Los teclados
de las computadoras se utilizan a menudo para transmitir información
sensible, tales como nombre de usuario / contraseña (por ejemplo, para
acceder a los ordenadores, para hacer
transferencia de dinero de una banca electrónica, etc.) Existe una vulnerabilidad de estos dispositivos que sin duda mata la seguridad de cualquier ordenador o cajero automático.
Los teclados cableados y los teclados inalámbricos emiten ondas electromagnéticas, debido a que contienen componentes electrónicos. Las radiaciones electromagnéticas podrían revelar información sensible, como las pulsaciones de teclado. Aunque Kuhn ya había etiquetado los teclados como de riesgo, no hemos encontrado ningún experimento o prueba que demuestre o refute la viabilidad práctica de espiar las pulsaciones de teclado a distancia, especialmente en los teclados modernos.
Los teclados cableados y los teclados inalámbricos emiten ondas electromagnéticas, debido a que contienen componentes electrónicos. Las radiaciones electromagnéticas podrían revelar información sensible, como las pulsaciones de teclado. Aunque Kuhn ya había etiquetado los teclados como de riesgo, no hemos encontrado ningún experimento o prueba que demuestre o refute la viabilidad práctica de espiar las pulsaciones de teclado a distancia, especialmente en los teclados modernos.
Para
determinar si los teclados cableados y teclados inalámbricos generan emanaciones
comprometedoras, medimos las radiaciones electromagnéticas emitidas
cuando se presionan las teclas. Para analizar las radiaciones comprometedoras, por lo general se utiliza un receptor sintonizado en una frecuencia específica. Sin
embargo, este método puede no ser óptimo: la señal no contiene la
máxima entropía ya que una cantidad significativa de información se
pierde.
Nuestro enfoque fue para adquirir la señal directamente de la antena y trabajar en todo el espectro electromagnético capturado.
Se
han encontrado 4 maneras diferentes (incluido el ataque de Kuhn) para
recuperar total o parcialmente las pulsaciones de teclado con cable a
una distancia de hasta 20 metros, incluso a través de las paredes. Hemos
probado 12 modelos diferentes de teclado con cable e inalámbrico
comprado entre 2001 y 2008 (PS / 2, USB y un ordenador portátil). Todos ellos son vulnerables a al menos uno de nuestros 4 ataques.
Llegamos
a la conclusión de que los teclados cableados y los teclados inalámbricos de ordenador vendidos
en las tiendas generan emanaciones comprometedoras (principalmente
debido a las presiones de costos en el diseño). Por lo que no son seguros para transmitir información sensible. No hay duda de que nuestros ataques se pueden mejorar, ya que utilizan equipos relativamente baratos.
0 comentarios:
Publicar un comentario