Sniffare i pulsanti premuti di una tastiera

Nell’edizione del 2009 della Black Hat che si è tenuta a Las Vegas il primo intervento interessante è stato tenuto da Andrea Barisani e Daniele Bianco: sniffare i tasti battuti da tastiere con laser / voltmentri.
Hanno presentato due metodi per effettuare l’attacco e permettere l’intercettazione dei tasti premuti sulla tastiera.

Il primo attacco è stato fatto su una tastiere PS2, all’interno del cavo PS2 la linea dati non risulta essere ben schermata dalla linea di terra, qundi costruendo un campo elettromagnetico tutti i dati potrebbero finire per ritornare in dietro, inoltre il segnale di clock è molto lento se comparato con gli altri segnali generati dal computer.
A circa 10-16.7kHz dovrebbe essere facile campionare ed isolare il rumore generato dal cavo di terra.
Loro hanno deciso di testare la linea di terra della tastiera con una linea di corrente a 20 metri, hanno usato una resistenza di circa 150 ohm tra la tastiera ed il loro riferimento a terra.
Il punto di riferimento a terra è stato il terreno di costruzione degli impianti idraulici che viene utilizzato per determinare ciò che è effettivamente il rumore elettrico di terra.
Hanno misurato la perdita di tensione attorno alla resistenza, e usato finti impulsi di risposta per attivare un filtro passa-banda per 1-20kHz.
Loro sono stati in grado di captare facilmente il segnale della tastiera, ha funzionato così bene che hanno creato una postazione di monitoraggio da remoto che utilizzava un AVR ATxmega128A1 per prelevare ed inviare i dati via ethernet.

In chiusura hanno fatto notare che anche se le tastiere usb usano diversi segnali che dovrebbero negare qualsiasi perdita di dati non è così perchè il proccesso è più complesso è può facilmente finire per essere intercettato; hanno anche dichiarato che molti bancomat usano tastiere del tipo PS2 soggette a perdita di informazioni.

Nella seconda parte del loro discorso hanno mostrato come intercettare i tasti premuti da tastiera usando un laser.
Hanno puntato un laser sul retro del case di un computer portatile registrando le vibrazioni derivate dalla pressione dei tasti della tastiera, proprio come se fosse un normale microfono laser (più vicino è alla sorgente migliore sarà il segnale registrato).

Una delle prime cose che sono state notate è che la barra spaziatrice, essendo fisicamente più grande, ha creato un segnale distinto molto più grande rispetto gli altri, essi hanno utilizzato queste informazioni per determinare se ci sono state delle interruzioni tra le parole.

Confrontando le onde catturate con altre onde usando un sistema dinamico di ordinamento si potrebbero determinare i caratteri digitati.
Hanno quindi utilizzato tali sequenze con un dizionario per capire quando le parole avevano lo stesso schema logico e nello stesso ordine e poterne quindì così ricostruirne il significato, ha funzionato molto bene ma sarebbe stato molto più veloce se si potesse indovinare il contesto.

Hanno detto che anche se il logo dei loro portatili era molto riflettente il laser ha comunque lavorato bene anche alla luce del giorno attraverso un vetro.
Potete trovare il codice degli esempi sul loro sito

Scarica subito una copia gratis
Tags:

Scrivi un commento

Seguici anche sul tuo Social Network preferito!

Send this to a friend