Podglądanie w XXI wieku
Naukowcy z University of California w Santa Barbara i Saarland University w Saarbrucken niezależnie od siebie opracowali dwie nietypowe metody szpiegostwa komputerowego. Polegają one na starym jak świat... podglądaniu.
Niemcy zaproponowali wykorzystanie silnej lornetki lub teleskopu. Dzięki nim można zobaczyć ekran komputera odbijający się w różnych przedmiotach, od szklanek i łyżeczek po okulary czy ludzkie oczy.
Z kolei Amerykanie wykorzystali kamerę, dzięki której nagrywali palce użytkownika komputera i po ich ruchu odgadywali, które klawisze zostały naciśnięte. W odgadnięciu tekstu pomaga oprogramowanie Clear Shot, które analizuje ruch palców. Jest ono dalekie od doskonałości. W tej chwili jego trafność wynosi zaledwie 40%, to jednak wystarczy, by dać specjaliście podstawy do przeprowadzenia dalszych prób odgadnięcia hasła.
Naukowcy wpadli na pomysł "podglądanego włamania" przed dziewięcioma miesiącami, podczas przerwy obiadowej. Zauważyli wówczas, że na uniwersyteckim kampusie przez okna widać dużą liczbę komputerów. Kolejne badania wykazały, że teleskop o wartości 27 500 dolarów pozwala na odczytanie z odległości 30 metrów odbitych w łyżeczce czcionek 18-punktowych czcionek Worda .
Ulubionym "celem" naukowców są właśnie kuliste przedmioty. Dają one dobry obraz, który można obserwować z wielu kierunków. Testy wykazały, że w pobliżu olbrzymiej liczby monitorów zawsze można znaleźć coś, w czym odbije się obraz, który można podpatrzyć.
Zagrożenie jest spore ze względu na łatwy dostęp do odpowiedniego sprzętu i fakt, że każdy może pobawić się w podglądacza. Szczególnie łatwe może być np. podpatrzenie haseł używanych w wielu przedsiębiorstwach. W centrach miast biurowce stoją w niewielkiej odległości od siebie.
Opisane metoda jest bardzo łatwa do przeprowadzenia. Równie łatwo się przed tego typu atakiem bronić. Wystarczy zasłonić okno.
Komentarze (13)
faramir, 19 maja 2008, 18:40
Trochę nie rozumiem tych zwrotów:
Oprócz tego co to są czcionki Worda? Czym się różnią od czcionek Write'a? A w ogóle jeśli 18-punktowe, to czy to nie jest już jakaś miara? Zresztą 18 pkt to strasznie dużo... a hasła i tak są pod punktami, gwiazdkami albo po prostu w pamięci i nic nie widać oprócz monitu.. Ciekawe czy to ich oprogramowanie wpadło na pomysł, że nie trzeba korzystać z klawiatur z układem QWERTY, ale np. Dvoraka mieć aktywnego...
waldi888231200, 19 maja 2008, 19:06
Od kiedy to powiększenie podaje się w dolarach?? 8) do tego używa słowa naukowcy w stosunku do złodzieji danych. 8)
mikroos, 19 maja 2008, 19:21
Jeżeli potrzebujesz wersji zrozumiałej także dla ciebie: do badań użyto takiego teleskopu i udowodniono, że jest wystarczający. A jeśli mimo tego nie zrozumiałeś, to uprzejmie informuję, że użyto określenia "o wartości 27 500 dolarów", a nie "o powiększeniu 27 500 dolarów".
shg, 19 maja 2008, 20:16
Echhh, jeżeli ktoś publicznie ogłosi, że można się umrzeć od [tu wstaw nazwę ulubionego środka ułatwiającego zejście z tego świata], to czy jest mordercą? Pomyśl zanim znów rzucisz takie oskarżenie.
Gość macintosh, 19 maja 2008, 20:41
Normalnie: to tak jak ludzie lubią czytać brukowce, ale czasem to jest jak z hakerami z MIT. Więc mamy tutaj dwuznaczność:
1)wścibstwo
2)demaskowanie prawdy => hakerstwo
// polecam
// http://pl.wikipedia.org/wiki/Haker_%28slang_komputerowy%29
// zwł. "Etymologia"
Gość macintosh, 19 maja 2008, 21:48
Wiem virusław, i tu kojarzy mi się "Antitrust" i "Hackers"(z A. Jolie),
tam prawda(a raczej wiedza) wyszła przypadkiem, ale mimo to trzeba było geek'owskich umysłów.
Wiem, że to bajka, ale z jajem, zwłaszcza gdy pobudzi Ci wyobraźnię.
waldi888231200, 19 maja 2008, 23:42
To tak jakbym ci powiedział że te dane są wartościowe bo wyczytałem je z książki za 50 000zł
(produkt jest tyle wart ile chce ktoś za niego zapłacić - to nie są dane naukowe )
Fachowo powinno brzmieć
,, Teleskop o powiększeniu 2000 X daje możliwości odczytania obrazu odbijającego się od kulistych (metalowych) przedmiotów a nawet gałki ocznej (np. piszącego na komputerze) z odległości 1500 metrów a w sprzyjających warunkach nawet większej. Decydujący wpływ na widoczność ma wilgotność powietrza (poniżej 35%) oraz temperatura powietrza (im niższa tym obraz stabilniejszy). Z uwagi na łatwość zdobycia takiego teleskopu zaleca się podczas wpisywania haseł bankowych lub przeglądania szczególnie ważnych dokumentów zasłonięcie okna."
a przykłady z podglądaniem szkolnej pracowni komputerowej świadczą nie o badaniach a o próbie kradzierzy danych (bo co za różnica czy czyjeś hasło rąbnięto w uczelnianej pracowni komputerowej czy w biurze albo domu).
Tak , jeśli jednostka z sama z siebie nie byłaby w stanie tego wymyślić albo na to wpaść.
Naukowiec to ktoś kto swoją przenikliwością umysłu potrafi w sposób spójny zauważyć zachodzące zjawisko , zdefiniować jego przyczyny , określić możliwości występowania i zastosowania.
(słowem doprowadzić do sytuacji w której inżynierowie różnych branż będą mogli zastosować w przemyśle) a powyższy artykuł nie spełnia nawet w minimalnej części tych kryteriów.
Nadużyto słowa naukowiec (bo kim są w takim razie ludzie pokroju Kopernika , Skłodowskiej - super naukowcami??), jeśli nie naukowiec to kto (kradnie dane ) - złodziej danych. 8)
mikroos, 19 maja 2008, 23:48
Nie. To coś, jak "wystarczy tyle kasy, żeby zdobyć poufne informacje za pomocą teleskopu". Insynuujesz bzdurnie, że ktoś tutaj określa powiększenie teleskopu z użyciem jednostek monetarnych.
Po pierwsze: skąd masz niby dane, że te dane były wykradzione? A Może mieli zgodę prowadzącego tamte zajęcia i samych studentów? Po co znów komplikujesz rzeczy proste?
A poza tym: naucz się wreszcie pisać poprawnie.
waldi888231200, 19 maja 2008, 23:58
A gdzie pisze o zgodzie , a gdzie pisze że nie powtórzono tego tak ze sto razy na nieświadomych niczego użytkownikach pracowni?? 8)
mikroos, 20 maja 2008, 00:06
To ty napisałeś z całą stanowczością, że wykradziono dane. Po co robisz burzę w szklance wody, gdy nawet nie wiesz, jak było w rzeczywistości? Dla samej satysfakcji ze zrobienia zadymy?
waldi888231200, 20 maja 2008, 00:15
To jest forum naukowe a wiadomość z nauką ma tyle wspólnego co cena teleskopu z jego powiększeniem. 8)
mikroos, 20 maja 2008, 00:30
Skoro jest to forum naukowe, to zamilcz raz na zawsze na temat PM. Walcz z ciemnotą, którą sam rozsiewasz.
Gość macintosh, 20 maja 2008, 00:35
Normalnie: to tak jak ludzie lubią czytać brukowce, ale czasem to jest jak z hakerami z MIT. Więc mamy tutaj czwurznaczność:
1)wścibstwo
2)demaskowanie prawdy => hakerstwo
3)szpiegostwo
4)praca detektywa
z resztą to tylko sczytywanie haseł
"Antitrust" tu świetnie pasuje. => mieli światłowody ułożone w ścianach najlepszych hakerów w kraju, po to, żeby kamerka sczytywała zawartość monitora => obraz był transmitowany do centrum, gdzie rozpoznawano tekst automatycznie, a 2ch cieniasów próbowała to wykorzystać dla wilekiego projektu szefa X (był znany ale nie pamiętam)
// polecam
// http://pl.wikipedia.org/wiki/Haker_%28slang_komputerowy%29
// zwł. "Etymologia"