Alfonso Maruccia

Keylogger, laser oscilloscopici

Due hacker italiani presentano due sistemi per intercettare i caratteri battuti su una tastiera. Costano poco, sono efficaci e dimostrano che nessuno è più al sicuro

Roma - Lo avevano già anticipato i ricercatori di Losanna, e ora un paio di smanettoni italiani lo hanno ribadito con la loro presentazione alla manifestazione sulla sicurezza CanSecWest: nessuna tastiera è realmente al sicuro, tutto e tutti sono spiabili, e senza nemmeno la necessità di installare software keylogger sul computer da tenere sotto osservazione.

Andrea Barisani e Daniele Bianco, consulenti della società di sicurezza Inverse Path, hanno svelato un nuovo paio di procedimenti tecnologici attraverso cui è possibile "sniffare", da distanza di sicurezza e senza alcun contatto diretto con il sistema o l'utente bersaglio, tutti i caratteri premuti sulla tastiera. Oltre che per l'hi-tech, a ogni modo, i due metodi si differenziano da altri similari per il fatto di essere basati su componenti facilmente recuperabili sul mercato e dai costi decisamente contenuti.

Il primo sistema prevede l'impiego di un microfono laser, un marchingegno da puntare sulle finestre attraverso cui verranno carpite le onde sonore distintive di ogni tasto. Dati da passare poi a un software di analisi per la ricostruzione. Tale software è capace di "apprendere" col tempo lo stile di battitura di un singolo utente, l'altro componente fondamentale da valutare assieme all'impronta sonora specifica dei singoli caratteri. Tra le variazioni possibili della tecnica è previsto l'utilizzo di puntatori laser a infrarossi per evitare che qualcuno scopra l'attività (per così dire) di intelligence. In ogni caso il costo complessivo di tutto il necessario non supera gli 80 dollari, meno di 60 euro.
Il secondo metodo è più complesso e, volendo, più limitato negli scenari di applicazione: invece di "puntare" qualcosa a una finestra, questa volta ci si "immette" direttamente nella linea di corrente che alimenta il PC da spiare e si misura il livello di energia richiesto dalla pressione di ogni tasto.

Le "pulsazioni elettromagnetiche" sulla linea vengono catturate con un oscilloscopio e poi opportunamente filtrate, in modo da isolare i singoli caratteri digitati. Il sistema funziona al meglio nel raggio di 15 metri e costa non più di 200 dollari, ma i due ricercatori sostengono che con attrezzatura più sofisticata (e quindi costosa) ci si possa spingere sino a 100 metri di distanza.

La maggiore limitazione del metodo, però, è il fatto che esso funziona solo in presenza di una tastiera collegata su porta PS/2 standard. In caso di collegamento tramite USB o tastiere integrate come nel caso dei laptop, dicono Barisani e Bianco, il keylogging non è più applicabile e ben difficilmente tale limite potrà mai essere superato.

Alfonso Maruccia
88 Commenti alla Notizia Keylogger, laser oscilloscopici
Ordina
  • sono le trollate e i commentiA bocca aperta

    auauau
    non+autenticato
  • ahsahahhah ahshshsah hahshhahahahaha hhahahahaa
    ahahaha ahahaahahaha haahahaha hahahaahaha

    e pensare che c'e' ancora gente che posta quel video fake

    hahhaah ahhaahahahaah haahaha hahaaha
    non+autenticato
  • o più nella stanza e cosa succede?
    con una scrivi e con le altre fai rumore contemporaneamente
    non+autenticato
  • Ma chi scrive queste boiate, la rete elettrica italiana che è tra le migliori del mondo oscilla costantemente tra 210 e 240v con una differenza di potenza di alcune decine di ampere.
    Secondo la pressione di un tasto non genere nessuna variazione di corrente assorbita dalla scheda madre, quindi mi pare un altra stupidata. Per quanto riguarda il suono dei tasti non credo proprio che sia univo per tutti i 1,2 mld di tastiere che si sono nel mondo. Forse hanno campionato prima i suoni di quei tasti, per dire un altra le moderne tastiere sono a contatto non a micro switch come quelle dell'era precedente usate nel video.

    Terzo, e dove è scritto che un tasto fa un rumore diverso dagli altri, forse vale per la barra spazziatrice e per enter, ma gli altri non direi proprio.

    Mi sembra che molte volte voi di PI, pubblichiate qualsiasi foglio di carta straccia che vi capita sotto, senza verificarne l'attendibilità o meno.
    non+autenticato
  • > Mi sembra che molte volte voi di PI, pubblichiate
    > qualsiasi foglio di carta straccia che vi capita
    > sotto, senza verificarne l'attendibilità o
    > meno.

    Eccone un'altro, circa la pubblicazione preferisci

    http://news.cnet.com/security/?keyword=CanSecWest+...

    Poco attendibili?

    http://hackaday.com/tag/cansecwest/

    Anche loro?

    http://www.theregister.co.uk/2009/03/19/keyboard_s.../

    E loro?

    http://pcworld.co.nz/pcworld/pcw.nsf/feature/7DF87...

    Il buon vecchio google da' 44.000 risultati con queste chiavi

    cansecwest keystrokes laser

    Ma certamente la notizia non e' attendibile e si tratta di una cosa impossibile.

    Ale', le file dei saputi senza fare mezza verifica si ingrossano. Uniamoci amici al grido "quello che io ignoro non esiste".
    non+autenticato
  • - Scritto da: Newton
    >
    > Il buon vecchio google da' 44.000 risultati con
    > queste
    > chiavi
    >
    > cansecwest keystrokes laser
    >


    Google da 11.390.000 di risultati anche con queste chiavi:

    BABBO NATALE

    verifica...
  • - Scritto da: _kaiser_
    > - Scritto da: Newton
    > >
    > > Il buon vecchio google da' 44.000 risultati con
    > > queste
    > > chiavi
    > >
    > > cansecwest keystrokes laser
    > >
    >
    >
    > Google da 11.390.000 di risultati anche con
    > queste
    > chiavi:
    >
    > BABBO NATALE
    >
    > verifica...

    Fatto. Non ho controllato i numeri, ma il primo link e' di wikipedia e dice che e' una figura mitica. Acc. gia' sgamato al primo giro. Vero che i successivi sono piu' o meno letterine a babbo natale, ma sulla seconda pagina di risultati un altro paio di link che lo "sgamano" come leggenda.

    Ora verifica tu cansecwest keystrokes laser, dai un occhiata alle prime due pagine di risultati (e anche le fonti cnet, the guardian ecc. non sono il vangelo ma nemmeno il corrierino dei piccoli) e tutti piu' o meno dicono che questa storia e' vera.

    Quindi abbiamo trovato un po' di differenze insomma, cercando bene in rete i miti cascano gia' alle prime pagine dei risultati, le cose vere invece no. Cercando bene ovviamente, chi un cavolo capisce cerca notizie di informatica su un blog di ricette o per bambini e notizie su babbo natale su un sito dedicato ai rivenditori di vernici.
    non+autenticato
  • guarda, sinceramente, mi preoccuperei piu di una qualsiasi falla zero-day del'ultimo browser scaricato, piuttosto che che di qualcuno che mi punta un microfono laser dal balcone di casa sua... perche ti dico in tutta sincerità che al momento non ho nemmono bisogno di mettere una password alla mia rete wifi...
  • - Scritto da: _kaiser_
    > guarda, sinceramente, mi preoccuperei piu di una
    > qualsiasi falla zero-day del'ultimo browser
    > scaricato,

    E fai bene. Peraltro nessuno ti ha detto di preoccuparti. Il concetto e' semplicemente, si puo' fare. Tutto qui. Quello che rode (a me almeno) sono tutti i tizi che continuano "impossibile, impossibile". Impossibile un cavolo, si puo' fare e si fa. E se non oggi domani potrebbe diventare un sistema semplice quanto mandare in malora una chiave Wep.
    non+autenticato
  • Non si tratta di misurare le variazioni dell'assorbimento
    in funzione dei tasti premuti, che, ovviamente e' trascurabile. In pratica e semplicisticamente, ogni tasto premuto genera un treno di impulsi specifico che, avendo fronti ripidi, genera una serie di armoniche molto ampia. Queste armoniche riescono a uscire dal computer e vengono condotte anche sui cavi di alimentazione. Conoscendo bene il protocollo, non e' impossibile individuare questi segnali (che di fatto sono dei disturbi) tramite un analizzatore di spettro e con un software apposito ricavare i tasti premuti. Il problema dell'usb e' che il protcollo e' immensamente piu' complesso di quello ps2 e rende il tutto molto molto complicato.

    Per quanto riguarda il suono, il metodo non associa un suono con un tasto, ma usa un approcio statistico, misurando timbro e pause tra le battute per confrontarle con un dizionario, con un buon software e un po' di training anche questo non e' impossibile.
    non+autenticato
  • > Per quanto riguarda il suono, il metodo non
    > associa un suono con un tasto, ma usa un approcio
    > statistico, misurando timbro e pause tra le
    > battute per confrontarle con un dizionario, con
    > un buon software e un po' di training anche
    > questo non e'
    > impossibile.

    Rettifico dicendo che piu' che di suono l'approccio laser citato indica "vibrazione" sul retro del pannello del notebook.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | Successiva
(pagina 1/5 - 25 discussioni)