El grupo LASEC de seguridad y criptografía de Lausana (Suiza), ha conseguido desarrollar 4 métodos diferentes para capturar las interferencias electromagnéticas que producen los teclados con cable y recuperar el texto escrito en ellos.
Han realizado pruebas con 11 diferentes teclados compradors entre 2001 y 2008, tanto USB como PS/2 así como integrados en portátiles, y todos y cada uno de ellos ha sido vulnerable como mínimo a uno de sus 4 ataques. El alcance físico de los ataques es de hasta 20 metros y puede haber paredes de por medio.
Os dejamos a continuación 2 vídeos donde demuestran la hazaña. El manual sobre cómo realizarlo está pasando una revisión, dado que van a realizar una exposición en una conferencia.
vINQulos:
LASEC
Los teclados de ordenador se utilizan a menudo para transmitir información sensible, tales como nombre de usuario / contraseñas (por ejemplo, para acceder a los ordenadores, para transferir de dinero por medio de banca electrónica, etc.) Una vulnerabilidad de estos dispositivos definitivamente mataría la seguridad de cualquier ordenador o cajero automático.
Los teclados conectados por cable emiten ondas electromagnéticas porque contienen componentes electrónicos. Estas ondas electromagnéticas podrían revelar información sensible, tales como las pulsaciones de teclado. Aunque Kuhn ya había clasificado a los teclados como de riesgo, no hemos encontrado ningún experimento o prueba que demuestre o refute la viabilidad práctica de captar las pulsaciones de teclado a distancia, especialmente en los teclados modernos...
Para determinar si los teclados conectados por cable generan emanaciones comprometedoras, medimos la radiación electromagnética emitida cuando se pulsan las teclas. Para analizar el peligro de radiaciones, por lo general utilizamos un receptor sintonizado en una frecuencia específica. Sin embargo, este método puede no ser óptimo: la señal no contiene la máxima entropía, ya que una cantidad significativa de información se pierde.
Nuestro enfoque es adquirir la señal directamente de la antena y trabajar en todo el espectro electromagnético capturado.
Hemos encontrado 4 maneras diferentes (incluido el ataque de Kuhn) que permiten una recuperación total o parcial de las pulsaciones de teclado con cable a una distancia de hasta 20 metros, incluso a través de las paredes. Hemos probado 11 modelos diferentes de teclado con cable comprados entre 2001 y 2008 (PS/2, USB y portátiles). Todos ellos son vulnerables a por lo menos uno de nuestros 4 ataques.
Llegamos a la conclusión de que los teclados ordenador por cable que se venden en las tiendas generan emanaciones comprometedoras (principalmente debido a las presiones de los costos de diseño). Por lo tanto, no son seguros para transmitir información. No cabe duda de que nuestros ataques pueden ser mejorados significativamente, ya que utilizan equipos relativamente baratos.
Publicaremos en breve más información sobre estos ataques, el documento se encuentra actualmente en un proceso de revisión con el objeto de dar una conferencia.
Video del Experimento 1 Flash o para descargar (40Mb).
Video del Experimento 2 Flash o para descargar (32Mb).
No hay comentarios:
Publicar un comentario