Плохо экранированный провод
от компьютерной клавиатуры может стать причиной утечки данных и
перехвата информации, выяснили эксперты в области систем безопасности.Анализируя
сигналы, поступающие в электросеть от подключенного к ней компьютера,
исследователи смогли установить, какие именно символы набирались на
клавиатуре и в какой последовательности.
Хакерская атака подобного рода была экспериментально
продемонстрирована на расстоянии до 15 метров от компьютера. Однако, по
словам специалистов, потенциальное усовершенствование системы сделает
возможным воровство данных и на значительно большем расстоянии.
"Наша цель - показать, что утечка информации может произойти самым
неожиданным образом", - отмечают в своем исследовании Андреа Барисани и
Даниэле Бьянко, специалисты фирмы Inverse Path, занимающейся системами
безопасности.
В исследовании изучался кабель, подсоединяемый к клавиатуре с
разъемом PS/2. По данным Барисани и Бьянко, шесть проводов внутри
такого кабеля обычно расположены близко друг к другу и плохо
экранированы. Это означает, что информация, которая передается по этим
проводам при нажатии клавиши на клавиатуре, также попадает и в
заземляющий провод в том же самом кабеле. Через заземляющий провод и
розетку информация попадает в электросеть, рассказывают исследователи.
Через заземляющий провод и розетку информация попадает в электросеть
Как говорят исследователи, свойства кабеля стандарта PS/2 позволяют
без труда определить по колебаниям напряжения, какая именно клавиша
была нажата. Для сбора данных использовался, в частности, цифровой
осциллограф.
Экспериментальный перехват информации через электросеть
будет продемонстрирован в Лас-Вегасе, США, 25-30 июля на конференции
Black Hat
Исследователи проводили эксперимент на расстоянии 1, 5, 10 и 15
метров от цели. Это значит, что подобный перехват данных, по их словам,
возможен в отеле или офисе. Экспериментальный перехват информации через
электросеть будет продемонстрирован в Лас-Вегасе, США, 25-30 июля на
конференции Black Hat, посвященной кибербезопасности.
Кибербезопасность становится все более значительной сферой в
политике многих развитых государств. Так, к примеру, в прошлом месяце
кабинет министров Великобритании объявил о своих планах создать в стране национальный центр кибернетической безопасности, чтобы защитить королевство от хакерских атак.
В апреле этого года комитет Госдумы России одобрил концепцию закона об интернете, которая предусматривает изменение уголовного законодательства в сфере киберпреступности. В гонку кибвооружений вступили
и США: Пентагон разместил заказ на создание модели интернета будущего,
где в условиях строгой секретности будет изучаться виртуальное оружие
нового поколения.
