Dziurawe... klawiatury

O k*^£$, przeciez z takim sprzetem mozna dotrzec do utajnionych zrodel wielu firm.

Co tam firm - ktoś może podsłuchać moje hasło do tlena !!

Ale sam chciałbym potestować na sobie takie urządzenie do podsłuchu klawiatury. Bardzo mnie ciekawi jego dokładność i rzetelność.

mysle, ze potencjalni napastnicy cybernetyczni skieruja glownie swoje cele na numery kart kredytowych.

Vuagnoux i Pasini byli w stanie za pomocą anteny z odległości 20 metrów odebrać sygnały elektryczne emitowane przez klawiatury. W ich odczytaniu nie przeszkodziły nawet ściany.

To chyba stary pomysł, prościej działa key loger i mailem raport do sieci (jak już to tego trzeba się bać).

Jak się ma firewalla i odrobinę oleju w głowie to keyloggerom można powiedzieć dobranoc. I tego nie trzeba się bać.

Jak się ma firewalla i odrobinę oleju w głowie to keyloggerom można powiedzieć dobranoc. I tego nie trzeba się bać.

I tak i nie ...

To chyba stary pomysł, prościej działa key loger i mailem raport do sieci (jak już to tego trzeba się bać)

Pomysł jest nie taki nowy. Natomiast keyloger wymaga albo dostępu fizycznego do maszyny albo dostępu przez internet do maszyny. Większa część komputerów z danymi niejawnymi jest pozbawiona dostępu do netu a i nie każdy człowiek ma do nich dostęp. Zatem keylogerom dziękujemy...

Natomiast sposób z podsłuchiwaniem upływu EM z klawiatury czy też z ekranu działa niemal zawsze. Buduje się specjalne komputery klasy TEMPEST. One mają zminimalizowany upływ, są jednak drogie i rzadko używane.

Dlatego jest to bardzo groźny problem.

Urządzenia są dokładne.

Natomiast podsłuchać nimi można tylko to co jest naciskane na klawiaturze. Numery kart kopiowane z jakichś plików podsłuchane w ten sposób być nie mogą... ale przez monitor już tak.

To chyba stary pomysł, prościej działa key loger i mailem raport do sieci (jak już to tego trzeba się bać).

thikim mnie uprzedził. Przepraszam za plagiat

Co tam firm - ktoś może podsłuchać moje hasło do tlena !!

Dobrze, że na swojej zawsze piszę głupoty, pewnie już kilku włamywaczy wykończyłem xP

I tak i nie ...

Mówisz jak mój nauczyciel od historii.

Spójrzmy prawdzie w oczy, taki sprzęt zapewne kosztuje krocie. Stąd nikt nie zainwestuje w to, aby podsłuchiwać sąsiada.

Po drugie w większości banków potrzebne są hasła jednorazowe do wykonania przelewu, a logujemy się nie numerem rachunku, tylko identyfikatorem.

Stąd wydaje mi się, że lepiej obawiać się złodzieja w tramwaju, niż takiej kradzieży.

Zastanawia mnie jak wygląda sprawa z klawiaturą w bankomacie (aczkolwiek ich obręb jest zazwyczaj monitorowany, stąd ustawienie się na cały dzień ze sprzętem pod bankomatem, hmm, chyba szybko taki delikwent zostałby zdemaskowany).

Mówisz jak mój nauczyciel od historii.

 

Spójrzmy prawdzie w oczy, taki sprzęt zapewne kosztuje krocie. Stąd nikt nie zainwestuje w to, aby podsłuchiwać sąsiada.

Po drugie w większości banków potrzebne są hasła jednorazowe do wykonania przelewu, a logujemy się nie numerem rachunku, tylko identyfikatorem.

 

Stąd wydaje mi się, że lepiej obawiać się złodzieja w tramwaju, niż takiej kradzieży.

 

Zastanawia mnie jak wygląda sprawa z klawiaturą w bankomacie (aczkolwiek ich obręb jest zazwyczaj monitorowany, stąd ustawienie się na cały dzień ze sprzętem pod bankomatem, hmm, chyba szybko taki delikwent zostałby zdemaskowany).

Tu raczej chodzi o np. probe pozyskania informacji np. z jakiejs firmy gdzie, komputery sa odpowiednio chronione od strony software'u. Mozna z takiej firmy wtedy wykrasc haslo ktore posluzy do uzyskania dosetpu do sieci, albo po prostu moga sobie goscie jezdzic vanem nasluchujac potencjalna ofiare po czym zrobic sobie przelewy z karty etc.

Podejrzewam, ze pomysl na bank zostanie wykorzystany do zlych celow.

Swoja droga, zlodziej w tramwaju moze byc zlapany a ukrasc ci moze portfel, sposobem nasluchu mozna ukrasc np. firmie informacje warte setki tysiecy $€ przy czym jedynie Mulder and Scully ewentualnie Colombo beda mogli zlapac sprawce

Jeszcze trzeba zrobić, żeby ofiara zainstalowała keyloger, ewentualnie jej podłączyć pod klawiaturę. Metoda opisana w artykule nie wymaga takich czynności

 

thikim mnie uprzedził. Przepraszam za plagiat

I tak ... i nie...

 

I tak ... i nie...

To może się rozwiniesz? Albo mam lepszy pomysł. Może mnie podsłuchasz?

Protestują też użytkownicy. Dlaczego Microsoft automatycznie połączył się z moim komputerem? Komputer jest mój - napisał jeden z nich. Pojawił się też stary argument mówiący, że gdyby ceny legalnego oprogramowania były niższe od pirackiego, nikt nie kupowałby pirackiego.

http://kopalniawiedzy.pl/forum/index.php/topic,6036.msg26028.html#msg26028

dobra informacja brzmi tak, że istnieje patch o rozmiarze 0,98 mb i mamy windowsa 100% genuine

to tak jakby obwiniać twórców internetu, że to przez nich ktoś może mnie podsłuchiwać

Krótko mówiąc, nawet wyrafinowany haker nie jest w stanie kogoś podsłuchać, jeżeli nie ma fizycznego dostępu do prawidłowo zabezpieczonego komputera.

To, że Windows oferuje nam aktualizacje i przez "łączy się" z naszym komputerem, to faktycznie powód do obaw. Sprawa jest prosta. Komuś się nie podoba? Proszę bardzo, są inne systemy.

Jest jeszcze sposób typowo sprzetowy, wystarczy na płycie głównej w trakcie produkcji zastosować scalaka z pamięcią i tam zbierać dane , które zupełnie poza jakim kolwiek znanym protokołem można wysyłać do producenta a przy laptopach (mikrofon na stałe) nawet cedzić twoim kompem rozmowy toczące się przy kompie (bez udziału jakiegokolwiek systemu operacyjnego).

Spójrzmy prawdzie w oczy, taki sprzęt zapewne kosztuje krocie.

Nie, taki sprzęt nie jest aż tak kosztowny. Bardziej chodzi tu o wiedzę. Spokojnie na większości uczelni grupa studentów pasjonatów byłaby w stanie takie coś zrobić.

Zasadniczo chodzi tu o:

-antenę kierunkową

-układ odbiorczy

-przetwornik A/C

-komputer z oprogramowaniem(komputer niemal każdy ma, więc koszt ostatniego uznaję za zerowy)

Klasa uzyskanego tą metodą sprzętu nie byłaby najlepsza. Gdybyśmy chcieli większy zasięg musielibyśmy użyć znacznie droższych podzespołów. Niemniej to nie cena jest przeszkodą tylko wiedza jaka jest do tego potrzebna.

Jak dla mnie urządzenie działające na kilka metrów(czyli przez ścianę) mogłoby być tematem dobrej(nie ściemniackiej jak większość) pracy magisterskiej.

Nie, taki sprzęt nie jest aż tak kosztowny. Bardziej chodzi tu o wiedzę. Spokojnie na większości uczelni grupa studentów pasjonatów byłaby w stanie takie coś zrobić.

Zasadniczo chodzi tu o:

-antenę kierunkową

-układ odbiorczy

-przetwornik A/C

-komputer z oprogramowaniem(komputer niemal każdy ma, więc koszt ostatniego uznaję za zerowy)

Klasa uzyskanego tą metodą sprzętu nie byłaby najlepsza. Gdybyśmy chcieli większy zasięg musielibyśmy użyć znacznie droższych podzespołów. Niemniej to nie cena jest przeszkodą tylko wiedza jaka jest do tego potrzebna.

Jak dla mnie urządzenie działające na kilka metrów(czyli przez ścianę) mogłoby być tematem dobrej(nie ściemniackiej jak większość) pracy magisterskiej.

Przede wszystkim potrzebny jest pewien algorytm odczytywania fal, niestety nie wiem w jaki dokładnie sposób klawiatura "emituje".

Waldi, owszem, aczkolwiek aby przejąć kontrolę nad płytą główną, trzeba działać na poziomie BIOSu - którego w żaden inny sposób nie podmienisz, jak metodą fizyczną. Stąd, jeżeli któryś z producentów stosuje takie rozwiązanie, cóż, jakoś mnie to nie drażni. Co więcej, mam pewność, że naprawdę najwybitniejszy haker nie jest w stanie z ów technologii skorzystać, bez fizycznego kontaktu z komputerem. Stąd jakoś główka mnie nie boli.

Myślę że jeśli takie coś zachodzi to celem są wyniki badań, albo informacje na których można zarobić krocie.

o więcej, mam pewność, że naprawdę najwybitniejszy haker nie jest w stanie z ów technologii skorzystać, bez fizycznego kontaktu z komputerem

Oj, żeby podmienić BIOS nie trzeba fizycznego dostępu. BIOS można przeprogramować programowo za pomocą trojana lub podobnego programu.

Dodatkowo gdzieś pisano być może nawet tutaj, że oprogramowanie sprzętu też jest narażone na działalność hakerów i mogą tam dodać jakiś swój program. I to się chyba już przydarzyło jakiemuś producentowi płyt głównych ale pewności nie mam.

Swego czasu znalazłem w sieci opis budowy amatorskiego urządzenia do podsłuchu EM zakłóceń emitowanych przez monitor CRT. Pozwalało na podgląd zawartości ekranu, jednak efekty nie były zbyt zadowalające (amatorskie).

Na 100% zabezpieczenie przed podsłuchem EM jest bardzo "prosta" metoda - wystarczy szczelnie okleić pomieszczenie blachą stalową (łącznie z oknami) i zasilać cały sprzęt elektryczny z akumulatorów umieszczonych wewnątrz nie podłączonych do sieci energetycznej ;D

Odnośnie umieszczania oprogramowania szpiegowskiego w sprzęcie to jest to jak najbardziej możliwe, można umieszczać (jak już wcześniej wspomniano) w BIOS-ie płyty ale także w firmware wielu urządzeń wewnętrznych jak i zewnętrznych. 

I niepodłączony do jakiejkolwiek sieci informatycznej.

Oczywiście, że tak. Internet powinno się ściągać na dyskietki z bezpiecznego komputera i dopiero wtedy przeglądać u siebie

Na 100% zabezpieczenie przed podsłuchem EM jest bardzo "prosta" metoda - wystarczy szczelnie okleić pomieszczenie blachą stalową (łącznie z oknami) i zasilać cały sprzęt elektryczny z akumulatorów umieszczonych wewnątrz nie podłączonych do sieci energetycznej

Może się i czepiam, ale jeśli chodzi Ci o klatkę Faradaya, to zamiast blachy wystarczy gęsta siatka metalowa. ;D Oczywiście blacha też się nadaje (nawet lepiej), ale nie jest niezbędna.

Pozdrawiam