перехват информации через электросеть будет продемонстрирован в Лас-Вегасе, США, 25-30 июля на конференции Black Hat, посвященной кибербезопасности.

Кибербезопасность становится все более значительной сферой в политике многих развитых государств. Так, к примеру, в прошлом месяце кабинет министров Великобритании объявил о своих планах создать в стране национальный центр кибернетической безопасности, чтобы защитить королевство от хакерских атак.

В апреле этого года комитет Госдумы России одобрил концепцию закона об интернете, которая предусматривает изменение уголовного законодательства в сфере киберпреступности. В гонку кибвооружений вступили и США: Пентагон разместил заказ на создание модели интернета будущего, где в условиях строгой секретности будет изучаться виртуальное оружие нового поколения.

или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  
Георгина Леополььдовна
14-07-2009 16:34:22
Очень оригинально. Респект парням. ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­
0 |
mic
14-07-2009 17:17:17
Оригинальная ересь, х.. парням. Если блок с однотактным обратноходовым источником (а такие бывают, хотя и не часто), то отдача энергии во вторичную цепь происходит при разомкнутом ключе в первичке (то есть не фига в сеть не попадет). Также не пропустят в сеть не чего схемы активного повер фактор корекшена. А такие применяются все чаще.
0 |
Гость
14-07-2009 19:03:43
ВЧ от клавиатурного провода лезет не напрямую в сеть, а чеез паразитные емкости и за счет переизлучения. Фронты там 15-20 нс, поэтому пролезут куда угодно
0 |
mic
14-07-2009 20:10:02
Не сомневаюсь что проводка является антенной, но через обратноход (ключ закрыт), APFC (дросель подавит ВЧ составляющую). То есть через LC образованную с окружением, но не через блок в этом случае. Кстати мы еще те анализировали влияние транса и дросселя в прямоходе в момент рабочего цикла. Не вакт что и там пройдет. Щас у меня время нет конкретно рассчитывать, но процентов 70 дам. В прямоходах в современных в цепи рекуперации диоды ультрафаст, таким ВЧ на один зубок... Насчет поппулярного ранее со времен АТ "пушпула", да, там похоже пролезет. Видно на такие бп они и рассчитывают.
0 |
Имя
14-07-2009 22:12:42
...информация, которая передается по этим проводам при нажатии клавиши на клавиатуре, также попадает и в заземляющий провод в том же самом кабеле. Через заземляющий провод и розетку информация попадает в электросеть...то-есть, старинным розеткам без земли сабж не грозит ?
0 |
Георгина Леопольдовна
15-07-2009 08:35:47
Да, рюсские со своими древними гнилыми электросетями в пролете.
0 |
De Nada
15-07-2009 13:41:35
Думается мне, что это грязные происки производителей беспроводных клавиатур...
0 |
Vu
16-07-2009 10:10:59
Отключи заземление, и дыши спокойно
0 |
лол
15-07-2009 17:03:22
Омг, внезапно компетентные люди на секлабе. Неожиданно.
0 |
СветляГ
16-07-2009 00:14:55
Не говори, приятно читать! ИМХО, первое грамотное обсуждение новости, хоть и баянистой. Побольше бы таких.
0 |
__UNIX_hokum
15-07-2009 08:10:22
Да где ты видел обратноходовые источники в цомпутерных БП??? Сейчас все (по крайней мере, подавляющее большинство) БП по полумостовой схеме собираются.
0 |
mic
16-07-2009 00:42:38
Да где ты видел обратноходовые источники в цомпутерных БПИзучите материал, на шиме 3842-5 реализуют 50 на 50 прямоходы и обратноходы. Мощные всегда прямоходы, слабенькие с дешевым полевиком (900 вольт не нужно) всегда обратноходфы. Там нет обмотки рекуперации, вторичка повернута чтоб энергия с транса стекала на обратном ходу.
0 |
mic
16-07-2009 00:49:38
Сейчас все (по крайней мере, подавляющее большинство) БП по полумостовой схеме собираются. Тянитолкай это, уже не большая часть. Вы отстали года на три-пять. FSP, InWin, термалтейк, хипер, залман, все последние - однотактники (мощные - прямоходы, ключи в параллель).
0 |
m-vita
16-07-2009 00:13:38
по поводу оригинальности: в наших вооруженных силах есть очень секретный приказ об обеспечении секретности там в частности описано, как правильно содержать компы и сетки, чтоб враг не подслушал. экраны, фильтры и т.д. и т.п. и про защиту на питании там то же говориться. и годков этому приказу примерно ...надцать (это я о его существовании знаю лет ...надцать). получается, что наши доблестные особисты, много лет назад предрекли появление идеи господ из Inverse Path?!
0 |
Срач в каментах!
14-07-2009 16:35:39
Ой-ой-ой, я весь в паранои. Старший брат следит за тобой. Работающий компьютер уязвим по определению. Хочешь безопасности отруби его на совсем.
0 |
gh0stwizard
14-07-2009 16:37:04
Какое же это открытие, в Black Hat разочаровал. Я открою тайну, видео с ЭЛТ моника тоже делает наводки и их можно перехватывать. И еще через стекло можно с помощью лазерной указки и фотоприемника слышать нажатия клавиш, вот это перехват информации!
0 |
Шол-шол...
14-07-2009 16:47:15
Ну если ты про перехват Ван Эйка, то его можно осуществлять не только с ЭЛТ, но и с ЖК мониторов. К тому же, этой "тайне" лет тридцать. А тут, вроде свежак. Вполне себе открытие.
0 |
ААА
14-07-2009 17:12:55
Какой ужас! Скоро они откроют колесо и запантетуют его. Как говорил в одни товарищ:"Немогу понять, что меня больше удивляет твоя изобретательность или твоя неосведомленность." К примеру http://www.suritel.ru/cgi-bin/view.pl?cid=1187156006&ProdId=pr15004 Там же http://www.suritel.ru/cgi-bin/view.pl?cid=1187156006&ProdId=pr10009
0 |
15-07-2009 10:53:40
------------------------------------------------------ Плюс сто! ------------------------------------------------------
0 |
Ага
18-07-2009 20:39:51
Пробовал. Резистор - 1 Ом. Основная помеха - 50гц, промодулированная импульсным шумом. При высоком усилении по У в верхней части полуволны можно заметить изменения в шуме. Так что с цифровым осциллографом + компом = реальность.
0 |
Ага
18-07-2009 20:42:31
Опа, не туда прилепилось, надо ниже
0 |
Ага
14-07-2009 17:58:44
Да, идея по простоте реализации - супер!Завтра на работе врежу в земляной провод резистор и посмотрим, как оно на осциллографе выглядит.
0 |
Roman
14-07-2009 19:58:14
Будет забавно выглядеть если в этот момент в сети перекинут фазу с землёй, что случается.
0 |
48131
15-07-2009 00:21:20
Такое случает только в сельской местности с пьяными электриками. Если такую фишку сделать в городе, где на нуле висит заземление стиральных машин, холодильников и т.п., то на корпусе этих приборов будет 220В. Большие последствия.
0 |
Roman
15-07-2009 06:02:32
Гыы, как-бы по правилам - заземлять через ноль не многим лучше чем лезть пьяным в электрощиток. Заземление вовсе не эквивалентно нулю в розетке.
0 |
nobody
16-07-2009 12:17:53
Заземление вовсе не эквивалентно нулю в розетке.но близко к этому. поскольку всё равно и нуль, и заземление - будут объединены на щите системой уравнивания потенциалов. другой вопрос - а сделана ли система уравнивания потенциалов в здании долбанными стоителями-монтажниками, которые плевали на ПУЭ.
0 |
Konstantin
15-07-2009 10:50:54
А вот тут вы не правы. Как показывает практика, от местности это вообще никак не зависит, а вот пьяные электрики были, есть и будут везде!
0 |
Ламер
14-07-2009 16:39:15
Фигня! Даже если вы отключите его от сети или будете юзать ноутбук, я всё равно определю что вы набираете на клавиатуре по характеру цоканья клавишь на расстоянии до 25 метров! Каптча подтверждает 98557
0 |
mr.l0l
14-07-2009 16:46:21
ты с-_- тпая ты врубаешся ч ет ыговоришь, вообще? подтвуржадю капчу 41626
0 |
СветляГ
14-07-2009 16:42:14
Баянище просто завселенской длинны! Мы ещё году этак в 1997-1998-м ставили фильтры в электросеть на одной из оборонок как раз именно от таких умников Точную схему я не знаю, тогда я не оч в электронике шарил, но там точно было 4 катухи, несколько кондёров и здоровенный "паук", видимо блок каких-то полупроводников. Причём электросеть была развязана от городской через электромотор-генератор. На том же валу сидела муфта 12-тициллиндрового турбодизеля на случай пропадания напруги. В таком случае врубался здоровенный УПС с батареями на 3 стеллажа и держал сеть пока не стартовал дизель.
0 |
14-07-2009 16:48:13
+1, может наши и не умеют такое реализовывать(скорее - никому не говорят), но умеют защищаться.
0 |
mic
14-07-2009 17:39:43
но умеют защищаться. Знали и знают. Там самое веселое, с люминесцентных ламп снимали звуки в помещении, от колебаний стекла меняется сопротивление баллона. Это засекается на всем участке цепи до понижающего трансформатора. От этого стали применять электронный балласт.
0 |
46034
15-07-2009 12:00:40
Прикольно, ждем новостей от британских учёных на эту тему.
0 |
dff
14-07-2009 17:16:51
Точную схему я не знаю, тогда я не оч в электронике шарил,И эти люди обслуживают оборонные предприятия
0 |
СветляГ
14-07-2009 17:28:57
Эм...Молодой человек, вы электронщика от электромонтажника отличаете? Нам выдали эти железки, схему подключения и карту проводки этажа с метками, куда их включить. Производились они на другом предприятии. Или вы хотите сказать, что сборщик турбины обязан знать весь техпроцесс изготовления деталей турбины? Вы или школьник, или тролль. выбирайте
0 |
15-07-2009 08:03:26
Согласитесь, что знать это неплохо, хотя бы для собственного развития. Это не упрёк, просто комментарий по ходу повествования.
0 |
1
15-07-2009 09:19:17
Знать конечно не плохо, но вставлять комменты типа "И эти люди обслуживают оборонные предприятия" - это не просто комментарий по ходу повествования, а попытка сирануть лишний раз.
0 |
Нерусь
15-07-2009 09:30:18
Вы, очевидно, не понимаете специфику оборонных предприятий. Там отдельному человеку дают определенный объем работ, а что на соседнем участке, он не знает. А если заинтересуется в целях самообразования, то им заинтересуется особый отдел, а не является ли этот интересующийся шпионом. Так что человек все верно написал. А хочешь знать тонкости, заканчивай соответствующее учебное заведение, получи соответствующий допуск, и будешь знать, но опять же не все, а насколько хватит допуска.
0 |
СветляГ
15-07-2009 09:54:44
Так и есть. В некоторых помещениях с нами ходил чел из внутренней безопасности завода. Чтоб по сторонам бошками не вертели, да и просто воизбежание
0 |
me
14-07-2009 17:37:32
http://it.slashdot.org/article.pl?sid=09/03/12/2038213 Yeah, the university I worked at did some government work and actually used a mechanically isolated power system. Basically they had a big motor (or several, actually) and it was directly connected to a generator (with a flywheel I think). This meant a totally independent power loop as inside the building, and the flywheel smoothed out any spikes. Obviously not highly efficient, but a good way to decouple for security and safety purposes. Уж очень похожие истории с твоей. ты меня конечно извини но присваивать чужое некрасиво светляГ
0 |
СветляГ
14-07-2009 17:51:25
Хмык. и в каком месте я это присвоил себе, м? Ты внимательно читал, или как обычно? Могу тебя, кстати, здорово удивить - такая система питания юзается во многих российских банках, датацентрах и предприятиях. А на оборонке такая штука была ещё аж с того времени, когда ЭВМ занимало несколько шкафов и питалось от 110 вольт. Дабы дёшево и сердито обеспечить их бесперебойным питанием ставился жирный мотор на 380 вольт и к нему цеплялся генератор на 110 вольт. Ну и соотв. кондовый совдеповский дизель. Позже просто заменили генератор со 11 вольт на 220 вольт Эхъ, молодёжь... капча 03630 тоже говорит, что зря вы книжки не читаете умные.
0 |
mic
14-07-2009 17:56:51
Дабы дёшево и сердито обеспечить их бесперебойным питанием ставился жирный мотор на 380 вольт и к нему цеплялся генератор на 110 вольт.У ракетчиков до сих пор такой военный упс. Там еще не хилый маховик, и движек содержит обмотки для питания от аккумуляторной, пока пускается дизель. А генератор сразу на 400 герц.
0 |
прокуратура
14-07-2009 19:28:09
Военные секреты разглашаем? Предъявим документики и пройдёмте в отделение!
0 |
Нерусь
15-07-2009 09:33:51
А это не военный секрет. Раньше очень многое пром.оборудование работало в сетях 400Гц. Мне доводилось видеть ручные дрели для такой частоты, двигатели к станкам, да много чего.
0 |
sergey
15-07-2009 14:46:33
Усе такие умные, а название данного девайса так и ни кто не вспомнил - ПСЧ оно называется. Предлагаю угадать почему именно так.
0 |
me
14-07-2009 19:06:58
ну если оно на самом деле так то сорри.
0 |
Хвост
14-07-2009 23:39:32
Всегда военные технологии становились доступными массам только после их устаревания.
0 |
Страницы: 1  2  3  4  5