Lo avevano già anticipato i ricercatori di Losanna , e ora un paio di smanettoni italiani lo hanno ribadito con la loro presentazione alla manifestazione sulla sicurezza CanSecWest : nessuna tastiera è realmente al sicuro , tutto e tutti sono spiabili, e senza nemmeno la necessità di installare software keylogger sul computer da tenere sotto osservazione.
Andrea Barisani e Daniele Bianco, consulenti della società di sicurezza Inverse Path , hanno svelato un nuovo paio di procedimenti tecnologici attraverso cui è possibile “sniffare”, da distanza di sicurezza e senza alcun contatto diretto con il sistema o l’utente bersaglio, tutti i caratteri premuti sulla tastiera. Oltre che per l’hi-tech, a ogni modo, i due metodi si differenziano da altri similari per il fatto di essere basati su componenti facilmente recuperabili sul mercato e dai costi decisamente contenuti.
Il primo sistema prevede l’impiego di un microfono laser , un marchingegno da puntare sulle finestre attraverso cui verranno carpite le onde sonore distintive di ogni tasto. Dati da passare poi a un software di analisi per la ricostruzione. Tale software è capace di “apprendere” col tempo lo stile di battitura di un singolo utente, l’altro componente fondamentale da valutare assieme all’impronta sonora specifica dei singoli caratteri. Tra le variazioni possibili della tecnica è previsto l’utilizzo di puntatori laser a infrarossi per evitare che qualcuno scopra l’attività (per così dire) di intelligence . In ogni caso il costo complessivo di tutto il necessario non supera gli 80 dollari, meno di 60 euro.
Il secondo metodo è più complesso e, volendo, più limitato negli scenari di applicazione: invece di “puntare” qualcosa a una finestra, questa volta ci si “immette” direttamente nella linea di corrente che alimenta il PC da spiare e si misura il livello di energia richiesto dalla pressione di ogni tasto.
Le “pulsazioni elettromagnetiche” sulla linea vengono catturate con un oscilloscopio e poi opportunamente filtrate, in modo da isolare i singoli caratteri digitati. Il sistema funziona al meglio nel raggio di 15 metri e costa non più di 200 dollari , ma i due ricercatori sostengono che con attrezzatura più sofisticata (e quindi costosa) ci si possa spingere sino a 100 metri di distanza.
La maggiore limitazione del metodo, però, è il fatto che esso funziona solo in presenza di una tastiera collegata su porta PS/2 standard. In caso di collegamento tramite USB o tastiere integrate come nel caso dei laptop, dicono Barisani e Bianco, il keylogging non è più applicabile e ben difficilmente tale limite potrà mai essere superato.
Alfonso Maruccia
Ti potrebbe interessare
23 mar 2009