На Black Hat 2009 будет представлена универсальная атака через электросеть

Плохо экранированный провод от компьютерной клавиатуры может стать причиной утечки данных и перехвата информации, выяснили эсперты в области систем безопасности.Анализируя сигналы, поступающие в электросеть от подключенного к ней компьютера, исследователи смогли установить, какие именно символы набирались на клавиатуре и в какой последовательности.


хакерская атака подобного рода была экспериментально продемонстрирована на расстоянии до 15 метров от компьютера. Однако, по словам специалистов, потенциальное усовершенствование системы сделает возможным воровство данных и на значительно большем расстоянии.

"Наша цель - показать, что утечка информации может произойти самым неожиданным образом", - отмечают в своем исследовании Андреа Барисани и Даниэле Бьянко, специалисты фирмы Inverse Path, занимающейся системами безопасности.

В исследовании изучался кабель, подсоединяемый к клавиатуре с разъемом PS/2. По данным Барисани и Бьянко, шесть проводов внутри такого кабеля обычно расположены близко друг к другу и плохо экранированы. Это означает, что информация, которая передается по этим проводам при нажатии клавиши на клавиатуре, также попадает и в заземляющий провод в том же самом кабеле. Через заземляющий провод и розетку информация попадает в электросеть, рассказывают исследователи.

Как говорят исследователи, свойства кабеля стандарта PS/2 позволяют без труда определить по колебаниям напряжения, какая именно клавиша была нажата. Для сбора данных использовался, в частности, цифровой осциллограф.

Исследователи проводили эксперимент на расстоянии 1, 5, 10 и 15 метров от цели. Это значит, что подобный перехват данных, по их словам, возможен в отеле или офисе. Экспериментальный перехват информации через электросеть будет продемонстрирован в Лас-Вегасе, США, 25-30 июля на конференции Black Hat, посвященной кибербезопасности.

Кибербезопасность становится все более значительной сферой в политике многих развитых государств. Так, к примеру, в прошлом месяце кабинет министров Великобритании объявил о своих планах создать в стране национальный центр кибернетической безопасности, чтобы защитить королевство от хакерских атак.

В апреле этого года комитет Госдумы России одобрил концепцию закона об интернете, которая предусматривает изменение уголовного законодательства в сфере киберпреступности. В гонку кибвооружений вступили и США: Пентагон разместил заказ на создание модели интернета будущего, где в условиях строгой секретности будет изучаться виртуальное оружие нового поколения.

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: